Dessa allmänna villkor ("Villkoren") reglerar köpet och användning av Tjänsten (enligt definition nedan) från Controla AB, org.nr. 559457-4005 ("Controla") av den juridiska person som utför en beställning till eller registrerar sig för att använda Tjänsten ("Kunden"). Genom att acceptera dessa Villkor, antingen i samband med att du registrerar dig för att använda Tjänsterna genom app.controla.ai eller genom att utföra annat dokument som hänvisar till dessa Villkor, samtycker Kunden till att dessa Villkor, tillsammans med tillämpliga bilagor, utgör del av ett juridiskt bindande avtal mellan Kunden och Controla ("Avtalet"). Controla och kunden benämns nedan var och en som "Part" och gemensamt som "Parterna".
1 BESTÄLL & BÖRJA ANVÄNDA TJÄNSTEN
1.1 För att börja använda Tjänsten måste Kunden förse Controla med viss information och viss information och följa det förfarande som anges på Controlas webbplats och Kundens konto. Kundens registrering av Tjänsten utgör en förfrågan till Controla om att köpa den efterfrågade Tjänsten. Controlas godkännande av erbjudandet och att ett rättsligt bindande avtal mellan Kunden och Controla Controla i enlighet med dessa Villkor sker när Controla bekräftar beställningen av beställning av Tjänsten genom att aktivera Kundens konto/användning av Tjänsterna.
1.2 Controla kan från tid till annan göra ytterligare funktioner i Tjänsten tillgängliga för Kunden och användning av sådana funktioner kan vara föremål för Kundens godkännande av vissa ytterligare villkor, t.ex. via ett avtal som klickas igenom online eller via Kundens Admin-användarkonto. Sådana funktioner kommer att tillhandahållas efter efter Controllas eget gottfinnande till Kunden och kan innefatta avgifter utöver de som som beskrivs i dessa Villkor.
2 DEFINITIONER
"Admin-användare" betyder en Användare som är tilldelats administratörsrättigheter för Tjänsterna för Kundens räkning och som tillåter att bjuda in Användare, delegera uppgifter, komma åt och hantera Kundens adminkonto för administratörskonto för Tjänsten för att övervaka teamets framsteg, riskpoäng etc.
"Kundmaterial" betyder filer, dokument eller annat material som Kunden delar med sig av till Tjänsten, som genereras från Kundens användning av Tjänsten eller på annat sätt kommuniceras till eller laddas upp till Tjänsten.
"Initial Teckningsperiod prenumerationsperiod " avser den initiala prenumerationsperiod som anges i samband med Kundens beställning av användning av Tjänsten med start på avtalat Startdatum.
"Tjänst" innebär tillhandahållande av av Controlas cybersäkerhetslösningar, tillgängliga på SaaS-basis (Software as a Service) (SaaS) via internet på Controllas webbplatser app.controla.ai.
"Programvara" betyder Controllas egenutvecklade programvara som tillhandahålls Kunden som en del av Tjänsten Tjänsten, inklusive alla ändringar, uppdateringar, uppgraderingar, modifieringar och och förbättringar av denna, och alla relaterade moduler, kod, tillägg, verktyg webbläsarplugins och applikationer samt all dokumentation som hänför sig till dessa.
"Startdatum" avser det datum från och med vilket Kunden får tillgång till Tjänsterna.
"Förnyelse av prenumeration period" innebär de avtalade förnyelseintervallerna för abonnemang som börjar den dag som omedelbart efter utgången av den första prenumerationsperioden eller efter utgången av en utgången av en aktuell period för förnyelse av prenumeration,
"Prövotid" avser den period under vilken Kunden får testa Tjänsterna utan kostnad.
"Användare" betyder en individ som interagerar med Tjänsterna för Kundens räkning.
3 TJÄNSTEN
3.1 Med förbehåll för villkoren i detta Avtal ska Controla tillhandahålla Kunden den Tjänst som som anges i detta Avtal i enlighet med avtalad Abonnemangsplan. Controla upplåter härmed till Kunden, under förutsättning att Kunden i rätt tid betalar tillämpliga avgifter enligt detta avtal och Kundens fortlöpande uppfyllande av samtliga villkor i detta Avtal, ett begränsat, icke-exklusivt, icke icke överlåtbar och icke underlicensierbar rätt att använda Tjänsten i Kundens affärsverksamhet.
