Tjänsteavtal Budgetplatsen

1. BAKGRUND 

Det här avtalet (”avtalet”) gäller när Berg Systems AB, organisationsnummer 556961-0974, tillhandahåller Budgetplatsen (“tjänsten”) till er. I detta avtal betyder ”vi” eller ”oss” Berg Systems AB och ”ni”, ”er” eller ”kund” ni som kund. Användare är den person som ni har givit tillgång till tjänsten. Användare ska vara anställd hos er, eller annars jobba för er räkning, till exempel en konsult. Kunddata är data som ni på något sätt, själv eller genom användare, överlämnar till oss eller som vi annars får del av genom er användning av tjänsten. Ägare är den person som tecknat tjänsten för er räkning, eller som annars har utsetts av er till ägare. 

Bilagor

Bilaga 1 – Personuppgiftsbiträdesavtal

2. OMFATTNING 

Vi tillhandahåller tjänsten i enlighet med vad som gäller enligt de lagar och förordningar som är tillämpliga. Vi arbetar kontinuerligt med att förbättra och utveckla tjänsten och vi avgör själva när och hur vidareutveckling ska ske. Vi ger support relaterat till hur tjänsten fungerar och ska användas. Vi ger däremot inte support i frågor om till exempel ekonomistyrning eller frågor av teknisk karaktär som inte handlar om tjänsten. 

3. GRATIS EN (1) MÅNAD 

Ni kan säga upp avtalet inom en (1) månad från att avtalet ingicks. Ni har inte rätt till gratis (en) 1 månad vid beställning av en tjänst som ni tidigare har haft eller vid tillägg av fler licenser av tjänst ni har. Vi tar inte betalt för ert utnyttjade av gratis (en) 1 månad.

4. ÄGARE 

Ägare är er kontaktperson i alla frågor som rör tjänsten och avtalet. Ägare kan hantera allt i tjänsten inklusive utse andra personer som också får agera som ägare, ändra fakturamottagare, mottaga förändringar och uppdateringar av det här avtalet, säga upp det här avtalet, samt besluta i övriga frågor som uppstår med anledning av det här avtalet. 

5. ANVÄNDNING AV TJÄNSTEN 

Ni får bara använda tjänsten för lagliga ändamål och endast enligt villkoren i detta avtal. Ni är ansvariga för att den information som läggs in i tjänsten inte bryter mot gällande lagstiftning.

Vi har rätt att begränsa eller stänga av en eller flera specifika användares åtkomst till tjänsten om tillhandahållandet av tjänsten medför att vi eller någon av våra andra kunder riskerar att drabbas av en skada som innebär mer än en mindre nackdel. 

Om någon annan riktar krav mot oss på grund av er eller era användares användning av tjänsten ska ni hålla oss skadeslösa genom att ersätta oss för den skada eller förlust vi lidit på grund av kravet. 

6. PRIS OCH BETALNING 

För tjänsten gäller de priser som vid var tidpunkt finns publicerade på tjänstens webbplats. Alla priser som anges är exklusive moms.

Vi har rätt att höja priset under förutsättning att vi meddelar er senast trettio (30) dagar innan vi höjer priset för att informera er om förändringen. Det nya priset börjar gälla först när nästa betalningsperiod börjar. 

Fakturering för tjänsten sker i förskott och vi skickar ut fakturor till er enligt den betalningsperiod som ni valt vid beställningen av tjänsten. Om vi inte har kommit överens om något annat ska betalning ske senast tjugo (20) dagar från fakturadatum. Om ni inte betalar för tjänsten enligt avtalet så har vi rätt att stänga av användares tillgång till tjänsten tills dess att ni har betalat alla förfallna belopp. Vi har även rätt att med omedelbar verkan säga upp avtalet om betalning av faktura inte har skett trettio (30) dagar efter förfallodatum. 

Avtalet sägs upp genom att ni, senast innan kommande betalningsperiod påbörjas, meddelar oss i tjänsten där ni administrerar ert abonnemang om att ni vill säga upp avtalet. 

