Tjänsteavtal


<style>
    html, body {
        font-family: "Helvetcia Neue", Helvetica, Arial, sans-serif;
        margin: 0;
        padding: 10px;
    }

    h1 {
        font-size: 26px;
        margin-top: 0;
    }

    ol + h1,
    p + h1 {
        margin-top: 50px;
    }
    
    h2 {
        font-size: 22px;
    }
    
    h3 {
        font-style: 18px;
    }
    
    h1, h2, h3 {
        display: inline-block;
        margin-bottom: 5px;
        line-height: 1.5em;
    }

    p {
        margin-top: 0;
        line-height: 2em;
    }

    p, li {
        font-size: 16px;
        line-height: 1.7em;
    }

    ol.legal {
        counter-reset: section;
        list-style-type: none;
        padding-left: 0;
    }

    ol.legal ol ol {
        /*background: #c0c0c0;*/
        padding-left: 25px;
    }
    ol.legal ol ol li:before {
        /*content: ''*/
    }
    ol.legal li {
        counter-increment: section;
        line-height: 1.5em;
        display: table-row;
    }

    ol.legal li:before  {
        /*margin-left: -31px;*/
        color: #6e6e6e;
        /*font-size: 16px;*/
        content: counters(section, ".") " ";
        display: table-cell;
        text-align: right;
        padding-right: 5px;
    }

    body > ol.legal li.with-heading:before {
        content: counters(section, ".") ". ";

        font-size: 22px;
        color: #000;
        font-weight: bold;
    }

</style>

<h1>Tjänsteavtal</h1>

<p>
    Detta avtal (“Avtalet”) gäller när Snowfire AB, org. nr. 556742-2190 (“Snowfire”) vid var tid tillhandahåller tjänsten till Kunder. Snowfire förbehåller sig rätten att uppdatera och ändra avtalet när som helst utan att meddela detta i förväg. Du kan när som helst granska den senaste versionen av avtalet på http://snowfire2.com/account/terms/terms_sv. För att säkerställa att du är medveten om de nuvarande avtalet rekommenderar vi att du regelbundet besöker vår webbsida.
</p>
<p>
    Överträdelse av något av följande villkor kommer att resultera i uppsägning av ditt konto. Snowfire är inte ansvarigt för innehållet som publiceras på Snowfire.
</p>

<h2>Kontovillkor</h2>
<p>
    Du måste vara en juridisk person, myndig (enligt lag) och registrerad användare för att få tillgång till Snowfire. Du väljer själv lösenord och ansvarar för att lösenordet förvaras på ett säkert sätt. Du måste ange ditt företags juridiska namn, en giltig e-postadress och annan information som krävs. Du är ensam ansvarig för alla aktiviteter och för allt innehåll som läggs upp på ditt konto (även om innehållet är upplagt av andra som har användarkonton under ditt konto) och ansvarar själv för eventuellt obehörigt utnyttjande av Snowfire. Du får inte, när du använder Snowfire, bryta mot svensk lag och får inte använda Snowfire för något olagligt eller obehörigt ändamål.
</p>

<h2>Generella åtaganden vid användning av tjänsten</h2>
<p>
    Snowfire använder tredjepartstjänster för att tillhandahålla nödvändig hårdvara, mjukvara och relaterad teknik som krävs för att driva Snowfire. Du är ensam ansvarig för ditt beteende och dina uppgifter relaterade till Snowfire. Snowfire görs tillgängligt för dig och / eller ditt företag för personlig eller kommersiell användning. Användning måste överensstämma med alla tillämpliga lagar, regler och föreskrifter och får inte strida mot eller bryta mot tredje parts rättigheter.
</p>
<p>
    Eventuell obehörig användning av Snowfire är ett brott mot detta avtal och gällande lagar. Sådana användning kan utsätta den obehöriga användaren för civilrättsliga och straffrättsliga påföljder.
</p>

<h2>Immateriall rättigheter</h2>
<p>
    Snowfire äger alla rättigheter och intressen för och till Snowfire, inklusive utan begränsning alla immateriella rättigheter. Du godkänner att du inte kopierar, reproducerar, ändrar, modifierar eller skapar härledda arbeten från Snowfire. Snowfire har inget anspråk på immateriella rättigheter över det material du tillhandahåller Snowfire.
</p>

<h2>Support</h2>
<p>
    Snowfire tillhandahåller teknisk support gällande programspecifika frågor rörande funktionaliteten i Snowfire. Du når supporten via e-post. Teknisk support finns endast tillgänglig för betalande kunder. För teknisk support, kontakta Snowfire på support@snowfire.net
</p>

<h2>Integritet</h2>
<p>
    Snowfire kan kommunicera information om ditt konto eller Snowfire via e-post. Se bilaga “Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster”.
</p>

<h2>Avgifter och uppsägning</h2>
<p>Avtalet löper från den tidpunkt som kunden har beställt tjänsten. Avtalstiden är samma period som betalningsperioden, dvs. Antingen månadsvis, halvårsvis, årsvis eller den tid parterna har kommit överens om. Användare kan välja att uppgradera eller nedgradera sitt Snowfireavtal till något annat avtal som Snowfire för närvarande erbjuder.</p>
<p>Snowfire kan debitera avgifter månadsvis utan ytterligare tillstånd från dig, tills du har avslutat Snowfire. Avtalet förlängs automatiskt med samma period om inte tjänsten skriftligen via e-post till support@snowfire.net eller via länk i Snowfire sagts upp. Uppsägning måste göras fem (5) arbetsdagar före kontraktets slut.</p>
<p>Om du avslutar Snowfire, fortsätter tjänsten till slutet av kontraktsperioden. Du kan också direkt avaktivera Snowfire. Vid uppsägning av kontot kommer du att förlora all data som är relaterad till ditt konto.</p>
<p>Snowfire kan när som helst ändra avgifterna för Snowfire men vi meddelar detta inom rimlig tid innan det genomförs. Snowfire förbehåller sig rätten att säga upp ditt konto när som helst.</p>

<h2>Inga garantier</h2>
<p>Snowfire tillhandahålls "som det är" utan några garantier eller andra villkor av något slag. Användningen av Snowfire sker på egen risk. Du är ensam ansvarig för eventuella skador som orsakas av användning av Snowfire. Hela risken för användning, säkerhet eller prestanda hos Snowfire ligger hos dig.</p>

<h2>Länkar</h2>
<p>Snowfire eller tredje part kan tillhandahålla länkar till andra webbplatser. Snowfire har ingen kontroll över sådana webbplatser och Snowfire ansvarar inte för tillgängligheten av sådana externa webbplatser och ansvarar ej för innehåll, reklam, produkter eller annat material som är tillgänglig via sådana webbplatser. Snowfire ska varken direkt eller indirekt vara ansvarigt för skada eller förlust som orsakas av eller i samband med användning av sådant innehåll, varor eller tjänster som är tillgängliga på eller via en sådan webbplats.</p>

<h2>Kontakta oss</h2>
<p>Om du har frågor, kommentarer eller funderingar kring våra avtal, kontakta Snowfire på support@snowfire.net</p>

<!-- BILAGA -->

<h1>Bilaga 1 – Allmänna bestämmelser Molntjänster version 2014</h1>
<p>Dessa allmänna bestämmelser är avsedda att tillämpas när leverantören tillhandahåller en standardiserad och varaktig Internetbaserad tjänst. Dessa allmänna bestämmelser utgör bilaga till av parterna träffat avtal. Om det i Avtalet förekommer motstridiga uppgifter har de av parterna upprättade delarna av Avtalet företräde framför dessa allmänna bestämmelser. Dessa allmänna bestämmelser är avsedda att användas exempelvis när leverantören tillhandahåller lagringskapacitet, infrastruktur eller en programvara som tjänst. Vissa bestämmelser gäller enbart för tjänsten programvara som tjänst (”SaaS tjänst”). Behöver kunden stöd för uppstart av Tjänsten bör särskilt avtal träffas mellan parterna.</p>

<ol class="legal">
    <li  class="with-heading">
        <h2>Definitioner</h2>
        <p>Såvida inte sammanhanget eller omständigheterna uppenbarligen föranleder annat ska följande ord och begrepp ha den innebörd som anges nedan.</p>

        <h3>Anslutningspunkt</h3>
        <p>Den punkt eller de punkter där leverantören ansluter Tjänsten till ett allmänt elektroniskt kommunikationsnät, om inget annat har avtalats.</p>

        <h3>Applikation</h3>
        <p>Den programvara som tillhandahålls i en SaaS-tjänst.</p>

        <h3>Avtalad startdag</h3>
        <p>Den dag då Tjänsten ska vara tillgänglig för kunden enligt Avtalet.</p>

        <h3>Avtalet</h3>
        <p>Det mellan parterna träffade avtalet med bilagor.</p>

        <h3>Kundens Data</h3>
        <p>De data eller annan information som kunden eller annan på uppdrag av kunden eller användare ställer till leverantörens förfogande samt resultatet av leverantörens behandling av data.</p>

        <h3>Kundens Programvara</h3>
        <p>Den programvara som ägs av kunden eller som kunden har rätt att nyttja enligt avtal med tredje man och som används i Tjänsten.</p>