3.2 Kundens Admin-användare ska kunna skapa ett konto för att få tillgång till och hantera Kundens användning av Tjänsten, men Controla tillhandahåller inte Kunden med medel, inklusive men inte begränsat till utrustning och internetanslutning, för att använda Tjänsten, och Kunden är ensam för att använda Tjänsten och Kunden är ensam ansvarig för att ordna de medel som krävs för att ansluta till och använda Tjänsten.
3.3 Controla åtar sig att tillhandahålla Tjänsten på ett professionellt sätt, i linje med god marknadspraxis och i enlighet med tillämpliga lagar.
4 SERVICEFÖRMÅGA OCH UNDERHÅLL
4.1 Tjänsten Tjänsten är vanligtvis tillgänglig 24 timmar om dygnet, 365 dagar om året. Dock gäller följande, Controla garanterar dock inte och kan inte hållas ansvarigt för plötsliga fel, förseningar och avbrott. Controla förbehåller sig rätten att tillfälligt avbryta Tjänstens utförande för serviceändamål såsom underhåll, uppgraderingar, leveranskvalitet och konkurrenskraft.
4.2 Kontroll har rätt att vidta åtgärder som påverkar Tjänsten om de är nödvändiga av tekniska, underhållsmässiga eller driftsmässiga skäl. Controla ska utföra sådana åtgärder åtgärder skyndsamt och på ett sätt som begränsar störningarna så långt som möjligt.
5 ANSVARSOMRÅDEN
5.1 Varje part utfäster och garanterar till den andra parten att: (i) den har alla nödvändiga rättigheter och befogenheter att ingå Avtalet och bevilja rättigheter och licenser enligt rättigheter och licenser enligt Avtalet; (ii) den kommer att följa alla tillämpliga lagar, och (iii) undertecknandet eller godkännandet av Avtalet och fullgörandet av sina respektive skyldigheter och förpliktelser enligt Avtalet, inte och kommer inte att inte och kommer inte att bryta mot något avtal som sådan part är bunden av.
5.2 Kunden ansvarar för Kunden ansvarar för:
(a) ha nödvändig hårdvara Internetanslutningar och utrustning för användning av, och åtkomst till Tjänsten;
(b) de aktiviteter som utförs av Kunden och dess Användare inom ramen för Tjänsten Tjänsten;
(c) riktigheten korrektheten i den information som tillhandahålls i samband med Kundens och dess Användares användares registrering och användning av Tjänsten;
(d) att kontinuerligt uppdatera sin kontaktinformation så att den alltid är korrekt alla tider;
(e) för att hålla sina Adminanvändar- och andra åtkomsträttigheter uppdaterade i Tjänsten; och
(f) följa alla lagar och förordningar som är tillämpliga för dess användning av Tjänsten.
5.3 Kunden Kunden får inte använda Tjänsten på ett sådant sätt att Controla eller någon annan drabbas av olägenhet eller skada. Kunden förbinder sig att inte hantera Kundmaterial Kundmaterial via Tjänsten som är olagligt, gör intrång i tredje mans rättigheter tredje mans rättigheter eller som kan uppfattas som stötande eller ordningsstörande.
5.4 Om Controla får kännedom om att Kunden använder Tjänsten i strid med Avtalet eller på ett Avtalet eller på ett sätt som kan utgöra en säkerhetsrisk för Controla eller tredje part, har Controla rätt att stänga av Tjänsten för Kunden och (om överträdelsen eller (om överträdelsen eller säkerhetsrisken är väsentlig) säga upp Avtalet med omedelbar omedelbar verkan. Samma rättigheter för Controla gäller om Controla skäligen misstänker att Kunden använder Tjänsten i strid med Avtalet och har kontaktat Kunden för att Kunden för att i god tro lösa sådan misstänkt överträdelse men inte lyckats lösa inte lyckats lösa frågan inom sju (7) dagar. Controla kommer att återaktivera återaktivera Kundens tillgång till Tjänsten om Kunden gör sannolikt att Kunden inte har använt Tjänsten i strid med Avtalet och det inte finns något annat skäl för anledning för Controla att säga upp Avtalet med Kunden.
5.5 Kunden Kunden är införstådd med att det är Kundens ansvar som personuppgifts personuppgiftsansvarig för behandlingen av Användarens personuppgifter (enligt definitionen i den allmänna dataskyddsförordningen ("GDPR")) att säkerställa att Användare och andra andra relevanta registrerade får tillräcklig information om behandlingen av behandlingen av deras personuppgifter i enlighet med kraven i relevanta dataskyddslagar dataskyddslagar (enligt definitionen i Bilaga 1).
