top of page
Adpin Logotyp

Allmänna villkor

Senast uppdaterad: 26 november, 2024

ALLMÄNT

 

Information om Adpin

Dessa allmänna villkor gäller alla tjänster som Adpin AB (org.nr 559218-4930) ("Adpin", "vi", "vår" eller "oss") tillhandahåller våra användare. 

 

Adpin tillandahåller en SaaS-tjänst i app och webb, för mediehus och dess intressenter, för försäljning-, köp- och materialhantering av annonser i tryckta tidningar och magasin, samt i andra mediekanaler.

Kontaktuppgifter

Ni kan kontakta Adpin genom E-postadress: info@adpin.se

Godkännande av villkoren

Genom att besöka Adpins app- och webbtjänst genom inloggning, godkänner ni Adpins villkor. 

Om ni inte godkänner dessa villkor kan ni inte nyttja tjänsten fullt ut.

 

Beskrivning av tjänsten

Adpin tillandahåller en SaaS-tjänst i app och webb, för mediehus och dess intressenter, för försäljning-, köp- och materialhantering av annonser i tryckta tidningar och magasin, samt i andra mediekanaler.

Skapa ett konto

För att få tillgång till tjänsten kan du eller din mediebyrå, alternativt ett mediehus, registrera och skapa ett konto åt dig. 

Genom att logga in godkänner du att i egenskap av representant för er verksamhetskonto agerar enligt lagar och förordningar, i god ton. 

Ni bekräftar att ni tar eget och fullständigt ekonomiskt och juridiskt ansvar för er verksamhet och allt innehåll ni väljer att dela i Adpins tjänster och funktioner. 

 

När du väljer att logga in i Adpins app/webbtjänst, godkänner du Adpins integritetspolicy; https://adpin.se/privacy.

 

Det är inte tillåtet att överlåta kontot till andra.

 

För nyttjande av tjänsten kan du fylla i kontaktformuläret på adpin.se eller emaila info@adpin.se

.

När ett konto har skapats och betalning av eventuella tillval av tjänster i Adpin har gjorts, är tjänsten tillgänglig och klar att användas.

Beställning av tjänsten, som annonsköpare:

Samtliga annonsköpare kan skapa ett kostnadsfritt baskonto i Adpin genom formulär på Adpin.se, genom ett annonsköp i Adpins tjänst eller genom sitt mediehus eller mediebyråns kontaktperson.

Beställning av tjänsten, som mediehus:

Mediehus kan begära att skapa ett konto i Adpin genom beställningsformuläret på Adpin.se eller genom direkt kontakt med Adpins representant. Följande villkor gäller för samtliga mediehus och godkänns genom att formuläret skickas in och/eller genom att logga in på sitt uppsatta konto i Adpin. 

  • Mediehuset och dess annonsköpare får tillgång till det Adpin tillhandahåller respektive användarkonto från tid till annan. 

  • Tilläggstjänster finns att köpa för samtliga användarkonton i Adpin.

  • Mediehuset är införstådd med att Adpin är en SaaS-tjänst i app och webb.

  • Mediehuset är införstådd med att mediehuset skapar sina egna möjligheter genom Adpins funktioner och tjänster för självservice och säljeffektivisering.

  • Mediehuset är införstådd med att bästa möjlighet att optimera sitt resultat genom Adpin kommer genom att nyttja alla Adpins funktioner för säljare och annonsköpare (självservice) och att dessa ofta går hand i hand.

  • Adpin tillhandahåller support via telefon, sms, email och videosamtal på vardagar mellan kl. 09-17. 

  • Mediehuset kan efter avslutat avtal begära ut sin kundlista och beställningar. 

  • Mediehuset är ansvariga för att skapa och upprätthålla korrekt information, priser och andra uppgifter i Adpin. 

  • Mediehuset är ansvariga för användandet av Adpin sköts på ett korrekt och lagligt sätt. 

  • Mediehuset är ansvariga för sina anställdas, partners och annonsköparens innehåll i Adpin. 

  • Mediehuset kan efter avslutat avtal begära ut sin kundlista och beställningar i filform (t ex CSV-fil). 

  • Vid eventuella frågor/problem, tar mediehusets användare med fördel bild/video på problemet och skickar till Adpins representant för att möjliggöra snabbare felsökning och åtgärd av Adpin.

  • Mediehuset får inte kopiera, replikera eller dela insikter om Adpins tjänst för egenutveckling eller delning med Adpins direkta/indirekta konkurrenter under avtalsperioden och 24 månader efter avtalsperiodens slut. Om så sker utgår ersättning till Adpin, i relation till den skadan som skett i relation till de läckta immateriella rättigheterna.

  • Juridisk påföljd eller ekonomisk ersättning kan inte komma att krävas av Adpin pga t ex utebliven aktivitet, tekniska problem eller annat som kan påverka användarnas verksamhet direkt eller indirekt genom användandet av Adpin.