7. TILLGÄNGLIGHET 

Tjänsten är tillgänglig dygnet runt, med undantag för planerade driftstopp. Vi kommer informera er om planerade avbrott i förväg så långt det är möjligt. 

8. FEL PÅ TJÄNST

Vi ansvarar för fel på tjänsten som innebär att tjänsten inte fungerar som den ska avseende tjänstens innehåll eller funktion, förutsatt att felet beror på oss. 

I det fall det är fråga om ett fel i tjänsten som gör att bearbetningen av kunddata leder till ett felaktigt resultat, så åtar vi oss att, så snart som omständigheterna kräver med hänsyn till typen av fel och omständigheterna i övrigt, utan extra kostnad för er, göra en ny bearbetning av kunddata. Ni kan anmäla fel till oss dygnet runt, alla dagar, via vår support. 

Vi ansvarar inte för fel som beror på er, användare, eller någon annan som vi inte ansvarar för, till exempel andra leverantörer som ni har ingått avtal med som är kopplade till tjänsten. 

För att vi ska vara skyldiga att åtgärda fel som vi ansvarar för måste nedanstående punkter vara uppfyllda: i) ni hör av er till oss och anmäler felet inom trettio (30) dagar efter det att ni upptäckte eller borde ha upptäckt felet, och ii) ni ser till att vi får den information som vi behöver för att kunna hantera felet, och iii) felet anses vara av inte oväsentlig betydelse för gemene kund. Vi ansvarar inte för andra fel än vad som anges här.

9. ANSVAR 

Ni ska ersätta oss för skador som vi lider på grund av att ni eller era användare genom försumlighet använt tjänsten i strid med avtalet eller på sätt som skadat oss. 

Vårt sammanlagda ansvar är begränsat till så kallad direkt skada. Så länge vi inte agerat med avsikt eller varit grovt vårdslösa kan vi, under en löpande period om tolv (12) månader, maximalt bli skyldiga att betala ett belopp begränsat till det nettobelopp som mottagits i relation till avtalet under den tre (3) månadersperiod som närmast föregår anspråket. Vi ansvarar inte för så kallad indirekt skada, till exempel utebliven eller förlorad vinst och/eller produktion. Vi ansvarar bara för skador gentemot er. Vi ansvarar inte gentemot andra, till exempel användare, era anställda, kunder, leverantörer eller samarbetspartners. Skadeståndsanspråk ska anmälas skriftligen till den andra parten. Anmälan ska ske så fort som möjligt men senast inom två (2) månader efter att omständigheten upptäckts eller borde ha upptäckts. 

10. FORCE MAJEURE 

Vi ansvarar inte för förlust eller skada som ni kan komma att drabbas av om våra möjligheter att uppfylla avtalet har förhindrats eller väsentligen försvårats av omständigheter som vi eller vår leverantör inte rimligen kunnat kontrollera eller förvänta oss.

11. SEKRETESS

Vi båda förbinder oss i förhållande till varandra att inte lämna ut konfidentiell information till någon annan. Konfidentiell information är alla uppgifter av ekonomisk, teknisk, kommersiell eller annan art som någon av parterna får del av med anledning av avtalet eller genom något förhållande som hänger ihop med avtalet. 

Vi rätt att lämna ut del av den konfidentiella informationen (som inte innehåller personuppgifter) till samarbetspartners och leverantörer för att vi, vår leverantör eller vår samarbetspartner ska kunna leverera eller utveckla tjänsten. 

Vi ska båda, genom en sekretessförbindelse eller på annat lämpligt sätt, se till att anställda, konsulter och annan personal som anlitas är bundna av sekretess i enlighet med det som anges om sekretess i det här avsnittet. Vi ska även ansvara i förhållande till varandra, för att eventuella underleverantörer vi har samt anställda hos underleverantörerna som deltar i uppdraget, är bundna av motsvarande sekretess.

