Villkor
Att använda Reda är superenkelt och vi försöker hålla det finstilta så enkelt som möjligt också. På denna sida hittar du alla villkor som du godkänner i och med att du använder Reda.
ALLMÄNNA VILLKOR
Introduktion
Dessa allmänna villkor (”Villkoren”) gäller för alla tjänster som tillhandahålls via getreda.com (”Reda”, ”Tjänsten”).
Reda tillhandahåller nästa generations fakturatolkning. Tjänsten utvecklas av Ackolad AB 559167-6902 som är registrerat i Sverige med sitt säte på Västra Storgatan 11, 291 32 Kristianstad.
Genom att registrera ett konto och använda Tjänsten går du i god för att du har behörighet att godkänna och godkänner villkoren och samtycker till att följa dem. Om du inte accepterar villkoren kan du inte nyttja Tjänsten.
Ändring av villkoren
Vi förbehåller oss rätten att när som helst ändra villkoren. Om ändringarna påverkar ditt nyttjande av tjänsten, begränsar dina rättigheter eller ökar dina skyldigheter kommer vi meddela dig via e-post eller via notis i appen.
Den senaste versionen av villkoren finns alltid tillgänglig här på Hemsidan.
Definitioner
Parter avser kunden och Reda tillsammans.
Kunden avser dig som använder och betalar för Tjänsten.
Användare avser en användare av Tjänsten vilket vanligtvis är detsamma som Kund.
Tjänsten avser samtliga produkter; Hemsidan, Appen, Funktioner som tillhandahålls av Reda.
Hemsidan avser hemsidan som du hittar på getreda.com som presenterar Appen, Tjänsten och dess Funktioner.
App/Appen avser den applikation som du kan logga in till via vår Hemsida.
Funktioner avser de olika funktioner som tillhandahålls via Tjänsten.
Konto avser det konto som Användaren använder för att nyttja Appen.
Betalningsmodell avser de olika sätt som man kan betala för användandet av Reda.
Tjänsten
Reda tillhandahåller en applikation (Appen) för tolkning av fakturor och där tillhörande funktioner såsom attest. Dokument mottages via e-post eller via andra källor, hanteras i Reda för att sedan skickas vidare till ekonomisystem.
Reda innehåller Funktioner för att ladda upp, ta emot, hantera och distribuera fakturor. De dokument som laddas upp i Appen är dock din egendom och du ansvarar för att du äger rätt att hantera, lagra och distribuera dessa dokument.
Genom att ladda upp innehåll är du medveten om att informationen kan bli tillgänglig för andra Användare under samma Konto.
Reda tar inget ansvar för innehållet i de dokument du laddar upp.
Mer information om Tjänsten och dess Funktioner finns på getreda.com.
Skapa ett konto
Du får tillgång till och beställer Tjänsten genom att skapa ett Konto getreda.com.
Användning av Tjänsten
När du använder Reda är du medveten om att du tilldelats en icke-exklusiv rättighet och licens att använda Tjänsten. Du ansvarar för att följde de av oss vid var tid lämnade instruktioner för Tjänsternas användande. Du ska aktivt verka för att Tjänsterna kan genomföras på avsett sätt och ska fortlöpande och utan dröjsmål tillhandahålla oss data och underlag som vi från tid till annan efterfrågar för att kunna utföra Tjänsterna. Du ska också bistå oss med rimlig assistans samt i övrigt vidta sådana åtgärder som rimligen kan krävas för att vi ska kunna fullgöra sina skyldigheter enligt Avtalet.
Du ansvarar för den data som matas in i Appen är i överenskommet format samt inte innehåller virus eller saker som på annat sätt kan skada eller inverka negativt på oss och Tjänsten.
De inloggningsuppgifter och andra anvisningar som tillhandahålls dig av oss ska förvaltas av dig med sekretess.
Du ansvarar för dina användares användning av Tjänsten och är själv ansvarig för att begränsa tillgången vid till exempel att en anställning upphör.
Slutligen är du införstådd med att Tjänsten endast får användas för lagliga ändamål och du åtar sig att hålla oss skadeslösa avseende samtliga krav från tredje man.
