Tjänsteavtal

CENCEO vill gärna vara en Partner till dig och ert företag när det gäller att arbeta strukturerat och klokt med era processer kring utvecklings- och lönesamtal. För att inleda ett samarbete vill vi att du som kund är fullständigt trygg med hur vi hanterar de uppgifter som på olika sätt lagras hos oss och våra underleverantörer. Här nedan kan du läsa om vilket avtal vi tecknar med dig som kund och hur vi förhåller oss och vilket ansvar vi tar. Vårt Tjänsteavtal med bilagor är framtaget och säkerställt enligt GDPR.

Tjänsteavtal

Tjänsteavtal

1 BAKGRUND
1.1 Detta avtal (”Avtalet”) gäller när CENCEO AB, org. nr. 559040-3605, Pirgatan 2, 374 35 Karlshamn, (”CENCEO”) vid var tid tillhandahåller tjänster till Kunder.
1.2 CENCEO är utvecklare och leverantör av webbaserade program för bl.a. Utvecklingssamtal, lönesamtal och kompetensuppföljning. Målgrupper för programmen är alla typer av företag och organisationer med anställd personal. Program licensieras till Kunden mot en årskostnad och lagras tillsammans med Kundernas data på CENCEO:s servrar hos hostingleverantör, se bilaga 1 med tillhörande underbilaga.

2 DEFINITIONER
Följande ord och begrepp som används ska i Avtalet ha nedanstående angiven betydelse.
Anslutningspunkten Punkt där CENCEO överlämnar Tjänsterna till ett
allmänt tillgängligt kommunikationsnät.
Användare Individ som vid var tid ska ha tillgång till Tjänsterna i
egenskap av anställd hos Kund. Till Användare räknas även Systemadministratör.
Kund Ett bolag, enskild firma eller annan juridisk person som ingår detta Avtal med CENCEO.
Kunddata De data hos Kund som (i) Användare tillför i eller till Tjänsterna eller (ii) som uppkommer som resultat av användningen av Tjänsterna eller (iii) är resultat av CENCEO:s behandling av sådan data.
Stillestånd Avser väsentliga fel som leder till att Tjänsterna inte
är tillgängliga för Kunden eller Användaren. Stillestånd ska rapporteras till CENCEO.
Systemadministratör Den person hos Kund som genomför registrering av
Anställdas behörighet hos CENCEO i samband med Avtalets ingående och därefter. Alternativt kan Systemadministratören för Kunden och Kunden vara samma person.
Tjänsterna De tjänster tillhandahållna av CENCEO som CENCEO och Kund ingått avtal om att Kund har rätt att använda.

3 AVTALSTID
Avtalet löper från den tidpunkt då Kunden har beställt Tjänsten. Avtalstiden är samma period som betalningsperioden dvs. årsvis, eller den tid som parterna kommer överens om. Om Kunden har beställt olika moduler i Tjänsterna löper avtalstiden från den tidpunkt då den första modulen beställdes. Avtalet fortlöper utan uppsägningstid.

4 TJÄNSTERNA
4.1 Avtalet omfattar de Tjänster som Kunden har beställt i samband med Avtalets ingående samt de tilläggstjänster som Kunden, eventuellt genom Systemadministratören, beställer under avtalstiden.
4.2 CENCEO åtar sig att under avtalstiden och på de villkor som anges i Avtalet tillhandahålla Tjänsterna vid Anslutningspunkten. Tjänsterna ska tillhandahållas fackmannamässigt.
4.3 CENCEO ansvarar för vidareutveckling av Tjänsten och bestämmer ensam vilka förbättringar och tekniska anpassningar som ska göras i Tjänsten. CENCEO har rätt att under avtalstiden förändra Tjänsterna. Om sådan förändring skulle innebära mer än ringa olägenhet eller ökade kostnader för Kunden äger Kunden rätt att, inom trettio (30) dagar från att förändringen trätt ikraft, säga upp de Tjänster som omfattas av förändringen.
4.4 CENCEO lämnar support om programspecifika frågor rörande funktionaliteten i Tjänsterna. Kund kan komma i kontakt med CENCEO genom de kontaktuppgifter som finns på CENCEO:s hemsida.
4.5 Frågor avseende felaktigt användande av Tjänsterna ingår inte i CENCEO support.

5 LICENS
Genom detta Avtal och i enlighet med här i angivna villkor, upplåter CENCEO till Kunden, en icke-exklusiv, icke upplåtbar eller överlåtbar licens att i Europa under Avtalets giltighetstid själv nyttja och att låta Användare nyttja Tjänsterna.

6 SYSTEMADMINISTRATÖRS BEHÖRIGHET
Systemadministratör har behörighet att å Kundens vägnar
a) beställa ytterligare Tjänster,
b) lägga till Användare,
c) ge Användare behörighet att använda Tjänsterna och att de därigenom får egna inloggningsuppgifter,
d) utse andra personer som också ska få rättighet som Systemadministratör,
e) godkänna förändringar och uppdateringar av detta Avtal.