  • Immateriella rättigheter som tillhör Adpin innan avtalets början och som tillkommer via, genom och efter samarbetet med mediehuset och dess partners/annonsköpare under perioden, tillhör Adpin, utan möjlighet till krav på ersättning från mediehuset och dess intressenter. 

  • Adpin vidareutvecklar sin tjänst från tid till annan, för samtliga användarkonton, med hjälp av dessa rättigheter.

  • Båda parter får marknadsföra/annonsera sin verksamhet tillsammans med den andras partens varumärkesprofil, publik information och logotyper fritt i alla mediekanaler, presentationsmaterial, event och på annat sätt som lämpar endera parts verksamhet i publika och enskilda sammanhang.

  • Mediehuset, dess partners och alla användare godtar från tid till annan Adpins GDPR, Allmänna villkor, Integritet Policies och Cookie Policies, som löpande uppdateras och presenteras på Adpin.se, via inloggning i Adpins SaaS-tjänst.

  • Ingen ersättning utgår för endera part, varken pga tekniska eller av andra skäl utebliven aktivitet eller tillgång till tjänst. 

  • Nyttjas inte ACROSS enligt föreskrift (har skickat eller godtagit en mottagen förfrågan) inom en enligt Adpin skälig tid, förbehåller sig Adpin möjligheten att avbryta samarbetet i förtid, helt utan möjlighet till krav på ersättning från mediehuset. 

  • För att ACROSS ska fungera över tid, behöver mediehuset aktivera säljare i Adpin, använda Adpins QR-koder i samtliga tryckta utgåvor, sin hemsida och om möjligt, sociala medier. Uppfylls inte detta, har Adpin rätt att omedelbart stänga av mediehuset från Adpin, utan att mediehuset kan kräva ersättning. 

  • Adpin har för avsikt att avhjälpa eventuella tekniska problem inom 24-48h.

  • Mediehuset och dess anställda, tredje parter och annonsköpare, godkänner härmed och vid inloggning i Adpins tjänst, dess GDPR, allmänna villkor, integritetspolicy och cookie policy, som kontinuerligt uppdateras och länkas till, på adpin.se. 

  • Annonsköpare och mediebyråer får genom mediehusets ARM (CRM)-aktivitet (säljare) och köpares CASH-aktivitet (självservice) i Adpin, tillgång till ett kostnadsfritt baskonto i Adpin.

  • Mediehuset är medveten om att Adpins tjänst är byggt för och nyttjas bäst genom synergier mellan annonssäljare och annonsköpare (självservice), genom respektive parts gränssnitt i Adpin. 

  • Aktivitet krävs således av säljare och mediehus för att skapa möjlighet till självservice, genom olika funktioner, såsom erbjudanden, beställningar och offerter, samt via länkar som tillhandahålls av och i Adpins gränssnitt. 

  • Nyttjas inte Adpin på det sätt som det är ämnat, har Adpin rätt till att häva avtalet med omedelbar verkan, alternativt pausa kontot tills att en plan upprättats. Detta utan att mediehuset har möjlighet till krav på ersättning eller juridiska påföljder från eller gentemot Adpin.

  • Exempel på länkar, där samtliga bör innehålla ett erbjudande för bäst resultat:

    • Tryckta QR-koder i varje utgåva. 

    • Hemsidelänkar. 

    • Sociala medielänkar (t ex Facebook). 

  • Fakturering Standard (fast månadsavgift) sker månadsvis i förskott, med 30 dagar förfallodatum.

  • Fakturering ACROSS (provision) sker månadsvis i efterhand, med 30 gara förfallodatum.

  • Vid utebliven betalning på förfallodagen pausas mediehusets tillgång till tjänsten, fram till att betalning mottagits.

  • Om betalning trots påminnelse ändå uteblir, har Adpin rätt till att häva avtalet med omedelbar verkan, utan krav på ersättning eller juridiska påföljder från mediehuset. 

  • Avgifter såsom påminnelse- och inkassoavgifter ska betalas till fullo.

  • Förfallen betalning, inklusive påminnelse och inkassoavgifter, skickas för indrivning per automatik.

  • Adpin tillhandahåller en SaaS-tjänst (app/webbtjänst) för genomförandet av det vi tillhandahåller mediehus och dess intressenter från tid till annan, genom bl.a. ACROSS. 

  • Adpin tillhandahåller en möjlighet genom funktionen i gränssnittet, benämnt ACROSS. Mediehusen nyttjar funktionen och ansvarar helt för relationen med sina annonsköpare och partners, i form av andra mediehus och/eller säljbolag mediehuset kommer i kontakt med eller samarbetar med genom ACROSS.

  • Respektive mediehus ansvarar för sina juridiska åtaganden och skyldigheter genom användandet av Adpin, såsom bland annat genom ACROSS-samarbeten. 