        <h3>Produktleverantör</h3>
        <p>Det företag som upplåter licens och tillhandahåller underhåll till leverantören avseende Tredjepartsapplikation.</p>

        <h3>SaaS-tjänst</h3>
        <p>Tillhandahållande av programvara som Tjänst.</p>

        <h3>Specifikation</h3>
        <p>Den specifikation över innehållet i Tjänsten som finns i Avtalet eller på i Avtalet angiven domänadress samt senare skriftligen överenskomna förändringar därav.</p>

        <h3>Faktisk startdag</h3>
        <p>Den dag Tjänsten är tillgänglig för kunden.</p>

        <h3>Tilläggstjänster</h3>
        <p>De eventuella stödtjänster som inte omfattas av Specifikationen.</p>

        <h3>Tjänsten</h3>
        <p>Varje tjänst som leverantören enligt Avtalet ska göra tillgänglig för kunden över ett allmänt elektroniskt kommunikationsnät samt senare överenskomna förändringar därav.</p>

        <h3>Tredjepartsapplikation</h3>
        <p>Den programvara eller de programvaror a) vars upphovsrätt uppenbarligen tillhör annat företag än leverantören eller något företag som ingår i samma koncern som leverantören och annat inte framgår av Avtalet, eller b) som i Avtalet anges vara Tredjepartsapplikation.</p>
    </li>
    <li class="with-heading">
        <h2>Leverantörens åtagande</h2>

        <ol class="legal">
            <li>Leverantören ska från respektive Avtalad startdag tillhandahålla Tjänsten vid Anslutningspunkten enligt villkoren i Avtalet och utföra avtalade Tilläggstjänster. Tjänstens innehåll framgår av Specifikationen.</li>
            <li>Leverantören ska utföra sina uppgifter på ett fackmannamässigt sätt.Tjänsten ska, om annat inte framgår av Specifikationen, utföras enligt de metoder och standarder som leverantören normalt tillämpar för denna typ av tjänst.</li>
            <li>Leverantören får anlita underleverantör för fullgörande av Tjänsten och andra åtaganden enligt Avtalet. Leverantören ansvarar för underleverantörs arbete som om arbetet utförts av leverantören själv.</li>
            <li>Om annat inte framgår av Avtalet får leverantören med iakttagande av bestämmelsen om personuppgifter enligt punkt 14 tillhandahålla hela eller delar av Tjänsten från annat land och under förutsättning att leverantören i övrigt uppfyller villkoren i Avtalet.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Kundens åtagande</h2>
        <ol class="legal">
            <li>
                För att leverantören ska kunna utföra sina åtaganden enligt Avtalet ska kunden ansvara för följande: 