12. BEHANDLING AV PERSONUPPGIFTER 

Vi är i vissa fall personuppgiftsansvarig och i andra fall personuppgiftsbiträde för behandlingen av personuppgifter inom ramen för tjänsten. Vår behandling av personuppgifter i egenskap av personuppgiftsbiträde regleras i bilaga 1, ”Personuppgiftsbiträdesavtalet". Vår behandling av personuppgifter i egenskap av personuppgiftsansvarig beskrivs i vårt integritetsmeddelande. Vi är personuppgiftsansvarig för behandlingen av bland annat användares inloggningsuppgifter och beteende inom ramen för tjänsten och vid analys av kunddata för att förbättra och utveckla tjänsten. 

13. BEHANDLING AV KUNDDATA

Vi har inte rätt att använda kunddata om inte annat anges i det här avtalet. Vi får använda kunddata för att fullgöra uppdraget, för statistiska ändamål, för att förbättra och utveckla tjänsten samt för marknadsföring i enlighet med villkoren för marknadsföring, se punkt 14. 

Ni ska se till att kunddata är fri från virus, trojaner, maskar eller annan programvara eller kod som kan skada tjänsten. Ni ska ersätta oss för all skada som vi åsamkas direkt eller indirekt på grund av att innehållet i kunddata eller användningen av kunddata i tjänsten strider mot tillämplig lagstiftning.

Efter att avtalet upphört lagras kvarvarande data i trettio (30) dagar varefter vi raderar kvarvarande material från våra servrar. 

14. MARKNADSFÖRA VÅRA TJÄNSTER

Vi får marknadsföra tjänster till er som vi tillhandahåller. Marknadsföringen kan ske i tjänsten, genom e-post eller på annat sätt. 

15. IMMATERIELLA RÄTTIGHETER 

Det här avtalet gör inte att upphovsrätt eller andra immateriella rättigheter till tjänsten överlåts till er, till den som använder tjänsten eller till någon annan. Ni får inte kopiera, ändra eller på annat sätt hantera programvara eller annat material som hör till tjänsten. Ni ska försvara oss om krav riktas eller talan förs mot oss om intrång på grund av er eller den som använder tjänsten i strid med detta avtal. Detta sker då på er bekostnad. Ni ska också ersätta oss för alla de kostnader och skadestånd som vi genom förlikning eller dom kan bli skyldiga att betala. 

16. MEDDELANDEN 

Vi kommer att lämna meddelanden till er via tjänsten eller e-post till den e-postadress som ni har angett. Meddelanden vi skickar till er i tjänsten eller via e-post anses ha kommit er tillhanda omedelbart. Ni ska meddela oss i tjänsten om uppdateringar av adress, e-postadress eller andra kontaktuppgifter som ni lämnat till oss. 

17. ÄNDRING AV AVTALET 

Vi får ändra det här avtalet utan att ni har godkänt ändringen i förväg. Om ändringen förväntas innebära en väsentlig nackdel för er så kommer vi att informera er om ändringen i förväg, ändringen börjar i så fall gälla tidigast trettio (30) dagar efter att ni fått information om den. Om ändringen innebär en väsentlig nackdel för er så har ni rätt att säga upp avtalet till att upphöra från och med den dag då ändringen börjar gälla. Uppsägningen ska vara skriftlig. 

18. AVTALSTID 

Avtalstiden är samma period som betalningsperioden. Du kan säga upp tjänsten genom att skriftligen meddela oss om uppsägning i tjänsten där du administrerar ditt abonnemang. Uppsägningen måste göras senast före avtalstidens utgång. Vi har rätt att senast tre månader innan avtalstidens utgång säga upp avtalet. Sägs avtalet inte upp enligt ovan så förlängs det automatiskt med vald period. 

19. AVTALETS UPPHÖRANDE

Utöver vad som annars anges i detta avtal har vi båda rätt att med omedelbar verkan säga upp avtalet om den andra av oss har: brutit mot avtalet och inte rättar till det inom trettio (30) dagar efter att ha mottagit den andra partens skriftliga meddelande om avtalsbrott, eller inleder likvidationsförfarande, ansöker om eller försätts i konkurs, ställer in betalningarna eller på annat sätt kan befaras vara på väg mot obestånd. Vi har rätt att med omedelbar verkan säga upp avtalet om betalning av faktura inte har skett trettio (30) dagar efter förfallodatum. Meddelande om uppsägning skickas på samma sätt som andra meddelanden ska skickas enligt avtalet. Från och med den dag då avtalet upphör så har ni och era användare inte längre någon rätt att använda våra tjänster. 

