Allmänna villkor, Moln8

Integritet och dataskydd>>

§ 1 Allmänt

1.1 Dessa villkor reglerar förhållandet mellan Kunden och Moln8 AB, org. nr 559259-8683 (nedan kallat Moln8), med avseende på den tjänst Kunden har valt (nedan kallad Tjänsten). Tjänsten kan, beroende på Kundens beställning, inkludera webbhotell, Extratjänster eller sådan annan tjänst som Moln8 vid var tid erbjuder.


§ 2 Tjänsten

2.1 Innehållet i Tjänsten specificeras i separat orderbekräftelse/faktura.

2.2 Moln8 förbehåller sig rätten att ändra omfattningen och innehållet i Tjänsten, eller att upphöra med hela eller del av Tjänsten om det är påkallat av tekniska skäl eller på grund av lag eller annan myndighetsbestämmelse. Kunden har alltid rätt att säga upp Avtalet vid sådan förändring.

2.3 Moln8 tillhandahåller support för Tjänsten under abonnemangsperioden via antingen telefon eller e-post samt information på Moln8s webbplats. Behandlingstiden kan påverkas då vi i vissa fall är beroende av tredje part och kan komma att hänvisas till tredje parts kanaler.

2.4 Kunduppgifter och kundinformation kan komma att lämnas till tredje part där så krävs för att tjänsten ska fungera.

2.5 Domännamn registreras i Kundens namn och innehas av Kunden. Moln8 förbehåller sig dock rätten att stå som administrativ, teknisk och/eller faktureringskontakt för domännamn i den mån Moln8 anser det vara nödvändigt.

2.6 Kunden måste vara minst 18 år för att kunna beställa Tjänsten.

§ 3 Avtalstid för Tjänsten m.m.

3.1 Tjänsten löper enligt den period som Kunden väljer i samband med beställning, med början från det datum bekräftelse har utfärdats av Moln8. Om Avtalet har ingåtts på distans, t.ex. via Internet, har dock Kunden rätt att frånträda Avtalet genom att meddela Moln8 detta inom 30 dagar från datumet på orderbekräftelsen.

3.2 Vad som sägs i punkt 3.1 om ångerrätt gäller emellertid inte för tjänsten domännamn eller e-post från tredje part om Kunden begär att Moln8 ska fullgöra Avtalet under ångerfristen eller om Kunden börjar använda tjänsten genom att exempelvis betala förskottsfaktura eller liknande.

3.3 Avtalet upphör genom uppsägning eller genom att betalning för kommande period uteblir. Uppsägning kan göras genom e-post eller telefon. 

3.4 Om Kunden önskar ändra abonnemangsperiod ska sådan begäran inkomma till Moln8 senast samma dag innevarande abonnemangsperiod löper ut. Eventuellt utestående fakturor ska även vara betalda. Ändring av abonnemangsperiod träder i kraft då Moln8 skickat ut faktura med bekräftelse på att ändringen av abonnemangsperioden är verkställd.

3.5 Endera parten har rätt att skriftligen via e-post eller brev säga upp Avtalet till omedelbart upphörande om (1) den andra parten begår ett väsentligt avtalsbrott och, i den mån rättelse är möjlig, inte vidtar rättelse inom 14 dagar efter skriftlig uppmaning därom med hänvisning till denna bestämmelse, eller (2) part försätts i konkurs eller likvidation, är föremål för ackordsförfarande eller annars uppenbart är på obestånd. Vidare har Moln8 rätt att säga upp Avtalet med omedelbar verkan om det skäligen kan antas att fortsatt spridning av information i Tjänsten strider mot lag eller annan myndighetsförfattning, om Moln8 orsakas driftstörningar vilka skäligen kan antas bero på fel eller tekniska störningar hänförliga till Kunden eller om Kunden missbrukar Moln8s support.

