Villkor och information

SpeedLedgers allmänna villkor för E-bokföringstjänster

Version 1.0. Senast uppdaterad 2018-05-22

Detta måste läsas och accepteras innan du (Kunden) kan börja använda tjänsten.

1. Avtalsparter 

Avtalsparter är SpeedLedger AB (556398-4904), nedan kallad SpeedLedger, och beställaren, nedan kallad Kunden. Med Kunden avses den juridiska person eller enskilda näringsidkare som angivits på orderbekräftelsen, eller erhållit inloggning till tjänsten, eller erhållit och eller betalat en faktura från SpeedLedger. Avtalet, inklusive dessa Allmänna Villkor samt Personuppgiftsbiträdesavtalet, som finns bilagt dessa Allmänna Villkor som Bilaga 1, anses accepterade och godkända av Kunden i samband med beställningen av tjänsten, men dock senast i samband med ibruktagandet av tjänsten eller vid betalning av den första eller nästkommande fakturan från SpeedLedger.

2. Tjänstens omfattning 

SpeedLedger tillhandahåller på nedan angivna villkor en webbaserad tjänst. Tjänsten omfattar de produktdelar som Kunden angivit vid beställning av tjänsten eller angivit vid användande av tjänsten. SpeedLedger ger Kunden enligt detta avtal en icke-exklusiv rätt att nyttja tjänsten. Nyttjanderätten förutsätter vid var tidpunkt att gällande avgifter erlagts avtalsenligt.

3. Avtalsperiod
Avtalsperioden är tre (3) månader eller tolv (12) månader, beroende på vad Kunden angivit vid beställning av tjänsten och förlängs automatiskt om ingen uppsägning sker. Uppsägning sker skriftligen i avsett formulär på “Mina Sidor” senast 30 dagar före avtalsperiodens utgång.

4. Support
SpeedLedger tillhandahåller support under separat angivna tider. Support utförs, efter SpeedLedgers val, via internet, e-post, eller telefon. Supporten innebär produktsupport, dvs utökad hjälp och möjlighet till mer ingående frågor/hjälp om produkten som behövs för produktens användande.

5. SpeedLedgers åtagande
SpeedLedger strävar efter att tjänsten ska vara tillgänglig dygnet runt under avtalsperioden men reserverar sig för driftstörningar på grund av
1. planerade driftavbrott på grund av systemunderhåll, till exempel uppdatering av hård- eller mjukvara.
2. oplanerade driftstörningar som kan uppkomma på grund av händelser utanför SpeedLedgers kontroll. Information om denna typ av driftstörningar ges till kunden så snart som möjligt.
3. driftstörningar hos kundens internetleverantör.

6. Kundens åtagande
Kunden förbinder sig att ensam ansvara för
1. säker förvaring av användarnamn och lösenord
2. att användarna får tillräcklig utbildning i hur tjänsten skall används i enlighet med dokumentationen.

7. Ansvarsbegränsning
SpeedLedgers skadeståndsansvar skall vara begränsat till direkt skada och kan högst uppgå till den årsavgift kunden betalat SpeedLedger. SpeedLedger ansvarar dock, såvida inte uppsåt eller grov vårdslöshet föreligger, inte i något fall för utebliven vinst eller annan indirekt skada eller förlust, inklusive kundens eventuella ersättningsskyldighet gentemot tredje man, eller förlust av information.

8. Upphovsrätt
SpeedLedger är enligt lag eller avtal innehavare av rättigheterna till av detta avtal omfattade produkter och tjänster. Detta gäller även därtill hörande elektronisk och/eller tryckt dokumentation.

9. Betalning och avgifter
Avgift för tjänsten debiteras i förskott för hela avtalsperioden enligt SpeedLedgers vid var tid gällande prislista. Moms tillkommer på alla priser. Betalningsvillkor är 15 dagar. Kunden har inte rätt att återfå del av erlagd avgift. SpeedLedger äger rätten att ta ut faktureringsavgift. Vid sen eller utebliven betalning äger SpeedLedger rätten att ta ut påminnelseavgift, inkassokostnad och eventuella övriga kravavgifter samt dröjsmålsränta enligt lag. Vid utebliven betalning äger SpeedLedger rätt att stänga ner tjänsten. SpeedLedger förbehåller sig rätten att med omedelbar verkan ändra priset för tjänsten.