                <ol class="legal">
                    <li>a) Kunden ska granska och meddela beslut om underlag</li>
                    som leverantören tillhandahåller godkänns samt i övrigt fortlöpande lämna de upplysningar som är nödvändiga för att leverantören ska kunna genomföra sina åtaganden enligt Avtalet.
                    <li>b) Kunden ansvarar för kommunikationen mellan kunden och Anslutningspunkten samt för att kunden innehar den utrustning och programvara som leverantören på webbplats eller på annat skriftligt sätt har angivit krävs för nyttjande av Tjänsten eller som annars uppenbart krävs för sådant nyttjande,</li>
                    <li>c) Kunden ansvarar för fel eller brist i Kundens Programvara,</li>
                    <li>d) Kunden ansvarar, om annat inte framgår av Avtalet, för säkerhetskopiering av Kundens Data,</li>
                    <li>e) Kunden ska tillse (i) att Kundens Data är fri från virus, trojaner, maskar eller annan skadlig programvara eller kod, (ii) att Kundens Data är i överenskommet format, samt (iii) att Kundens Data på annat sätt inte kan skada eller inverka negativt på leverantörens system eller Tjänsten,</li>
                    <li>f) Kunden ansvarar för att inloggningsuppgifter, säkerhetsmetoder och annan information som leverantören tillhandahåller för tillgång till Tjänsten, hanteras med sekretess i enlighet med punkten 16. Kunden ska omedelbart meddela leverantören för det fall obehörig fått kunskap om information enligt denna punkt.</li>
                    <li>g) Kunden ska omgående informera leverantören vid upptäckta intrång eller försök till intrång som kan påverka Tjänsten.</li>
                </ol>
            </li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Uppstart av Tjänsten</h2>
        <ol class="legal">
            <li>Leverantören är ansvarig för att Tjänsten är tillgänglig för kunden från och med Avtalad startdag. Leverantören ska i god tid ha lämnat de anvisningar som erfordras för att kunden ska kunna börja nyttja Tjänsten från Avtalad startdag. Parterna kan särskilt avtala om leverantörens åtagande vid uppstart av Tjänsten. Tjänsten ska anses tillgänglig när kunden kan börja nyttja Tjänsten från Anslutningspunkten.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Ändring av Tjänsten</h2>
        <ol class="legal">
            <li>Leverantören får utan föregående underrättelse till kunden företa ändringar i Tjänsten eller hur Tjänsten tillhandahålls, som uppenbart inte kan innebära mer än ringa olägenhet för kunden.</li>
            <li>Leverantören får företa andra ändringar än som omfattas av punkt 5.1 i Tjänsten eller hur Tjänsten tillhandahålls 3 månader efter det att kunden underrättats om detta. Kunden får senast vid ändringens ikraftträdande säga upp Tjänsten till upphörande vid dagen för ändringens ikraftträdande eller till den senare dag som anges i uppsägningen dock senast 3 månader från ändringens ikraftträdande. Leverantören får dock inte vidta sådana ändringar avseende krav för Tjänsten som parterna särskilt angett att de inte får ändras.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Kundens användning av Tjänsten</h2>
        <ol class="legal">
            <li>Kunden får, om annat inte avtalats, en icke exklusiv rätt att nyttja Tjänsten enbart i kundens egen verksamhet. Kunden får låta uppdragstagare använda Tjänsten för kundens räkning.</li>
            <li>Kunden får inte kopiera programvara som ingår i Tjänsten eller låta annan än de personer som kunden angett enligt punkt 6.3 nyttja Tjänsten.</li>
            <li>Kunden är ansvarig för att ange vilka som är behöriga att använda Tjänsten. Kunden ska omedelbart meddela leverantören om en sådan person inte längre är behörig att ha tillgång till Tjänsten. Kunden ansvarar för angivna personers nyttjande av Tjänsten.</li>
            <li>Kunden är skyldig att följa av leverantören lämnade skriftliga instruktioner för Tjänstens användande. Leverantören får efter Avtalets träffande ändra lämnade instruktioner enligt bestämmelserna i punkt 5.</li>
            <li>Om leverantören har angivit i Avtalet att leverantörens policy för god sed gäller vid användning av Tjänsten ska denna vara tillgänglig för kunden på den webbplats eller annan åtkomlig plats som är angiven i Speci kationen. Kunden ska då följa leverantörens policy för god sed vid användning av Tjänsten. Leverantören får efter Avtalets träffande ändra gällande policy enligt bestämmelserna i punkt 5.</li>
            <li>Kunden är ansvarig för att upprätthålla kontroll över information som hanteras i Tjänsten så att kunden kan hindra spridning av informationen i enlighet med vad som krävs enligt gällande lagstiftning eller så att inte informationen strider mot leverantörens policy enligt punkt 6.5.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Särskilda bestämmelser för SaaS-tjänst</h2>
        <ol class="legal">
            <li>
                <h3>Omfattning</h3>
                <p>Kunden får nyttja SaaS-tjänsten för det antal licenser eller annan användning som framgår av Avtalet och i övrigt enligt vad som anges i punkt 6. Tillhandahålls Tredjepartsapplikation genom SaaS-tjänsten gäller också punkt 7.4. Leverantören ska från Faktisk startdag tillhandahålla den uppdatering, version eller release av Applikationen som framgår av Avtalet med de förändringar som följer av punkt 7.2.</p>
            </li>
            <li>
                <h3>Underhåll av Applikationen</h3>
                <p>Leverantören ska införa de uppdateringar eller nya versioner i Applikationen, som tillhandahålls av leverantören eller Produktleverantören inom ramen för dennes underhåll, och i den utsträckning leverantören finner detta lämpligt för Tjänsten. För införande av uppdatering eller ny version gäller vad anges i punkt 5. Leverantören får, även om det skulle medföra olägenhet för kunden, införa uppdateringar i Applikationen för att skydda Tjänsten och av andra säkerhetsmässiga skäl.</p>
            </li>
            <li>
                <h3>Dokumentation</h3>
                <p>Leverantören ska tillhandahålla tillgänglig användardokumentation för nyttjande av Applikationen i form av handböcker eller andra anvisningar. Användardokumentationen ska vara på svenska eller engelska.</p>
            </li>
            <li>
                <h3>Särskilda bestämmelser för Tredjepartsapplikation</h3>
                <p>Kunden får endast nyttja Tredjepartsapplikation enligt de licensvillkor utgivna av Produktleverantören som leverantören har hänvisat till. Leverantören ansvarar avseende Tredjepartsapplikation för fel eller immaterialrättslig intrång enbart för att omgående anmäla felet/intrånget till Produktleverantören. Leverantören ska installera av Produktleverantören eventuellt erhållen lösning, om detta kan ske utan att påverka Tjänsten negativt. Leverantören ska vidare bevaka att Produktleverantören uppfyller sina åtaganden enligt gällande avtal med leverantören. Därutöver har leverantören inget ansvar för fel i eller intrång från Tredjepartsapplikation. Om intrång slutgiltigt befinns föreligga eller om det enligt leverantörens bedömning är troligt att sådant intrång föreligger och Produktleverantören inte vidtar erforderliga åtgärder får leverantören säga upp Avtalet till upphörande med 3 månaders uppsägningstid.</p>
            </li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Begränsning av åtkomst till Tjänsten</h2>
        <ol class="legal">
            <li>Om tillhandahållandet av Tjänsten medför risk för mer än ringa skada för leverantören eller för annan kund till Tjänsten, får leverantören stänga av eller begränsa åtkomsten till Tjänsten. Leverantören får i samband därmed inte vidta mer ingripande åtgärder än vad som är försvarligt efter omständigheterna. Kunden ska snarast möjligt underrättas om begränsning av åtkomsten till Tjänsten.</li>
            <li>Om annat inte framgår av Avtalet om avtalade servicenivåer, har leverantören rätt att vidta planerade åtgärder som påverkar tillgängligheten till Tjänsten om det är påkallat av tekniska, underhålls-, drifts- eller säkerhetsmässiga skäl. Leverantören ska utföra sådan åtgärd skyndsamt och på ett sådant sätt att störningarna begränsas. Leverantören åtar sig att meddela kunden inom skälig tid före sådan åtgärd och om möjligt förlägga planerade åtgärder till tid utanför normal arbetstid.</li>
            <li>Leverantören har rätt att omgående förhindra fortsatt spridning av information i Tjänsten om det skäligen kan antas att fortsatt spridning strider mot gällande lagstiftning. Leverantören har rätt att ta del av all information som överförts eller lämnats till Tjänsten för att kunna fullgöra denna rätt. Leverantören ska underrätta kunden för det fall denna rätt utnyttjas.</li>
            <li>Leverantören har rätt att förhindra fortsatt användning av Tjänsten för personer som lämnat information i strid med gällande lagstiftning eller leverantörens policy enligt punkt 6.5. Kunden ska underrättas om leverantörens utnyttjande av denna rätt.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Kontaktpersoner</h2>
        <ol class="legal">
            <li>Parterna ska utse varsin kontaktperson som har ansvar för samarbetet enligt detta Avtal. Motparten ska underrättas om valet av kontaktperson. Kontaktpersonerna har rätt att företräda sin huvudman i frågor som rör Tjänstens och Tilläggstjänsts genomförande.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Ersättning, avgifter och betalningsvillkor</h2>
        <ol class="legal">
            <li>
                <h3>Avgifter</h3>
                <p>För leverantörens utförande av Tjänsten ska kunden från Faktisk startdag betala den ersättning som framgår av Avtalet. För Tilläggstjänster ska kunden betala enligt leverantörens vid varje tidpunkt gällande prislista. Har överenskommelse träffats om timersättning, sker debitering enligt löpande räkning med avtalade timarvoden. Avgifterna är exklusive moms och andra efter Avtalets träffande fastställda tillkommande skatter och avgifter på Tjänst och Tilläggstjänst. Om annat inte framkommer av Avtalet ska fasta avgifter faktureras periodvis i förskott. Vid Tilläggstjänster eller annan ersättning enligt Avtalet har leverantören rätt att fakturera månadsvis i efterskott. Betalning ska ske senast 30 dagar efter fakturans utställandedatum</p>
            </li>
            <li>
                <h3>Avgiftsändring</h3>
                <p>Leverantören har rätt att från och med nytt kalenderår en gång per år ändra samtliga avgifter i överensstämmelse med förändringen enligt det av SCB publicerade Labor Cost Index för tjänstemän (LCI tjm) preliminärt index, SNI 2007 kod J (Informations- och kommunikationsverksamhet).</p>
            </li>
            <li>
                <h3>Ändrad avgift för Tredjepartsapplikation</h3>
                <p>Om parterna har avtalat om särskild licensavgift för nyttjande av Tredjepartsapplikation, får leverantören i den utsträckning som Produktleverantören ändrar avgiften för Tredjepartsapplikationens nyttjande ändra licensavgiften 3 månader efter det att leverantören meddelat kunden detta.</p>
            </li>
            <li>
                <h3>Annan ersättning</h3>
                <p>Om Leverantören förorsakas merarbete eller merkostnader på grund av omständigheter som kunden ansvarar för ska kunden ersätta leverantören för sådant merarbete och sådan merkostnad enligt leverantörens vid tillfället gällande prislista.</p>
            </li>
            <li>
                <h3>Slutkrav</h3>
                <p>Leverantören ska senast inom 6 månader efter respektive tjänstemånad avslutats översända faktura till kunden omfattande samtliga återstående krav avseende den tjänstemånaden. Har leverantören inte gjort detta förlorar leverantören sin rätt till ersättning för utförda tjänster eller arbete, däribland sådan ersättning som avses i punkt 10.4, utom vad avser sin rätt att kvittningsvis göra gällande motfordran.</p>
            </li>
            <li>
                <h3>Dröjsmål</h3>
                <p>Vid dröjsmål med betalning ska dröjsmålsränta och annan ersättning utgå enligt lag. Är kunden i dröjsmål med betalning och har leverantören skriftligen anmodat kunden att betala förfallet belopp, får leverantören 30 dagar efter skriftlig anmodan om detta till kunden med hänvisning till denna punkt avbryta fortsatt tillhandahållande av Tjänsten till dess kunden betalt utestående förfallna belopp.</p>
            </li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Immateriella rättigheter</h2>
        <ol class="legal">
            <li>Leverantören och/eller leverantörens licensgivare har samtliga rättigheter inklusive immateriella rättigheter till Tjänsten samt däri ingående programvaror.</li>
            <li>Leverantören ansvarar för att kundens nyttjande av Tjänsten inte kränker annans upphovs-, patent- eller annan immateriell rättighet. Om intrånget avser nyttjande av Applikation som inte är Tredjepartsapplikation i en SaaS-tjänst, så ansvarar leverantören enligt denna punkt 11.2 enbart vid kundens nyttjande av Applikationen i Sverige eller annat överenskommet land. Leverantören åtar sig att på egen bekostnad försvara kunden om krav riktas eller talan förs mot denne för intrång i tredje mans rättigheter rörande kundens nyttjande av Tjänsten. Leverantören åtar sig vidare att ersätta kunden för de kostnader och skadestånd som denne genom förlikning eller dom kan bli skyldig att utge. Leverantörens åtagande gäller endast under förutsättning, dels att leverantören inom skälig tid skriftligen underrättas av kunden om framförda anspråk eller väckt talan, dels att leverantören ensam får bestämma över försvaret mot sådan talan och föra förhandlingar om uppgörelse eller förlikning. Där tredje man gör gällande att kundens nyttjande av Tjänsten gör intrång i tredje mans rättigheter, ska leverantören ansvara för att nödvändiga rättigheter erhålls eller att annan programvara anskaffas vilken inte begår intrång utan omkostnader och med så liten driftstörning som möjligt för kunden, eller om intrånget avser Applikation som inte är Tredjepartsapplikation i SaaS-tjänst ändra den så att inte intrång föreligger,eller säga upp Avtalet till upphörande med 3 månaders uppsägningstid varvid kunden under uppsägningstiden har rätt till sådant avdrag på avgiften som svarar mot Tjänstens nedsatta värde på grund av intrånget. Beträffande ansvar för intrång avseende kundens nyttjande av Tredjepartsapplikation i en SaaS-tjänst gäller istället vad som anges i punkt 7.4. Utöver vad som anges i denna punkt har leverantören inget ansvar gentemot kunden till följd av intrång i tredje mans immateriella rättigheter.</li>
