30. juli 2018

ANVÄNDARVILLKOR

ANVÄNDARVILLKOR

1. INGÅENDE AV AVTAL
1.1. Denna webbplats ägs och drivs av Plandisc ApS, Grimhøjvej 6, DK-8220 Brabrand, Danmark, CVR-nr 37204854 (nedan ”Plandisc”).
1.2. Dessa användarvillkor (nedan kallade ”Villkor”) godkänns genom att kryssa för ”Jag har läst och godkänner användarvillkoren” på beställningsformuläret, genom att använda applikationen eller tjänsten eller genom att på annat sätt tillkännage godkännande härav och gäller mellan Plandisc och kunden (nedan kallad ”Kunden”). Om Kunden är en juridisk person accepteras dessa villkor på Kundens vägnar.

2. DRIFTSTABILITET
2.1. Plandisc ApS eftersträvar högsta möjliga driftstabilitet, men är utan ansvar för avbrott eller driftstörningar, inklusive driftstörningar orsakade av faktorer utom Plandiscs kontroll. Sådana faktorer kan vara bl.a. strömavbrott, fel på utrustning, internetanslutning, telekommunikationsförbindelse eller liknande. Plandisc levereras som den är och fungerar och Plandisc frånskriver sig varje garanti, säkerställande, garanti, fordringar eller andra villkor, oavsett om de är direkta eller indirekta.
2.2. I tillfälle av avbrott eller driftstörningar eftersträvar Plandisc att så snabbt som möjligt återgå till normal drift.
2.3. Planlagda avbrott kommer företrädesvis att göras i tidsspannet kl. 21.00–06.00 CET. Skulle det bli nödvändigt att avbryta tillgången till Plandisc utöver de angivna tiderna, kommer detta meddelas i förväg om möjligt.

3. IMMATERIELLA RÄTTIGHETER
3.1. Programmet och information som skapats i Plandisc, Kundens data undantagen, är skyddat av upphovsrätt och andra immateriella rättigheter och tillhör eller är licensierat till Plandisc ApS.
3.2. Det sker ingen överlåtelse av immateriella rättigheter till Kunden.

4. PLANDISCS ANSVAR
4.1. Plandisc ApS frånskriver sig allt ansvar i relation till dessa Villkor, tjänster eller användande av programmet, oavsett om detta uppstår med anknytning till avtalet eller utanför avtalet, inklusive rörelseförlust, följdskador eller andra indirekta förluster, förlust av data, förlust på grund av produktansvar eller förlust som har uppstått till följd av oaktsamhet.
4.2. Oavsett typen av förlust eller rättslig grund för ansvaret är Plandiscs samlade ansvar beloppsmässigt begränsat till Kundens betalning under 12 månader före det ansvarspådragande förhållandets tillträde.
4.3. Kunden accepterar att hålla Plandisc ApS skadeslöst mot eventuella krav eller förluster orsakat av produktansvar, förlust hos tredje part eller ansvar för tredje part, i den utsträckning som följer av Kundens användning av programmet.

5. KUNDENS ANVÄNDNING OCH SKYLDIGHETER
5.1. Kunden får tillgång till Plandisc beroende på omfattningen av det valda abonnemanget.
5.2. Tillgång till användning gäller uteslutande Kunden och programmet får inte användas av andra än Kunden. Kunden står för och har fullt ansvar för de tredje parter som Kunden ger tillgång till programmet eller som använder Kundens inloggningsinformation.
5.3. Kunden ska säkerställa att programmet inte används på ett sätt som kan skada Plandiscs namn, anseende eller goodwill, eller på ett sätt som är i strid med relevant lagstiftning eller annan bestämmelse.
5.4. Om Kunden uppger personuppgifter (t.ex. namn, kontaktuppgifter) i Plandisc-programmet påtar sig Kunden fullt ansvar för att det kan utföras lagligt. Plandisc uppmanar till att användningen av särskilda kategorier av personuppgifter (känsliga personuppgifter) inte förekommer eller att den begränsas i största möjliga utsträckning.