3.6 I samtliga fall då Moln8 har rätt att säga upp Tjänsten till omedelbart upphörande har Moln8 även rätt att stänga av Tjänsten i avvaktan på vidare utredning. Moln8 har även rätt att stänga av Tjänsten till följd av polisanmälan, utredning, tvist eller dylikt gällande Tjänsten om Moln8 bedömer att detta behövs för att förhindra eventuell fortsatt brottslighet eller att ändringar genomförs som kan försvåra ärendet. Moln8 har också rätt att stänga av Tjänsten om Kundens installation är föråldrad eller innehåller säkerhetsbrister. Moln8 äger även rätten att uppdatera installationen åt Kunden utan att meddela detta.

3.7 Vid avstängning av Tjänsten har Moln8 rätt att informera om detta via Kundens hemsida eller via e-post. Vid återaktivering av Tjänsten debiteras Kunden en startavgift.


§ 4 Avgifter för Tjänsten

4.1 Avgifter för Tjänsten utgår i form av förskottsbetalning mot faktura. Betalning ska ske senast 30 dagar efter fakturadatum, dock innan Tjänsten löper ut. Kunden ansvarar för att korrekt faktura eller OCR-nummer anges vid betalning så att matchning av betalning mot korrekt faktura kan utföras.

4.2 Inför varje ny avtalsperiod skickar Moln8 ut minst en faktura för förnyelse om Tjänsten kan och ska förnyas av Moln8. Moln8 ansvarar inte för att Tjänsten förnyas om Kunden inte har betalt fakturan för förnyelse innan Tjänsten löper ut och/eller innan förfallodatum på förnyelsefakturan eller inte erlagt full betalning. För det fall Loopia inte kan förnya Tjänsten ansvarar Kunden för förnyelse.

4.3 Moln8 har rätt att stänga av Tjänsten om Kunden underlåter att betala i rätt tid eller inte erlagt full betalning, förutsatt att minst en skriftlig betalningspåminnelse eller varning har skickats ut till Kunden, antingen via e-post eller brev. Vid avstängning av Tjänsten har Moln8 rätt att informera om detta via Kundens hemsida eller e-post. Vid återaktivering av Tjänsten debiteras Kunden en startavgift.

4.4 Kunden ska snarast meddela Moln8 om faktura anses felaktig. Har Kunden i tid invänt mot fakturan och anfört en saklig grund mot

debiteringen, ska Moln8 bevilja anstånd med betalningen av det tvistiga beloppet. Beviljas anstånd utgår dröjsmålsränta på den del av det tvistiga beloppet som Kunden är skyldig att betala.

4.5 Moln8 har rätt att ta ut dröjsmålsränta enligt räntelagen från förfallodagen och tills dess att betalning fullgjorts.

4.6 Avgiftsändring kan endast träda i kraft i samband med ny abonnemangsperiod. Avgiftshöjning förutsätter för sin giltighet att Moln8 skickat skriftligt meddelande till Kunden minst 30 dagar i förväg, via e-post eller brev eller genom information på Moln8s hemsidor. Avgiftssänkning behöver inte meddelas i förväg.

4.7 Tillfälliga kampanjpriser påverkar inte avgifter för pågående Tjänster.

4.8 Återbetalning av avgifter för startkostnader sker inte.

4.9 För det fall Moln8 säger upp Tjänsten i förtid på grund av Kundens avtalsbrott enligt punkt 3.5 återbetalas inte inbetald avgift för pågående eller kommande period.

4.10 Tjänst som inte förnyas till följd av utebliven betalning och/eller uppsägning löper ut omedelbart, förutom domännamn, som blir vilande under en karantänperiod upp till 90 dagar innan de avregistreras. Under denna tid kan Kunden återaktivera Tjänsten mot en kostnad.

4.11 Felaktiga betalningar från Kunden, såsom överbetalningar, betalningar på krediterad faktura etc., registreras som ett tillgodohavande på Kundens konto. Tillgodohavandet kan nyttjas för betalning av framtida fakturor. Om Kunden inte har nyttjat sitt tillgodohavande inom 2 år från det datum då inbetalningen registrerades på Kundens konto förfaller det, såvida inte Kunden är att anse som konsument enligt Distans- och hemförsäljningslagen (2005:59) och tillgodohavandet överstiger 1 000 kr. Återbetalning av ej förfallet tillgodohavande sker på begäran från Kunden.

