Stay on top of things

Din Beställning

It-avtal

Konsultavtal IT för köpande part

Avtalet du använder när du köper IT-tjänster. Det är lämpligt att använda vid inköp av tjänster som drift, programmering, anpassning, underhåll och liknande arbete avseende datasystem och programvaror.

Det reglerar centrala frågor i tjänste- och konsultförhållanden, som exempelvis konsultens åtaganden, tid för arbetets utförande och tjänstens kvalitet. Konsulten skall utföra arbetet professionellt och i enlighet med köparens instruktioner. Särskild vikt läggs vid vem som äger resultatet och andra närliggande rättigheter. Även konsultens skyldighet att rapportera under arbetets utförande behandlas.

Till de flesta bestämmelserna finns det alternativa skrivelser att välja mellan. De gör det lätt att sätta ihop avtal som passar till specifika uppdrag.

Avtalets bestämmelser är valda för att tillvarata köparens intressen. Se även motsvarande avtal för säljaren.

Abonnemangspris: 3000 kr/år

Avtalsspråk

Svenska
Engelska
Båda

50% rabbat för ytterligare en språkversion

Summa: 3000 kr/år

Samtliga priser exklusive moms.

Kundinformation

Jag har läst villkoren och accepterar dem

Avtalsvillkor:

Allmänna villkor för Digitala mallar

1. Bindande avtal

Din beställning av Stenberget Digitala mallar blir bindande när Stenberget har mottagit din beställning. Du kan beställa Stenberget Digitala mallar via websidan, telefon eller brev. Avtalet ingås mellan Stenberget Avtalslösningar AB och den juridiska personen som du representerar när du gör din beställning. Genom beställningen accepterar du dessa Allmänna villkor.

2. Avtal om abonnemang

Din beställning avser ett abonnemang och gäller under ett år. Efter den bindande avtalstiden, kan du säga upp abonnemanget inom 30 dagar från det att du har mottagit en faktura avseende förlängning. Om du inte säger upp abonnemanget, förlängs det automatiskt för ytterligare ett år.

3. Avgifter och betalning

Genom din beställning samtycker du till att betala de avgifter som gäller för ditt abonnemang. Dessa utgörs av de vid varje tid gällande avgifterna som anges på Stenbergets hemsida. Om du har ingått en särskild överenskommelse med Stenberget om andra avgifter, så gäller den överenskommelsen istället. Abonnemanget faktureras för ett år i taget.

Du skall betala avgifterna för Stenberget Digitala mallar vid mottagande av fakturan och senast inom tio (10) dagar från fakturans datum.

4. Användning av Stenberget Digitala mallar

Stenberget Digitala mallar och innehållet i dem ägs av Stenberget. Du får genom detta avtal en rätt att använda materialet för egen, personlig, intern användning. Användningen får endast ske för att skapa, förhandla och på andra sätt arbeta med avtal som du ingår. Du får inte överlåta materialet till någon annan, du får inte sälja det och inte heller låta annan skapa sina avtal med användning av Stenberget Digitala mallar. Din användningsrätt upphör när abonnemanget löper ut eller sägs upp av dig eller Stenberget.

Inte i något fall överförs några immateriella rättigheter från Stenberget till dig. Du får endast en begränsad licens till att använda materialet.

Du får rätt till de avtal som du skapar genom Stenberget Digitala mallar. Du kan spara sådana avtal på din dator och på annat sätt. Du kan också spara dina avtal som dokument i ordbehandlingsprogram eller andra program som hanterar avtal. Du har dock inte rätt att samla avtal eller material från Stenberget Digitala mallar och använda dem för att skapa nya avtalsprodukter för försäljning eller för kommersiell användning av andra.

Informationen i dina avtal ägs av dig och Stenberget har ingen rätt till din information. Normalt har Stenberget inte tillgång till din information. Om Stenberget skulle få tillgång till din information, så åtar sig Stenberget att inte använda informationen för andra ändamål än för att tillhandahålla tjänster och produkter till dig enligt ett avtal. Inte i något fall har Stenberget rätt att avslöja eller överlåta din information till annan.

5. Stenbergets ansvar för materialet

Stenberget tillhandahåller Stenberget Digitala mallar med innehåll utan garantier eller utfästelser om kvalitet, fullständighet, korrekthet eller felfrihet. Du får använda materialet på eget ansvar och du accepterar att Stenberget inte är eller kan hållas ansvarigt för din användning av materialet på något sätt. 

Du förstår och accepterar att materialet, inklusive Stenberget Digitala mallar, inte utgör juridisk rådgivning eller annan rådgivningstjänst. Stenberget Digitala mallar utgör endast en samling av material och information som du använder på eget ansvar. Materialet, inklusive Stenberget Digitala mallar, kan innehålla fel och kan vara ofullkomligt eller bristfälligt. 