 

PERSONUPPGIFTSBITRÄDESAVTAL

Inledning och bakgrund
1.1 För att säkerställa att såväl Plandisc som Kunden (gemensamt kallade ”Parterna”) lever upp till sina skyldigheter i samband med nationella dataskyddsregler samt Europaparlamentet och rådets förordning (EU) 2016/679 (”Förordningen”), har Parterna ingått detta Personuppgiftsbiträdesavtal, som gäller i den utsträckning Kunden uppger personuppgifter i Planeringsverktyget, som tillhandahålls av Plandisc, varmed Plandisc behandlar personuppgifterna på kundens vägnar.

1.2 Bestämmelserna i detta personuppgiftsbiträdesavtal gäller inte när:

(1) Kunden är en privatperson som använder Plandiscs planeringsverktyg för rent personliga eller familjemässiga aktiviteter, eller om

(2) Kunden inte uppger Personuppgifter i planeringsverktyget

2.0 Syfte
2.1 Plandisc får endast behandla personuppgifter för ändamål som är nödvändiga för att tillhandahålla tjänsten till Kunden.

3.0 Plandiscs skyldigheter
3.1 Plandisc åtar sig att både nu och framgent uppfylla sina skyldigheter enligt gällande lagstiftning om dataskydd.

3.2 Plandisc får endast behandla personuppgifter på dokumenterade instruktioner från Kunden, inbegripet när det gäller överföring av personuppgifter till tredje part, såvida inte denna behandling krävs enligt unionsrätten eller enligt en medlemsstats nationella rätt. I sådana fall ska Plandisc informera Kunden om det rättsliga kravet innan behandlingen påbörjas, såvida sådan information inte är förbjuden med hänvisning till ett viktigt allmänintresse.

3.3 Plandisc har ingen anledning att tro att den gällande lagstiftningen hindrar Plandisc att följa instruktionerna i detta personuppgiftsbiträdesavtal. Om Plandisc vid ett senare tillfälle anser att Kundens instruktioner strider mot gällande dataskyddslagstiftning ska Plandisc omedelbart informera Kunden om detta.

3.4 Plandisc ska genomföra lämpliga tekniska och organisatoriska åtgärder, inklusive sådana ytterligare åtgärder som kan anses nödvändiga för att säkerställa tillräcklig säkerhet mot att de behandlade personuppgifterna oavsiktligt eller olagligt förstörs, förloras eller försämras och att de skyddas mot obehörigt avslöjande, missbruk eller i övrigt behandlas i strid med den vid var tid gällande danska dataskyddslagstiftningen i enlighet med artikel 32 i förordningen.

3.5 Personuppgifter är konfidentiella och måste förbli konfidentiella. Plandisc ska säkerställa att alla som behandlar personuppgifter har fått tillräckliga instruktioner och undervisning i behandling av personuppgifter och har åtagit sig att iaktta konfidentialitet.

3.6 Plandisc ska bistå Kunden med att säkerställa att skyldigheterna enligt förordningens artikel 32–36 uppfylls, med beaktande av behandlingens art och den information som finns tillgänglig för Plandisc.

3.7 Plandisc ska informera Kunden utan onödigt dröjsmål om Plandisc får kännedom om en säkerhetsbrist och Plandisc ska omedelbart informera Kunden om varje begäran om offentliggörande av personuppgifter från en brottsbekämpande myndighet, såvida detta inte är förbjudet enligt gällande lagstiftning.

3.8 Med hänsyn till behandlingens art bistår Plandisc Kunden – så långt det är möjligt och med lämpliga tekniska och organisatoriska åtgärder – att uppfylla Kundens skyldigheter att besvara begäran om utövande av de registrerades rättigheter enligt vad som anges i kapitel 3 i förordningen.

3.9 Om Kunden kräver information eller hjälp med säkerhetsåtgärder och dokumentation eller information om hur Plandisc behandlar personuppgifter, och om en sådan begäran innehåller information som går utöver vad som är rimligt och nödvändigt i enlighet med gällande dataskyddslagstiftning, kan vi komma att kräva betalning för sådana ytterligare tjänster.