4.12 För det fall Kunden beställer tjänster från Moln8s samarbetspartners är Kunden ensam betalningsansvarig för eventuell kostnad hänförlig till sådan tjänst.

§ 5 Överlåtelse av Tjänsten m m

5.1 Kunden får överlåta Tjänsten efter Moln8s medgivande. En överlåtelse ska genomföras enligt vid varje tid gällande regler. Information kan hämtas på Moln8s hemsida, www.moln8.se. En överlåtelse kan verkställas från det datum då Moln8 meddelar Kunden att man har medgivit överlåtelsen. Den frånträdande parten är betalningsskyldig för förpliktelser som uppkommit innan en överlåtelse har genomförts. Den tillträdande parten är betalningsskyldig för förpliktelser som uppkommer efter att en överlåtelse har genomförts. Den frånträdande parten är skyldig att reglera eventuella innestående skulder gentemot Moln8 innan den tillträdande parten kan överta Tjänsten.

5.2 Kunden får varken helt eller delvis pantsätta sina rättigheter och/eller skyldigheter enligt Avtalet till annan utan Moln8s tillstånd.

5.3 Moln8 får överlåta Tjänsten till annat företag som skäligen kan förväntas iaktta de rättigheter och skyldigheter Moln8 har gentemot Kunden.

§ 6 Moln8s ansvar

6.1 Moln8 och/eller anlitad underleverantör har rätt att vidta åtgärder som påverkar tillgängligheten i Tjänsten om det är påkallat av tekniska, underhålls-, drifts-eller säkerhetsmässiga skäl, eller på grund av lag, myndighetsbeslut eller beslut fattade av behörig. Ersättning för otillgänglighet under underhåll utbetalas inte.

6.2 Moln8 ansvarar för fel i Tjänsten som består i att den inte uppfyller avtalad specifikation. Som fel anses inte obetydliga avvikelser och inte heller inskränkningar i tillgänglighet som Moln8 har rätt att göra enligt dessa Allmänna villkor.

6.3 Om Kunden till följd av fel som har orsakats av Moln8 inte har kunnat använda Tjänsten har Kunden rätt till nedsättning av den gällande avgiften som svarar mot felets omfattning. Sådan nedsättning ska ske med hänsyn till den tid under vilket felet förelegat i förhållande till den gällande avgiften för Tjänsten. Krav på nedsättning ska framföras skriftligen senast 30 dagar efter det att felet har avhjälpts.

6.4 Moln8 ansvarar endast för skador som orsakas genom försummelse av Moln8 och skadeståndsskyldighet ska, såvida inte uppsåt eller grov vårdslöshet från Moln8 sida orsakat skadan, vara begränsad till direkta förluster till ett sammanlagt belopp motsvarande avgiften för den gällande abonnemangsperioden. Moln8 ansvarar inte för indirekt skada såsom utebliven vinst, förlorad omsättning, förlust av information och inte heller för förvanskning av information p.g.a. tredje parts obehöriga intrång i Moln8 datorresurser.

6.5 Den beloppsbegränsning som anges i punkt 6.4 gäller inte i förhållande till Kunden som är att anse som konsument enligt Distans- och hemförsäljningslagen (2005:59).

6.6 Krav på skadestånd skall, för att vara giltigt, framställas inom skälig tid efter det att Kunden märkt eller borde märkt grunden för kravet.

6.7 Moln8 raderar inte kundinformation så länge Tjänsten är aktiv, om inte Kunden skriftligen uttryckt ett önskemål om detta samt styrkt sin identitet. Moln8 förbehåller sig dock rätten att av systemtekniska skäl flytta information till annat datamedia. Produktspecifik information raderas dock vid nedgradering eller överlåtelse av Tjänsten. Information som tillhör ett specifikt domännamn raderas dock vid borttagning av ett domännamn i Tjänsten.

6.8 Även om Moln8 tillhandahåller backup, finns det ingen garanti för att säkerhetskopieringen fungerar korrekt och att innehållet kommer att vara helt återställt eller formaterats korrekt. Kunden är ensam ansvarig för att anordna separat backup av det data Kunden anser vara av värde för Kunden.