Service & Underhåll
Vi kan komma att tillfälligt begränsa åtkomsten till Appen för att genomföra uppdateringar eller åtgärda tekniska problem.
Vid eventuella fel eller brister kommer vi att avhjälpa dessa skyndsamt.
Ändringar av och tillägg till Tjänsten
Reda utvecklar konstant Appen och kan komma att ändra dess utförande och Funktioner samt göra tillägg. Alla dessa ändringar och tillägg omfattas av Villkoren.
Betalning & prisuppgifter
Betalning för Reda sker månadsvis i efterskott. Du har tillgång till Tjänsten under Abonnemangsperioden. I vanliga fall sker betalning per hanterat dokument, men det kan tillkomma ytterligare kostnader om parterna kommer överens om detta.
Priserna för Tjänsten framgår alltid på getreda.com men separata överenskommelser kan förekomma. Vi förbehåller oss rätten att när som helst ändra dessa. De ändrade priserna börjar gälla nästkommande Abonnemangsperiod. Använder du Tjänsten efter prisändring är du bunden av de nya priserna.
Priset för Tjänsten framgår alltid exkl. moms, skatter och andra avgifter.
Avgifter som betalas återbetalas inte.
Avtalstid
Avtalstiden och villkoren för tjänsten gäller från det att konto skapas och under hela Abonnemangsperioden.
Tjänsten kan när som helst sägas upp och löper då ut automatiskt efter innevarande Abonnemangsperiod.
Uppsägning
Uppsägning av Tjänsten sker genom att du kommunicerar detta till Reda. Uppsägning kan ske när som helst men Tjänsten kommer vara tillgänglig fram till dess att innevarande Abonnemangsperiod löper ut. Du är under denna Abonnemangsperiod bunden av villkor och kostnader som du band upp dig på i samband med köpet av Tjänsten.
Vid Abonnemangsperiodens slut förlorar du åtkomsten till Tjänsten. All information och data kommer att sparas i 30 dagar, därefter raderas.
Önskar du att vi tar bort all information innan de 30 dagarna passerat mailar du oss på hej@getreda.com varpå all information och data tas bort skyndsamt.
Vårt ansvar
Vi på Reda ansvarar för att under Avtalstiden tillhandahålla applikationen för fakturatolkning.
Vi åtar oss att på egen bekostnad uppdatera och uppgradera Tjänsten i syfte att förse dig med en modern Tjänst med hög servicenivå.
Om du som kund önskar något utöver det som Tjänsten innehåller kan vi komma överens om sådan tilläggstjänst och därtill separata villkor.
Vi tillgodoser sedvanlig back-up av all information och data.
Vi har rätt att anlita underleverantörer för fullgörandet av vårt ansvar. Om så sker framgår detta i vårt Personuppgiftsbiträdesavtal som du genom att acceptera dessa villkor också accepterar. I den mån Tredjepartsprodukter ingår i Tjänsten, ska produktleverantörens villkor gälla för licens, nyttjande, felrättning och ansvar samt immateriella rättigheter istället för vad som framgår i det här avtalet.
Ansvarsbegränsning
Vi är inte ansvariga gentemot dig, vare sig det gäller avtal, skada (inklusive försumlighet), brott mot lagstadgad förpliktelse eller i övrigt, för utebliven vinst, indirekt skada eller följdskada som uppstår under eller i samband med ett avtal mellan oss.
Vårt totala ansvar gentemot dig för alla andra förluster som uppstår under eller i samband med ett avtal mellan oss, vare sig det gäller avtal, skada (inklusive försumlighet), brott mot lagstadgad förpliktelse eller i övrigt, ska begränsas till det totala belopp som du har betalat för Tjänsten enligt gällande beställning/avtal. Om du använder Tjänsten under en testperiod eller på annat sätt kostnadsfritt, är vårt ansvar begränsat till 1.000 kronor.