4.0 Kundens skyldigheter
4.1 Kunden garanterar att både nu och framgent uppfylla och fortsatt uppfylla sina skyldigheter enligt gällande dataskyddslagstiftning. Dessutom åtar sig Kunden följande:
o I användningen av planeringsverktyget, som Plandisc tillhandahåller, behandlar kunden uteslutande personuppgifter i enlighet med gällande dataskyddslagstiftning.
o Kunden har rättslig grund för behandling av Personuppgifter.
o Kunden har ansvaret för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av de personuppgifter som behandlas av Plandisc.
o Kunden har uppfyllt sina upplysningsskyldigheter gentemot de registrerade om behandlingen av personuppgifter i enlighet med gällande dataskyddslagstiftning.

5.0 Användning av personuppgiftsbiträden och överföring av data
5.1 Detta personuppgiftsbiträdesavtal utgör Kundens allmänna och specifika skriftliga förhandsgodkännande av Plandiscs användning av andra personuppgiftsbiträden (”Personuppgiftsbiträden”). Kunden accepterar Plandiscs användning av de Personuppgiftsbiträden som anges i Bilaga 1.

5.2 Personuppgiftsbiträdena listas i den vid var tid uppdaterade listan över Personuppgiftsbiträden som finns här: https:/ /plandisc.com. Kunden ska informeras innan Plandisc byter ut eller lägger till nya Personuppgiftsbiträden. Kunden har emellertid rätt att invända mot ett nytt Personuppgiftsbiträde om det inte behandlar personuppgifterna i enlighet med gällande dataskyddslagstiftning. I en sådan situation ska Plandisc uppvisa överensstämmelse genom att ge Kunden tillgång till Plandiscs dataskyddsbedömning av Personuppgiftsbiträdet. Om det fortfarande råder oenighet om användningen av Personuppgiftsbiträdet kan Kunden säga upp sitt abonnemang av planeringsverktyget så att Kundens personuppgifter inte behandlas av det berörda Personuppgiftsbiträdet.

5.3 Före överföring av personuppgifter till ett Personuppgiftsbiträde ska Plandisc säkerställa att (1) Kunden inte har invänt mot användningen av detta Personuppgiftsbiträde; (2) Plandisc och Personuppgiftsbiträdet har ingått ett avtal (”Personuppgiftsbiträdesavtal”) som motsvarar innehållet i detta avtal, särskilt vad gäller garantin för genomförande av lämpliga tekniska och organisatoriska åtgärder; (3) Personuppgiftsbiträdesavtalet om Kundens personuppgifter upphör automatiskt vid uppsägning av detta Personuppgiftsbiträdesavtal.

5.4 Om ett Personuppgiftsbiträde är etablerat utanför EU/EES eller om personuppgifter lagras utanför EU/EES ger Kunden Plandisc tillstånd att säkerställa tillräcklig grund för överföring av Personuppgifter till tredje land på Kundens vägnar, inklusive vid användning av EU-kommissionens standardavtal eller Privacy Shield-avtalet mellan USA och EU.

5.5 Plandisc bär det fulla ansvaret mot Kunden om Personuppgiftsbiträdet inte fullgör sina skyldigheter enligt detta Personuppgiftsbiträdesavtal.

6.0 Tillgång till revision
6.1 Plandisc tillhandahåller för Kunden all information som är nödvändig för att visa att kraven i förordningens artikel 28 uppfylls.

6.2 Kunden har rätt att inleda en revision av Plandiscs skyldigheter i enlighet med Personuppgiftsbiträdesavtalet en gång per år. Om Kunden är skyldig att göra det enligt gällande lag kan revisionen utföras oftare än en gång om året. I samband med begäran om revision ska Kunden medsända en detaljerad revisionsplan med en beskrivning av omfattning, varaktighet och startdatum minst fyra veckor före det föreslagna startdatumet. Det ska beslutas gemensamt mellan Plandisc och Kunden om en tredje part ska utföra revisionen. Kunden kan emellertid låta Plandisc besluta att revisionen av säkerhetsskäl måste utföras av en neutral tredje part efter Plandiscs val om det handlar om en behandlingsmiljö där flera personuppgiftsansvarigas data har använts.

6.3 Under alla omständigheter ska revision ske under normal kontorstid på den relevanta anläggningen i överensstämmelse med Plandiscs policyer och får inte orimligt störa Plandiscs vanliga kommersiella verksamhet.