6.9 Från tid till annan kan Moln8 sluta stödja delar av Tjänsten (s.k. ”End of Life”). När komponenter av Tjänsten kommer till en End of Life, kommer Moln8 att ersätta dem med jämförbara komponenter om möjligt. En End of Life är inte ett brott mot Avtalet.

6.10 Moln8 hanterar all kundinformation som konfidentiell och i enlighet med gällande dataskyddslagstiftning. Information om hur Moln8 behandlar personuppgifter finns på Moln8s sida för dataskydd.

6.11 Moln8 har rätt att ta del av all information som hanteras i Tjänsten för att kunna fullgöra sina rättigheter och skyldigheter enligt Avtal.

6.12 Om fel eller skada uppkommer för Kunden, eller Moln8 övriga kunder eller system, eller om sådant fel eller sådan skada riskerar att uppkomma, har Moln8 rätt att vidta åtgärder för undvikande av skada. Moln8 äger därvid rätt att åtgärda säkerhetshål i Kundens kod.

6.13 Moln8 äger vidare fritt lämna sådan kod och programvara som Moln8 skäligen bedömer vara skadlig för Moln8 och/eller Moln8s kunder eller system till tredje part för analys. Sådan tredje part ska iaktta sekretess. För det fall analys utvisar att koden är skadlig äger Moln8 rätt att ta bort denna ur Tjänsten.

6.14 Moln8 äger rätt att löpande göra säkerhetskontroller av kundernas tjänster för att minska risk för spridning av skadlig kod och programvara, driftstörningar, eller dylikt.

§7 Kundens ansvar

7.1 Kunden ansvarar gentemot Moln8 för att information som hanteras inom Tjänsten inte gör intrång i tredje parts rättigheter eller på annat sätt står i strid mot gällande svensk lagstiftning.

7.2 Kunden förbinder sig att inte nyttja resurser eller söka obehörig åtkomst till Moln8 eller anlitad underleverantörs system, vilka inte är avsedda för Kunden, att inte heller på annat sätt agera i strid mot gällande lagstiftning vid sin användning och/eller registrering av Tjänsten samt att inte sprida datavirus eller någon annan form av skadlig kod.

7.3 Kunden åtar sig att använda Tjänsten på ett sätt som upprätthåller säkerheten för Moln8 tjänster och nätverk, t.ex. genom uppladdning av programvara som har visat sig vara säker, installation av patchar, och att inte dela lösenord.

7.4 När information kan lämnas av utomstående användare på webbsidor som omfattas av Tjänsten är Kunden ansvarig för att ha sådan uppsikt över informationen att fortsatt spridning förhindras enligt vad som krävs enligt gällande lagstiftning.

7.5 Kunden ansvarar för att sexuellt explicit information inte förekommer på webbsidor som omfattas av Tjänsten. Domännamn som omfattas och administreras av Tjänsten får heller inte peka på, vidarebefordras till eller på annat sätt relateras till sexuellt explicit material.

7.6 Kunden ansvarar för att de domännamn som läggs in och administreras under Tjänsten tillhör Kunden.

7.7 Kunden ska alltid ha korrekt, uppdaterad information registrerad hos Moln8 som kan identifiera Kunden. Det ska av webbsidorna klart framgå vilken fysisk eller juridisk person som ansvarar för sidornas publicering.

7.8 Kunden förbinder sig att alltid ha en giltig e-postadress till behörig kontaktperson hos Kunden registrerad i Tjänsten. Denna e-postadress används av Moln8 för viktiga meddelanden avseende Tjänsten.

7.9 Kunden kan delegera drift av webbutformning, uppdatering etc. till annan fysisk eller juridisk person. Detta begränsar dock inte Kundens ansvar enligt Avtalet.

7.10 Kunden accepterar Bilaga A som personuppgiftsbiträdesavtal för alla Tjänster som Kunden nyttjar.

7.11 Kunden ansvarar för eventuell integrering av de gränssnitt Moln8 tillhandahåller för hantering av data, såsom FTP, e-postsystem, databasaccess och liknande. Moln8 ansvarar ej för uppkomna fel i integrationen härrörande underhåll, driftstörningar eller andra händelser som påverkar Kundens integration.