7 GENERELLA ÅTAGANDEN VID ANVÄNDNING AV TJÄNSTERNA
7.1 Kunden får endast tillgång till Tjänsterna för det syfte som de är framtagna och får endast användas för lagliga ändamål.
7.2 Kunden är ansvarig för att information som läggs in i Tjänsterna inte bryter mot gällande lagstiftning t.ex. immaterialrätt, personuppgiftslagstiftning och andra tillämpliga lagar och förordningar.
7.3 Vid användningen av Tjänsterna är Kunden skyldig att iaktta de övriga föreskrifter, anvisningar och begränsningar som kan anges i respektive Tjänsts tillhörande dokumentation och de övriga anvisningar som utfärdas av CENCEO eller tredje part med vilken CENCEO träffat avtal. Kunden ansvarar för att Användarna är införstådda med skyldigheter att iaktta sådana föreskrifter, anvisningar och begränsningar.
7.4 Kunden är ansvarig för att lösenord förvaras på ett säkert sätt. Kunden ansvarar själv för eventuellt obehörigt utnyttjande av Tjänsterna.
7.5 Kunden får inte, utöver vad som krävs för Kundens egen användning av Tjänsterna, överlåta, upplåta eller på annat sätt sprida användarbehörigheter som de tilldelats av CENCEO.
7.6 Kunden åtar sig att hålla CENCEO skadeslös avseende samtliga krav från tredje man som riktas mot CENCEO med anledning av Kundens och/eller Användarens användning av Tjänsterna eller tredje mans tjänster, innefattande men inte begränsat till anspråk avseende intrång i tredje parts immateriella rättigheter. CENCEO ska även ha rätt att till tredje man överlåta rätten att framställa sådana anspråk.
7.7 Kunden ansvarar för att Användarna åläggs skyldighet att följa lämpliga etiska normer vid användning av Tjänsterna. CENCEO har rätt att utan föregående varning stänga av Användare från vidare användning av Tjänsterna om misstanke finns om att denne använder Tjänsterna i strid med detta Avtal.
7.8 Kunden ansvarar för att tredjepartsprogram såsom webbläsare, pdf-läsare, toolbars, antivirusprogram samt brandväggar är korrekt installerade och tillåter trafik mot av CENCEO hänvisade webbplatser. Kunden ska tillse att webbläsaren hålls uppdaterad med senaste versionen.

8 ERSÄTTNING, FAKTURERING OCH BETALNING
8.1 Såvida inte parterna kommit överens om annat gäller de priser för Tjänsterna som vid tidpunkten för Avtalets ingående publicerats på CENCEO hemsida. Detsamma gäller vid förlängning av Avtalet.
8.2 CENCEO har rätt att höja avgift med omedelbar verkan om höjningen är direkt hänförlig till externa faktorer såsom förändring av valutakurs, skatt eller liknande allmän pålaga samt vid annan liknande omständighet av ekonomisk betydelse för Tjänst utanför CENCEO:s kontroll och som påverkar kostnaden för tillhandahållande av Tjänst. CENCEO ska avisera avgiftsändringar som ej är att hänföra till externa faktorer senast trettio (30) dagar innan avgiftsförändringar träder i kraft, varvid Kunden erhåller möjlighet att säga upp Avtalet med trettio (30) dagars uppsägningstid.
8.3 Tjänstens avgifter faktureras i förskott årsvis eller den annan tid som överenskommits mellan parterna. Betalningsvillkor är tio (10) dagar netto, såvida inte Parterna kommit överens om något annat.
8.4 Vid dröjsmål debiteras lagstadgad dröjsmålsränta från förfallodagen. Vid betalningspåminnelse debiteras påminnelseavgift.
8.5 Samtliga belopp i Avtalet anges exklusive moms. Kunden ansvarar för mervärdesskatt, andra skatter och offentliga avgifter som utgår eller kan komma att utgå med avseende på Tjänsterna.
8.6 Vid uppsägning sker ingen återbetalning av redan inbetald avgift förutom vid uppsägning enligt punkterna 4.3 och 21.

9 TJÄNSTERNAS TILLGÄNGLIGHET M.M.
CENCEO åtar sig att tillhandahålla Tjänsterna vid Anslutningspunkten tjugofyra
(24) timmar per dygn, med undantag för planerade driftstopp. Planerade driftstopp ska i möjlig mån ske utanför kontorstid. CENCEO ska informera Kunden om planerat driftstopp i god tid i förväg. Antalet tillåtna driftstopp ska, om inte annat överenskommits, inte överstiga ett (1) tillfälle per månad.

10 FEL I TJÄNSTERNA
10.1 CENCEO ansvarar för fel som innebär att Tjänsternas innehåll eller funktion inte i väsentliga avseenden uppfyller CENCEO vid var tid tillämpade tjänstebeskrivningar, under förutsättning att felet är hänförligt till CENCEO. För den händelse det föreligger ett fel i Tjänsterna så att bearbetningen av Kunddata föranleder ett felaktigt resultat, åtar sig CENCEO, att så snart omständigheterna kräver med hänsyn till felets art och omständigheterna i övrigt, att på egen bekostnad göra en ny bearbetning av Kunddata.
10.2 CENCEO ansvarar inte för fel som är hänförliga till Kunden, Användarna eller tredje man för vilken CENCEO inte uttryckligen ansvarar.
10.3 CENCEO ansvar för fel i Tjänsterna gäller endast under förutsättning att: (i) Användaren har levt upp till samtliga de åtaganden som anges i punkten 6 ovan;
(ii) felet i Tjänsterna reklameras till CENCEO av Kunden inom trettio (30) dagar efter det att Kunden upptäckt eller bort upptäcka felet; samt (iii) Kunden tillhandahåller CENCEO de data som är nödvändiga för CENCEO bearbetning av felet.
10.4 Då Tjänsten är beroende av internet är Kunden införstådd med att avbrott, fördröjningar, buggar och liknande hinder mellan Tjänsten och Användaren, såsom på internet, inte utgör fel i Tjänsten.
10.5 Denna punkt 10 utgör CENCEO:s enda ansvar med anledning av fel i Tjänsterna.