6.4 Kunden ansvarar för alla kostnader i samband med revision. Den assistans som Personuppgiftsbiträdet utför härmed och som överstiger den vanliga tjänsten som Plandisc tillhandahåller som en följd av den gällande dataskyddslagstiftningen regleras separat.

7.0 Varaktighet och upphörande
7.1 Personuppgiftsbiträdesavtalet träder i kraft vid Kundens uppgivande av personuppgifter i Plandiscs planeringsverktyg.

7.2 Personuppgiftsbiträdesavtalet gäller så länge som Plandisc behandlar personuppgifter på Kundens vägnar i samband med Kundens användning av planeringsverktyget.

7.3 Detta personuppgiftsbiträdesavtal upphör automatiskt vid uppsägning av Kundens abonnemang av planeringsverktyget. Vid uppsägning av abonnemanget kommer Plandisc att radera eller returnera alla Personuppgifter i lämpligt format som Plandisc har behandlat på Kundens vägnar. Om Kunden begär bistånd för returnering av personuppgifter fastställs de därmed sammanhängande kostnaderna gemensamt mellan parterna och ska grundas på: i) timtaxor för Plandiscs tid, ii) komplexiteten av den begärda processen och iii) vilket format som valts.

8.0 Villkorsändringar
8.1 Detta Personuppgiftsbiträdesavtal är bindande för Parterna och kan endast ändras vid ingående av ett nytt personuppgiftsbiträdesavtal.

8.2 Utan att det påverkar tillämpningen av punkt 8.1 kan Plandisc ändra Personuppgiftsbiträdesavtalet i syfte att säkerställa överensstämmelse med den vid var tid gällande dataskyddslagstiftningen. I sådana fall meddelar Plandisc Kunden om eventuella ändringar i personuppgiftsbiträdesavtalet.

9.0 Ansvar
9.1 Plandisc är inte ansvarigt mot Kunden för uppkomna förluster i den utsträckning de härrör från omständigheter utanför vår kontroll.

9.2 Plandisc är under inga omständigheter ersättningsskyldiga för Kunden för dennas indirekta förlust, inklusive men inte begränsat till intäktsförlust och förlust av anseende. I övrigt är Plandiscs samlade ersättningsansvar gentemot Kunden begränsat till ett belopp som motsvarar Kundens senaste 12 månaders abonnemangsbetalningar.

10.0 Gällande lag och behörig domstol
10.1 Detta personuppgiftsbiträdesavtal regleras av dansk lag.

10.2 Eventuella krav och tvister som uppstår med anknytning till eller som följer av detta personuppgiftsbiträdesavtal ska avgöras vid byretten i Aarhus i Danmark.

Bilaga 1
Denna bilaga är en integrerad del av personuppgiftsbiträdesavtalet och utgör Kundens instruktion till Plandisc i samband med Plandiscs behandling av personuppgifter på Kundens vägnar.

Behandling av personuppgifter
1. Syfte med behandlingen:

Plandisc behandlar Kundens personuppgifter i den utsträckning som Kunden uppger personuppgifter i planeringsverktyget, som tillgängliggörs och hostas av Plandisc. Behandlingen av personuppgifter är nödvändig för att Plandisc ska kunna uppfylla sina skyldigheter enligt abonnemangsavtalet.

2. Kategorier av datasubjekt:

Plandisc behandlar personuppgifter om de kategorier av datasubjekt som Kunden uppger i planeringsverktyget, inklusive Kundens anställda, kunder, klienter, samarbetspartner, tjänstemottagare (t.ex. en skolas elever och elevernas föräldrar).

3. Kategorier av personuppgifter:

Då planeringsverktyget innehåller fritextfält och möjlighet att ladda upp
dokument behandlar Plandisc de personuppgifter som Kunden uppger i Planeringsverktyget, inklusive namn, titel, kontaktuppgifter, personnummer, sjukdom samt semester och lediga dagar.

Kunden uppmanas att begränsa införandet av känsliga personuppgifter.

4. Personuppgiftsbiträden och fysisk placering av behandlingen

Plandisc använder Microsoft som personuppgiftsbiträde, då Plandiscs programvara hostas i Microsofts datacenter i Dublin på Irland.