            <li>Kunden ansvarar för att erforderliga rättigheter finns för att kunna använda Kundens Programvara inom ramen för Tjänsten. Kunden åtar sig att på egen bekostnad försvara leverantören om krav riktas eller talan förs mot denne för intrång i tredje mans rättigheter rörande användning av Kundens Programvara inom ramen för Tjänsten. Kunden åtar sig vidare att ersätta leverantören för de kostnader och skadestånd som denne genom förlikning eller dom kan bli skyldig att utge. Kundens åtagande gäller endast under förutsättning, dels att kunden inom skälig tid skriftligen underrättas av leverantören om framförda anspråk eller väckt talan, dels att kunden ensam får bestämma över försvaret mot sådan talan och föra förhandlingar om uppgörelse eller förlikning. Där tredje man gör gällande att nyttjande av Kundens Programvara strider mot tredje mans rättigheter, ska kunden ansvara för att nödvändiga rättigheter erhålls. Utöver vad som anges i denna punkt samt punkt 12.2 har kunden inget ansvar gentemot leverantören till följd av intrång i tredje mans immateriella rättigheter.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Kundens data</h2>
        <ol class="legal">
            <li>I förhållandet mellan kund och leverantör har kunden samtliga rättigheter till Kundens Data. Om annat inte framgår av Avtalet är arbete med att överföra Kundens Data till Kunden under avtalstiden en Tilläggstjänst.</li>
            <li>Kunden ansvarar för, och ska hålla leverantören skadeslös för, att Kundens Data inte gör intrång i tredje mans rätt eller på annat sätt står i strid med gällande lagstiftning.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Loggfiler</h2>
        <ol class="legal">
            <li>I det fall leverantören för logg över Tjänstens användning får, om annat inte överenskommits, uppgifter från loggen enbart användas av leverantören, för vad som krävs för Tjänstens utförande och såvida loggen inte innehåller personuppgifter för utveckling, för att utreda missbruk eller analysera intrång, lämna uppgifter till myndigheter eller för statistiska ändamål. Används uppgifter från loggen för statistiska ändamål ska den inte innehålla Kundens Data eller uppgifter som omfattas av sekretesskyldighet så att kunden eller någon individ kan identifieras och sådana statistiska analyser får inte konstituera personuppgifter. Leverantören ska låta kunden ta del av de uppgifter som leverantören registrerar avseende användande av Tjänsten enligt denna punkt.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Personuppgifter</h2>
        <ol class="legal">
            <li>Om personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av personuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla personuppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Avtalet i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående underrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter.</li>
            <li>Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden.</li>
            <li>Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underleverantören enligt vilken underleverantören som personuppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s standardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av personuppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av personuppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3.</li>
            <li>Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Säkerhet</h2>
        <ol class="legal">
            <li>Leverantören ska följa sina interna säkerhetsföreskrifter, om annat inte framgår av Avtalet. Leverantörens interna säkerhetsföreskrifter skannas på den webbplats eller annan åtkomlig plats som är angiven i Specikationen. Leverantören får efter Avtalets träffande ändra gällande säkerhetsföreskrifter enligt bestämmelserna i punkt 5.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Sekretess</h2>
        <ol class="legal">
            <li>Vardera parten förbinder sig att inte utan motpartens medgivande till tredje man under avtalstiden eller under en tid av tre år därefter lämna ut sådana uppgifter om motpartens verksamhet som kan vara att betrakta som affärs eller yrkeshemlighet eller uppgift som enligt lag omfattas av sekretessskyldighet. Som affärs- eller yrkeshemlighet ska alltid betraktas leverantörens prisinformation samt sådan annan information som part angivit vara konfidentiell, såvida annat inte följer av lag. Sekretesskyldigheten gäller inte sådan information som part kan visa blivit känd för parten på annat sätt än genom uppdraget eller som är allmänt känd. Sekretesskyldigheten gäller inte heller när part är skyldig enligt lag, domstols/myndighetsbeslut eller enligt bindande börsregler, att lämna ut uppgifter. Är part på detta sätt skyldig att lämna ut uppgifter ska, innan sådant utlämnande sker, motparten informeras om detta.</li>
            <li>Part ska genom sekretessförbindelse med personal eller andra lämpliga åtgärder tillse att sekretess enligt ovan iakttas. Part ansvarar för att även eventuell underleverantör samt dennes anställda som deltar i uppdraget undertecknar en sekretessförbindelse av motsvarande innehåll.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Ansvar för Tjänsten</h2>
        <ol class="legal">
            <li>Är det fel i Tjänsten, ska leverantören med den skyndsamhet omständigheterna kräver avhjälpa felet om så är möjligt. Om kunden inte kunnat nyttja Tjänsten i väsentliga avseenden till följd av fel i Tjänsten, har kunden även rätt att för perioden från anmälan av felet och under den tid bristen föreligger, erhålla en skälig nedsättning av avgiften som hänför sig till Tjänsten. Leverantören ansvarar för fel enligt punkt 17.1 endast om kunden anmält felet till leverantören inom skälig tid efter det att kunden upptäckt felet samt kunden angett och vid behov visat hur felet yttrar sig. Uppstår felet på grund av leverantörens försummelse är leverantören skadeståndsansvarig med den begränsning som framgår av punkt 18.</li>
            <li>Om parterna har överenskommit om servicenivåer för Tjänsten ska detta framgå av Avtalet.</li>
            <li>
                Särskilda bestämmelser för fel Applikation i en SaaS-tjänst
                För fel i Tredjepartsapplikation i en SaaS-tjänst gäller istället vad som anges i punkt 7.4.
                För fel i Applikation som inte är Tredjepartsapplikation har kunden rätt till nedsättning av avgift enligt punkt 17.1. Leverantören har därvid ett ansvar enligt punkt 17.1 fjärde stycket, om felet inte är avhjälpt efter kunden lämnat leverantören en slutlig skälig frist. Har kunden anmält fel och det visar sig inte föreligga något fel som leverantören ansvarar för, ska kunden ersätta leverantören för utförd tjänst enligt leverantören vid varje tid gällande prislista
                Med fel i Applikation som inte är Tredjepartsapplikation menas avvikelser från funktioner och andra krav som framgår av a) Specikationen avseende Applikationen, b) av leverantören använda produktbeskrivningar för aktuell uppdatering, version eller release av Applikationen samt c)avvikelser från allmänt tillämpade normer för motsvarande programvaror. Vid motstridigheter mellan a), b) och c) gäller de sinsemellan i angiven ordning.</li>
            <li>
                Leverantörens ansvar för fel eller bristande uppfyllelse av servicenivåer omfattar inte fel eller brister som är förorsakade av nedan angivna orsaker, om annat inte framgår av Avtalet:
                a. omständigheter som kunden ansvarar för enligt Avtalet,
                b. omständighet utanför leverantörens ansvarsområde för Tjänsten,
                c. virus eller annat angrepp på säkerheten under förutsättning att leverantören vidtagit skyddsåtgärder enligt avtalade krav eller om sådana saknas vidtagit skyddsåtgärder på ett fackmannamässigt sätt.
            </li>
            <li>Har parterna träffat överenskommelse om avtalade servicenivåer ansvarar leverantören enbart vid bristande uppfyllelse av de avtalade servicenivåerna för prisavdrag eller vite enligt vad som anges i villkoren om avtalad servicenivå. Har parterna inte särskilt överenskommit om något sådant prisavdrag eller vite ska kunden ha rätt till skälig nedsättning av avgifterna enligt punkt 17.1. Därutöver har kunden ingen rätt till skadestånd eller annan ersättning på grund av bristande uppfyllelse av avtalade servicenivåer, såvida inte uppsåt eller grov vårdslöshet föreligger.</li>
            <li>Kunden har endast rätt att göra gällande påföljder enligt punkt 17 om kunden givit leverantören skriftligt meddelande om detta senast 90 dagar efter att kunden märkt, eller bort märka grunden för kravet.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Ansvarsbegränsning</h2>
        <ol class="legal">
            <li>Om part förhindras fullgöra sina åtaganden enligt Avtalet av omständighet som part inte kunnat råda över, såsom blixtnedslag, arbetskonflikt, eldsvåda, naturkatastrof, ändrade myndighetsbestämmelser, myndighetsingripande samt fel eller försening i tjänster från underleverantörer på grund av omständigheter som här angivits, ska detta utgöra befrielsegrund som medför fram yttning av tidpunkt för prestation och befrielse från skadestånd och andra eventuella påföljder. Har Tjänstens fullgörande till väsentlig del förhindrats längre tid än två månader på grund av här angiven omständighet, har part rätt att utan ersättningsskyldighet skriftligen frånträda Avtalet. Vid frånträde av avtalet med stöd av denna punkt ska punkt 22 vara tillämplig.</li>
            <li>Parts skadeståndsansvar är per kalenderår begränsat till ett sammanlagt belopp om 15 % av årsavgiften för berörd Tjänst i fråga. För Tilläggstjänster ska leverantörens ansvar vara begränsat per kalenderår till det sammanlagda beloppet för den Tilläggstjänsten. Part ansvarar inte i något fall för utebliven vinst eller annan indirekt skada. Inte heller omfattar ansvaret motpartens ersättningsskyldighet gentemot tredje man utom i fall som avses i punkt 11 eller vad avser kundens ansvar enligt punkt12.2. Leverantören ansvarar inte för förlust av data utom vad avser sådan förlust av data som orsakats av leverantörens försumlighet att utföra avtalade åtaganden om säkerhetskopiering. Ansvarsbegränsningen enligt denna punkt 18.2 gäller inte vid personskada, eller för ersättningsskyldighet som avses i punkt 11 och 12.2 eller om uppsåt eller grov vårdslöshet föreligger.</li>
            <li>Part ska, för att inte förlora sin rätt till skadestånd, framställa krav på skadestånd till motparten senast inom 6 månader från skadetillfället.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Affärsetiska principer</h2>
        <ol class="legal">
            <li>Leverantören förbinder sig att i sin verksamhet tillämpa affärsetiska principer som står i överensstämmelse med IT&Telekomföretagen affärsetiska grundprinciper.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Avtalsperiod</h2>
        <ol class="legal">
            <li>Avtalet gäller från det att parterna undertecknat detsamma. Avtalsperiod, förlängningsperiod och uppsägningstid ska anges i Avtalet. I det fall avtalsperiod är angiven ska denna räknas från Faktisk startdag. Om annat inte avtalas har vardera parten rätt att säga upp Avtalet senast 90 dagar före utgången av löpande avtalsperiod. Avtalet förlängs annars varje gång med avtalad förlängningsperiod. Om någon avtals- eller förlängningsperiod inte överenskommits gäller Avtalet tillsvidare med 90 dagars ömsesidig uppsägningstid. Avtalet upphör vid kalendermånadsskiftet som inträffar närmast efter uppsägningstidens utgång. Uppsägning av Avtalet ska ske skriftligen.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Förtida upphörande</h2>
        <ol class="legal">
            <li>
                Vardera parten har rätt att säga upp Avtalet till upphörande
                a) om motparten väsentligen bryter mot sina åtaganden enligt Avtalet och inte inom 30 dagar efter skriftlig anmodan, ställd till motparten med hänvisning till
                denna punkt, vidtagit rättelse, eller
                b) om motparten har försatts i konkurs, inleder ackordsförhandlingar, är föremål för företagsrekonstruktion
                eller annars är på obestånd.
            </li>
            <li>Den uppsägande parten har rätt att säga upp Avtalet till i uppsägningen angiven tidpunkt, dock senast till upphörande tre månader från uppsägningen.</li>
            <li>Uppsägning ska ske skriftligen för att vara gällande.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Avveckling av Tjänsten</h2>
        <ol class="legal">
            <li>
                Vid Avtalets upphörande ska kopia av Kundens Data och Kundens Programvara, när så är tillämpligt, på kundens begäran som ska framställas senast inom 60 dagar från Avtalets upphörande, skyndsamt återlämnas till kunden eller till den kunden anvisar och de delar som  nns elektroniskt ska, om kunden så önskar och i skälig omfattning, överlämnas i elektroniskt skick enligt kundens instruktioner. Efter utgången av en sådan sextiodagarsperiod och såvida inte annat krävs enlig lag, får leverantören utplåna eller på annat sätt göra Kunden Data och Kundens Programvara som  nns hos leverantören, oåtkomlig för kunden.
                <br><br>
                Leverantören ska även, som en Tilläggstjänst, i skälig omfattning assistera kunden om kunden själv ska tillhandahålla motsvarande tjänst som Tjänsten eller om kunden från annat av kunden anvisat företag erhålla motsvarande tjänst som Tjänsten för att bidra till att en sådan överföring av tjänsten kan ske med så liten störning som möjligt för kunden. Leverantören ska efter överföring av Kundens Data eller om någon överföring inte begärts av kunden efter utgången av i föregående stycke angiven sextiodagarsperiod, radera eller anonymisera Kundens Data inom skälig tid dock senast inom 12 månader efter Avtalets upphörande. Leverantören får inte efter Avtalets upphörande behandla personuppgifter i Kundens Data för andra syften än att radera eller anonymisera Kundens Data. Leverantören ska ha rätt till skälig ersättning för sådant arbete eller investering som krävs enligt leverantörens gällande prislista. Kundens skyldighet att ersätta investeringar inträder endast om kunden begärt sådan investering.
            </li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Meddelanden</h2>
        <ol class="legal">
            <li>
                Uppsägning och andra meddelanden ska ske genom bud, rekommenderat brev eller elektroniskt meddelande till motpartens kontaktperson på av motparten angiven adress. Meddelandet ska anses ha kommit motparten till handa
                a) Om avlämnat med bud; vid avlämnandet
                b) Om avsänt med rekommenderat brev; 5 dagar efter
                avsändandet för postbefordran
                c) Om avsänt som elektroniskt meddelande; vid mottagande då det elektroniska meddelandet kommit till mottagarens elektroniska adress.
            </li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Överlåtelse</h2>
        <ol class="legal">
            <li>Avtalet får inte överlåtas utan motpartens godkännande.</li>
            <li>Leverantören får dock utan kundens medgivande överlåta rätten att ta emot betalning enligt Avtalet.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>Tillämplig lag, tvist.</h2>
        <ol class="legal">
            <li>Svensk lag utan tillämpning av dess lagvalsregler ska gälla för Avtalet.</li>
            <li>Tvister som uppstår i anledning av Avtalet ska avgöras av allmän domstol.</li>
        </ol>
    </li>
</ol>