Sekretess
Under avtalstiden och i tiden därefter förbinder sig parterna att inte till tredje man utan motpartens skriftliga medgivande utlämna sådana uppgifter om motpartens verksamhet som kan vara att betrakta som affärs- eller yrkeshemlighet eller som enligt lag omfattas av sekretesskyldighet. Det gäller dock inte information som kan anses vara allmänt känd.
Parterna ansvarar för sina respektive anställdas och konsulters iakttagande av dessa bestämmelser.
Sekretesskyldigheten enligt detta Avtal gäller under avtalstiden samt även för en period om tre (3) år efter det att Avtalet har upphört att gälla.
Personuppgifter
Du ansvarar för alla de personuppgifter som vi behandlar för din räkning i Tjänsten. Hur vi får behandla personuppgifterna framgår av vårt personuppgiftsbiträdesavtal som du accepterar när du godkänner dessa Villkor.
Materiella och immateriella rättigheter
Tjänsten, Appen, Hemsidan och allt därtill relaterat material ägs och administreras av Ackolad AB som också är licensgivare och innehar samtliga rättigheter, materiella såväl som immateriella, till Tjänsten och där ingående programvara. Inget i Avtalet ska tolkas som att ovan nämnda rättigheter, eller del därav, överlåtes till dig, Kunden. Du accepterar att Tjänsten och annan information, inklusive alla tillhörande immateriella rättigheter, som tillhandahålls och tillgängliggörs av Reda utgör vår exklusiva egendom.
Reda ger dig en icke-exklusiv rättighet och licens att använda Hemsidan, Appen och Tjänsten för syftet att tillhandahålla Hemsidan, Appen och Tjänsten till dig. Vid upphörande av detta avtal upphör även denna rättighet och licens.
Tillämplig lag och tvistelösning
Svensk lag ska tillämpas på dessa Villkor.
Tvister som uppstår i anledning av eller i samband med dessa Villkor ska slutligt avgöras av allmän domstol där Reda har sitt säte.
Kontaktuppgifter
Vid frågor eller funderingar når du oss på hej@getreda.com
PERSONUPPGIFTSBITRÄDESAVTAL
Detta avtal fungerar som en bilaga till Redas Allmänna villkor. När du som användare av Reda accepterar de allmänna villkoren accepterar du även detta personuppgiftsbiträdesavtal.
När du använder Reda kommer vi som personuppgiftsbiträde att själva och/eller genom annat anlitat personuppgiftsbiträde behandla personuppgifter för den personuppgiftsansvariges räkning. Syftet med detta avtal är att tillse att personuppgifter behandlas i enlighet med den personuppgiftsansvariges instruktioner och tillämpliga lagar och förordningar.
Definitioner
”Avtalet” avser avtalsdokumentet Personuppgiftsbiträdesavtal samt övriga till Avtalet hörande bilagor.
Med ”behandling” avses varje åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättning av personuppgifter, oberoende av om de utförs automatiserat eller ej, så som insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Med ”personuppgifter” avses varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Med ”personuppgiftsincident” avses säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
Med ”register” avses en strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad eller spridd på grundval av funktionella eller geografiska förhållanden.
Med ”registrerad” avses en identifierad eller identifierbar fysisk person.
Med ”känsliga personuppgifter” avses personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa samt uppgifter om en fysisk persons sexualliv eller sexuella läggning.
”Systemadministratör” avser den person hos den Personuppgiftsansvarige som genomför registrering av fysisk eller juridisk person hos Personuppgiftsbiträdet i samband med Tjänsteavtalets ingående och uppstart av tjänsterna.
Ovan definierade begrepp samt övriga begrepp och termer som används i detta Avtal skall ha den betydelse som motsvarande begrepp och termer har enligt Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 (”Dataskyddsförordningen”).
Personuppgiftsbiträdets skyldigheter
Personuppgiftsbiträdet skall för den personuppgiftsansvariges räkning behandla personuppgifter av den art, på de sätt, för de ändamål, med den varaktighet och typ av personuppgifter samt avseende de kategorier av registrerade som anges i detta Avtal.