Inte i något fall ersätter Stenberget dig för skador eller förluster som kan ha uppkommit i samband med din användning av Stenberget Digitala mallar eller materialet, om inte annat följer av bindande lag. Stenberget begränsar sitt sammanlagda ansvar till högst det belopp som du har betalat till Stenberget för ditt abonnemang under de senaste tolv (12) månaderna.

6. Personuppgifter

Du samtycker till att Stenberget förvarar och behandlar personuppgift om dig för uppfyllandet av detta avtal. Du samtycker vidare till att Stenberget kan skicka dig meddelanden och erbjudanden elektroniskt, om inte du har meddelat Stenberget att du inte vill motta elektroniska meddelanden. Du kan meddela Stenberget detta via e-post som finns tillgänglig på hemsidan och alltid via e-post till info@stenberget.se. I övrigt gäller Stenbergets Integritetspolicy och Avtal om behandling av personuppgifter.

För detta avtal gäller svensk lag och eventuella tvister skall avgöras av svensk domstol.

PERSONUPPGIFTSBITRÄDESAVTAL AVSEENDE STENBERGETS BEHANDLING AV PERSONUPPGIFTER

Du, härefter kallad ”Kunden” och Stenberget, härefter kallad ”Personuppgiftsbiträdet”,

har denna dag ingått följande personuppgiftsbiträdesavtal (”Biträdesavtalet”).

1. BAKGRUND

Kunden och Personuppgiftsbiträdet har ingått ett avtal avseende vissa tjänster som Personuppgiftsbiträdet erbjuder Kunden, härefter kallad "Huvudavtalet".

Inom ramen för samarbete under Huvudavtalet, kommer Personuppgiftsbiträdet behandla vissa personuppgifter för Kundens räkning, härefter kallad "Personuppgifter".

Parterna är överens om att ingå Biträdesavtalet för att närmare reglera sina respektive rättigheter och skyldigheter med avseende på den behandling av Personuppgifterna som Personuppgiftsbiträdet ska utföra för Kundens räkning inom ramen för samarbetet under Huvudavtalet.

Biträdesavtalet utgör en integrerad del av Huvudavtalet och ska således upphöra vid Huvudavtalets upphörande. För det fall Huvudavtalet och Biträdesavtalet innehåller motstridiga lydelser, ska vad som anges i Biträdesavtalet äga företräde.

2. Definitioner

2.1 Behandling

en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

2.2 Dataskyddslagstiftning

betyder Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, införd i svensk rätt genom personuppgiftslagen (1998:204) och personuppgiftsförordningen (1998:1191) samt GDPR med tillhörande genomförandeförfattningar och lag om kompletterande bestämmelser till EU:s dataskyddsförordning. I händelse av konflikt mellan ovan nämnda författningar ska GDPR, från och med den 25 maj 2018, äga företräde.

2.3 Instruktioner

avser de instruktioner, anvisningar och ändamål som rör Personuppgiftsbiträdets behandling av Personuppgifterna enligt Huvudavtalet och detta Biträdesavtal samt eventuella kompletterande instruktioner som Kunden ger Personuppgiftsbiträdet skriftligen.

2.4 GDPR

avser Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

2.5 Personuppgift

betyder varje upplysning som avser en identifierad eller identifierbar fysisk person (en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

2.6 Personuppgiftsansvarig

en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av Personuppgifter.

2.7 Personuppgiftsbiträde

en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som Behandlar Personuppgifter för den Personuppgiftsansvariges räkning.

2.8 Personuppgiftsincident

avser en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till Personuppgifterna som överförts, lagrats eller på annat sätt behandlats.

2.9 Underbiträde

avser sådant personuppgiftsbiträde som anlitas av Personuppgiftsbiträdet och som i egenskap av leverantör till Personuppgiftsbiträdet behandlar Personuppgifterna för Kundens räkning enligt avtal med Personuppgiftsbiträdet.

2.10 Andra begrepp

Följande begrepp och andra icke-definierade termer som används i Biträdesavtalet ska ges motsvarande innebörd som i Dataskyddslagstiftningen: ”personuppgiftsbiträde”, ”konsekvensbedömning”, ”registrerad”.

3. Kundens rättigheter och skyldigheter som Personuppgiftsansvarig

3.1 Laglig grund

Kunden är Personuppgiftsansvarig för information som utgör Personuppgifter och som Personuppgiftsbiträdet behandlar för Kundens räkning inom ramen för samarbetet under Huvudavtalet. Kunden ansvarar i relation till de registrerade för att Kunden har laglig grund för behandlingen av Personuppgifterna.