<!-- Bilaga -->

<h1>Bilaga 2 – Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster</h1>

<p>Dessa särskilda bestämmelser är avsedda att tillämpas tillsammans med IT&Telekomföretagens allmänna bestämmelser Molntjänster om leverantören behandlar personuppgifter för kundens räkning inom ramen för en sådan tjänst. För behandling av kundens data som inte inbegriper behandling av personuppgifter ska endast IT&Telekomföretagens allmänna bestämmelser Molntjänster tillämpas.</p>
<p>Dessa särskilda bestämmelser utgör bilaga till Avtalet. Om det förekommer motstridiga uppgifter i dessa särskilda bestämmelser och IT&Telekomföretagens allmänna bestämmelser Molntjänster, ska dessa särskilda bestämmelser ha företräde. Om det förekommer motstridiga uppgifter i dessa särskilda bestämmelser och Avtalet i övrigt, ska Avtalet ha företräde.</p>
<p>Inom ramen för dessa särskilda bestämmelser är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde för behandlingen av personuppgifter.</p>
<p>Parterna ska senast i samband med att överenskommelse träffats att dessa särskilda bestämmelser ska gälla säkerställa att Bilagan ”Specifikation över behandlingen av personuppgifter” är korrekt ifylld. Bilagan ”Specifikation över behandlingen av personuppgifter” ska bland annat ange föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade.</p>

<ol class="legal">
    <li class="with-heading">
        <h2>DEFINITIONER</h2><br>
        <h3>Allmänna Bestämmelserna</h3>
        <p>De allmänna bestämmelser Molntjänster utgivna av IT&Telekomföretagen inom Almega och som utgör bilaga till Avtalet.</p>

        <h3>Biträdesavtalet</h3>
        <p>Dessa särskilda bestämmelser och Bilagan ”Specifikation över behandlingen av personuppgifter”, och de eventuella andra ändringar av dessa som följer specikt av Avtalet.</p>

        <h3>Tillämplig Dataskyddslagstiftning</h3>
        <p>Med Tillämplig Dataskyddslagstiftning avses, om annat inte överenskommits särskilt, dataskyddsförordningen, dataskyddslagen i Sverige och Datainspektionens bindande föreskrifter och beslut som är tillämpliga på behandlingen av personuppgifter inom ramen för Biträdesavtalet.</p>