§ 8 Ändringar i Avtalet

8.1 Moln8 har rätt att vidta ändringar av dessa allmänna villkor med ikraftträdande 30 dagar efter att de nya allmänna villkoren har offentliggjorts och meddelats Kunden. Kunden har alltid rätt att säga upp Avtalet till upphörande vid villkorsändringens ikraftträdande.

§ 9 Övrigt

9.1 Tvist angående tolkningen eller tillämpningen av Avtalet ska avgöras av svensk domstol enligt svensk rätt.

9.2 Om part förhindras att fullgöra sina åtaganden enligt Avtalet på grund av omständighet som part inte kunnat råda över, såsom blixtnedslag, arbetskonflikt, eldsvåda, beslag, myndighetsbestämmelser samt fel eller försening i tjänst från underleverantör på grund av omständighet som här angivits, ska detta utgöra befrielsegrund som medför framflyttning av tidpunkt för prestation. Har Avtalets fullgörande till väsentlig del förhindrats under längre tid än en månad på grund av ovan angiven omständighet, har vardera parten rätt att utan ersättningsskyldighet skriftligen frånträda Avtalet.

Bilaga A - Personuppgiftsbiträdesavtal

mellan

Personuppgiftsansvarig: ”Kunden”

och

Personuppgiftsbiträde: Moln8 AB Organisationsnummer: 559259-8683 Etableringsland: Sverige

Med “Personuppgiftsbiträdet” avses Moln8 AB för tjänsterna angivna i Moln8 AB Allmänna Villkor, §1 Allmänt. Med Personuppgiftsansvarig avses Kunden.

Moln8 AB kontaktperson för allmänna frågor om avtalet samt Moln8 AB behandling av personuppgifter.

1 Inledning

1.1 Båda Parterna bekräftar att de undertecknade har fullmakt att ingå detta personuppgiftsbiträdesavtal (”Avtal”) som är en integrerad del av det/de tjänsteavtal som tecknats mellan Parterna (”Tjänsteavtalet”). Detta Avtal reglerar Behandlingen av Personuppgifter med anledning av vid var tid gällande Tjänsteavtal.

1.2 Loopia agerar i enlighet med Moln8 Privacy Statement

2 Definitioner

2.1 Definitionen av Personuppgifter, Särskilda kategorier av Personuppgifter (Känsliga Personuppgifter), Behandling av Personuppgifter, Registrerad, Personuppgiftsansvarig och Personuppgiftsbiträdet är densamma som används i gällande dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (GDPR - General Data Protection Regulation), gällande i detta Avtal samt i Europa från den 25 maj 2018 samt vid varje tidpunkt gällande nationell kompletterande lagstiftning, tillsammans nedan kallat ”Gällande Personuppgiftslagstiftning”.

2.2 I denna bilaga benämns Personuppgiftsansvarig som ”Kunden” eller ”Parten”, Personuppgiftsbiträdet som ”Moln8” eller ”Parten” och kollektivt som ”Parterna”.

3 Omfattning

3.1 Avtalet reglerar Moln8 Behandling av Personuppgifter på uppdrag av Kunden och beskriver hur Moln8 ska säkerställa dataskydd, genom tekniska och organisatoriska åtgärder enligt Gällande Dataskyddslagstiftning.

3.2 Syftet med Moln8s Behandling av Personuppgifter på uppdrag av Kunden är att uppfylla åtaganden enligt Tjänsteavtalet.

3.3 Detta Avtal har företräde framför eventuella motstridiga bestämmelser om Behandling av Personuppgifter i Tjänsteavtal eller i andra avtal som ingåtts mellan Parterna.

4 Moln8s skyldigheter

4.1 Moln8 får endast Behandla Personuppgifter på uppdrag av och i enlighet med Kundens dokumenterade instruktioner. Genom att ingå detta Avtal instruerar Kunden Moln8 att Behandla Personuppgifter på följande sätt:

i) endast i enlighet med gällande lag, ii) för att uppfylla alla förpliktelser enligt Tjänsteavtal, iii) som vidare specificerat genom Kundens normala användning av Moln8s tjänster och iv) på så sätt som anges i detta Avtal.