  • Adpin är således helt fri från ansvar i tvister mellan ACROSS-parter, mellan annonsköpare, säljbolag, mediebyråer och mediehus, samt eventuella andra tredjeparter.

 

DINA SKYLDIGHETER

Adpins erbjuder app- och webbtjänsten till verksamheter och dess representanter. Du intygar härmed att du har befogenhet att ingå dessa villkor och att använda samtliga funktioner i Adpin för vald verksamhets räkning.

Dessa villkor utgör det fullständiga avtalet mellan oss kopplat till tjänsten. Du intygar att personer (t.ex. anställda och representanter) som skapar konton och använder tjänsten har läst och förstått villkoren. Du är alltid ansvarig för all användning av tjänsten enligt dessa villkor.

 

Användning av funktionerna

När du använder funktionerna måste du alltid följa gällande lagstiftning, förordningar och myndighetsföreskrifter. Framför allt får du inte använda hemsidan eller App/Webb på annat sätt än genom de gränssnitt som tillhandahålls av oss och som uttryckligen tillåts enligt villkoren.

Du får inte heller använda funktionerna på något sätt som strider mot våra, eller någon tredje parts, rättigheter eller berättigade intressen. Du åtar dig att följa samtliga instruktioner och rekommendationer som du från tid till annan får av oss. 

Du samtycker till att vara ansvarig för alla aktiviteter som sker i ditt konto. Inloggningsuppgifter till ditt konto ska alltid förvaras säkert och det är förbjudet att dela information om ditt konto med någon tredje part. Om du misstänker att ditt konto eller dina inloggningsuppgifter används av en tredje part ska du kontakta oss omedelbart genom info@adpin.se.

 

Du samtycker även till att inte:

Förtala, missbruka, trakassera, hota eller på annat sätt kränka tredje parts eller våra lagliga rättigheter;

  • Publicera, eller på något annat sätt uttrycka, material eller information som är olämpligt, ärekränkande, kränkande, obscent, pornografiskt, rasistiskt, terroristiskt, politiskt inkorrekt, otillbörligt eller olagligt;

  • Bidra till förstöring genom aktiviteter som spridning av virus, skräppost eller annan aktivitet som kan skada oss, hemsidan och/eller App/Webb på något sätt;

  • Övervaka tjänstens tillgänglighet, prestanda eller funktionalitet för något konkurrerande syfte, t.ex. att du samtycker till att inte få åtkomst till tjänsten i syfte att utveckla en konkurrerande produkt eller tjänst eller kopiera tjänstens funktioner eller användargränssnitt; eller

  • Bedriva vidareförsäljning eller på något sätt dela resultat som genererats på hemsidan och/eller i App/Webb eller använda tjänsten för att skapa en konkurrerande tjänst eller produkt.

 

Vi kan komma att tillfälligt begränsa åtkomsten till funktionerna för att:

  • Åtgärda tekniska problem eller göra mindre tekniska uppdateringar; eller

  • Uppdatera ändringar av funktionerna för att uppfylla ändringar i tillämpliga lagar och myndighetskrav.  

  • Om vi behöver begränsa åtkomsten till Tjänsterna kommer vi att kontakta dig på förhand. Detta gäller dock inte vid problem som är brådskande, oförutsedda eller vid en nödsituation.

  • Om du tillhandahåller inkorrekt, felaktig, inaktuell eller ofullständig information när du skapar ditt konto har vi rätt att, när det är tillämpligt, avslå eller ändra din beställning samt att stänga ned ditt konto. Detta gäller även om du inte följer dessa villkor (t.ex. om du inte betalar för tjänsten i tid) eller andra tvingande regler. Skulle en sådan händelse inträffa kommer vi att kontakta dig och begära att du upphör att bryta mot dessa villkor.

Eget innehåll

Hemsidan och/eller App/Webb innehåller funktioner för att ladda upp och lagra filer och annan information som du tillhandahåller eller skapar ("innehåll"). Du är ansvarig för all distribution och andra åtgärder utförda av dig och på ditt konto innehar lämpliga immateriella rättigheter och licenser nödvändig i Adpins gränssnitt och för marknadsföring i andra mediekanaler, presentationer och event. ​
 

Genom att lägga upp innehåll på hemsidan och/eller App/Webb, är du medveten om, beroende på dina kontoinställningar, att sådant innehåll kan bli tillgängligt för andra. Vi är inte ansvariga för förlust av något innehåll och vi rekommenderar dig att alltid skapa en säkerhetskopia. Vi tar inte ansvar för riktigheten i det innehåll som du har lagt upp eller skapat.

 


PRIS OCH BETALNING

Pris för tjänsten upprättas i separat avtal mellan Adpin och beställare av tjänsten och eventuella tilläggsprodukter.

Du erlägger inte någon ersättning/betalning för att nyttja Adpins app- och webbgränssnitt. 
 