Personuppgiftsbiträdet får endast behandla personuppgifter i enlighet med dokumenterade instruktioner från den personuppgiftsansvarige såvida inte skyldighet följer av tillämplig dataskyddslagstiftning. Föreligger sådan skyldighet för personuppgiftsbiträdet ska denne innan personuppgifterna behandlas informera den personuppgiftsansvarige om detta rättsliga krav, såvida sådan information inte är förbjuden med hänvisning till ett viktigt allmänintresse enligt sådan dataskyddslagstiftning.
Den Personuppgiftsansvarige bekräftar att Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal utgör de fullständiga instruktioner som ska följas av Personuppgiftsbiträdet. Alla ändringar i den Personuppgiftsansvariges instruktioner ska dokumenteras skriftligt och undertecknas av båda Parter. Den Personuppgiftsansvarige är skyldigt att inte, utan sådan skriftlig överenskommelse, låta Personuppgiftsbiträdet behandla andra kategorier av personuppgifter, eller behandla personuppgifter om andra kategorier av registrerade, än vad som anges i punkt 14.
Om personuppgiftsbiträdet anser att en instruktion från den personuppgiftsansvarige strider mot Dataskyddsförordningen eller annan tillämplig dataskyddslagstiftning, ska personuppgiftsbiträdet omedelbart informera den personuppgiftsansvarige härom.
Om personuppgiftsbiträdet saknar instruktioner som denne bedömer är nödvändiga för att genomföra behandlingen av personuppgifter, ska personuppgiftsbiträdet utan dröjsmål informera den personuppgiftsansvarige om detta och invänta de instruktioner som den personuppgiftsansvarige bedömer erfordras och meddelar personuppgiftsbiträdet.
Den Personuppgiftsansvarige bekräftar att en Systemadministratör har rätt att, för den Personuppgiftsansvariges räkning, lämna sådana instruktioner till Personuppgiftsbiträdet avseende Personuppgiftsbiträdets personuppgiftbehandlingar som är nödvändiga för att Systemadministratören och Personuppgiftsbiträdet ska kunna fullgöra sina respektive förpliktelser mot den Personuppgiftsansvarige.
Om den Personuppgiftsansvarige, till följd av avtal med en tredje part om att en sådan part ska tillhandahålla tjänster till den Personuppgiftsansvarige som ska integreras med Tjänsterna, aktiverar och godkänner sådan integration bekräftar härmed parterna att Personuppgiftsbiträdet är skyldigt, samt berättigat, att till sådan tredje part lämna ut och motta de personuppgifter som är nödvändiga för Personuppgiftsbiträdet att lämna ut respektive motta, för att sådan tredje part och Personuppgiftsbiträdet, ska kunna fullgöra sina respektive förpliktelser mot den Personuppgiftsansvarige.
Datasäkerhet och sekretess
Personuppgiftsbiträdet ska vidta lämpliga tekniska och organisatoriska åtgärder så att behandling av personuppgifter uppfyller kraven i Dataskyddsförordningen och Avtalet, samt i övrigt säkerställa att registrerades rättigheter skyddas.
Personuppgiftsbiträdet ska säkerställa att personer med behörighet att behandla personuppgifter har åtagit sig att iaktta konfidentialitet eller omfattas av lagstadgad tystnadsplikt samt endast behandlar dessa i enlighet med dokumenterade instruktioner från den personuppgiftsansvarige, såvida personerna ifråga inte är skyldiga att göra det enligt tillämplig dataskyddslagstiftning.
Anlitande av underbiträden
Den personuppgiftsansvarige lämnar härmed personuppgiftsbiträdet tillstånd att anlita annat personuppgiftsbiträde för behandling av personuppgifter för den personuppgiftsansvariges räkning. Personuppgiftsbiträdet ska informera den personuppgiftsansvarige om eventuella planer på att anlita nya personuppgiftsbiträden eller ersätta personuppgiftsbiträden, så att den personuppgiftsansvarige har möjlighet att göra invändningar mot sådan förändring. Sådan invändning ska ske skriftligen utan oskäligt dröjsmål från det att den personuppgiftsansvarige fått informationen.