3.2 Personuppgifter

Kunden ansvarar för att Personuppgifterna som Personuppgiftsbiträdet instrueras att behandla är korrekta, kompletta och relevanta Personuppgifter i förhållande till det ändamål för vilka de har samlats in.

4. Personuppgiftsbiträdets behandling och skyldigheter

4.1 Instruktion

Personuppgiftsbiträdet behandlar Personuppgifterna i egenskap av Personuppgiftsbiträde till Kunden. Personuppgiftsbiträdet får endast behandla Personuppgifter enligt Instruktion samt i enlighet med Dataskyddslagstiftningen och vad som anges i Bilaga A.

4.2 Kompletterande anvisningar

Personuppgiftsbiträdet ska begära kompletterande anvisningar och instruktioner från Kunden i den mån Personuppgiftsbiträdet anser det nödvändigt för att kunna fullgöra sina skyldigheter under detta Biträdesavtal och under Dataskyddslagstiftningen.

4.3 Underrätta om felaktig Instruktion

Personuppgiftsbiträdet ska utan oskäligt dröjsmål underrätta Kunden för det fall Personuppgiftsbiträdet befarar att en Instruktion enligt Personuppgiftsbiträdets bedömning innebär en behandling av Personuppgifter i strid med Dataskyddslagstiftningen och begära justerade instruktioner.

4.4 Inspektioner

Personuppgiftsbiträdet ska bistå Kunden vid eventuella inspektioner från Datainspektionen och eventuella andra behöriga dataskyddsmyndigheter.

5. Säkerhetsåtgärder, information och inspektion

5.1 Tekniska och organisatoriska åtgärder

Personuppgiftsbiträdet ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifterna på ett sådant sätt att Behandlingen uppfyller kraven i Dataskyddslagsstiftningen och säkerställer att de Registrerades rättigheter under Dataskyddslagstiftningen skyddas. Personuppgiftsbiträdet garanterar att Personuppgiftsbiträdet har kapacitet, kompetens och resurser att fullgöra sina skyldigheter under Biträdesavtalet.

5.2 Säkerhetsåtgärder

Personuppgiftsbiträdet har implementerat:

a) Åtgärder som säkerställer att Personuppgifterna skyddas från obehörig åtkomst av tredje man via internet och är krypterade eller på annat sätt pseudonymiserade,

b) Åtgärder som säkerställer att IT-utrustning som används för behandling av Personuppgifterna har ett tillfredsställande skydd mot stöld,

c) Åtgärder som säkerställer att ett lämpligt system för behörighetskontroll (inklusive tilldelning och borttagande av behörigheter) upprätthålles, där behörigheten begränsas till de personer som behöver uppgifterna för sitt arbete och där användaridentitet och lösenord är personliga och inte får överlåtas på någon annan,

d) Åtgärder som säkerställer att tillfredsställande rutiner för säkerhetskopiering och återläsning finns och efterlevs,

e) Åtgärder som säkerställer att åtkomst till Personuppgifterna kan följas upp i efterhand genom logg-hantering eller liknande, och

f) Åtgärder som säkerställer att anslutning för extern datakommunikation skyddas med sådan teknisk funktion som säkerställer att uppkopplingen är behörig.

5.3 Information

Personuppgiftsbiträdet ska på begäran informera Kunden om vilka säkerhetsåtgärder som vidtas samt ge Kunden övrig information som Kunden anser sig behöva för att utvärdera Personuppgiftsbiträdets efterlevnad av detta avtal.

5.4 Inspektioner

Personuppgiftsbiträdet åtar sig att möjliggöra och bidra till Kundens granskningar och inspektioner av Personuppgiftsbiträdets efterlevnad av Biträdesavtalet.

6. Bistånd vid hantering av Registrerades rättigheter

6.1 Registrerades rättigheter

Personuppgiftsbiträdet ska vidta lämpliga organisatoriska och tekniska åtgärder för att i den mån rimligen möjligt kunna bistå Kunden i förhållande till Kundens fullgörande av skyldigheter att svara på begäran från Registrerade om registerutdrag och utövande av andra rättigheter enligt Dataskyddslagstiftningen såsom rätt till rättning, radering, begränsning i behandling eller överföring av Personuppgifter (dataportabilitet).

6.2 Tillgång till uppgifter

Personuppgiftsbiträdet ska utan oskäligt dröjsmål ge Kunden tillgång till sådana Personuppgifter och sådan information som Kunden begär för att kunna fullgöra sina skyldigheter gentemot de Registrerade.