11 ANSVAR OCH ANSVARSBEGRÄNSNING
11.1 Kunden ska ersätta CENCEO för skador som CENCEO åsamkas på grund av att Kunden och/eller Användare genom försumlighet använder Tjänsterna i strid med Avtalet eller på sätt som skadar CENCEO.
11.2 Utöver vad som anges ovan under punkten 10 har CENCEO inte något ansvar för Tjänsternas funktion eller kvalitet.
11.3 CENCEO ansvarar inte för fel i Tjänsterna om CENCEO kan visa att detta har orsakats av någon av nedanstående omständigheter och under förutsättning att sådan omständighet inte är direkt hänförlig till CENCEO:
a) fel i Kundens utrustning eller programvara;
b) virus eller annat angrepp på säkerheten hos Kunden;
c) omständighet utanför CENCEO ansvarsområde för Tjänsterna som t.ex. brist i kommunikation eller andra produkter eller tjänster från tredje man som CENCEO inte uttryckligen tagit ansvar för;
d) DoS-attacker;
e) Force majeure som betyder att CENCEO inte är skyldigt att utge ersättning för förlust eller skada som Kunden kan komma att lida till följd av att fullgörandet av CENCEO:s åtaganden förhindrats eller väsentligen försvårats av omständigheter som CENCEO eller underleverantör inte rimligen kunnat råda över eller förutse, inklusive men inte begränsade till arbetskonflikt, krig, uppror eller upplopp, mobilisering eller oförutsedda militärinkallelser, rekvisition, beslag, valutarestriktioner, export- eller importrestriktioner, lockout eller annan arbetskonflikt, jordbävning, blixtnedslag, eldsvåda, översvämning eller vattenskada, allmän varuknapphet eller knapphet i fråga om transportmedel, lagstiftning och myndighetsrestriktioner.
11.4 CENCEO sammanlagda ansvar är under ett avtalsår begränsat till direkt skada om maximalt ett (1) prisbasbelopp enligt 2 kap. 6 § socialförsäkringsbalken om inte CENCEO agerat uppsåtligt eller med grov vårdslöshet. CENCEO ansvarar inte gentemot någon annan än Kunden, såsom t.ex. Kundens kunder, leverantörer eller samarbetspartners.
11.5 CENCEO är aldrig ansvarig för förlust av data eller för indirekta skador, såsom förlorad eller utebliven vinst och/eller produktion etc.
11.6 CENCEO ansvarar, med de undantag som här anges, för Tredjepartsapplikationer såsom för egen leverans. CENCEO har dock inget ansvar för Tredjepartsapplikationer där Användaren i samband med att Tjänsterna nyttjas för första gången accepterar underleverantörens avtal eller för Tredjepartsapplikationer som endast har kopplat upp sig mot Tjänsterna via av CENCEO tillhandahållna API:er.

12 BEGRÄNSNING I ÅTKOMST AV TJÄNSTERNA
CENCEO har rätt att begränsa åtkomsten för specifik eller specifika Användare, under förutsättning att detta är tillräckligt för att hantera den risk eller de andra skäl som föranleder CENCEO begränsning av åtkomst av Tjänsterna.

13 IMMATERIELLA RÄTTIGHETER
13.1 Avtalet medför inte att upphovsrätt eller andra immateriella rättigheter till Tjänsterna överlåts till Kund, Användare eller annan tredje man. Kunden får inte kopiera, ändra eller på annat sätt hantera programvara eller annat material som hör till Tjänsterna, inte heller överlåta eller upplåta rätt till sådan programvara eller material till annan, om det inte skriftligen har avtalats med CENCEO.
13.2 Kunden åtar sig att på egen bekostnad försvara CENCEO om krav riktas eller talan förs mot denna om intrång på grund av Kundens eller Användarens användning av Tjänsterna i strid med detta Avtal. Kunden åtar sig vidare att ersätta CENCEO för alla de kostnader och skadestånd som denna genom förlikning eller dom kan bli skyldig att utge.

14 PERSONUPPGIFTER
14.1 Avseende behandling av personuppgifter i Tjänsterna gäller vad som anges i personuppgiftsbiträdesavtalet i bilaga 1 och dess underbilaga 1.
14.2 Med ”Personuppgiftsansvarig” i personuppgiftsbiträdesavtalet avses Kunden. Med ”Personuppgiftsbiträde” avses CENCEO.

15 KUNDDATA
15.1 CENCEO har inte rätt att använda Kunddata såvida inte annat framgår av dessa villkor.
15.2 CENCEO har i förhållande till Kunden rätt att använda Kunddata, som inte innehåller personuppgifter för statistiska ändamål, för att förbättra och utveckla Tjänsterna samt för marknadsföring enligt punkt 18.
15.3 CENCEO har vidare rätt att överföra Kunddata som inte innehåller personuppgifter till leverantör eller samarbetspartner för att kunna leverera och/eller utveckla Tjänsterna.
15.4 Kunden ska tillse att Kunddata är fri från virus, trojaner, maskar eller annan programvara eller kod som kan skada Tjänsterna.
15.5 Kunden ska hålla CENCEO skadeslös från all eventuell direkt och indirekt skada som CENCEO åsamkas på grund av att Kunddata gör intrång i immateriell rättighet eller annan rättighet eller att Kunddata eller användningen av detta i Tjänsterna i övrigt strider mot tillämplig lagstiftning.
15.6 Kunden ansvarar för att Kunden i samband med uppsägning av Avtalet tar ut all Kunddata från Tjänsterna som Kunden kan komma att behöva för framtida bruk.
15.7 Har Avtalet upphört, lagras Kunddata i trettio (30) dagar varefter CENCEO har rätt att radera Kundens kvarvarande material i Tjänsterna.
15.8 CENCEO:s ansvar för Kunddata är begränsat till vad som framgår av punkten 10.
15.9 Innehållsförteckning och register över, samt syfte med all typ av Kunddata finns beskrivet i Bilaga 2” med tillhörande underbilagor.

16 DATASÄKERHET
CENCEO vidtar åtgärder för att säkerställa att Tjänsterna fungerar och att Kunddata är säker med SSL-certifikat och säkerhetskopiering.