Om personuppgiftsbiträdet anlitar annat personuppgiftsbiträde för behandling av personuppgifter för den personuppgiftsansvariges räkning ska personuppgiftsbiträdet genom avtal ålägga det andra personuppgiftsbiträdet samma skyldigheter ifråga om dataskydd som gäller för personuppgiftsbiträdet enligt detta Avtal samt ge tillräckliga garantier om att genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven i Dataskyddsförordningen.
Information till den personuppgiftsansvarige
Personuppgiftsbiträdet ska, med hänsyn till behandlingens art, hjälpa den personuppgiftsansvarige genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att den personuppgiftsansvarige kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rättigheter i enlighet med Dataskyddsförordningen.
Personuppgiftsbiträdet ska med beaktande av typen av behandling och den information som personuppgiftsbiträdet har att tillgå, bistå den personuppgiftsansvarige med nödvändig information för att den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter att genomföra konsekvensbedömning och förhandssamråd med tillsynsmyndigheten avseende behandling av personuppgifter under detta Avtal.
Personuppgiftsbiträdet skall ge den personuppgiftsansvarige tillgång till all information som krävs för att visa att de skyldigheter som anges i detta Avtal har fullgjorts samt möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av den personuppgiftsansvarige eller av denne utsedd tredje part.
Personuppgiftsincident
Om en personuppgiftsincident inträffar skall personuppgiftsbiträdet utan dröjsmål underrätta den personuppgiftsansvarige härom efter det att incidenten kom till personuppgiftsbiträdets kännedom.
Personuppgiftsbiträdet skall omgående efter att en personuppgiftsincident har inträffat utreda incidentens omfattning, art och sannolika konsekvenser, vidta lämpliga avhjälpande åtgärder för att förhindra eller begränsa incidentens negativa effekter samt på begäran samråda med den personuppgiftsansvarige för att avgöra om denne är skyldig att anmäla incidenten till berörd tillsynsmyndighet. Snarast efter avslutad undersökning ska personuppgiftsbiträdet tillhandahålla följande information avseende personuppgiftsincidenten:
Beskrivning av personuppgiftsincidentens art, inklusive där så är möjligt kategorier av och det ungefärliga antalet registrerade som berörs, samt de kategorier av och det ungefärliga antalet personuppgiftposter som berörs,
De sannolika konsekvenserna av personuppgiftsincidenten, och
De åtgärder som personuppgiftsbiträdet vidtagit eller avser vidta för att åtgärda personuppgiftsincidenten och för att begränsa personuppgiftsincidentens eventuella negativa effekter.
Personuppgiftsbiträdet skall på begäran tillhandahålla den personuppgiftsansvarige samlad dokumentation av alla personuppgiftsincidenter, inbegripet omständigheterna kring personuppgiftsincidenten, dess effekter och de korrigerande åtgärder som vidtagits.
Återlämnande av personuppgifter
Vid Avtalets upphörande ska i enlighet med den personuppgiftsansvariges instruktion personuppgiftsbiträdet återlämna alla personuppgifter till personuppgiftsansvarig alternativt radera personuppgifterna. Har sådan instruktion inte lämnats senast 30 dagar efter Avtalets upphörande äger personuppgiftsbiträdet rätt att radera samtliga personuppgifter, såvida inte lagring av personuppgifterna krävs enligt tillämplig dataskyddslagstiftning.
Register
Personuppgiftsbiträdet ska föra ett register i elektronisk form över all behandling av personuppgifter som utförts för den personuppgiftsansvariges räkning. Registret ska innehålla följande uppgifter:
Namn och kontaktuppgifter för personuppgiftsbiträdet eller personuppgiftsbiträdena och för varje personuppgiftsansvarig för vars räkning personuppgiftsbiträdet agerar, och, i tillämpliga fall, för den personuppgiftsansvariges eller personuppgiftsbiträdets företrädare samt dataskyddsombud,
Ändamålen med behandlingen,
Kategorierna av registrerade och av kategorierna av personuppgifter samt de förutsedda tidsfristerna för radering av de olika kategorierna av uppgifter,
I tillämpliga fall, överföringar till tredjeland eller en internationell organisation, med angivande av sådant tredjeland eller internationell organisationen och, vid sådana överföringar som avses i artikel 49 andra stycket Dataskyddsförordningen, dokumentation av lämpliga skyddsåtgärder.
En allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärder som avses i artikel 32.1 Dataskyddsförordningen.
På begäran av behörig tillsynsmyndighet ska personuppgiftsbiträdet och av denne anlitat personuppgiftsbiträde göra registret tillgängligt för denna.
Om en registrerad begär ett registerutdrag avseende behandlingen av dennes personuppgifter, ska personuppgiftsbiträdet på begäran av den registrerade eller den personuppgiftsansvarige tillhandahålla registerutdrag avseende sådan behandling.
Vid begäran om information
För det fall att registrerad eller annan tredje part, tillsynsmyndighet, domstol eller annan myndighet begär information från personuppgiftsbiträdet som rör behandling av personuppgifter eller innehållet i sådana uppgifter, ska personuppgiftsbiträdet hänvisa till den personuppgiftsansvarige, om inte annat följer av personuppgiftsbiträdets skyldigheter enligt detta Avtal eller tillämplig dataskyddslagstiftning.
Personuppgiftsbiträdet ska utan dröjsmål informera den personuppgiftsansvarige om begäran av information eller andra kontakter enligt punkt 4.1 ovan, som rör eller kan vara av betydelse för behandlingen av personuppgifterna.
Granskning, inspektion och revision
För att den personuppgiftsansvarige ska kunna kontrollera att behandlingen av personuppgifter uppfyller kraven enligt detta Avtal och Dataskyddsförordningen, ska personuppgiftsbiträdet även möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av den personuppgiftsansvarige eller av revisor eller annan personal som bemyndigats av den personuppgiftsansvarige.
Personuppgiftbiträdet ska medge den personuppgiftsansvarige att själv eller genom anlitande av annan genomföra revision avseende personuppgiftsbiträdets behandling av personuppgifter för den personuppgiftsansvariges räkning. Revision ska bland annat kunna ske avseende behörighetsadministration, säkerhetsrutin, loggar, logguppföljning och spårbarhet för behandlingen av personuppgifter som personuppgiftsbiträdet ska ha enligt detta Avtal och Dataskyddsförordningen. Personuppgiftsbiträdet ska lämna den personuppgiftsansvarige det tillträde och assistans som är nödvändigt för genomförandet av sådan revision.
Personuppgiftsbiträdet ska medge den personuppgiftsansvarige rätt att i förekommande fall på lämpligt sätt och i skälig omfattning utreda obehörig åtkomst till personuppgifterna.
Form av överföring av personuppgifter
Överföring av personuppgifter mellan parterna ska ske på mellan parterna överenskommet medium.
Om en registrerad lämnat begäran om åtgärder i elektronisk form, ska personuppgiftsombudet om möjligt tillhandahålla informationen i elektronisk form.
Rättigheter och behörigheter
Personuppgiftsbiträdet ansvarar fullt ut för att denne har samtliga rättigheter som krävs för dennes ingående och fullgörande av personuppgiftsbiträdesavtalet. Således ska personuppgiftsbiträdet bland annat tillse att denne innehar samtliga sådana rättigheter som krävs för dennes fullgörande av sina åtaganden och tillse att dennes fullgörande av åtagandena inte utgör intrång i tredje mans rätt.
Personuppgiftsbiträdet har inte rätt att företräda den personuppgiftsansvarige eller på annat sätt agera för dennes räkning utan att särskild överenskommelse härom har träffats med denne.
Personuppgiftsbiträdet erhåller inga rättigheter till de personuppgifter som behandlas enligt detta personuppgiftsbiträdesavtal eller till resultatet av sådan behandling.
Behandling av personuppgifter i annat land
Personuppgiftsbiträdet eller av denne anlitat personuppgiftsbiträde får endast överföra personuppgifter till ett tredje land om villkoren i Kapitel V Dataskyddsförordningen är uppfyllda. Personuppgiftsbiträdet skall på den personuppgiftsansvariges begäran tillhandahålla en skriftlig beskrivning av hur nämnda villkor uppfylls.