10. Avtalets upphörande
Hävning av avtalet kan påkallas av SpeedLedger om
1. kunden är i dröjsmål med betalning av avgifter, är på obestånd eller eljest inte rätteligen kan fullgöra sina betalningsförpliktelser.
2. kunden bryter mot bestämmelserna i detta avtal. Har Kunden senast trettio (30) dagar efter hävning enligt ovan vidtagit rättelse är hävningen utan verkan. Sker rättelse ej efter hävning enligt ovan upphör rätten att använda tjänsten omedelbart och avstängning sker omgående.

11. Betalningsskyldighet m.m. vid avtalets upphörande
Kunden befrias vid avtalets upphörande ej från betalningsskyldighet för avgifter som vid tidpunkten för upphörandet uppkommit eller avtalsenligt uppkommer. Vid avtalets upphörande förfaller alla avtalsenliga avgifter till omedelbar betalning. Kunden har inte rätt till återbetalning av erlagda avgifter i samband med hävning.

12. Lagring av data
SpeedLedger lagrar data åt Kunden på SpeedLedgers centrala servrar enligt SpeedLedgers vid var tid gällande policy för lagring av kunddata (se www.speedledger.se/privacy). SpeedLedger kommer att meddela Kunden om lagring av data upphör och ge Kunden möjlighet att lagra sitt data på annat sätt. SpeedLedgers ansvar kan under inga omständigheter överstiga det som anges under punkt 7. Ansvarsbegränsning i detta avtal.

13. Uppgifter
Kunden accepterar att SpeedLedger använder hos sig registrerade uppgifter, postadresser och e-postadresser, för utskick av information som har betydelse för användandet av produkter och tjänster enligt detta avtal eller andra av SpeedLedgers produkter.

14. Överlåtelse av rättigheter och skyldigheter
Kunden äger ej rätt att utan SpeedLedgers skriftliga medgivande överlåta sina rättigheter och skyldigheter enligt detta avtal. SpeedLedger äger rätt att till annat bolag överlåta sina rättigheter och skyldigheter enligt detta avtal.

15. Behandling av personuppgifter och personuppgiftsbiträdesavtal
För SpeedLedger är det viktigt att kunna möta våra kunders krav på efterlevnad av vid var tid gällande regler om behandling av personuppgifter. I relationen mellan SpeedLedger och Kunden, är SpeedLedger personuppgiftsbiträde åt Kunden som är personuppgiftsansvarig. Ett särskilt personuppgiftsbiträdesavtal har därför ingåtts som reglerar parternas roller och ansvar i relation till den behandling av personuppgifter som sker under avtalet. Personuppgiftsbiträdesavtalet, som utgör en integrerad del av avtalet, finns bifogat längst ner i dessa Allmänna Villkor som Bilaga 1.

16. Force majeure
Parts åtagande gäller med reservation för händelser utanför parts kontroll såsom arbetskonflikt, sabotage, eldsvåda, vattenskada, inbrott, ändrade myndighetsbestämmelser, myndighetsingripande eller liknande som försvårar eller omöjliggör för part att fullgöra sina åtaganden enligt detta avtal samt fel eller försening i tjänster från underleverantörer på grund av omständigheter som här angivits. Nämnda omständigheter skall utgöra befrielsegrund som medför framflyttning av tidpunkt för prestation och befrielse från skadestånd och andra eventuella påföljder.

17. Tvist
Tvist angående detta avtal ska i första hand avgöras genom medling mellan av parterna utsedda representanter. Om överenskommelse ej kan uppnås skall tvisten avgöras av svensk tingsrätt med tillämpning av svensk lag.

Bilaga 1 Personuppgiftsbiträdesavtal

Inledning 

Detta personuppgiftsbiträdesavtal (“Personuppgiftsbiträdesavtal”) ingår i och reglerar Behandlingen av Personuppgifter i avtal avseende SpeedLedgers tjänster mellan parterna (”Tjänsteavtal”).