7. Bistånd vid fullgörande av skyldigheter under Dataskyddslagstiftningen

7.1 Bistå med fullgörande av skyldigheter

Personuppgiftsbiträdet ska bistå Kunden i dennes fullgörande av sina skyldigheter som Personuppgiftsansvarig under Dataskyddslagstiftningen och särskilt men utan begränsning:

a) Kundens skyldighet att (med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna för fysiska personers rättigheter och friheter) vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken,

b) Kundens skyldighet med avseende på hantering av Personuppgiftsincidenter, inklusive anmälan till behörig myndighet och information till registrerade i förekommande fall, och

c) Kundens skyldigheter att genomföra konsekvensbedömningar avseende dataskydd samt att samråda med behörig myndighet.

7.2 Incidenter

Vid en Personuppgiftsincident eller misstanke om en Personuppgiftsincident, ska Personuppgiftsbiträdet så snart praktiskt möjligt underrätta Kunden därom, och ge Kunden all nödvändig och tillgänglig information som Kunden begär och behöver för att kunna vidta lämpliga åtgärder och för att fullgöra sina skyldigheter under Dataskyddslagstiftningen.

7.3 Övrigt bistånd och råd

Personuppgiftsbiträdet ska vidare i samråd med Kunden ge bistånd och råd vad gäller Kundens fullgörande av övriga skyldigheter under Dataskyddslagstiftningen, såsom inbyggt dataskydd samt medverka till utredning av inträffade Personuppgiftsincidenter.

8. Underbiträden

8.1 Godkännande av Underbiträden

Personuppgiftsbiträdet får anlita Underbiträden endast om Kunden har skriftligen godkänt Underbiträdet på förhand. Kunden godkänner följande underbiträden: Bahnhof, Finanshuset, Connect2 IP.

8.2 Laglig grund

Kunden ansvarar för att Kunden har laglig grund för den överföring och behandling av Personuppgifterna av Underbiträden som äger rum under avtalet i enlighet med Instruktionen.

8.3 Bindande avtal

Personuppgiftsbiträdet ska säkerställa att varje Underbiträde som är bundet av bestämmelser rörande behandlingen av Personuppgifter som i allt väsentligt motsvarar vad som anges i Biträdesavtalet.

9. Överföring till tredje part och tredje land

9.1 Förbud att överföra till tredje land

Personuppgiftsbiträdet äger inte rätt att utan inhämtande av skriftligt godkännande från Kunden överföra Personuppgifterna till land utanför EU/EES.

9.2 Får ej utlämnas till tredje part

Personuppgifterna får inte röjas för eller utlämnas till tredje part utöver vad som uttryckligen framgår av Instruktion.

10. Sekretess

10.1 Sekretess och begränsningar

Personuppgiftsbiträdet ska säkerställa att varje person som Behandlar Personuppgifterna omfattas av lagstadgad tystnadsplikt eller är bunden av skriftligt sekretessåtagande som omfattar behandlingen av Personuppgifterna, samt endast behandlar Personuppgifterna för att uppfylla Huvudavtalet och i enlighet Instruktionerna.

11. Avtalstid och upphörande

11.1 Avtalstid

Biträdesavtalet utgör en integrerad del av Huvudavtalet och gäller så länge som Huvudavtalet gäller.

11.2 Upphörande

Vid upphörande av Huvudavtalet ska Personuppgiftsbiträdet efter Kundens val radera eller återlämna Personuppgifterna.

12. Personuppgiftshantering vid uppsägning eller upphörande av Avtal

Vid upphörande av Huvudavtalet ska Kunden instruera Personuppgiftsbiträdet om huruvida Personuppgifterna ska raderas eller återlämnas till Kunden. För det fall Personuppgiftsbiträdet inte får någon instruktion, ska sådan efterfrågas utan dröjsmål i syfte att säkerställa att all behandling av Personuppgifter för Kundens räkning upphör vid Huvudavtalets upphörande.

13 Ändringar av avtalet

Ändringar av detta avtal ska godkännas av båda parter och undertecknas av behöriga företrädare för respektive part. För klargörande, Kunden har dock alltid rätt att ändra sina Instruktioner till Personuppgiftsbiträdet om hur Personuppgifterna ska behandlas.

Bilaga A

Föremål och kategorier för behandlingen

Inom ramen för sitt uppdrag med Kunden behandlar Personuppgiftsbiträdet följande kategorier och typer av personuppgifter:

Namn, adress, e-post, arbetsgivare.

Kategorier registrerade

Anställda

Syftet med behandlingen av Personuppgifter för Personuppgiftsbiträdet är att utföra de tjänster som Kunden och Personuppgiftsbiträdet överenskommit om enligt Huvudavtalet.

Behandlingens varaktighet

Personuppgifterna ska behandlas tills det att Tjänsten upphör.

Underbiträden

Bahnhof, Finanshuset, Connet2IP.

Eventuella tredjelandsöverföringar

Inga.