4.2 Moln8 har ingen anledning att tro att det finns lagstiftning som förhindrar att Moln8 följer de ovan angivna instruktionerna. Moln8 ska, efter att ha blivit medveten om det, informera Kunden i de fall Kundens instruktioner eller behandling, enligt Loopia, strider mot gällande dataskyddslagstiftning.

4.3 De kategorier av Registrerade och Personuppgifter som omfattas av Behandling i detta Avtal framgår i detta dokument.

4.4 Moln8 ska säkerställa konfidentialitet, integritet och tillgänglighet av Personuppgifter enligt Gällande Personuppgiftslagstiftning. Moln8 ska genomföra systematiska, organisatoriska och tekniska åtgärder för att säkerställa en lämplig säkerhetsnivå, med hänsyn tagen till den senaste tekniken och implementationskostnader i förhållande till den risk som Behandlingen innebär, och typen av Personuppgifter som ska skyddas.

4.5 Moln8 ska bistå Kunden med lämpliga tekniska och organisatoriska åtgärder, så långt det är möjligt med hänsyn tagen till typ av Behandling och den informationen som är tillgänglig för Moln8, för att uppfylla Kundens skyldigheter enligt gällande dataskyddslagstiftning avseende förfrågningar från Registrerade och allmänt dataskydd enligt dataskyddsförordningen artikel 32-36.

4.6 Om Kunden behöver information om säkerhetsåtgärder, dokumentation eller annan information om hur Moln8 Behandlar Personuppgifter, och sådana förfrågningar innebär mer information än den standardinformation som tillhandahålls av Moln8 för att följa gällande dataskyddslagstiftning som Personuppgiftsbiträde, och det innebär mer arbete för Moln8, kan Moln8 debitera Kunden för sådana ytterligare tjänster.

4.7 Moln8 och dennes personal ska säkerställa konfidentialitet av Personuppgifter som Behandlas under detta Avtal. Detta villkor gäller även efter att Avtalet upphört att gälla.

4.8 Moln8 ska, genom att skyndsamt och utan onödigt dröjsmål meddela Kunden, göra det möjligt för Kunden att uppfylla de rättsliga krav som gäller för information till relevanta dataskyddsmyndigheter och Registrerade rörande personuppgiftsincidenter.

4.9 Vidare ska Moln8, i den utsträckning det är praktiskt möjligt och lagligt, meddela Kunden om;

i) förfrågningar om utlämnande av Personuppgifter som erhållits från en Registrerad ii) förfrågningar från myndigheter, exempelvis Polisen, om utlämnande av Personuppgifter

4.10 Moln8 får inte svara direkt på förfrågningar från Registrerade utan medgivande från Kunden. Moln8 får inte delge innehåll rörande Avtalet till myndigheter som Polisen, inklusive Personuppgifter, med undantag för vad som är lagstadgat, exempelvis genom domstolsbeslut eller liknande beslut.

4.11 Moln8 har inte kontroll över huruvida och hur Kunden väljer att använda sig av eventuella tredjepartsintegrationer via Moln8 API, via direkt databaskoppling eller liknande. Ansvaret för sådana integrationer med tredje part åligger uteslutande Kunden. Moln8 är inte ansvarig såsom Moln8 för eventuell behandling av Personuppgifter genom sådan tredjepartsintegration.

5 Kundens skyldigheter

5.1 Genom att underteckna detta Avtal bekräftar Kunden att Kunden: vid användning av de tjänster som tillhandahålls av Moln8 enligt Tjänsteavtal, Behandla Personuppgifter i enlighet med kraven i gällande dataskyddslagstiftning. har rättslig grund att Behandla och utlämna de aktuella Personuppgifterna till Moln8 (inklusive eventuella underbiträden som Moln8 använder). är ensamt ansvarig för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av de Personuppgifter som lämnats till Moln8.

har uppfyllt alla eventuella obligatoriska krav och skyldigheter att anmäla hos eller få tillstånd från relevanta myndigheter för Behandlingen av Personuppgifter.