Personuppgiftsbiträdet agerar i enlighet med SpeedLedgers Personuppgiftspolicy som finns tillgänglig på https://www.speedledger.se/privacy

Definitioner

Definitionen av Personuppgifter, Särskilda kategorier av Personuppgifter (Känsliga Personuppgifter), Behandling av Personuppgifter, Registrerad, Personuppgiftsansvarig och Personuppgiftsbiträde är den samma som används i gällande dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (GDPR – General Data Protection Regulation), gällande i detta Personuppgiftsbiträdesavtal samt i Europa från den 25 maj 2018.

Omfattning

Detta Personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets Behandling av Personuppgifter på uppdrag av Personuppgiftsansvarig och beskriver hur Personuppgiftsbiträdet ska säkerställa dataskydd, genom tekniska och organisatoriska åtgärder enligt gällande dataskyddslagstiftning, inklusive dataskyddsförordningen. Syftet med Personuppgiftsbiträdets Behandling av Personuppgifter på uppdrag av Personuppgiftsansvarig är att uppfylla Tjänsteavtal och detta Personuppgiftsbiträdesavtal. Detta Personuppgiftsbiträdesavtal har företräde framför eventuella motstridiga bestämmelser om Behandling av Personuppgifter i Tjänsteavtal eller i andra avtal som ingåtts mellan Parterna. 

Personuppgiftsbiträdets skyldigheter 

Personuppgiftsbiträdet får endast Behandla Personuppgifter på uppdrag av och i enlighet med Personuppgiftsansvariges instruktioner. Genom att ingå detta Personuppgiftsbiträdesavtal instruerar Personuppgiftsansvarig Personuppgiftsbiträdet att Behandla Personuppgifter på följande sätt: i) endast i enlighet med gällande lag, ii) för att uppfylla alla förpliktelser enligt Tjänsteavtal, iii) som vidare specificerat genom Personuppgiftsansvariges normala användning av Personuppgiftsbiträdets tjänster och iv) på så sätt som anges i detta Personuppgiftsbiträdesavtal. 

Personuppgiftsbiträdet har ingen anledning att tro att det finns lagstiftning som förhindrar att Personuppgiftsbiträdet följer de ovan angivna instruktionerna. Personuppgiftsbiträdet ska, efter att ha blivit medveten om det, informera Personuppgiftsansvarig i de fall Personuppgiftsansvariges instruktioner eller Behandling, enligt Personuppgiftsbiträdet, strider mot gällande dataskyddslagstiftning. 

De kategorier av Registrerade och Personuppgifter som omfattas av Behandling i detta Personuppgiftsbiträdesavtal framgår av Bilaga A. 

Personuppgiftsbiträdet ska säkerställa konfidentialitet, integritet och tillgänglighet av Personuppgifter enligt den dataskyddslagstiftning som gäller för Personuppgiftsbiträdet. Personuppgiftsbiträdet ska genomföra systematiska, organisatoriska och tekniska åtgärder för att säkerställa en rimlig säkerhetsnivå, med hänsyn tagen till den senaste tekniken och implementationskostnader i förhållande till den risk som Behandlingen innebär, och typen av Personuppgifter som ska skyddas.

Personuppgiftsbiträdet ska bistå Personuppgiftsansvarig med lämpliga tekniska och organisatoriska åtgärder, så långt det är möjligt med hänsyn tagen till typ av Behandling och den information som är tillgänglig för Personuppgiftsbiträdet, för att uppfylla Personuppgiftsansvariges skyldigheter enligt gällande dataskyddslagstiftning avseende förfrågningar från Registrerade och allmänt dataskydd enligt dataskyddsförordningen artikel 32-36.

Om Personuppgiftsansvarig behöver information om säkerhetsåtgärder, dokumentation eller annan information om hur Personuppgiftsbiträdet Behandlar Personuppgifter, och sådana förfrågningar innebär mer information än den standardinformation som tillhandahålls av Personuppgiftsbiträdet för att följa gällande dataskyddslagstiftning som Personuppgiftsbiträde, och det innebär mer arbete för Personuppgiftsbiträdet, kan Personuppgiftsbiträdet debitera Personuppgiftsansvarig för sådana ytterligare tjänster, enligt avtalet.