        <h3>Övriga begrepp</h3>
        <p>Begrepp med stor begynnelsebokstav i dessa särskilda bestämmelser ska ha den innebörd som anges i de Allmänna Bestämmelserna. Övriga begrepp i dessa särskilda bestämmelser ska tolkas i enlighet med Tillämplig Dataskyddslagstiftning.</p>
    </li>
    <li>
        <h3>TILLÄMPLIGHET</h3>
        <ol class="legal">
            <li>Biträdesavtalet börjar gälla från och med 25 maj 2018, om annat inte överenskommits mellan parterna, och ersätter då de Allmänna Bestämmelsernas villkor om behandlingen av personuppgifter (Punkt 14 (Personuppgifter), och hänvisningar till och från den punkten).</li>
            <li>Punkt 14 (Personuppgifter), och hänvisningar till och från den punkten, i de Allmänna Bestämmelserna ska gälla mellan parterna fram till den 25 maj 2018, om annat inte överenskommits.</li>
        </ol>
    </li>
    <li>
        <h3>BEHANDLINGEN AV PERSONUPPGIFTER</h3>
        <ol class="legal">
            <li>
                <h3>Instruktioner</h3>
                <ol class="legal">
                    <li>Kunden är i egenskap av personuppgiftsansvarig ansvarig för att behandling av personuppgifter sker i enlighet med Tillämplig Dataskyddslagstiftning. Kunden ansvarar för att leverantören inte ska behandla andra kategorier av personuppgifter än sådana som anges i Bilaga ”Specifikation över behandlingen av personuppgifter” och i däri angiven omfattning.</li>
                    <li>Leverantören, och varje person som är behörig att utföra arbete för dess räkning, åtar sig att endast behandla personuppgifter i enlighet med kundens dokumenterade instruktioner, såvida inte leverantören har en skyldighet enligt svensk eller europeisk lagstiftning att behandla personuppgifterna. I sådana fall ska leverantören informera kunden om detta innan behandlingen påbörjas i den mån det är tillåtet enligt aktuell reglering. Part ska säkerställa att den andra parten har rätt att behandla kontaktuppgifter och eventuellt andra personuppgifter till den första partens anställda om och i den utsträckning det behövs för att underlätta utförandet av Tjänsten.</li>
                    <li>Med undantag för det som framgår av punkten 3.1.2 ovan, får leverantören inte behandla personuppgifter för egna ändamål eller andra ändamål än de som framgår av Avtalet. Leverantören ska ha rätt att behandla personuppgifter i syfte att tillhandahålla, underhålla och lämna support i förhållande till Tjänsten. Leverantören ska även ha rätt att behandla personuppgifter i syfte att utveckla och förbättra Tjänsten, om det uttryckligen framgår av Bilaga ”Specifikation över behandlingen av personuppgifter”.</li>
                    <li>Biträdesavtalet, inklusive Bilaga ”Specikation över behandlingen av personuppgifter”, utgör kundens samtliga instruktioner för behandlingen av personuppgifter under Biträdesavtalet, med undantag för de eventuella skriftliga instruktioner som kunden under avtalstiden är skyldig att lämna för att kunna uppfylla Tillämplig Dataskyddslagstiftning. Andra eventuella ändringar ska överenskommas separat. Alla ändringar som innebär en ändring av Bilaga ”Specifikation över behandlingen av personuppgifter” ska dokumenteras. Leverantören ska ha rätt till skälig ersättning vid ändrade skriftliga instruktioner. Om leverantören meddelar kunden inom skälig tid att leverantören inte kan tillmötesgå kundens ändrade instruktioner för uppfyllandet av Tillämplig Dataskyddslagstiftning, ska leverantören inte vara bunden av kundens ändrade instruktioner och kunden ska ha rätt att skriftligen säga upp Avtalet för berörd Tjänst med minst 30 och maximalt 60 dagars uppsägningstid. Leverantören ska återbetala eventuella avgifter som erlagts för tiden efter uppsägningstidens utgång.</li>
                </ol>
            </li>
            <li>
                <h3>Säkerhetsåtgärder</h3>
                <ol class="legal">
                    <li>Leverantören ska implementera de organisatoriska och tekniska åtgärder som krävs enligt Tillämplig Dataskyddslagstiftning och som framgår av Bilaga ”Specikation över behandlingen av personuppgifter” samt i övrigt kan framgå av Avtalet för att skydda de personuppgifter som behandlas mot personuppgiftsincidenter (”säkerhetsåtgärder”).</li>
                    <li>Leverantören ska vid utförandet av Tjänsten följa de säkerhetsåtgärder som framgår av Bilaga ”Specifikation över behandlingen av personuppgifter” och kan framgå av Avtalet och i övrigt sina interna säkerhet sföreskrifter. Leverantören får efter Avtalets träffande ändra sina interna säkerhetsföreskrifter enligt vad som följer av Avtalet, förutsatt att ändringen inte står i strid med Tillämplig Dataskyddslagstiftning.</li>
                    <li>Kunden svarar för att de i punkt 3.2.1 avtalade säkerhetsåtgärderna uppfyller kundens skyldigheter enligt Tillämplig Dataskyddslagstiftning om krav på säkerhet för de personuppgifter som behandlas. Om kunden begär ändring av säkerhetsåtgärderna gäller för sådan begäran samma bestämmelser som gäller för kundens instruktioner enligt punkt 3.1.4. Vid leverantörens begäran om ändrade säkerhetsåtgärder gäller vad som följer av punkt 3.2.4.</li>
                    <li>Om leverantören upptäcker att avtalade säkerhetsåtgärder enligt punkt 3.2.1 helt eller delvis strider mot Tillämplig Dataskyddslagstiftning, ska leverantören inom skälig tid skriftligen meddela kunden om sin inställning och invänta kundens skriftliga instruktioner om lämpliga säkerhetsåtgärder enligt punkt 3.1.4. Om kunden trots uppmaning inte lämnar nya instruktioner inom skälig tid ska leverantören ha rätt att på kundens bekostnad vidta skäliga och nödvändiga säkerhetsåtgärder för att uppfylla Tillämplig Dataskyddslagstiftning.</li>
                </ol>
            </li>
            <li>
                <h3>Rapportera personuppgiftsincidenter</h3>
                <ol class="legal">
                    <li>Leverantören ska utan onödigt dröjsmål underrätta kunden efter att ha fått vetskap om en personuppgiftsincident.</li>
                    <li>
                        En sådan underrättelse ska, med beaktande av typen av behandling och den information som personuppgiftsbiträdet har att tillgå:
                        <br>
                        a) beskriva personuppgiftsincidentens art, och, om möjligt, de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs,
                        <br>
                        b) beskriva de sannolika konsekvenserna av personuppgiftsincidenten, och
                        <br>
                        c) beskriva de åtgärder som har vidtagits eller bör vidtas för att åtgärda personuppgiftsincidenten eller mildra dess potentiella negativa effekter.
                    </li>
                    <li>Om och i den utsträckning det inte är möjligt att tillhandahålla informationen samtidigt, får informationen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål.</li>
                    <li>Om kunden i strid med Tillämplig Dataskyddslagstiftning inte informerar den registrerade om en personuppgiftsincident och Datainspektionen förelägger leverantören att åtgärda bristen, ska kunden ersätta leverantörens kostnader för att uppfylla Datainspektionens beslut.</li>
                </ol>
            </li>
            <li>
                <h3>Underbiträden och överföringar till tredje land</h3>
                <ol class="legal">
                    <li>Leverantören har rätt, om annat inte framgår av Avtalet, att anlita underbiträden inom och utanför EU/EES för behandlingen av personuppgifter. Leverantören ska tillse att underbiträden är bundna av skriftliga avtal som ålägger dem samma skyldigheter vid behandlingen av personuppgifter som de skyldigheter som gäller enligt Biträdesavtalet. Om underbiträdet inte uppfyller de skyldigheter som följer av Biträdesavtalet, ska leverantören vara fullt ansvarig gentemot kunden för utförandet av underbiträdets skyldigheter. Kunden godkänner genom Biträdesavtalet att personuppgifter kan komma att behandlas av de underbiträden, inklusive koncernbolag, som specificeras i Bilaga ”Specifikation över behandlingen av personuppgifter” och i de länder som framgår av samma bilaga. Med ”koncernbolag” avses bolag som från tid till annan kontrollerar, kontrolleras av eller som står under gemensam kontroll med leverantören.</li>
                    <li>Leverantören ska vara skyldig att informera kunden om leverantören avser att ersätta eller anlita ett nytt underbiträde. Informationen ska innehålla uppgift om underbiträdets namn och platsen för behandlingen samt, på kundens skriftliga begäran, vilken typ av behandling underbiträdet ska utföra för leverantörens räkning. Kunden ska ha rätt att skriftligen invända mot sådana förändringar inom 30 dagar från leverantörens information om detta. Om leverantören trots kundens invändning ändå vill ersätta eller anlita ett nytt underbiträde ska kunden ha rätt att säga upp Avtalet för berörd Tjänst inom 30 dagar från leverantörens besked om detta. Uppsägning ska ske skriftligen och uppsägningstiden ska vara minst 30 och maximalt 60 dagar. Leverantören ska då återbetala eventuella avgifter som erlagts för tiden efter uppsägningstidens utgång. Om kunden har befogad anledning för sin invändning får leverantören inte anlita det nya underbiträdet för berörd Tjänst för behandling av kundens personuppgifter under kundens uppsägningstid. Om kunden inte har befogad anledning för sin invändning ska kundens uppsägning betraktas som en förtida uppsägning utan skäl, varvid kunden ska betala den ersättning som framgår av Avtalet för sådan uppsägning och annars ett belopp motsvarande 25 % av resterande månadsavgifter för Tjänsten efter uppsägningstidens utgång. Med befogad anledning avses i denna punkt omständigheter på underleverantörens sida som i betydande utsträckning påverkar, eller sannolikt riskerar att påverka, skyddet för den registrerades personliga integritet, såsom att det nya underbiträdet inte uppfyller kraven i Tillämplig Dataskyddslagstiftning på personuppgiftsbiträden.</li>
                    <li>Leverantören ska säkerställa att det finns en laglig grund för överföring av personuppgifter till, eller tillgängliggörande från, en plats utanför EU/EES, exempelvis genom användandet av EU-kommissionens standardavtalsklausuler för överföring av personuppgifter till tredje land eller bestämmelser som ersätter dessa. Leverantören ska ha rätt att ingå sådana standardavtalsklausuler med underbiträden för den personuppgiftsansvariges räkning.</li>