Återbetalning

Genom Adpin kan ingen återbetalning krävas. Detta sker utanför Adpins tekniska lösning, mellan partnerna som möts genom Adpins gränssnitt i app och webb.

 


 

AVTALSTID OCH UPPSÄGNING

Avtalstid

Villkoren för tjänsten gäller från att du skapat ett konto och fortsätter att gälla under fram till den dag du önskar stänga kostnadsfritt konto eller ingånget avtal slutat gälla.

Särskild avtalstid kan undertecknas vid beställning av Adpins tjänster och tilläggstjänster.

 

Uppsägning

Du kan säga upp tjänsten genom att besöka “Mitt konto” och inställning för “GDPR”.

Vid avtalstidens slut kommer din åtkomst till tjänsten att upphävas omedelbart. Vi kommer även att radera eller anonymisera all personlig information om dig så snart tid ges, med undantag för sådan information som vi är skyldig att behålla enligt lag.  

 

Uppsägning i förtid

Vi förbehåller oss rätten att säga upp avtalet med dig om du:

  • Överträder eller på annat sätt bryter mot dessa villkor eller andra bestämmelser som upprättats av oss; eller

  • Använder hemsidan, App/Webb eller tjänsten på något sätt som inte överensstämmer med avsedda syften eller på annat sätt är skadligt för oss eller tredje person.


 

VÅRT ANSVAR
 

Vårt ansvar begränsas enligt följande: 

  • Adpin är inte ansvariga gentemot dig, vare sig det gäller avtal, skada (inklusive försumlighet), för utebliven vinst, indirekt skada eller följdskada som uppstår under eller i samband med ett avtal mellan oss.

  • Adpins ansvar gentemot dig för alla andra förluster som uppstår under eller i samband med ett avtal mellan oss, vare sig det gäller avtal, skada (inklusive försumlighet), brott mot lagstadgad förpliktelse eller i övrigt, ska begränsas till det totala belopp som du har betalat för tjänsten enligt gällande beställning/avtal.

  • Vi ansvarar inte för dröjsmål och fel utanför vår kontroll. Om våra leverantörer hamnar i dröjsmål på grund av en händelse utanför vår kontroll, kommer vi att meddela dig om detta så snart som möjligt och vidta åtgärder för att minimera skadan av dröjsmålet. Om vi har uppfyllt detta ansvarar vi inte för fel och dröjsmål orsakade av händelsen, men om det finns risk för att ett väsentligt fel eller dröjsmål uppstår kan du kontakta oss för att avsluta avtalet och få en återbetalning för den del av tjänsten som du har betalat för men inte fått. 

 

 

SEKRETESS

Under avtalstiden och i tiden därefter åtar sig parterna att inte avslöja någon tredje parts information om dessa villkor eller någon annan information som parterna har tagit del av som ett resultat av dessa villkor. Vare sig det är skriftligt eller muntligt och oavsett form.

Parterna är överens om att konfidentiell information endast får användas för att fullgöra skyldigheterna enligt dessa villkor och inte för något annat syfte. Den mottagande parten går även med på att iaktta och få sina styrelseledamöter, anställda, underleverantörer eller andra mellanhänder att iaktta samma grad av försiktighet (men inte mindre än rimlig försiktighet) för att undvika röjande eller användning av konfidentiell information.

Detta sekretessåtagande gäller inte konfidentiell information som är allmänt känd (på annat sätt än genom brott mot dessa villkor eller någon annan sekretessförbindelse). 

Varje part åtar sig att säkerställa att all information som lämnas ut eller röjs under detta avsnitt, i den mån det är möjligt, ska hanteras på ett säkert sätt av mottagaren. Denna sekretessförbindelse gäller tre (3) år efter uppsägningen av dessa villkor. 

 

 

ÄNDRINGAR OCH TILLÄGG

Vi förbehåller oss rätten att när som helst ändra villkoren. Du är ansvarig för att hålla dig informerad om alla ändringar av villkoren. Den senaste versionen av villkoren kommer att finnas tillgänglig på adpin.se. Ändringar av villkoren träder i kraft den första arbetsdagen som följer dagen för publicering.

Alla nya funktioner och allt nytt innehåll som läggs till i tjänsten eller på hemsidan  omfattas av vad som anges i villkoren.

 

 

KLAGOMÅL OCH KUNDTJÄNST

Om du har några klagomål, vänligen kontakta vår support genom info@adpin.se

PERSONUPPGIFTER

Du är personuppgiftsansvarig för de personuppgifter som vi behandalr för din räkning i samband med din användning av tjänsten. Hur vi får behandal personuppgifterna i rollen som personuppgiftsbiträde framgår av personuppgiftsbiträdesavtalet (bilaga) och som du ingår genom att godkänna dessa villkor. 

Mer information om hur vi behandalr personuppgifter finns i vår Integritetspolicy.