har fullgjort sina skyldigheter att tillhandahålla relevant information till Registrerade avseende Behandling av Personuppgifter enligt Gällande Personuppgiftslagstiftning.

instämmer i att Moln8 har lämnat garantier avseende implementeringen av tekniska och organisatoriska säkerhetsåtgärder som är tillräckliga för att skydda Registrerades integritet och Personuppgifter.

vid användning av de tjänster som tillhandahålls av Moln8 under Tjänsteavtal inte överför några Känsliga Personuppgifter, eller uppgifter som rör fällande domar i brottmål och överträdelser till Moln8. Sker sådan överföring kan inte Moln8 hållas ansvarig för felaktig behandling av dessa Känsliga Personuppgifter.

ska upprätthålla ett uppdaterat register över de typer och kategorier av Personuppgifter som denne Behandlar.

6 Användande av underbiträden och överföring av data

6.1 Som en del av leveransen av tjänster till Kunden enligt Tjänsteavtal och detta Avtal, kan Moln8 använda sig av underleverantörer i rollen underbiträde. Sådana underbiträden kan vara systerbolag till Moln8 eller externa underleverantörer (tredje part) inom eller utanför EU. Moln8 ska säkerställa att underleverantörer genom avtal samtycker till att åta sig ansvar som motsvarar de skyldigheter som anges i detta Avtal.

6.2 Nuvarande underleverantörer med tillgång till Personuppgifter publiceras på Moln8s Privacy-websida vilka genom detta Avtal har accepterats som underbiträden av Kunden.

6.3 Kunden kan när som helst begära en fullständig översikt och mer detaljerad information om de underleverantörer som är involverade i leverans av tjänsten enligt Tjänsteavtalet.

6.4 Om underleverantörerna finns utanför EU ska Moln8 säkerställa att överföring sker enligt Gällande Personuppgiftslagstiftning. Kunden ger härmed Moln8 behörighet och befogenhet för att säkerställa lämpliga rättsliga grunder för överföring av Personuppgifter utanför EU på Kundens uppdrag, t ex genom att för Kundens räkning underteckna EU-standardavtalsklausuler eller överföra Personuppgifter i enlighet med EU/ US Privacy Shield.

6.5 Kunden ska underrättas innan ändringar sker rörande underleverantörer som Behandlar Personuppgifter. Om ny underleverantör bevisligen inte efterlever gällande dataskyddslagstiftning och underleverantören fortsatt inte efterlever gällande dataskyddslagstiftning, efter att Moln8 har fått rimlig tid på sig att säkerställa att underleverantören efterlever regelverket, kan Kunden säga upp Avtalet. Sådan uppsägning kan innebära rätt att säga upp Tjänsteavtal, helt eller delvis, enligt de uppsägningsklausuler som finns i respektive Tjänsteavtal. En viktig del av sådana bedömningar ska vara i vilken mån underleverantörens Behandling av Personuppgifter är en nödvändig del av de tjänster som tillhandahålls enligt Tjänsteavtal. En ändring av underleverantör ska inte i sig att betraktas som ett brott mot Tjänsteavtal.

6.6 Genom att underteckna detta Avtal accepterar Kunden att Moln8 använder sig av underleverantörer på så sätt som beskrivs ovan.

7 Säkerhet

7.1 Moln8 har åtagit sig att tillhandahålla en hög säkerhetsnivå i sina produkter och tjänster. Moln8 tillhandahåller säkerhetsnivån genom organisatoriska, tekniska och fysiska säkerhetsåtgärder, i enlighet med kraven på informationssäkerhet som beskrivs i dataskyddsförordningen artikel 32.

Vidare syftar det interna dataskyddsramverk Moln8 AB använder till att skydda konfidentialitet, integritet, korrekthet och åtkomst av Personuppgifter. Följande åtgärder är av särskild betydelse i detta avseende:

Klassificering av Personuppgifter för att säkerställa genomförandet av säkerhetsåtgärder som motsvarar riskbedömning.

Utvärdering av användning av kryptering och pseudonymisering som riskreducerande faktorer.