20. ÖVRIGT 

Ni har inte rätt att överlåta era rättigheter enligt det här avtalet till någon annan. Vi har rätt att överlåta avtalet utan föregående godkännande av er. 

Våra respektive rättigheter och skyldigheter enligt detta avtal ska bestämmas i enlighet med svensk lag. Eventuella tvister ska slutligt avgöras av svensk domstol.

BILAGA 1, PERSONUPPGIFTSBITRÄDESAVTAL

1 BAKGRUND 

Detta personuppgiftsbiträdesavtal ("biträdesavtal”) är en bilaga till parternas avtal om tjänsten Budgetplatsen ("huvudavtalet"). Biträdesavtalet gäller i förhållande till huvudavtalet och övriga mellan parterna tecknade avtal enligt vilka Berg Systems AB (”personuppgiftsbiträdet”) är personuppgiftsbiträde till kunden (”personuppgiftsansvarig”). 

2 DEFINITIONER 

2.1 Begrepp i detta biträdesavtal ska tolkas i enlighet med tillämplig dataskyddslagstiftning. 2.2 Definitioner som används i detta biträdesavtal men som inte är definierade i detta biträdesavtal ska definieras såsom framgår av huvudavtalet. 

3 BILAGOR TILL PERSONUPPGIFTSBITRÄDESAVTALET 

Detta biträdesavtal består av detta huvuddokument samt bilagorna: Underbilaga 1 Specifikation över behandlingen av personuppgifter samt Underbilaga 2 På förhand godkända underbiträden. 

4 BEHANDLING AV PERSONUPPGIFTER 

4.1 Personuppgiftsbiträdet förbinder sig att endast behandla personuppgifter enligt dokumenterade instruktioner från den personuppgiftsansvarige, såvida inte annat följer av tillämplig dataskyddslagstiftning. Den personuppgiftsansvariges ursprungliga instruktioner till personuppgiftsbiträdet om behandlingens föremål och varaktighet, behandlingens karaktär och ändamål, typ av personuppgifter och kategorier av registrerade anges i detta biträdesavtal, inklusive dess underbilagor. 

4.2 I syfte att uppfylla personuppgiftsbiträdets åtaganden i huvudavtalet kommer personuppgiftsbiträdet vid behov att göra en kopia av den personuppgiftsansvariges databas för att utföra tester i sådan kopia istället för direkt i den personuppgiftsansvariges databas.

4.3 Den personuppgiftsansvarige bekräftar att personuppgiftsbiträdets skyldigheter enligt detta biträdesavtal, med undantag för eventuella skriftliga instruktioner som lämnats i enskilda fall i enlighet med punkt 5 nedan, utgör de fullständiga instruktioner som ska följas av personuppgiftsbiträdet. Alla ändringar i den personuppgiftsansvariges instruktioner ska, med undantag för vad som anges i punkt 7.2 nedan, förhandlas separat och ska, för att bli gällande, dokumenteras skriftligt och undertecknas av båda parter. Den personuppgiftsansvarige är skyldig att inte, utan sådan skriftlig överenskommelse, låta personuppgiftsbiträdet behandla andra kategorier av personuppgifter, eller behandla personuppgifter om andra kategorier av registrerade, än vad som anges i Underbilaga 1. 

4.4 Den personuppgiftsansvarige bekräftar att en ägare (såsom definierat i huvudavtalet) har rätt att, för den personuppgiftsansvariges räkning, lämna sådana instruktioner till personuppgiftsbiträdet avseende personuppgiftsbiträdets personuppgiftbehandlingar som är nödvändiga för att ägaren och personuppgiftsbiträdet ska kunna fullgöra sina respektive förpliktelser mot den personuppgiftsansvarige. 