                </ol>
            </li>
            <li>
                <h3>Skyldighet att bistå kunden</h3>
                <ol class="legal">
                    <li>Leverantören ska, utöver vad som följer av punkt 3.2 (Säkerhetsåtgärder m.m.), implementera lämpliga tekniska och organisatoriska åtgärder för att på kundens skriftliga begäran assistera kunden i uppfyllandet av de registrerades rättigheter enligt kapitel III i dataskyddsförordningen, såsom insyn och villkor, information och tillgång till personuppgifter, rättelse och radering och rätt att göra invändningar samt automatiserat individuellt beslutsfattande. Leverantörens skyldighet enligt denna punkt ska endast gälla i den mån detta är möjligt och i den utsträckning som behandlingens art kräver det.</li>
                    <li>Leverantören ska, med beaktande av typen av behandling och den information som leverantören har att tillgå, därutöver vara skyldig att på kundens skriftliga begäran bistå kunden så att denne kan fullgöra de skyldigheter som kunden har avseende säkerhet, personuppgiftsincidenter, konsekvensbedömningar och förhandssamråd enligt Tillämplig Dataskyddslagstiftning.</li>
                    <li>Om annat inte skriftligen överenskommits, ska leverantören ha rätt till skälig ersättning för det bistånd som leverantören tillhandahåller kunden enligt punkt 3.5.</li>
                </ol>
            </li>
            <li>
                <h3>Utlämnande av personuppgifter</h3>
                <ol class="legal">
                    <li>Leverantören ska inte till registrerad eller tredje part lämna ut eller annars röja personuppgifter som omfattas av Biträdesavtalet, om annat inte följer av Avtalet eller av lag, domstols- eller myndighetsbeslut. I de fall leverantören måste lämna ut sådan information på grund av lag, domstols- eller myndighetsbeslut ska leverantören, såvida detta inte är förbjudet enligt aktuell lag, domstols- eller myndighetsbeslut, meddela kunden detta.</li>
                    <li>Leverantören ska utan oskäligt dröjsmål underrätta kunden om en registrerad begär information som rör dess behandling av personuppgifter under Biträdesavtalet, samt hänvisa den registrerade till kunden. Leverantören ska i enlighet med punkt 3.5 bistå kunden med att besvara en sådan förfrågan.</li>
                    <li>Leverantören, och dess företrädare, är enligt Tillämplig Dataskyddslagstiftning skyldig att samarbeta med Datainspektionen vid tillsynsåtgärder om Datainspektionen begär det. Leverantören åtar sig att utan oskäligt dröjsmål underrätta kunden om förfrågningar från dataskyddsmyndigheten eller annan tillsynsmyndighet som speci kt rör dess behandling av personuppgifter under Biträdesavtalet. Leverantören ska inte ha rätt att företräda kunden eller agera för kundens räkning vid sådana förfrågningar. Leverantören ska ha rätt till skälig ersättning vid sådant begärt samarbete som hänför sig specifikt till behandlingen av kundens personuppgifter och som inte är en följd av att leverantören brutit mot sina åtaganden enligt Biträdesavtalet om behandlingen av personuppgifter.</li>
                </ol>
            </li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>REVISION (GRANSKNING)</h2>
        <ol class="legal">
            <li>Leverantören ska, utöver vad som följer av Avtalet, ge kunden tillgång till all information som krävs för att visa att de skyldigheter som följer av Tillämplig Dataskyddslagstiftnings krav på personuppgiftsbiträden har fullgjorts samt möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av kunden eller av kunden utsedd revisor. I det fall kunden önskar genomföra en inspektion ska kunden informera leverantören om detta i skälig tid i förväg och samtidigt speci cera inspektionens innehåll och omfattning. Leverantörens skäliga kostnader i samband med genomförande av sådan granskning får debiteras kunden.</li>
            <li>Leverantören ska omedelbart informera kunden om leverantören anser att information, inbegripet inspektioner, enligt punkt 4.1 inte krävs eller strider mot Tilllämplig Dataskyddslagstiftning. Inspektion får endast göras om granskning enligt Tillämplig Dataskyddslagstiftning inte kan fullgöras genom leverantörens tillhandahållande av information.</li>
            <li>En granskning enligt punkt 4.1 förutsätter att kunden, eller av kunden utsedd revisor, har träffat nödvändiga sekretessåtaganden och följer leverantörens säkerhetsbestämmelser på platsen där inspektionen ska genomföras samt att inspektionen genomförs utan att den riskerar att hindra leverantörens verksamhet eller skyddet för andra kunders information. Information som samlas in som en del av granskningen ska raderas efter fullgjord inspektion eller när den inte längre behövs för ändamålet med granskningen.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>SEKRETESS</h2><br>
        Kundens personuppgifter som leverantören behandlar enligt Biträdesavtalet omfattas av sekretessbestämmelserna i de Allmänna Bestämmelserna.
    </li>
    <li class="with-heading">
        <h2>ERSÄTTNING FÖR UTFÖRT ARBETE</h2><br>
        Utöver vad som annars följer av Biträdesavtalet ska leverantören ha rätt till skälig ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte speci kt framgår av Avtalet i övrigt. Om leverantören har rätt till ersättning för utfört arbete ska i Avtalet gällande prislista och i avsaknad av sådan leverantörens vid var tid gällande prislista gälla för sådant arbete.
    </li>
    <li class="with-heading">
        <h2>ANSVAR ENLIGT TILLÄMPLIG DATASKYDDSLAGSTIFTNING</h2>
        <ol class="legal">
            <li>
                Om leverantören blir skadeståndsansvarig
                till registrerade enligt Tillämplig Dataskyddslagstiftning, och kunden medverkat
                vid samma behandling som är grund för den registrerades krav, ska kunden ersätta leverantören den del av ersättningen leverantören enligt lag är skyldig att utge till registrerade som överstiger den ersättning leverantören lagligen varit skyldig att utge
                till registrerade om leverantören inte har fullgjort de skyldigheter i dataskyddsförordningen som specikt riktar sig till leverantören som personuppgiftsbiträde eller agerat utanför eller i strid med kundens i egenskap av personuppgiftsansvarig lagenliga anvisningar. Kunden ska därutöver ersätta leverantörens skäliga och proportionerliga (i förhållande till kundens ansvar) kostnader, inklusive ersättning för rättegångskostnader som leverantören blivit ålagd att utge till den registrerade, för att försvara sig mot sådana krav.
            </li>
            <li>Om kunden blir skadeståndsansvarig till registrerade enligt Tillämplig Dataskyddslagstiftning, och leverantören medverkat vid samma behandling som är grund för den registrerades krav, ska leverantören ersätta kunden den del av ersättningen kunden enligt lag är skyldig att utge till registrerade som motsvarar den ersättning leverantören lagligen varit skyldig att utge om leverantören inte har fullgjort de skyldigheter i dataskyddsförordningen som specikt riktar sig till leverantören som personuppgiftsbiträde eller agerat utanför eller i strid med kundens i egenskap av personuppgiftsansvarig lagenliga anvisningar och leverantören inte kan visa att leverantören inte på något sätt är ansvarig för den händelse som orsakade skadan. Leverantören ska därutöver ersätta kundens skäliga och proportionerliga (i förhållande till leverantörens ansvar) kostnader, inklusive ersättning för rättegångskostnader som kunden blivit ålagd att utge till den registrerade, för att försvara sig mot sådana krav. Leverantörens totala ansvar under Biträdesavtalet enligt denna punkt 7.2 är, såvida inte uppsåt eller grov vårdslöshet föreligger, begränsat till ett belopp som motsvarar 150% av de tolv första månadsavgifterna för berörd Tjänst.</li>
            <li>Parts ersättningsskyldighet enligt denna punkt 7 gäller även efter Avtalet i övrigt har upphört.</li>
            <li>Part som blir föremål för krav från registrerade ska inom skälig tid skriftligen underrätta den andra parten om framförda krav när det står sannolikt för parten att krav mot andra parten enligt punkterna 7.1 och 7.2 kan komma att framställas, låta den andra parten få insyn i den registrerades och partens handlingar i sådant mål och låta den andra parten lämna synpunkter på detta. Part ska vidare framställa krav på skadestånd till motparten för skadeståndskrav enligt punkt 7 senast inom 6 månader från det att part blivit skadeståndsansvarig till registrerade.</li>
            <li>Parts ansvar för andra typer av skador än de som uttryckligen regleras i punkt 7 regleras uteslutande av de Allmänna Bestämmelserna.</li>
        </ol>
    </li>
    <li class="with-heading">
        <h2>AVTALSTID OCH ÅTGÄRDER VID AVTALETS UPPHÖRANDE</h2>
        <ol class="legal">
            <li>Biträdesavtalet gäller så länge leverantören behandlar personuppgifter för kundens räkning.</li>
            <li>Vid Avtalets upphörande ska leverantören, på kundens begäran som ska framställas senast inom 60 dagar från Avtalets upphörande, såvida inte annan tidsfrist överenskommits, enligt kundens val radera eller skyndsamt återlämna alla personuppgiter till kunden eller till den kunden anvisar och de personuppgifter som  nns elektroniskt ska om kunden så önskar överlämnas i elektroniskt skick enligt kundens instruktioner, om så är skäligt. Efter utgången av ovan angiven period, och såvida inte annat krävs enligt svensk eller europeisk lagstiftning, får leverantören radera be ntliga kopior. Leverantören ska efter överföring av kundens personuppgifter, eller om någon överföring inte har begärts av
                kunden efter utgången av i föregående stycke angiven period, radera kundens personuppgifter inom skälig tid, dock senast inom 6 månader efter Avtalets upphörande. Leverantören får inte efter Avtalets upphörande behandla personuppgifter för andra syften än att radera personuppgifterna eller skydda kundens personuppgifter mot personuppgiftsincidenter, om annat inte följer av svensk eller europeisk lagstiftning. Leverantören ska ha rätt till skälig ersättning för arbete enligt denna punkt 8.2 enligt leverantörens gällande prislista. Leverantören ska på begäran lämna ett skriftligt besked om vilka åtgärder som vidtagits i samband med att Avtalet upphörde alternativt bekräfta att leverantören har vidtagit de åtgärder som krävs för att uppfylla denna punkt 8.2.</li>
        </ol>
    </li>
</ol>