MATERIELLA OCH IMMATERIELLA RÄTTIGHETER
 

Våra rättigheter

Adpins hemsida och SaaS-tjänst i app och webb, ägs och administreras av Adpin AB. Alla upphovsrätter, varumärken, varunamn, loggor och andra immateriella eller industriella rättigheter som innehas eller används av oss samt de som är inkluderade i våra funktioner (inklusive titlar, grafiska bilder, ikoner, skript, källkoder osv.) är vår egen, eller annan licensgivares, egendom och får inte återskapas, distribueras, säljas, användas, ändras, kopieras, begränsas eller användas (helt eller delvis) utan vårt skriftliga samtycke. 

Licens

Adpin ger dig en icke-exklusiv rättighet och licens att använda hemsidan, App/Webb och tjänsten för syftet att tillhandahålla hemsidan, App/Webb och tjänsten till dig. Vid upphörande av detta avtal upphör även denna rättighet och licens.

 

Respekt för vår egendom

Du får inte, oavsett ändamål, manipulera, försöka få obehörig åtkomst till, ändra, hacka, laga eller på annat sätt justera något av våra material, hårdvara, källkoden eller information.  

Respekt för våra immateriella rättigheter

Du accepterar att tjänsten och annan information, inklusive alla tillhörande immateriella rättigheter, som tillhandahålls och tillgängliggörs av oss utgör vår exklusiva egendom. Du får inte på något sätt använda vår exklusiva egendom i något kommersiellt syfte eller för annat ändamål utan vårt skriftliga samtycke.  

 

TILLÄMPLIG LAG OCH TVISTELÖSNING

​Svensk lag ska tillämpas på dessa villkor.

Tvister som uppstår i anledning av eller i samband med dessa villkor ska slutligt avgöras av allmän domstol.

 

BOLAGSINFORMATION

Adpin AB är registrerat i Sverige. 

Registrerad adress: Edsgarnsvägen 66, 76021 Vätö

Organisationsnummer: 559218-4930

Momsregistreringsnummer: SE559218-493001  

PERSONUPPGIFTSBITRÄDESAVTAL

Detta personuppgiftsbiträdesavtal med eventuella bilagor ("Avtalet") har ingåtts mellan:

Personuppgiftsbiträde

Den organisation du representerar från tid till annan ("personuppgiftsansvarig"); 

Personuppgiftsansvarig

Adpin, org. nr 559218-4930 ("personuppgiftsbiträde")

Tillsammans "Parterna" och individuellt en "Part".

 

BAKGRUND

Avtalet avser de personuppgifter som behandlas mot bakgrund av Adpins allmänna villkor som har ingåtts av Parterna om  ("villkoren"), av vilket följer att personuppgiftsbiträdet behandlar personuppgifter för den personuppgiftsansvariges räkning. 

Vid eventuella motstridigheter har detta avtal företräde framför villkoren.

 

INLEDNING

Avtalet reglerar behandlingar av personuppgifter som personuppgiftsbiträdet utför för den personuppgiftsansvariges räkning.

Avtalet har upprättats för att uppfylla de krav i artikel 28.3 i Europaparlamentets rådets förordning (EU) 2016/679, den 27 april 2016 som skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG ("Dataskyddsförordningen"). Enligt denna bestämmelse ska det finnas ett skriftligt avtal om personuppgiftsbiträdes behandling av personuppgifter för personuppgiftsansvariges räkning.

BESKRIVNING AV PERSONUPPGIFTSBEHANDLINGEN

Personuppgiftsansvarige ger uppdrag till personuppgiftsbiträdet att behandla uppgifter som identifierar personuppgiftsansvariges: 
 

  • Anställda (eventuella personnummer) 

  • Kunder 

  • Leverantörer 

  • Användare

  • Konsulter

  • Affärskontakter

  • Kategorier av personuppgifter  

  • Kontaktuppgifter

  • Uppgifter som uppkommer genom kommunikation

  • Användargenererade uppgifter

  • Köpinformation

  • Försäljningsinformation

  • Annonsmaterialhantering

  • Stilla och/eller rörliga bilder, videos och ljudfiler

  • Order- och leveransuppgifter

  • Kundsegment

  • Samt relaterad data och information till ovanstående.

Källa

Personuppgiftsbiträdet behandlar personuppgifter som/för:

  • Personuppgiftsansvariges anställda lägger in i tjänsten 

  • Personuppgiftsansvarige samlar in från de registrerade 

  • Personuppgiftsbiträdet samlar in från de registrerade på uppdrag av personuppgiftsansvarige 

  • Som en annan part än personuppgiftsansvarige överför till personuppgiftsbiträdet (t ex annonsör eller mediebyrå).

  • Ändamålet med behandlingen av personuppgifter ("Ändamålet")  

  • Registrera användarkonto för att möjliggöra inloggning i tjänsten

  • För identifikation genom tredje part, exempelvis Fortnox, Google Analytics, etc).