4.5 Personuppgiftsbiträdet ska, i den utsträckning som krävs enligt tillämplig dataskyddslagstiftning och enligt den personuppgiftsansvariges skriftliga instruktioner i varje enskilt fall, bistå den personuppgiftsansvarige vid fullgörandet av dennes skyldigheter enligt tillämplig dataskyddslagstiftning. 

4.6 Personuppgiftsbiträdet ska omedelbart informera den personuppgiftsansvarige om personuppgiftsbiträdet anser att en instruktion från den personuppgiftsansvarige strider mot tillämplig dataskyddslagstiftning. 

5 UTLÄMNANDE AV PERSONUPPGIFTER 

5.1 Om den personuppgiftsansvarige, i tjänsten, godkänner aktivering av tjänster tillhandahållna av tredje part, bekräftar härmed parterna att personuppgiftsbiträdet är skyldigt, samt berättigad, att till sådan tredje part lämna ut och mottaga de personuppgifter som är nödvändiga för att den personuppgiftsansvarige ska kunna nyttja den aktuella tredje partens tjänster. 

5.2 Med undantag för sådan behandling som anges i punkt 4.4 och 5.1 ovan förbinder sig personuppgiftsbiträdet att inte utan föregående skriftligt medgivande från den personuppgiftsansvarige utlämna eller på annat sätt göra personuppgifter som behandlats enligt detta biträdesavtal tillgängliga för tredje part, om annat inte följer av svensk eller europeisk lag, domstols- eller myndighetsbeslut. 

5.3 Om en registrerad begär information från personuppgiftsbiträdet om behandlingen av dennes personuppgifter ska personuppgiftsbiträdet utan onödigt dröjsmål hänskjuta sådan begäran till den personuppgiftsansvarige. 

5.4 Om behörig myndighet begär information från personuppgiftsbiträdet om behandlingen av personuppgifter ska personuppgiftsbiträdet utan onödigt dröjsmål informera den personuppgiftsansvarige om detta, om annat inte följer av svensk eller europeisk tillämplig lag, domstols- eller myndighetsbeslut. Personuppgiftsbiträdet får inte i något avseende handla för den personuppgiftsansvariges räkning eller som ombud för denne, och får inte utan föregående medgivande från den personuppgiftsansvarige överföra eller på annat sätt lämna ut personuppgifter eller andra uppgifter rörande behandlingen av personuppgifter till tredje part, om annat inte följer av svensk eller europeisk tillämplig lag, domstols- eller myndighetsbeslut. 

5.5 Om det enligt tillämplig svensk eller europeisk lag begärs att personuppgiftsbiträdet ska utlämna personuppgifter som personuppgiftsbiträdet behandlar för den personuppgiftsansvariges räkning, är personuppgiftsbiträdet skyldigt att omgående meddela den personuppgiftsansvarige om detta, om annat inte följer av aktuell lag, domstols- eller myndighetsbeslut, och att i samband med utlämnandet begära att uppgifterna behandlas med sekretess. 

6 UNDERBITRÄDEN OCH TREDJELANDSÖVERFÖRINGAR 

6.1 Den personuppgiftsansvarige godkänner att personuppgiftsbiträdet får anlita underbiträden inom och utanför EU/EES och får överföra personuppgifter utanför EU/EES. Personuppgiftsbiträdet ska tillse att underbiträden är bundna av skriftliga avtal som ålägger dem motsvarande skyldigheter vid databehandlingen som de skyldigheter som gäller enligt detta biträdesavtal. Underbilaga 2 innehåller en lista på i förhand godkända underbiträden från och med dagen för ikraftträdandet av detta biträdesavtal. 

6.2 Om personuppgifter överförs till, eller åtkomst möjliggörs från, plats utanför EU/EES ska personuppgiftsbiträdet säkerställa att det finns en laglig grund för överföringen enligt tillämplig dataskyddslagstiftning, till exempel EU-kommissionens modellklausuler. Den personuppgiftsansvarige ger personuppgiftsbiträdet mandat att för personuppgiftsansvariges räkning ingå EU-kommissionens modellklausuler med underbiträden. 