17 SEKRETESS
17.1 Parterna förbinder sig att inte, utan motpartens medgivande, under avtalstiden och därefter lämna ut ”Konfidentiell Information” till tredje man. Med Konfidentiell information menas varje uppgift av ekonomisk, teknisk, kommersiell eller annan art, oavsett om uppgiften dokumenterats i skrift eller inte, som kommer part till del i anledning av Avtalet eller därmed sammanhängande förhållanden (oavsett om den erhålls direkt från den andra parten eller tredje man eller genereras under avtalstiden). Som Konfidentiell Information ska dock inte betraktas information som part kan visa;
a) är publikt tillgänglig eller blir publikt tillgänglig på annat sätt än genom informationsmottagarens brott mot den andra parten,
b) att part tagit fram oberoende av den andra parten, dennes Konfidentiella Information och oberoende av parternas avtal,
c) att part behörigen har fått tillgång till av tredje man utan åtagande om sekretesskyldighet,
d) att part, utan att vara föremål för sekretessåtagande, hade kännedom om när parten mottog denna från den andra parten.
17.2 Oaktat vad som anges i punkt 17.1 har CENCEO dock rätt att lämna ut följande Konfidentiella Information som inte innehåller personuppgifter till CENCEO koncernbolag, samarbetspartners och/eller leverantörer;
a) information om vem Kunden är,
b) annan information som behöver lämnas ut för att CENCEO, leverantör eller samarbetspartner ska kunna leverera och/eller utveckla Tjänsterna.
17.3 Parterna åtar sig vidare att inte utnyttja Konfidentiell Information för andra syften än att fullgöra sina rättigheter och skyldigheter enligt Avtalet.
17.4 Oaktat vad som annars anges i detta Avtal har part en rätt att lämna ut Konfidentiell Information eller annan information när sådan part är skyldig att lämna ut informationen enligt lag, domstols-/myndighetsbeslut eller om informationen omfattas av beslut om tvångsmedel från brottsutredande myndighet (t.ex. Polis, Åklagarmyndighet eller Ekobrottsmyndigheten) eller som annars är relaterad till brottsmisstanke på vilket fängelse kan följa.
17.5 Part ska genom sekretessförbindelse eller andra lämpliga åtgärder tillse att anställda, konsulter och annan personal som anlitas iakttar sekretess enligt ovan. Part ansvarar för att även eventuell underleverantör samt dennes anställda som deltar i uppdraget undertecknar en sekretessförbindelse av motsvarande innehåll.

18 MARKNADSFÖRING
18.1 CENCEO får, efter särskild överenskommelse med Kunden, i marknadsföringssyfte, ange att Kunden är användare av Tjänsterna.

19 FÖRTIDA UPPHÖRANDE
19.1 Utöver vad som i övrigt anges i detta Avtal har part rätt att med omedelbar verkan säga upp Avtalet om motparten (a) begått avtalsbrott och underlåter att vidta rättelse inom trettio (30) dagar från mottagande av andra partens skriftliga erinran om avtalsbrottet eller (b) inleder likvidationsförfarande, ansöker om eller försätts i konkurs, ställer in betalningarna eller på annat sätt kan befaras vara på väg mot obestånd.
19.2 Vid betalningsdröjsmål har CENCEO rätt att tillfälligt stänga av Användarnas tillgång till Tjänsterna till dess samtliga förfallna belopp erlagts och/eller säga upp Avtalet till upphörande fjorton (14) dagar efter att Kund skulle erlagt betalning.
19.3 Hur meddelande ska skickas framgår av punkt 23.
19.4 Från och med dagen för Avtalets upphörande har Kunden och Användarna inte längre någon rätt att använda Tjänsterna. CENCEO har rätt att radera Kunddata som finns lagrad i Tjänsterna som framgår av punkt 15.

20 ÄNDRING AV AVTALET
CENCEO har rätt att ändra detta Avtal utan föregående godkännande från Kunden. Kunden kommer att informeras om sådana ändringar som är till väsentlig nackdel för denne och sådana ändringar träder ikraft trettio (30) dagar efter det att Kunden underrättats om ändringen eller det senare datum som CENCEO anger. Vid ändringar som är till väsentlig nackdel för Kunden har denne rätt att senast fjorton (14) dagar innan ändringens ikraftträdande underrätta CENCEO om att Kunden säger upp Avtalet till upphörande från och med dagen för ändringens ikraftträdande. Uppsägningen ska vara skriftlig. Hur meddelanden ska skickas framgår av punkt 23.

21 ÖVERLÅTELSE AV AVTALET
Kund får inte upplåta eller överlåta sina rättigheter enligt Avtalet till tredje man utan CENCEO:s i förväg lämnade skriftliga tillstånd. Vid eventuell överlåtelse ska ny avtalspart skriftligen bekräfta att denne godtar bestämmelserna i Avtalet

22 MOTSTRIDIGA INSTRUKTIONER FRÅN BEHÖRIGA FÖRETRÄDARE
22.1 Om CENCEO mottar motstridiga direktiv av behöriga företrädare för en Kund om vem som ska ha rätt att få tillgång till Kunddata eller andra instruktioner avseende Tjänsterna har CENCEO rätt, innan CENCEO vidtar åtgärder, att begära skriftlig instruktion från styrelsen hos den aktuella Kunden. CENCEO ska vidare också ha rätt att välja vems instruktioner CENCEO ska följa, under förutsättning att detta inte innebär överträdelse av Avtalet i övrigt.

23 MEDDELANDEN
23.1 CENCEO lämnar meddelanden till Kund via e-post till den e-postadress som Kund har meddelat eller på annat sätt som parterna kommit överens om.
23.2 Meddelande till Kund om villkorsändring och övriga eventuella meddelanden enligt Avtalet, ska anses ha kommit Kunden tillhanda på senast anmälda e-postadressen omedelbart.
23.3 Kunden är skyldig att i Tjänsten meddela CENCEO uppdateringar i sin adress, e-postadress eller andra kontaktuppgifter som lämnats till CENCEO.
23.4 Kund kan lämna meddelanden till CENCEO gällande detta Avtal genom att använda kontaktuppgifter på CENCEO:s hemsida.

24 TILLÄMPLIG LAG OCH TVISTLÖSNING
24.1 Parternas rättigheter och skyldigheter vid tolkning och tillämpning av Avtalet ska bestämmas i enlighet med svensk lag.
24.2 Tvister som uppstår i anledning av detta avtal ska slutligt avgöras genom skiljedomsförfarande administrerat av Stockholms Handelskammares Skiljedomsinstitut (SCC).
24.3 Regler för Förenklat Skiljeförfarande ska tillämpas om inte SCC med beaktande av målets svårighetsgrad, tvisteföremålets värde och övriga omständigheter bestämmer att Skiljedomsregler ska tillämpas. I sistnämnda fall ska SCC också bestämma om skiljenämnden ska bestå av en eller tre skiljemän. Skiljeförfarandets säte ska vara Stockholm, Sverige. Språket för förfarandet ska vara svenska.
24.4 Part har alltid rätt att vända sig till svensk domstol eller annan behörig myndighet om tvistigt kapitalbelopp inte överstiger etthundratusen (100 000) SEK.