  • Lagra personuppgifter i databas, statistik och analyser.

  • Genomföra och bekräfta köp, försäljning och annonsmaterialhantering i tjänsten. 

  • Behandlingen av personuppgifter  

  • Registrering

  • Organisering och Strukturering

  • Lagring och Analysering

  • Adressering vid eventuella utskick
     

PERSONUPPGIFTSBITRÄDETS SÄRSKILDA ÅTAGANDEN

Personuppgiftsbiträdet åtar sig att i samband med all behandling beakta och iaktta de principer för behandling av personuppgifter som framgår av artikel 5 i Dataskyddsförordningen.

Personuppgiftsbiträdet garanterar genom avtalet att den personuppgiftsansvarige inte på annat sätt behöver försäkra sig om att personuppgiftsbiträdet uppfyller de krav på sakkunskap, tillförlitlighet och resurser för att genomföra tekniska och organisatoriska åtgärder som krävs enligt gällande rätt.

Personuppgiftsbiträdet åtar sig att endast behandla personuppgifter enligt avtalet, för de ändamål som framgår av villkoren, enligt personuppgiftsansvariges dokumenterade instruktioner enligt gällande rätt.

Personuppgiftsbiträdet ska, på personuppgiftsansvariges begäran, genom lämpliga tekniska och organisatoriska åtgärder, bistå personuppgiftsansvarige i deras skyldighet att svara på begäran om utövande av registrerades rättigheter samt, med hänsyn till typen av behandling och tillgänglig information, genomföra konsekvensbedömningar avseende dataskydd och förhandssamråd med tillsynsmyndighet i enlighet med gällande rätt.

Om personuppgiftsbiträdet överträder gällande rätt genom att självständigt fastställa ändamålen med och medlen för behandlingen (t.ex. behandlar personuppgifterna för andra ändamål än ändamålet), ska personuppgiftsbiträdet anses vara personuppgiftsansvarig för den nya behandlingen utan att det påverkar behandlingen som sker i enlighet med avtalet i övrigt.

Om personuppgiftsbiträdet anser att instruktionerna som personuppgiftsansvarige har lämnat är inkompletta, bristfälliga eller felaktiga ska personuppgiftsbiträdet genast meddela personuppgiftsansvarig. personuppgiftsbiträdet har även rätt att avstå från att följa personuppgiftsbiträdets instruktioner om de strider mot Gällande rätt.

PERSONUPPGIFTSANSVARIGES SÄRSKILDA ÅTAGANDEN

Personuppgiftsansvarige bestämmer ändamål och medel för behandlingen av personuppgifterna. Personuppgiftsansvarige har äganderätt till och formell kontroll över personuppgifterna som behandlas av personuppgiftsbiträdet.

Personuppgiftsansvarige är ansvarig i förhållande till den registrerade för behandlingen av personuppgifterna.

Personuppgiftsansvarige ansvarar för att personuppgifterna är riktiga och uppdaterade.

 

 

PERSONUPPGIFTSINCIDENT

I det fall det uppstår en situation som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till personuppgifterna ("personuppgiftsincident") ska personuppgiftsbiträdet utan onödigt dröjsmål skriftligen informera personuppgiftsansvarige genom de tillhandahållna kontaktuppgifterna.

Informationen ska, i den mån den är tillgänglig för personuppgiftsbiträdet, åtminstone innehålla följande:

  • En beskrivning av omständigheterna kring personuppgiftsincidenten

  • En beskrivning av personuppgiftsincidentens art, och, om så är möjligt, de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgifter som berörs

  • En beskrivning av de sannolika konsekvenserna av personuppgiftsincidenten

  • En beskrivning av de åtgärder som har vidtagits eller föreslagits för att åtgärda personuppgiftsincidenten, samt, när så är lämpligt, åtgärder för att minska dess potentiella negativa effekter

  • Kontaktuppgifter till dataskyddsombud eller annan kontaktperson som kan tillhandahålla mer information till personuppgiftsansvarige.

  • Om det inte är möjligt för personuppgiftsbiträdet att tillhandahålla informationen vid ett tillfälle, får informationen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål.

REVISION OCH GRANSKNING

Personuppgiftsbiträdet ska på begäran av personuppgiftsansvarige ge denne tillgång till all information som krävs för att visa att personuppgiftsbiträdets skyldigheter enligt gällande rätt samt avtalet har fullgjorts.

Om informationen enligt tidigare punkt inte rimligtvis kan anses som tillräcklig för att visa att de skyldigheter som fastställs enligt gällande rätt är uppfyllda, har personuppgiftsansvarige rätt att utföra granskningar, även fysiskt, på plats.