Personuppgiftsbiträdet och dennes personal ska säkerställa konfidentialitet av Personuppgifter som Behandlas under detta Personuppgiftsbiträdesavtal. Detta villkor gäller även efter att Personuppgiftsbiträdesavtalet upphört att gälla.

Personuppgiftsbiträdet ska, genom att skyndsamt och utan onödigt dröjsmål meddela Personuppgiftsansvarig, göra det möjligt för Personuppgiftsansvarig att uppfylla de rättsliga krav som gäller för information till relevanta dataskyddsmyndigheter och Registrerade rörande personuppgiftsincidenter.

Vidare ska Personuppgiftsbiträdet, i den utsträckning det är praktiskt möjligt och lagligt, meddela Personuppgiftsansvarig vid;
i) förfrågningar om utlämnande av Personuppgifter som erhållits från en Registrerad

ii) förfrågningar från myndigheter, exempelvis Polisen, om utlämnande av Personuppgifter.

Personuppgiftsbiträdet får inte svara direkt på förfrågningar från Registrerade utan medgivande från Personuppgiftsansvarig. Personuppgiftsbiträdet får inte delge innehåll rörande Personuppgiftsbiträdesavtalet till myndigheter som Polisen, inklusive Personuppgifter, med undantag för vad som är lagstadgat, exempelvis genom domstolsbeslut eller liknande beslut.

Personuppgiftsbiträdet har inte ägarskap till eller kontroll över huruvida och hur Personuppgiftsansvarig väljer att använda sig av eventuella tredjepartsintegrationer via Personuppgiftsbiträdets API, via direkt databaskoppling eller liknande. Ansvaret för sådana integrationer med tredje part åligger uteslutande Personuppgiftsansvarig.

Personuppgiftsansvariges skyldigheter 

Genom att ingå detta Personuppgiftsbiträdesavtal bekräftar Personuppgiftsansvarig att:

  • Personuppgiftsansvarig vid användning av de tjänster som tillhandahålls av Personuppgiftsbiträdet enligt Tjänsteavtal, Behandlar Personuppgifter i enlighet med kraven i gällande dataskyddslagstiftning
  • Personuppgiftsansvarig har rättslig grund att Behandla och utlämna de aktuella Personuppgifterna till Personuppgiftsbiträdet (inklusive eventuella underbiträden som Personuppgiftsbiträdet använder).
  • Personuppgiftsansvarig är ensamt ansvarig för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av de Personuppgifter som lämnats till Personuppgiftsbiträdet.  
  • Personuppgiftsansvarig har fullgjort sina skyldigheter att tillhandahålla relevant information till Registrerade eller relevanta myndigheter avseende Behandling av Personuppgifter enligt obligatorisk dataskyddslagstiftning. 
  •  Vid användning av de tjänster som tillhandahålls av Personuppgiftsbiträdet under Tjänsteavtal får Personuppgiftsansvarig inte överföra några Känsliga Personuppgifter till Personuppgiftsbiträdet utan uttrycklig överenskommelse om detta i Bilaga A till detta Personuppgiftsbiträdesavtal. 
  • Personuppgiftsansvarig ska upprätthålla ett uppdaterat register över de typer och kategorier av Personuppgifter som denne Behandlar, i den utsträckning sådan Behandling avviker från kategorier och typer av Personuppgifter som ingår i bilaga A

Användande av underbiträden och överföring av data
 Som en del av leveransen av tjänster till Personuppgiftsansvarig, enligt Tjänsteavtal och detta Personuppgiftsbiträdesavtal, kan Personuppgiftsbiträdet använda sig av underleverantörer i rollen underbiträde. Sådana underbiträden kan vara externa underleverantörer (tredje part) inom eller utanför EU/EES. Personuppgiftsbiträdet ska säkerställa att underleverantörer genom avtal samtycker till att åta sig ansvar som motsvarar de skyldigheter som anges i detta Personuppgiftsbiträdesavtal. All användning av underleverantörer omfattas av 
SpeedLedgers Personuppgiftspolicy. 