Bilaga 1: Personuppgiftsbiträdesavtal

Bilaga 1: Personuppgiftsbiträdesavtal

1. DEFINITIONER
1.1 Begrepp i detta Biträdesavtal ska tolkas i enlighet med tillämplig dataskyddslagstiftning.
1.2 Definitioner som används i detta Biträdesavtal men som inte är definierade i detta Biträdesavtal ska definieras i enlighet med Tjänsteavtalet.

2. BILAGOR TILL PERSONUPPGIFTSBITRÄDESAVTALET
Specifikation över behandlingen av personuppgifter, samt på förhand godkända underbiträden, se Underbilaga 1

3. BEHANDLING AV PERSONUPPGIFTER
3.1 Personuppgiftsbiträdet förbinder sig att endast behandla de personuppgifter som Personuppgiftsansvarig väljer att dokumentera i systemet.
3.2 I syfte att uppfylla Personuppgiftsbiträdets skyldigheter enligt punkterna 4.4 och
9.1 i Tjänsteavtalet kommer Personuppgiftsbiträdet vid behov att göra en kopia av Personuppgiftsansvarigs databas för att utföra tester i sådan kopia istället för direkt i Personuppgiftsansvarigs databas. Denna kopia av Personuppgifts-ansvarigs databas kommer att sparas av Personuppgiftsbiträdet i fjorton (14) dagar efter slutförandet av sådana tester och kommer sedan automatiskt att raderas av Personuppgiftsbiträdet.
3.3 Den Personuppgiftsansvarige bekräftar att Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal, inklusive Bilaga 1, med undantag för eventuella skriftliga instruktioner som lämnats i enskilda fall i enlighet med punkt 4 nedan utgör de fullständiga instruktioner som ska följas av Personuppgiftsbiträdet. Alla ändringar i den Personuppgiftsansvariges instruktioner ska, med undantag från vad som anges i punkt 6.2 nedan, förhandlas separat och ska, för att bli gällande, dokumenteras skriftligt och undertecknas av båda Parter. Den Personuppgifts-ansvarige är skyldigt att inte, utan sådan skriftlig överenskommelse, låta Personuppgiftsbiträdet behandla andra kategorier av personuppgifter, eller behandla personuppgifter om andra kategorier av registrerade, än vad som anges i Bilaga 1.
3.4 Den Personuppgiftsansvarige bekräftar att en Systemadministratör (såsom definierat enligt punkt 2 i Tjänsteavtalet) har rätt att, för den Personuppgiftsansvariges räkning, lämna sådana instruktioner till Personuppgiftsbiträdet avseende Personuppgiftsbiträdets personuppgift-behandlingar som är nödvändiga för att Systemadministratören och Personuppgiftsbiträdet ska kunna fullgöra sina respektive förpliktelser mot den Personuppgiftsansvarige.
3.5 Personuppgiftsbiträdet ska, i den utsträckning som krävs enligt tillämplig dataskyddslagstiftning och enligt den Personuppgiftsansvariges skriftliga instruktioner i varje enskilt fall, bistå den Personuppgiftsansvarige vid fullgörandet av dennes skyldigheter enligt tillämplig dataskyddslagstiftning.
3.6 Personuppgiftsbiträdet ska omedelbart informera den Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion från den Personuppgiftsansvarige strider mot tillämplig dataskyddslagstiftning.

4. UTLÄMNANDE OCH MOTTAGANDE PERSONUPPGIFTER
4.1 Om den Personuppgiftsansvarige till följd av ett ingånget avtal med en tredje part om att sådan tredje part ska tillhandahålla tjänster till den Personuppgifts-ansvarige som ska integreras med Tjänsterna, aktiverar och godkänner sådan integration bekräftar härmed Parterna att Personuppgiftsbiträdet är skyldigt, samt berättigad, att till sådan tredje part lämna ut och motta de personuppgifter som är nödvändiga för Personuppgiftsbiträdet att lämna ut, respektive motta, för att sådan tredje part och Personuppgiftsbiträdet, ska kunna fullgöra sina respektive förpliktelser mot den Personuppgiftsansvarige.
4.2 Med undantag för sådan behandling som anges i punkt 3.4 och 4.1 ovan förbinder sig Personuppgiftsbiträdet att inte utan föregående skriftligt medgivande från den Personuppgiftsansvarige utlämna eller på annat sätt göra personuppgifter som behandlats enligt detta Biträdesavtal tillgängliga för tredje part, om annat inte följer av svensk eller europeisk lag, domstols- eller myndighetsbeslut.
4.3 Om en registrerad begär information från Personuppgiftsbiträdet om behandlingen av dennes personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål hänskjuta sådan begäran till den Personuppgiftsansvarige.
4.4 Om behörig myndighet begär information från Personuppgiftsbiträdet om behandlingen av personuppgifter ska Personuppgiftsbiträdet utan onödigt dröjsmål informera den Personuppgiftsansvarige om detta, om annat inte följer av svensk eller europeisk tillämplig lag, domstols- eller myndighetsbeslut. Personuppgiftsbiträdet får inte i något avseende handla för den Personuppgifts-ansvariges räkning eller som ombud för denne, och får inte utan föregående medgivande från den Personuppgiftsansvarige överföra eller på annat sätt lämna ut personuppgifter eller andra uppgifter rörande behandlingen av personuppgifter till tredje part, om annat inte följer av svensk eller europeisk tillämplig lag, domstols- eller myndighetsbeslut.
4.5 Om det enligt tillämplig svensk eller europeisk lag begärs att Personuppgiftsbiträdet ska utlämna personuppgifter som Personuppgiftsbiträdet behandlar för den Personuppgiftsansvariges räkning, är Personuppgiftsbiträdet skyldigt att omgående meddela den Personuppgiftsansvarige om detta, om annat inte följer av aktuell lag, domstols- eller myndighetsbeslut, och att i samband med utlämnandet begära att uppgifterna behandlas med sekretess.