Personuppgiftsbiträdet ska möjliggöra och bidra till granskningar och inspektioner som genomförs av personuppgiftsansvarig eller av personuppgiftsansvarige utsedd opartisk tredje part. Personuppgiftsansvarige ska skriftligen meddela personuppgiftsbiträdet om den planerade granskningen minst tio (10) arbetsdagar i förväg.

 

Granskningen får endast utföras:​

  • Under kontorstid.

  • Efter att personuppgiftsansvarige har säkerställt att den som utför granskningen lyder under en sekretessförbindelse som är lämplig i förhållande till de personuppgifter och den information som ska granskas.

  • I enlighet med personuppgiftsbiträdets interna policys och säkerhetsrutiner.

  • Vardera part står för sina egna kostnader som uppkommer i samband med granskning.​

UNDERBITRÄDE

Vid anlitande av ett underbiträde ska personuppgiftsbiträdet genom avtal ("Underbiträdesavtal") säkerställa att underbiträdet har samma skyldigheter som personuppgiftsbiträdet har enligt avtalet. Detta gäller speciellt avseende tillräckliga garantier om att genomföra de lämpliga tekniska och organisatoriska åtgärder som krävs för att uppfylla gällande rätt.

Personuppgiftsansvarige har rätt att ta del av personuppgiftsbiträdets underbiträdesavtal (kommersiell information får redigeras).

​Personuppgiftsbiträdet ska hålla en uppdaterad förteckning över sina underbiträden. 

Förteckningen ska göras tillgänglig för personuppgiftsansvarige på begäran.

REGISTER OCH DATASKYDDSOMBUD

Personuppgiftsbiträdet åtar sig att föra ett skriftligt register över behandlingen av personuppgifter med det innehåll som anges i artikel 30.2 i Dataskyddsförordningen. Registret ska vara tillgängligt för personuppgiftsansvarig på begäran.

I det fall behandlingen eller verksamhetens karaktär kräver att personuppgiftsbiträdet ska utse ett dataskyddsombud enligt artikel 37 i Dataskyddsförordningen, ska dataskyddsombudets kontaktuppgifter framgå av bilaga 3.

KONTAKT MED TILLSYNSMYNDIGHET OCH DEN REGISTRERADE

​Personuppgiftsbiträdet ska utan dröjsmål informera personuppgiftsansvarige om all kontakt med den registrerade, tillsynsmyndigheten eller annan tredje part som rör personuppgiftsbiträdets behandling av personuppgifterna.

För det fall där den registrerade framställer begäran till personuppgiftsbiträdet om sina rättigheter kopplat till behandlingen ska personuppgiftsbiträdet hänvisa den registrerade till personuppgiftsansvarige.

​Personuppgiftsbiträdet ska tillåta de inspektioner som tillsynsmyndigheten kan kräva enligt gällande rätt. 

Personuppgiftsbiträdet har inte rätt att företräda personuppgiftsansvarige eller på annat sätt agera för personuppgiftsansvariges räkning gentemot den registrerade, tillsynsmyndigheten eller annan tredje part. 

TEKNISKA OCH ORGANISATORISKA SKYDDSÅTGÄRDER

​Personuppgiftsbiträdet ska vidta lämpliga organisatoriska och tekniska säkerhetsåtgärder för att skydda personuppgifterna som omfattas av Avtalet mot obehörig eller olaglig åtkomst. 

Detta innefattar att säkerställa tillräcklig kapacitet, tekniska lösningar, kompetens, ekonomiska och personella resurser, rutiner och metoder.

De tekniska och organisatoriska säkerhetsåtgärdernas lämplighet ska bedömas med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål, samt vilken risk behandlingen medför för de grundläggande rättigheter. 

Om personuppgiftsansvarige bedömer behandlingens risknivå som hög och därmed genomför en konsekvensbedömning, ska personuppgiftsansvarige dela resultatet av konsekvensbedömningen med personuppgiftsbiträdet så att detta kan tas i beaktande vid fastställande av lämpliga säkerhetsåtgärder

Eventuella beslut och samrådsyttranden som tillsynsmyndigheten meddelar om åtgärder för att uppfylla säkerhetskraven i gällande rätt och samtliga övriga krav som avser personuppgiftsbiträdet enligt gällande rätt, ska följas av personuppgiftsbiträdet. 

Personuppgiftsbiträdet ska säkerställa att anställda (hos personuppgiftsbiträdet eller dennes underleverantörer) endast får tillgång till personuppgifter i den utsträckning det är nödvändigt och att de som får tillgång till personuppgifterna iakttar sekretess för denna information.

Endast personer anställda eller anlitade konsulter hos personuppgiftsbiträdet, som bedöms ha nödvändig kunskapsnivå i förhållande till personuppgiftsbehandlingens art och omfattning får behandla personuppgifterna. 

Utrustning, molntjänster och lokaler ska förvaras och användas så att obehöriga inte kan få tillgång till personuppgifter. 