Personuppgiftsansvarig kan när som helst begära en fullständig översikt och mer detaljerad information om de underleverantörer som är involverade i Tjänsteavtal. 

Om underleverantörerna finns utanför EU/EES ger Personuppgiftsansvarig behörighet till Personuppgiftsbiträdet att säkerställa lämpliga rättsliga grunder för överföring av Personuppgifter utanför EU/EES på Personuppgiftsansvariges uppdrag, genom att införa EU-standardavtalsklausuler eller överföra Personuppgifter i enlighet med Privacy Shield. 

Personuppgiftsansvarig aviseras om nya underleverantörer börjar användas eller om befintliga upphör på sätt som Personuppgiftsbiträdet finner lämpligt. 

Genom att ingå detta Personuppgiftsbiträdesavtal accepterar Personuppgiftsansvarig att Personuppgiftsbiträdet generellt använder sig av underleverantörer på så sätt som beskrivs ovan.

Säkerhet 

Personuppgiftsbiträdet har åtagit sig att tillhandahålla en hög säkerhetsnivå i sina produkter och tjänster. Personuppgiftsbiträdet tillhandahåller säkerhetsnivån genom organisatoriska, tekniska och fysiska säkerhetsåtgärder, i enlighet med kraven på informationssäkerhet som beskrivs i dataskyddsförordningen artikel 32.

Revisionsrättigheter 

Personuppgiftsansvarig har rätt att genomföra årlig revision av Personuppgiftsbiträdets uppfyllande av villkoren i Personuppgiftsbiträdesavtalet. Om lagstiftningen kräver det kan Personuppgiftsansvarig begära revisioner oftare. För att begära en revision måste Personuppgiftsansvarig lämna in en detaljerad revisionsplan till Personuppgiftsbiträdet minst fyra veckor före det föreslagna revisionsdatumet med en beskrivning av revisionens omfattning, varaktighet och startdatum. Om tredje part ska utföra revisionen måste båda Parterna godkänna tredje part. Om Behandlingen sker i en molnbaserad miljö ger Personuppgiftsansvarig Personuppgiftsbiträdet befogenhet att av säkerhetsskäl bestämma att revision ska utföras av en neutral tredjepartsrevisor som Personuppgiftsbiträdet väljer.

Om det begärda revisionsområdet är upptaget i en ISAE-, ISO- eller liknande granskningsrapport som utförts av en kvalificerad tredjepartsrevisor inom de föregående tolv månaderna, och Personuppgiftsbiträdet bekräftar att det inte finns några kända väsentliga förändringar i de åtgärder som granskats, accepterar Personuppgiftsansvarig denna granskningsrapport istället för att begära en ny revision av åtgärder som redan granskats. 

Under alla omständigheter måste revisioner utföras under vanliga öppettider vid den aktuella anläggningen, med förbehåll för Personuppgiftsbiträdets regler, och får inte störa Personuppgiftsbiträdets affärsverksamhet i väsentlig grad. 

Personuppgiftsansvarig står för eventuella kostnader som uppstår i samband med begärda revisioner. Hjälp från Personuppgiftsbiträdet som överstiger standardtjänsten som tillhandahålls av Personuppgiftsbiträdet för att följa gällande dataskyddslagstiftning, kommer att debiteras enligt avtalet.

Varaktighet och uppsägning 

Detta Personuppgiftsbiträdesavtal är giltigt så länge som Personuppgiftsbiträdet Behandlar Personuppgifter på uppdrag av Personuppgiftsansvarig enligt gällande Tjänsteavtal. 

När Personuppgiftsbiträdesavtalet upphör kommer Personuppgiftsbiträdet att radera, anonymisera eller återlämna Personuppgifter som Behandlas på uppdrag av Personuppgiftsansvarig, i enlighet med vad som anges i Bilaga A. Om inte annat avtalats skriftligen ska kostnaden för sådana åtgärder baseras på; i) timtaxa för Personuppgiftsbiträdets tid och ii) komplexiteten i den begärda processen. 