6.3 Om personuppgiftsbiträdet avser att anlita ett nytt eller ersätta ett befintligt underbiträde för att behandla personuppgifter som omfattas av detta biträdesavtal ska personuppgiftsbiträdet i förväg informera den personuppgiftsansvarige om detta och bereda denne möjlighet att framföra invändningar. Sådana invändningar ska ske skriftligen utan oskäligt dröjsmål från det att den personuppgiftsansvarige fått informationen. Personuppgiftsbiträdet ska förse den personuppgiftsansvarige med all information som denne skäligen kan begära för att bedöma om anlitandet av det föreslagna underbiträdet kommer att säkerställa efterlevnaden av den personuppgiftsansvariges skyldigheter enligt detta biträdesavtal och tillämplig dataskyddslagstiftning. Om efterlevnaden av dessa skyldigheter, enligt personuppgiftsansvariges befogade uppfattning, inte möjliggörs genom det föreslagna underbiträdet och personuppgiftsbiträdet trots personuppgiftsansvariges invändning vill anlita det föreslagna underbiträdet, har personuppgiftsansvarige rätt att säga upp huvudavtalet utan extra kostnad. Om invändningen inte är befogad har den personuppgiftsansvarige inte rätt att säga upp huvudavtalet. 

7 INFORMATIONSSÄKERHET OCH SEKRETESS 

7.1 Personuppgiftsbiträdet är skyldigt att fullgöra sina rättsliga förpliktelser avseende informationssäkerhet under tillämplig dataskyddslagstiftning och ska i samtliga fall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. 

7.2 Personuppgiftsbiträdet ska följa de säkerhetsåtgärder som framgår av Underbilaga 1 och sina egna säkerhetsföreskrifter. Personuppgiftsbiträdet får ändra sina egna säkerhetsföreskrifter utan föregående skriftligt medgivande från den personuppgiftsansvarige förutsatt att ändringen inte står i strid med tillämplig dataskyddslagstiftning. 

7.3 Personuppgiftsbiträdet är skyldigt att säkerställa att endast sådan personal som direkt måste ha tillgång till personuppgifter för att kunna fullgöra personuppgiftsbiträdets skyldigheter enligt detta biträdesavtal får tillgång till sådana uppgifter. Personuppgiftsbiträdet ska säkerställa att sådan personal omfattas av en sekretessförbindelse som utformas i enlighet med bestämmelserna om sekretess i huvudavtalet. 

7.4 För det fall personuppgiftsbiträdet, till följd av den verksamhet som den personuppgiftsansvarige bedriver, kommer att behandla känsliga personuppgifter förbinder sig den personuppgiftsansvarige att innan sådan behandling påbörjas ta del av de säkerhetsåtgärder som kan komma att krävas vid sådan behandling av personuppgifter. Den personuppgiftsansvarige är skyldig att inte, utan att ha vidtagit de säkerhetsåtgärder som krävs enligt tillämplig dataskyddslagstiftning, låta personuppgiftsbiträdet behandla känsliga personuppgifter. 

8 PERSONUPPGIFTSINCIDENTER 

8.1 Personuppgiftsbiträdet ska utan onödigt dröjsmål underrätta den personuppgiftsansvarige efter att ha fått vetskap om en personuppgiftsincident. 

8.2 Personuppgiftsbiträdet ska, enligt tillämplig dataskyddslagstiftning, bistå den personuppgiftsansvarige med den information som rimligen kan krävas för att uppfylla dennes skyldighet att anmäla personuppgiftsincidenter. 

9 RÄTT TILL GRANSKNING 

9.1 Den personuppgiftsansvarige ska, i sin egenskap av personuppgiftsansvarig, ha rätt att vidta erforderliga åtgärder för att verifiera att personuppgiftsbiträdet kan fullgöra sina skyldigheter enligt detta biträdesavtal och att personuppgiftsbiträdet faktiskt har vidtagit de åtgärder som krävs för att säkerställa att dessa fullgörs. 