5. UNDERBITRÄDEN OCH TREDJELANDSÖVERFÖRINGAR
5.1 Den Personuppgiftsansvarige godkänner att Personuppgiftsbiträdet får anlita underbiträden inom EU/EES. Personuppgiftsbiträdet ska tillse att underbiträden är bundna av skriftliga avtal som ålägger dem motsvarande skyldigheter vid databehandlingen som de skyldigheter som gäller enligt detta Biträdesavtal. Underbilaga 1 innehåller en lista på i förhand godkända underbiträden från och med dagen för ikraftträdandet av detta Biträdesavtal.
5.2 Om Personuppgiftsbiträdet avser att anlita ett nytt eller ersätta ett befintligt underbiträde för att behandla personuppgifter som omfattas av detta Biträdes-avtal ska Personuppgiftsbiträdet i förväg informera den Personuppgifts-ansvarige om detta och bereda denne möjlighet att framföra invändningar. Sådana invändningar ska ske skriftligen utan oskäligt dröjsmål från det att den Personuppgiftsansvarige fått informationen. Personuppgiftsbiträdet ska förse den Personuppgiftsansvarige med all information som denne skäligen kan begära för att bedöma om anlitandet av det föreslagna underbiträdet kommer att säkerställa efterlevnaden av den Personuppgiftsansvariges skyldigheter enligt detta Biträdesavtal och tillämplig dataskyddslagstiftning. Om efterlevnaden av dessa skyldigheter, enligt Personuppgiftsansvariges befogade uppfattning, inte möjliggörs genom det föreslagna underbiträdet och Personuppgiftsbiträdet trots Personuppgiftsansvariges invändning vill anlita det föreslagna underbiträdet, har Personuppgiftsansvarige rätt att säga upp Biträdesavtalet utan extra kostnad. Om invändningen inte är befogad har den Personuppgiftsansvarige inte rätt att säga upp Tjänsteavtalet.

6. DATASÄKERHET OCH SEKRETESS
6.1 Personuppgiftsbiträdet är skyldigt att fullgöra sina rättsliga förpliktelser avseende informationssäkerhet under tillämplig dataskyddslagstiftning och ska i samtliga fall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas.
6.2 Personuppgiftsbiträdet ska följa de säkerhetsåtgärder som framgår av Bilaga 1 och sina egna säkerhetsföreskrifter. Personuppgiftsbiträdet får ändra sina egna säkerhetsföreskrifter utan föregående skriftligt medgivande från den Personuppgiftsansvarige förutsatt att ändringen inte står i strid med tillämplig dataskyddslagstiftning.
6.3 Personuppgiftsbiträdet är skyldigt att säkerställa att endast sådan personal som direkt måste ha tillgång till personuppgifter för att kunna fullgöra Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal får tillgång till sådana uppgifter. Personuppgiftsbiträdet ska säkerställa att sådan personal omfattas av en sekretessförbindelse som utformas i enlighet med bestämmelserna i punkt 17 i Tjänsteavtalet.
6.4 För det fall Personuppgiftsbiträdet, till följd av den verksamhet som den Personuppgiftsansvarige bedriver, kommer att behandla känsliga personuppgifter förbinder sig den Personuppgiftsansvarige att innan sådan behandling påbörjas ta del av de säkerhetsåtgärder som kan komma att krävas vid sådan behandling av personuppgifter. Den Personuppgiftsansvarige är skyldigt att inte, utan att ha vidtagit de säkerhetsåtgärder som krävs enligt tillämplig dataskyddslagstiftning, låta Personuppgiftsbiträdet behandla känsliga personuppgifter.

7. PERSONUPPGIFTSINCIDENTER
7.1 Personuppgiftsbiträdet ska utan onödigt dröjsmål underrätta den Personuppgiftsansvarige efter att ha fått vetskap om en personuppgiftsincident.
7.2 Personuppgiftsbiträdet ska bistå den Personuppgiftsansvarige med den information som rimligen kan krävas för att uppfylla dennes skyldighet att anmäla personuppgiftsincidenter.

8. RÄTT TILL GRANSKNING
8.1 Den Personuppgiftsansvarige ska, i sin egenskap av personuppgiftsansvarig, ha rätt att vidta erforderliga åtgärder för att verifiera att Personuppgiftsbiträdet kan fullgöra sina skyldigheter enligt detta Biträdesavtal och att Personuppgiftsbiträdet faktiskt har vidtagit de åtgärder som krävs för att säkerställa att dessa fullgörs.
8.2 Personuppgiftsbiträdet förbinder sig att tillhandahålla den Personuppgifts- ansvarige all information som krävs för att visa att de skyldigheter som anges i detta Biträdesavtal efterlevs, samt att möjliggöra för och medverka till sådan granskning, inklusive kontroll på plats, som genomförs av den Personuppgiftsansvarige eller annan granskare som utsetts av denne, under förutsättning att de personer som utför granskningen ingår lämpliga sekretessavtal.

9. AVTALSTID
Bestämmelserna i detta Biträdesavtal ska gälla så länge som Personuppgiftsbiträdet behandlar personuppgifter för vilka den Personuppgiftsansvarige är personuppgiftsansvarig.

10. ÅTGÄRDER NÄR BEHANDLINGEN AV PERSONUPPGIFTER HAR AVSLUTATS
10.1 När detta Biträdesavtal upphör har den Personuppgiftsansvarige trettio (30) dagar på sig att hämta ut alla personuppgifter som behandlats enligt detta Biträdesavtal, varefter Personuppgiftsbiträdet kommer att radera personuppgifterna om inte lagring av personuppgifterna krävs enligt svensk eller europeisk lagstiftning.
10.2 På begäran av den Personuppgiftsansvarige ska Personuppgiftsbiträdet skriftligen bekräfta vilka åtgärder som vidtagits avseende personuppgifterna efter behandlingens avslutande enligt punkt 10.1 ovan.