Personuppgiftsbiträdet kan behålla Personuppgifter efter att Personuppgiftsbiträdesavtalet har upphört, i den utsträckning det krävs enligt lag, med samma typ av tekniska och organisatoriska säkerhetsåtgärder som beskrivs i detta Personuppgiftsbiträdesavtal. 

Ändringar och tillägg 

Om några villkor i detta Personuppgiftsbiträdesavtal blir ogiltiga, ska detta inte påverka återstående villkor. Parterna ska ersätta eventuella ogiltiga villkor med villkor som återspeglar syftet med ogiltiga villkor. 

Ansvar 

Till undvikande av missförstånd är Parterna ense om att vardera Parten är skyldig att själv ansvara för administrativ sanktionsavgift och/eller skada som ålagts Parten enligt Dataskyddsmyndigheten eller domstol. Ansvaret i övrigt ska regleras av ansvarsklausuler i respektive Tjänsteavtal mellan parterna. Detta gäller även för eventuella överträdelser som begåtts av Personuppgiftsbiträdets underleverantörer. 

Tillämplig lag och jurisdiktion 

Detta Personuppgiftsbiträdesavtal är underkastat tillämplig lag och den jurisdiktion som anges i respektive Tjänsteavtal mellan parterna.

Bilaga A - Kategorier av Personuppgifter och Registrerade m.m.

 1. Kategorier av Registrerade och Personuppgifter som omfattas av Behandling i detta Avtal

a. Kategorier av Registrerade är i första hand 

Personuppgiftsansvariges användare, Personuppgiftsansvariges kontaktpersoner, samt av Personuppgiftsansvariges användare inbjudna personer som ges tillgång till SpeedLedgers tjänster. 

b. Kategorier av Personuppgifter m.m. 

I profilen till Personuppgiftsansvarigs användare registrerar Personuppgiftsbiträdet, på uppdrag av Personuppgiftsansvarig, grundläggande Personuppgifter för användaren såsom personnummer, namn, e-postadress och telefonnummer. Ytterligare Personuppgifter som registreras är bland annat användarens behörighetsnivå, användarprofil, banktransaktioner, betalningar, samt eventuella förfrågningar som skapats i samband med support av tjänsten. 

Personuppgifterna Behandlas av Personuppgiftsbiträdet, på uppdrag av Personuppgiftsansvarig, i syfte att kunna ge Personuppgiftsansvarigs användare access till tjänsten och för att de ska kunna nyttja tjänstens funktionalitet, samt för att vid behov kunna kommunicera med Personuppgiftsansvarigs användare. Utöver det registrerar Personuppgiftsbiträdet, på uppdrag av Personuppgiftsansvarig, användarens aktiviteter i tjänsten och på Personuppgiftsbiträdets webbplatser. Ovan nämnd information utgör också grunden till att Personuppgiftsbiträdet, på uppdrag av Personuppgiftsansvarig, ska kunna förmedla information till Personsuppgiftsansvarig och Personuppgiftsansvarigs användare inom ramen för tjänsten. Vidare kan Personuppgiftsbiträdet i supportärenden ta del av användares registrerade aktiviteter för att kunna ge användare stöd i sitt användande av tjänsten samt för att åtgärda eventuella fel i tjänsten. Uppgifterna om användarens aktiviteter och loggar kopplade till aktiviteterna kan även komma att användas för att anpassa sidvisningar på Personuppgiftsbiträdets webbplatser inom ramen för SpeedLedgers tjänst så att den ska bli mer relevant för Personuppgiftsansvarig och Personuppgiftsansvarigs användare.

 2. Gallring av Personuppgifter 

För det fall Personuppgiftsansvarig säger upp en användarlicens till någon av SpeedLedgers tjänster kommer Personuppgiftsbiträdet inom 12 månader efter avtalstidens utgång att radera eller anonymisera de Personuppgifter som är hänförliga till kontot. 

3. Återlämnande av Personuppgifter 

På Personuppgiftsansvarigs begäran återlämnas Personuppgifter till Personuppgiftsansvarig i ett maskinläsbart format inom 90 dagar från begäran. Personuppgiftsbiträdet debiterar Personuppgiftsansvarig för faktiska kostnader för att ta fram och överlämna ovan nämnda Personuppgifter.