<!-- Bilaga -->

<h1>Bilaga 3 – specifikation över behandlingen av personuppgifter i samband med Molntjänster och IT-Infrastrukturtjänster</h1>
<ol class="legal">
    <li class="with-heading">
        <h2>KONTAKTUPPGIFTER</h2><br>
        Namn och organisationsnummer, leverantör:<br>
        Snowfire AB, 556742-2190<br>
        Företrädare: Emil Sundberg
    </li>
    <li class="with-heading">
        <h2>INSTRUKTIONER</h2><br>
        <ol class="legal">
            <li>
                <h3>Kortfattad beskrivning av Tjänsten och ändamålen med behandlingen</h3><br>
                <p>
                    Ange alla ändamål för vilka personuppgifter ska behandlas av leverantören: <br>
                    <em>Personuppgifter ska samlas in vid köp av produkter/tjänster digitalt eller när en potentiell kund/kund anmäler sig till events, nyhetsbrev eller fyller i ett kontaktformulär</em>
                </p>
            </li>
            <li>
                <h3>Kategorier av personuppgifter</h3>
                <p>
                    Ange vilka personuppgifter som ska behandlas av leverantören:<br>
                    <em>Namn, Adress, Företag, E-postadress, Telefonnummer, Kundnummer, Kundnamn, Fakturareferens, Kundfakturanummer, Organisationsnummer, Personnummer, IP-nummer</em>
                </p>
                <p>
                    Ange vilka särskilda kategorier av personuppgifter som ska behandlas av leverantören (om några):<br>
                    <em>Inga särskilda kategorier</em>
                </p>
            </li>
            <li>
                <h3>Kategorier av registrerade</h3>
                <p>
                    Ange vilka kategorier av registrerade som leverantören kommer att behandla personuppgifter om och dess omfattning:<br>
                    <em>Potentiella och befintliga kunder</em>
                </p>
            </li>
            <li>
                <h3>Behandlingsaktiviteter (lagring, administrering, samkörning av register osv.)</h3>
                <p>
                    Ange vilka behandlingar som kommer att utföras av leverantören:<br>
                    <em>Lagring, samkörning av register, administration vid fakturering av slutkund</em>
                </p>
            </li>
            <li>
                <h3>Plats för behandling av personuppgifter</h3>
                <p>
                    Ange alla länder där personuppgifter kan komma att lagras och/eller behandlas av leverantören:<br>
                    <em>Sverige, Irland, Tyskland, Holland, England</em>
                </p>
            </li>
            <li>
                <h3>Användning i syfte att förbättra Tjänsten</h3>
                <p>
                    Om leverantören ska ha rätt att behandla personuppgifter ”i syfte att utveckla
                    och förbättra Tjänsten” ska detta uttryckligen framgå av nedanstående ifyllda tabell.
                    <br><br>
                    Specifikation över de kategorier av personuppgifter som får användas i syfte att förbättra tjänster som kunden har beställt (t.ex: namn, adress):<br>
                    <em>Namn, Adress, E-postadress, IP-nummer, telefonnummer, personnummer</em>
                    <br><br>
                    Dessa personuppgifter ska hämtas från följande behandlingar som leverantören utför för kundens räkning (t.ex: backup, lagring, felsökning):<br>
                    <em>Backup, lagring, felsökning, utveckling av nya funktioner</em>
                    <br><br>
                    Och får endast användas av leverantören i syfte att förbättra och/eller utveckla följande typer av tjänster eller kategorier av tjänster som kunden beställt
                    (t.ex: leverantörens felhanteringsprocess):
                    <em>Felhanteringprocess, utveckling av nya funktioner</em>
                </p>
            </li>
        </ol>
    </li>
    <li class="with-heading">
        <h3>SÄKERHETSÅTGÄRDER</h3>
        <p>Ange alla organisatoriska och tekniska säkerhetsåtgärder som ska implementeras av leverantören (leverantörens interna säkerhetsföreskrifter skannas på den webbplats eller annan åtkomlig plats som är angiven i Specifikationen):</p>

        <ol class="legal">
            <li>
                <ol class="legal">
                    <li>
                        <h3>Fysisk åtkomstkontroll</h3><br>
                        Åtgärder som förhindrar obehörigas fysiska tillgång till IT-system där behandling av personuppgifter sker:
                        <br>
                        <em>All lagring, fysiska servrar och data hanteras på ett säkert sätt genom Snowfires underleverantörer för drift där separata avtal är skrivna för hantering av personuppgifter.</em>
                    </li>
                    <li>
                        <h3>Åtkomstkontroll avseende system</h3><br>
                        Åtgärder som förhindrar obehörigas fysiska tillgång till IT-system där behandling av personuppgifter sker:
                        <br>
                        <em>All intern kommunikation hos Snowfire krypteras via HTTPS/SSL/SSH. Alla system är lösenordsskyddade med möjlighet att sätta starka lösenord.</em>
                    </li>
                    <li>
                        <h3>Åtkomstkontroll avseende personuppgifter</h3>
                          <p>
                        Åtgärder för att säkerställa att personer som är behöriga att använda
                        IT-systemet endast bereds tillgång till personuppgifter som omfattas av personernas fastställda behörigheter:
                        <br>
                        <em>
                            Enbart personer i organisationen som behöver tillgång till personuppgifter tilldelas ett personligt användarkonto hos Snowfire.
                        </em>
                    </li>
                    <li>
                        <h3>Åtkomstkontroll vid överföringar</h3>
                        <p>
                            Åtgärder för att säkerställa att personuppgifter inte obehörigen kan läsas, kopieras, ändras eller raderas vid elektronisk överföring eller vid överföring eller lagring på lagringsenheter samt att mottagare kan identifieras och kontrolleras då överföring av personuppgifter sker via elektronisk överföring:
                            <br>
                            <em>All överföring av information skyddas/krypteras av HTTPS/SSL.</em>
                        </p>
                    </li>
                    <li>
                        <h3>Kontroll över inmatning av personuppgifter</h3>
                        <p>
                            Åtgärder för att säkerställa att det i efterhand går att granska och avgöra om personuppgifter har matats in, ändrats eller raderats i IT-systemet och vem som har vidtagit åtgärden:
                            <br>
                            <em>
                                En logg när personuppgifter skapas/ändras/tas bort finns tillgänglig hos Snowfire.
                            </em>
                        </p>
                    </li>
                    <li>
                        <h3>Tillgänglighetskontroll</h3>
                        <p>
                            Åtgärder för att säkerställa att personuppgifter skyddas mot oavsiktlig förstörelse eller förlust:
                            <br>
                            <em>Backup av personuppgifter tas en gång per dag.</em>
                        </p>
                    </li>
                    <li>
                        <h3>Särskiljningskontroll</h3>
                        <p>
                            Åtgärder för att säkerställa att personuppgifter som samlats in för olika ändamål kan behandlas separat:
                            <br>
                            <em>Personuppgifter som samlas in kan selekteras ut baserat på källa de kom ifrån (t.ex. Event, Webshop, specifikt formulär).</em>
                        </p>
                    </li>
                    <li>
                        <h3>Lagringsregler</h3>
                        <p>
                            Åtgärder för att tillse att personuppgifter gallras under och efter avtalstiden när användningen inte längre är nödvändig för det ursprungliga ändamålet:
                            <br>
                            <em>
                                Under avtalstiden: Så snart som möjligt och senast inom 30 dagar från det att kunden begärde att personuppgifterna skulle raderas.
                            </em>
                            <em>Efter att avtalet har upphört att gälla: se punkten 8.2 i Biträdesavtalet.</em>
                        </p>
                    </li>
                    <li>
                        <h3>Säkerhetsföreskrifter</h3>
                        <p>
                            Ange leverantörens interna säkerhetsföreskrifter som ska gälla för personuppgiftsbehandlingen, alternativt hänvisa till webbplats eller annan åtkomlig plats där dessa säkerhetsföreskrifter finns tillgängliga:
                            <em>
                                All information ska överföras via krypterad förbindelse (HTTPS/SSL). Det är endast behörig personal som har tillgång till personuppgifter (Support samt drifttekniker).
                            </em>
                        </p>
                    </li>
                    <li>
                        <h3>Certifieringar m.m.</h3>
                        <p>
                            Ange eventuella certifieringsmekanismer eller uppförandekoder för dataskydd som leverantören innehar eller har åtagit sig att följa:
                            <br>
                            <em>Inga särskilda certifieringar är tillämpade på detta avtal.</em>
                        </p>
                    </li>
                    <li>
                        <h3>PÅ FÖRHAND GODKÄNDA UNDERBITRÄDEN</h3>
                        <p>Leverantören har rätt att använda följande underbiträden för att behandla personuppgifter inom ramen för Biträdesavtalet:</p>
                        <ul>
                            <li>Elastx, Sverige</li>
                            <li>Rackspace, England</li>
                            <li>Amazon Web Services, Ireland, Tyskland & Sverige</li>
                            <li>Digital Ocean, Holland & Tyskland</li>
                            <li>Rollbar, USA</li>
                            <li>Fortnox, Sverige</li>
                            <li>QuickPay, Danmark</li>
                            <li>Chargify, USA</li>
                            <li>Ilait, Sverige</li>
                            <li>Campaign Monitor, Australien</li>
                            <li>Intercom, USA</li>
                            <li>Postmark, USA</li>
                            <li>Highrise, USA</li>
                            <li>Basecamp, USA</li>
                        </ul>
                    </li>
                </ol>
            </li>
        </ol>
    </li>
</ol>