11. ERSÄTTNING
Personuppgiftsbiträdet har rätt till ersättning enligt Personuppgiftsbiträdets vid var tid gällande prislista för det arbete som utförts på grund av skyldigheterna i punkterna 3.4, 3.5, 4, 6.4, 7.2, 8 och 10 i detta Biträdesavtal.

12. ANSVARSBEGRÄNSNING
De ansvarsbegränsningar som anges i punkt 11 i Tjänsteavtalet ska tillämpas för Personuppgiftsbiträdets ansvar, inklusive för av den Personuppgiftsansvarige godkända anlitade underbiträden, enligt detta Biträdesavtal.

UNDERBILAGA 1:1

Instruktioner för databehandlingen

Ändamål
Ändamål för vilka personuppgifterna ska behandlas av Personuppgiftsbiträdet
• Fullgöra sina skyldigheter enligt Tjänsteavtalet, eventuella tjänstespecifika villkor och detta Biträdesavtal.
• Fullgöra Personuppgiftsbiträdets skyldigheter enligt tillämplig dataskyddslagstiftning som är tillämpliga för Personuppgiftsbiträdet i dennes egenskap av personuppgiftsbiträde vid Personuppgiftsbiträdets behandling av personuppgifter enligt Tjänsteavtalet och detta Biträdesavtal.

Kategorier av uppgifter
Personuppgifter som ska behandlas av Personuppgiftsbiträdet
Vilka kategorier av personuppgifter som ska behandlas varierar beroende på vilka av Tjänsterna som används av den Personuppgiftsansvarige. Exempel på personuppgifter som ska behandlas i samband med Tjänsterna är:
• Kontaktuppgifter, såsom till exempel namn, e-postadress och adress.
• Faktureringsinformation, såsom till exempel kundnummer, adress och referens.
• Personaluppgifter, såsom namn och e-post adresser.
• Känsliga personuppgifter såsom till exempel uppgifter som avslöjar religiös övertygelse, politiska åsikter och medlemskap i fackförening kan behandlas av Personuppgiftsbiträdet beroende på vilken verksamhet som den Personuppgiftsansvarige väljer att använda Tjänsterna inom.
Kategorier av registrerade
Kategorier av registrerade som Personuppgiftsbiträdet kommer att behandla personuppgifter om.
• Den Personuppgiftsansvariges anställda som den Personuppgiftsansvarige beslutar.
Behandlingsaktiviteter
Behandlingsaktiviteter som kommer att utföras av Personuppgiftsbiträdet.
• Organisering, strukturering, lagring och insamling av personuppgifterna.
• Överföring av personuppgifterna för att fullgöra Personuppgiftsbiträdets skyldigheter i enlighet med punkt 4 i Biträdesavtalet.
• Bearbetning eller ändring, kopiering, justering eller sammanförande och radering av personuppgifterna för att på begäran av den Personuppgiftsansvarige fullgöra Personuppgiftsbiträdets skyldigheter enligt punkt 3.2 i Biträdesavtalet.
• Samkörning av den Personuppgiftsansvariges personuppgifter med externa register.

Plats för behandling av personuppgifterna
Alla platser där personuppgifter kommer att behandlas av Personuppgiftsbiträdet.
• Platser för behandlingen av Tjänsterna och funktionerna som används av den Personuppgiftsansvarige är CityNetwork AB, Karlskrona och Stockholm, Sverige.
Informationssäkerhet
Personuppgifterna krypteras och lagras i två geografiskt separata datahallar i Sverige med full redundans i alla led. Säkerhetstester sker kontinuerligt för att kontrollera efterlevnaden av säkerheten. Personuppgiftsbiträdet har implementerat tillräckliga processer och rutiner för behandlingen av personuppgifter.

Bilaga 2: Integritetspolicy

Bilaga 2: Integritetspolicy

Detta är CENCEO:s (“vi”, “våra”, “oss”) dokument om behandling av personuppgifter.

Dokumentet belyser några viktiga punkter som är viktiga för både er och oss:
● Vi vill tydliggöra ansvaret för att skydda dina rättigheter och din integritet.
● Vi förklarar hur vi använder de personuppgifter du delar med oss, för att vi ska kunna erbjuda dig CENCEO:s tjänster och ge dig bästa möjliga upplevelse av dem, hemsidan och när du är i kontakt med oss.
● Dokumentet ska ge dig förståelse för vilka uppgifter vi samlar in och vad vi gör – respektive inte gör – med dem.

1. PARTER OCH ANSVAR FÖR BEHANDLINEN AV DINA PERSONUPPGIFTER

CENCEO AB, 559040–3605, Pirgatan 2, 374 35 Karlshamn, är programleverantör av webbaserade program som utvecklingssamtal, lönesamtal och kompetensuppföljning, som nedan kallas “Tjänsten”. CENCEO är personuppgiftsbiträde för behandling av dina personuppgifter i Tjänsten och har då ansvar för de organisatoriska och tekniska säkerhetsåtgärder som är nödvändiga. Personuppgiftsansvarig för behandlingen av dina uppgifter i Tjänsten är “Kunden” som är det registrerade bolaget hos CENCEO, vilket kan vara alla typer av företag och organisationer. Du som är användare och har egna inloggningsuppgifter till Tjänsten kallas nedan för “Användaren”. I Tjänsten finns rollen “Systemadministratör” som är företrädare för Kunden i Tjänsten med ansvar att lägga upp användare och andra systemadministratörer, tilldela rättigheter och ge instruktioner till CENCEO avseende behandlingen av data, inkl. personuppgifter i Tjänsten.