9.2 Personuppgiftsbiträdet förbinder sig att tillhandahålla den personuppgiftsansvarige all information som krävs för att visa att de skyldigheter som anges i detta biträdesavtal efterlevs, samt att möjliggöra för och medverka till sådan granskning, inklusive kontroll på plats, som genomförs av den personuppgiftsansvarige eller annan granskare som utsetts av denne, under förutsättning att de personer som utför granskningen ingår lämpliga sekretessavtal. 

10 AVTALSTID 

Bestämmelserna i detta biträdesavtal ska gälla så länge som personuppgiftsbiträdet behandlar personuppgifter för vilka den personuppgiftsansvarige är personuppgiftsansvarig. 

11 ÅTGÄRDER NÄR BEHANDLINGEN AV PERSONUPPGIFTER HAR AVSLUTATS 

11.1 Om den personuppgiftsansvarige och personuppgiftsbiträdet inte har kommit överens om annat så ska personuppgiftsbiträdet lagra alla personuppgifter som behandlats enligt detta biträdesavtal i en (1) månad efter det att huvudavtalet upphört. Under denna tid har den personuppgiftsansvarige möjlighet att hämta ut alla personuppgifter som behandlats enligt detta biträdesavtal, varefter personuppgiftsbiträdet kommer att radera personuppgifterna om inte lagring av personuppgifterna krävs enligt svensk eller europeisk lagstiftning. 

11.2 På begäran av den personuppgiftsansvarige ska personuppgiftsbiträdet skriftligen bekräfta vilka åtgärder som vidtagits avseende personuppgifterna efter behandlingens avslutande enligt punkt 11.1 ovan. 

12 ERSÄTTNING 

Personuppgiftsbiträdet har rätt till ersättning enligt personuppgiftsbiträdets vid var tid gällande prislista för det arbete som utförts på grund av skyldigheterna i punkterna 4.4, 4.5, 5, 7.4, 8.2, 9 och 11 i detta biträdesavtal. 

13 ANSVARSBEGRÄNSNING 

De ansvarsbegränsningar som följer av huvudavtalet ska tillämpas för personuppgiftsbiträdets ansvar enligt detta biträdesavtal. 

UNDERBILAGA 1, SPECIFIKATION ÖVER BEHANDLINGEN AV PERSONUPPGIFTER

INFORMATIONSSÄKERHET

All datakommunikation och inloggning är helt krypterad, vilket innebär att ingen information skickas som okrypterad text. 

Budgetplatsen driftas på servrar i Finland som erbjuder 99,9 % tillgänglighet, teknisk support, backuper och hälsoövervakning dygnet runt med redundans i flera nivåer. 

SPECIFIKATION AV BEHANDLING UTIFRÅN KATEGORI AV REGISTRERADE  

1. SLUTKUNDEN

Kategori av personuppgifter 

Företagsuppgifter som företagsnamn, org.nummer, adress, e-postadress och webbplats. Anteckningar som beskriver affären och aktiviteter i budgetar och prognoser.

Behandlingsaktiviteter 

Skapa, visa och lagra dokumenterade affärsmöjligheter, aktiviteter och försäljning avseende slutkunden.

Plats för behandling 

Finland

2. ANVÄNDARE

Kategori av personuppgifter 

Användaruppgifter som e-post.

Behandlingsaktiviteter 

Identifiera användaren, spåra händelser som vem som skrivit vad om vilken inmatning, tagit bort planer, kostnadsställen, konton, inmatningar och information.

Plats för behandling 

Finland

3. PERSONUPPGIFTER IFYLLDA AV DIG SOM KUND I FRITEXTFÄLT

Kategori av personuppgifter 

Blir personuppgifter om kunden väljer att skriva in personuppgifter som beskrivning av planer, kostnadsställen och vid övriga kommentarer i tjänsten.

Behandlingsaktiviteter 

Strukturera, koppla och lagra information i tjänsten.

Plats för behandling 

Finland

UNDERBILAGA 2, PÅ FÖRHAND GODKÄNDA UNDERBITRÄDEN

1. Brevo

Tjänst 

Utgående e-post

Behandling som underbiträdet utför 

Överföring av utgående e-post från Berg Systems till mottagare.

Plats för behandling (land) 

USA (BCR)