Den personuppgiftsansvariges skyldigheter
Den personuppgiftsansvarige ansvarar för att den behandling av personuppgifter som denne uppdrar åt personuppgiftsbiträdet att svara för är lagligt grundad och nödvändig för det eller de ändamål som ligger till grund för behandlingen och i övrigt är tillåten enligt Dataskyddsförordningen och annan tillämplig dataskyddslagstiftning.
Den personuppgiftsansvarige ansvarar fullt ut för att denne har samtliga rättigheter som krävs för dennes ingående och fullgörande av personuppgiftsbiträdesavtalet. Således ska den personuppgiftsansvarige bland annat tillse att denne innehar samtliga sådana tillstånd och samtycken samt uppfyller alla andra krav som gäller för dennes rättsenliga fullgörande av detta Avtal samt att fullgörandet härav inte utgör intrång i tredje mans rätt.
Den personuppgiftsansvarige ska tillhandahålla personuppgiftsbiträdet sådana instruktioner avseende personuppgifter som är erforderliga för att personuppgiftsbiträdet ska kunna uppfylla sina skyldigheter enligt detta Avtal samt Dataskyddsförordningen.
Den personuppgiftsansvarige ska informera personuppgiftsbiträdet om arten av de personuppgifter som denne ska behandla för den personuppgiftsansvariges räkning och särskilt om personuppgifterna kan anses utgöra känsliga personuppgifter. I sådant fall är den personuppgiftsansvarige skyldig att identifiera de säkerhetsåtgärder som kan komma att krävas vid behandling av sådana personuppgifter samt att inte låta personuppgiftsbiträdet behandla uppgifterna innan sådana säkerhetsåtgärder vidtagits.
Den personuppgiftsansvarige ska utan dröjsmål informera personuppgiftsbiträdet om sådana förhållanden som den personuppgiftsansvarige får kännedom om och som rimligen kan antas ha betydelse för personuppgiftsbiträdets uppfyllande av sina skyldigheter enligt detta Avtal.
Den personuppgiftsansvarige äger inte rätt att företräda personuppgiftsbiträdet eller på annat sätt agera för dennes räkning utan föregående särskild överenskommelse med denne.
Ansvar vid behandling av personuppgifter
Personuppgiftsbiträdet ska hålla den personuppgiftsansvarige skadelös för ersättningskrav, sanktionsavgift eller andra anspråk riktade mot den personuppgiftsansvarige på grund av brott mot detta Avtal eller mot Dataskyddsförordningen med den begränsning för ansvar som följer av Tjänsteavtalet.
Personuppgiftsbiträdet svarar dock aldrig för skada som den personuppgiftsansvarige drabbas av som är hänförlig till att personuppgiftsbiträdet agerat i enlighet med instruktioner meddelade av den personuppgiftsansvarige. Den personuppgiftsansvarige ska hålla personuppgiftsbiträdet skadelös för ersättningskrav, sanktionsavgift eller andra anspråk riktade mot personuppgiftsbiträdet på grund av agerande i enlighet med sådana meddelade instruktioner.
Innan part inleder förhandling, ingår förlikning eller träffar annat avtal med registrerad, myndighet eller annan tredje part med anledning av i denna punkt 10 ovan angivna anspråk ska parten informera den andre parten härom och ge denne möjlighet att biträda parten eller på annat lämpligt sätt tillvarata sina intressen.
Ersättning
Personuppgiftsbiträdet skall ha rätt till full ersättning för arbete, åtgärder samt utlägg och andra kostnader som följer av personuppgiftsbiträdets åligganden enligt Avtalet. Om ej annat avtalats skall ersättning utgå enligt personuppgiftsbiträdets vid var tid gällande prislista och, såvitt avser utlägg och andra kostnader, motsvarande den personuppgiftsbiträdets faktiska kostnader.
Avtalstid
Detta Avtal träder i kraft när du vid användning av Reda accepterar våra Allmänna Villkor och detta tillhörande Personuppgiftsbiträdesavtal och upphör att gälla när avtalstiden gått ut.