CENCEO är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:
● du beställer Tjänsten
● du får inloggningsuppgifter och blir användare av Tjänsten
● du använder CENCEO:s app
● du har en fråga och/eller kontaktar oss

2. VILKA PERSONUPPGIFTER BEHANDLAR VI OM DIG?
När du beställer Tjänsten samlar vi in dina kontaktuppgifter och företagsuppgifter. Alla användare har registrerade kontaktuppgifter och inloggningsuppgifter hos oss för att kunna använda Tjänsten. Har du en fråga eller kontaktar oss gällande något annat ärende kan mängden personuppgifter och vilka det är variera beroende på vilken kommunikationskanal som används. Kategorier av personuppgifter är oftast kontaktuppgifter, online-identifikationer, företagsuppgifter samt ärendet i sig som ostrukturerat material, vilket innehåller de personuppgifter du valt att dela med oss. En detaljerad lista över vilka personuppgifter som förekommer inom de olika kategorier, vid vilka tillfällen och vilken laglig grund behandlingen baseras på, finns i underbilaga 1.

3. VAFÖR BEHANDLAR VI DINA PERSONUPPGIFTER
CENCEO samlar in dessa personuppgifter om dig som användare och kund för att kunna tillhandahålla Tjänsten, fullgöra åtaganden gentemot dig enligt avtal, samt ge dig bästa möjliga upplevelse av både Tjänsten och vår hemsida. Det behövs för att vi ska kunna identifiera dig, administrera ditt konto och för statistiska ändamål. De personuppgifter som samlas in vid beställning behövs för att hantera ordern, fakturera och skicka inloggningsuppgifter till dig. Alla användares personuppgifter behövs för att kunna ge dig tillgång till Tjänsten, för att du ska kunna använda Tjänsten, kunna skapa en behandlingshistorik åt dig som kund, kunna identifiera dig samt veta vilka användare och kunder som använder Tjänsten. När du kontaktar oss via någon av CENCEO:s kommunikationskanaler används informationen om dig för att kunna hantera ärendet, kunna kontakta dig och bidra till att förbättra vår service genom att spara ärendet vid återkommande frågor.

4. VILKA DELAR VI PERSONUPPGIFTER MED?
Vi kan behöva dela personuppgifterna med andra bolag inom koncernen för att vi ska kunna tillhandahålla Tjänsten och fullfölja våra åtaganden gentemot dig. Vi delar personuppgifter om användare och kunder mellan bolagen inom koncernen när du har ett ärende till oss, om informationen behövs för att kunna hjälpa dig. Väljer du att aktivera en integration till konto i Tjänsten kommer vi att dela de personuppgifter som den integratören kräver, vilket då sker på din begäran.

5. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
CENCEO sparar personuppgifter om dig som kund så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer CENCEO radera alternativt anonymisera dina uppgifter inom en rimlig tid efter uppsägning, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat. Uppgifter i Tjänsten raderar systemadministratören, men vid de fall det inte finns en teknisk funktion för radering behöver din systemadministratör kontakta oss. Uppgifter som samlas in när du kontaktar oss lagras så länge du är kund hos oss för att fullgöra vårt åtagande. Vid avslutad kundrelation kan vi lagra det baserat på intresseavvägning som bevismaterial ifall det skulle uppstå problem. Lagringen begränsas då till ett system och med kontrollerad behörighetsstyrning.

6. VILKA RÄTTIGHETER HAR DU?
Du som registrerad hos CENCEO har flera rättigheter som du bör känna till. Du har rätt att kostnadsfritt en gång per år, förutsatt att du har berättigade skäl, begära ett registerutdrag över vilka personuppgifter som finns registrerade om dig. Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade. Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat, samt om det baseras på intresseavvägning. Skulle du tycka att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har också rätt att dra in ett samtycke, lämna klagomål om behandlingen till Datainspektionen, motsätta dig automatiskt beslutsfattande, profilering och invända direktmarknadsföring.

7. OM DU VILL VETA MER
Har du frågor om denna policy och behandlingen av dina personuppgifter, vill radera eller ändra felaktiga uppgifter kan du kontakta oss genom de kontaktuppgifter som finns på CENCEO:s hemsida.

UNDERBILAGA 2:1

Kategorier av personuppgifter

[su_table]

När Kategori av uppgifter Personuppgifter Laglig grund
Beställning av Tjänst Företagsuppgifter Organisationsnummer
Företagsnamn
Adress
Postnummer
Ort
Fullgöra våra kontraktuella åtaganden gentemot dig
Företagsuppgifter Förnamn
Efternamn
E-post
Telefon
Fullgöra våra kontraktuella åtaganden gentemot dig
Användare av Tjänsten Kontaktuppgifter Förnamn
Efternamn
E-post
Fullgöra våra kontraktuella åtaganden gentemot dig
Inloggningsuppgifter Användarnamn Fullgöra våra kontraktuella åtaganden gentemot dig
Onlineidentifikation IP-adress Fullgöra våra kontraktuella åtaganden gentemot dig
Kontakt via hemsidan Kontaktuppgifter Kontaktuppgifter
E-post
Telefonnummer Användar-ID
Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Företagsuppgifter Organisationsnummer Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Ärendeuppgifter Meddelande i löptext* Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Kontakt via e-mail Kontaktuppgifter Namn
E-post
Användar-ID
Telefonnummer (kan förekomma)
Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Företagsuppgifter (kan förekomma) Företagsnamn Organisationsnummer Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Ärendeuppgifter Meddelande i löptext* Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Kontakt via telefon Kontaktuppgifter Namn
E-post
Användar-ID Telefonnummer
Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Företagsuppgifter (kan förekomma) Företagsnamn Organisationsnummer Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Ärendeuppgifter Ärendeuppgifter Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning

[/su_table]

*Innehåller de personuppgifter du valt att skriva.

UNDERBILAGA 2:2

Underbiträden för behandlingen av personuppgifter

[su_table]

Behandling Leverantör Plats
Kontakt via mejl Loopia AB Sverige
Kontakt via telefon HI3G Access AB Sverige
Kontakt via e-mail Microsoft AB Sverige

[/su_table]