 

 

KONTROLL ÖVER PERSONUPPGIFTER

Personuppgiftsbiträdet ska säkerställa att personuppgifterna inte oavsiktligt eller olagligt förstörs, ändras eller förvanskas. Uppgifterna ska skyddas mot obehörig åtkomst vid lagring, överföring och annan behandling, enligt gällande rätt. 

 

 

ANSVAR OCH ERSÄTTNINGSSKYLDIGHET

Part är fri från ansvar för åtaganden enligt avtalet i de fall fullgörande hindras av omständighet av extraordinär natur utanför parts kontroll vilken part inte skäligen kunde förväntas ha räknat med och vars följder part inte heller skäligen kunde ha undvikit eller övervunnit.

​Personuppgiftsbiträdet ansvarar för direkta skador som uppkommer till följd av att ha behandlat personuppgifter i strid med personuppgiftsansvariges instruktioner enligt avtalet och gällande rätt. 

​Personuppgiftsbiträdet ska ersätta personuppgiftsansvarig för direkt skada.  

KONFIDENTIELL INFORMATION

Personuppgiftsbiträdet får inte använda information eller annat material som denne ges tillgång till inom ramen för avtalet eller villkoren, för något annat syfte än för att fullgöra förpliktelserna enligt detta avtal eller villkoren.

​Personuppgiftsbiträdet får inte lämna ut eller röja information om behandling av personuppgifter eller innehållet i personuppgifter, som omfattas av detta till tredje part. Detta gäller inte information som personuppgiftsbiträdet är skyldig att lämna ut enligt lag. Sekretessförpliktelsen är giltig från och med den dag båda parterna undertecknat avtalet och obegränsat i tiden därefter. 

Personuppgiftsbiträdet ska säkerställa att sekretessåtagandet gäller för alla anställda och andra personer som arbetar hos eller på uppdrag av personuppgiftsbiträdet och som har behörighet att behandla personuppgifter. 

GILTIGHETSTID OCH UPPHÖRANDE

Avtalet är giltigt under den tid personuppgiftsbiträdet behandlar personuppgifter för personuppgiftsansvariges räkning eller tills avtalet ersätts av ett annat personuppgiftsbiträdesavtal.

Personuppgiftsbiträdets skyldigheter enligt avtalet ska fortsätta att gälla, oavsett om avtalet har sagts upp eller annars upphört att gälla, så länge som personuppgiftsbiträdet behandlar personuppgifter för personuppgiftsansvariges räkning.

 

 

RADERING OCH ÅTERLÄMNANDE AV PERSONUPPGIFTER

Vid Avtalets upphörande ska personuppgiftsbiträdet och eventuella underbiträden antingen radera eller återlämna de personuppgifter som omfattas av Avtalet.

 

 

TILLÄMPLIG LAG OCH TVISTELÖSNING

Svensk lag tillämpas. 

 

 

BEFINTLIGA OCH GODKÄNDA UNDERBITRÄDEN

 

Namn: Google Analytics

Typ av tjänst: Datahantering och analys

hemsida: https://analytics.google.com/analytics/web/

Uppgifter som behandals: Annons och beteendeanalyser av tjänstens app/webb-data.

Säkerhetsåtgärder: Uppgifterna behandals inom EU/EES

Namn: Firebase

Typ av tjänst: Databas, databehandling, notiscente och hosting

Hemsida: https://firebase.google.com/

Uppgifter som behandals: Databas

Säkerhetsåtgärder: Uppgifterna behandals mestadels inom EU/EES ​

Namn: Fortnox

Typ av tjänst: Transaktioner och fakturering

Hemsida: https://www.fortnox.se/

Uppgifter som behandals: Betaluppgifter

Säkerhetsåtgärder: Uppgifterna behandals inom EU/EES 

 

Namn: Adobe Indesign

Typ av tjänst: Tidnings- och magasinsdesign.

Hemsida: https://www.adobe.com/se/products/indesign 

Uppgifter som behandals: Transaktionsdata, såsom annonsköpare, kontaktperson, priser, rabatter, annonsmaterial m.m. 

Säkerhetsåtgärder: Uppgifterna behandals inom EU/EES 

TEKNISKA OCH ORGANISATORISKA SÄKERHETSÅTGÄRDER

Personuppgiftsnsvarige har vidtagit följande tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.  

Tekniska säkerhetsåtgärder är åtgärder genom tekniska lösningar.

  • Kryptering

  • Pseudonymisiering

  • Åtkomstlista 

  • Åtkomst logg

  • Säkert nätverk

  • Brandvägg

  • Säkerhetskopiering

  • Regelbunden kontroll av säkerhetsnivå 

  • Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen.

  • Inlogg- och lösenordshantering 

  • Informationssäkerhetspolicy

  • Fysisk säkerhet (lokaler m.m.)​

KONTAKTUPPGIFTER

E-postadress: info@adpin.se 

 

bottom of page