Tillämplig lag och tvistelösning
Svensk lag ska tillämpas på dessa Villkor.
Tvister som uppstår i anledning av eller i samband med dessa Villkor ska slutligt avgöras av allmän domstol där Reda har sitt säte.
Befintliga och godkända underbiträden
Nedan följer en lista på befintliga och godkända underbiträden som alla krävs för att fullgöra skyldigheter enligt avtal.
Amazon Web Services
Typ av tjänst: Datalagring
Användning av tjänsten och uppgifter som behandlas: Dokumentet i sin helhet, i PDF-form. Delar av dokumentet i bildformat. Processesering och konvertering av PDF till bildformat. Krypteras på disk i Sverige (S3). Databas lagras på EC2, och backupas till S3, krypterat. Kunders logotyper som laddas upp i verktyget. Krypteras inte på disk, logotypen är publik.
Villkor: https://aws.amazon.com/blogs/security/aws-gdpr-data-processing-addendum/
Mailgun
Typ av tjänst: E-postserver
Användning av tjänsten och uppgifter som behandlas: Skickar e-post via EU-servrar. Lagrar e-postinnehåll i 3 dagar, därefter raderas datan. Loggar sparas också i 3 dagar. Uppgifter som lagras är pdf-dokument, tumnaglar för avtal, e-postadresser, namn.
Villkor: https://www.mailgun.com/legal/dpa/
COOKIES
Denna webbplats använder endast cookies för grundläggande funktionalitet. Webbplatsen har inga cookies som spårar användande eller vad besökare gör på sidan. Därför slipper du som besökare att klicka i att du accepterar användandet av cookies. Så som det ska vara!
INTEGRITETSPOLICY
Reda behandlar personuppgifter i enlighet med GDPR. För att värna om personlig integritet lämnas personuppgifter inte ut till extern part. Undantag till detta görs om Kund har brutit mot villkoren i detta avtal eller om myndighet begär detta med stöd i svensk lagstiftning.
Som personuppgiftsbiträde hanterar Reda personuppgifter i enlighet med instruktioner från Kund. Reda vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter.
1. Vad samlar vi in för information?
Vi samlar in information från dig när du beställer vår tjänst genom vår hemsida eller kontaktar oss. Denna information inkluderar det du lämnar vid tillfället som t.ex. namn, företagsnamn, org.nr / personnummer, telefon, epost eller liknande.
2. Varför samlar vi in denna information?
2.1 För att kunna administrera, hantera beställningar samt bibehålla kundrelation.
– Kontaktuppgifter
Information av den här typen används för att kunna använda behandla dina beställningar samt i bokföringssyfte.
Vi behandlar även faktureringsinformation i enlighet med vad gällande lagstiftning kräver, till exempel för bokföringsändamål. Denna information sparas så länge lagen kräver.
3. Hur hanterar vi dina uppgifter?
Vi lämnar aldrig dina uppgifter vidare till tredje part. Undantaget är betrodd tredjepart (personuppgiftsbiträden eller underbiträden) som är nödvändiga för vår hemsida och tjänsten, till exempel tjänster för fakturagenerering.
4. Informationsskydd
De datorer/servrar som används för att lagra all personlig information lagras i en säker miljö.
5. Dina rättigheter
Som kund har du rätt att kontakta oss och få ut information om vilka personuppgifter vi behandlar om dig, möjlighet att uppdatera eller att få dessa raderade. Du har även rätt till dataportabilitet samt begränsning av behandling av personuppgifter om du anser att uppgifterna är felaktiga eller har begärt rättelse. Du har även rätt att göra invändningar mot behandling av personuppgifter som baseras på vårt legitima intresse. Vi upphör då att behandla personuppgifterna, såvida det inte föreligger ett legitimt skäl som går före dina rättigheter.
6. E-postutskick
Vi använder endast den e-postadress du angivit när du köpte tjänsten för att skicka orderbekräftelser eller andra meddelande gällande den aktuella ordern.