Begränsning av tillgång till Personuppgifter till de som behöver tillgång för att fullgöra skyldigheterna i detta Avtal eller Tjänsteavtal.

Användande av system som upptäcker, återställer, förhindrar och rapporterar personuppgiftsincidenter.

Genomförande av säkerhetsanalyser för att bedöma kvaliteten i nuvarande tekniska och organisatoriska åtgärder för att skydda Personuppgifter, med beaktande av kraven i gällande dataskyddslagstiftning.


8 Revisionsrättigheter

8.1 Kunden har rätt att genomföra årlig revision av Moln8 uppfyllande av villkoren i Avtalet. Om lagstiftningen kräver det kan Kunden begära revisioner oftare. Då Moln8 AB:s tjänster är fleranvändarmiljöer ger Kunden Moln8 befogenhet, att av säkerhetsskäl, bestämma att revision ska utföras av en neutral tredjepartsrevisor som Moln8 väljer.

8.2 Om det begärda revisionsområdet är upptaget i en ISAE-, ISO- eller liknande granskningsrapport som utförts av en kvalificerad tredjepartsrevisor inom de föregående tolv månaderna, och Moln8 bekräftar att det inte finns några kända väsentliga förändringar i de åtgärder som granskats, accepterar Kunden denna granskningsrapport istället för att begära en ny revision av åtgärder som redan granskats.

8.3 Om Kunden inte accepterar den av Moln8 AB valda neutrala tredjepartsrevisorn, kan Kunden tillsammans med Moln8 AB välja en annan neutral tredjepartsrevisor.

8.4 Kunden står för eventuella kostnader som uppstår i samband med begärda revisioner. Hjälp från Moln8 som överstiger standardtjänsten som tillhandahålls av Moln8 och/eller Moln8 underleverantörer för att följa gällande dataskyddslagstiftning, kommer att debiteras.

9 Varaktighet och uppsägning

9.1 Detta Avtal är giltigt så länge som Moln8 Behandlar Personuppgifter på uppdrag av Kunden enligt gällande Tjänsteavtal.

9.2 Avtalet upphör automatiskt när Tjänsteavtalet upphör att gälla. När Avtalet upphör kommer Moln8 att radera eller återlämna Personuppgifter som Behandlas på uppdrag av Kunden, i enlighet med gällande klausuler i respektive Tjänsteavtal. Om inte annat avtalats skriftligen ska kostnaden för sådana åtgärder baseras på;

i) timtaxa för Moln8 tid och ii) komplexiteten i den begärda processen.

9.3 Moln8 kan behålla Personuppgifter efter att Avtalet har upphört, i den utsträckning det krävs enligt lag, med samma typ av tekniska och organisatoriska säkerhetsåtgärder som beskrivs i detta Avtal.

10 Ansvar

10.1 Ansvaret för överträdelse av villkoren i detta avtal, ska regleras av ansvarsklausuler i respektive Tjänsteavtal mellan Parterna. Detta gäller även för eventuella överträdelser som begåtts av Moln8 underleverantörer.

11 Tillämplig lag och jurisdiktion

11.1 Detta Avtal är underkastat tillämplig lag och den jurisdiktion som anges i respektive Tjänsteavtal mellan Parterna.

12 Kategorier av Personuppgifter och Registrerade

12.1 Då Moln8 tjänster medger att Kunden Behandlar godtyckligt data inom tjänsterna är det inte möjligt att generellt redovisa de kategorier av Registrerade och Personuppgifter som omfattas av Behandling. Denna information åligger Kunden att registrera.

12.2 Kunden får inte överföra några Känsliga Personuppgifter till Moln8. Sker sådan överföring kan inte Moln8 hållas ansvarig för felaktig behandling av dessa Känsliga Personuppgifter. Känsliga Personuppgifter definieras i Gällande Personuppgiftslagstiftning, dvs:

ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse,

uppgifter om hälsa,

uppgifter om en persons sexualliv eller sexuell läggning,

medlemskap i fackförening,

genetiska uppgifter eller biometriska uppgifter för att entydigt identifiera en fysisk person


12.3 Inte heller får Kunden överföra personuppgifter som rör fällande domar i brottmål och överträdelser.