6 REMUNERATION
6.1 Kunden Kunden förbinder sig att till Controla betala de avgifter som framgår av Avtalet. Samtliga priser är exklusive mervärdesskatt och andra skatter. Om Parterna har avtalat om en om en Prövotid gäller samtliga avgifter för Tjänsterna från och med utgången av sådan och debiteras enligt det överenskomna betalningsintervall som anges i samband med som anges i samband med Kundens registrering av Tjänsten.
6.2 Controla, antingen direkt eller genom sitt tredjepartsbetalningsföretag ("Betalningsföretaget") "Betal ningsförmedlare ") kommer att debitera Kunden för avgifterna via kreditkort eller annan betalningsmekanism som överenskommits mellan Parterna. Controla har rätt att debitera Kundens kreditkort eller annan överenskommen betalningsmetod för alla tjänster som Controla tillhandahåller till Kunden av Controla enligt Avtalet, inklusive återkommande avgifter. Det är Kundens eget ansvar att förse Controla med ett aktuellt och uppdaterat kreditkort kreditkort eller annan tillämplig betalningsinformation till Controla; underlåtenhet att sådan information kan leda till att Kundens tillgång till Tjänsterna stängs av. Controla har även rätt att kvitta eventuella avgifter som Kunden är skyldig Controla. Controla. Om Kunden betalar avgifterna genom en Betalningsförmedlare ska sådan betalnings sådan betalningshantering vara föremål för villkor och integritetsmeddelanden för sådan Betalningsförmedlare i tillägg till detta Avtal. detta Avtal. Controla ansvarar inte för eventuella fel eller andra handlingar eller handlingar eller försummelser av Betalningsförmedlaren.
6.3 Om Kunden har godkänt genom Tjänsten eller genom Kundens beställning av Tjänsten Tjänsten, kommer återkommande avgifter (t.ex. månads- eller årsfakturering) att debiteras debiteras från Kundens betalningsinstrument utan ytterligare godkännande från Kunden Kunden tills Kunden säger upp detta Avtal eller ändrar sin betalningsmetod i Kundens Admin Användarkonto.
6.4 Controla förbehåller sig rätten att ändra de priser som anges i Avtalet och meddela Kunden ett meddelande om sådan ändring som träder i kraft vid starten av nästa av nästa period för förnyelse av Abonnemanget. Om prisändringen är väsentlig och Kunden Kunden motsätter sig sådan ändring kan Kunden säga upp Avtalet genom skriftligt skriftligt meddelande till Controla, med verkan trettio (30) dagar från det att Controla mottagande av uppsägningen.
7 ÄNDRINGAR
Controla förbehåller sig rätten rätt att när som helst ändra och/eller göra tillägg till dessa Villkor. Ändringar av Villkoren ska meddelas Kunden via e-post och/eller genom Tjänsten senast en (1) månad senast en (1) månad innan den ändrade versionen träder i kraft. Oaktat vad som sagts ovan har Controla alltid rätt att omedelbart omedelbart göra sådana uppdateringar som kan vara nödvändiga enligt gällande lagar, förordningar eller myndighetsbeslut. Om ändringar av Villkoren är till väsentlig nackdel för Kunden väsentlig nackdel för Kunden, har Kunden rätt att säga upp Avtalet till upphörande från och med den dag den nya versionen träder i kraft. Kundens fortsatta användning av Controllas Tjänst efter det att de uppdaterade Villkoren trätt i kraft kommer de ändrade Villkoren utgöra ett erkännande och godkännande av de ändrade Villkoren. Den senaste versionen av Villkoren finns alltid tillgänglig på app.controla.ai.
8 PERSONLIGA UPPGIFTER
Personuppgiftsbiträdesavtalet i Bilaga 1 reglerar den behandling av personuppgifter som utförs av Controla för Controla för kundens räkning i samband med kundens användning av Tjänsten. Tjänsten.
9 KUNDMATERIAL
Kunden, eller dess rättighetshavare eller dess rättighetshavare, innehar samtliga rättigheter till Kundmaterialet. Controla tillhandahålls en icke-exklusiv, underlicensierbar, kostnadsfri licens att använda Kundmaterialet i den utsträckning som krävs för att tillhandahålla Tjänsten under löptiden för detta Avtal. Avtalets giltighetstid. Licensen innefattar en rätt för Controla att dela Kundmaterialet med med auktoriserade underleverantörer i syfte att fullgöra sina skyldigheter enligt Avtalet och skyldigheter enligt Avtalet och (med förbehåll för dataskyddsförordningen och sekretessåtaganden) för att förbättra och utveckla Tjänsten.
10 SEKRETESS
10.1 All teknisk, kommersiell eller annan information av konfidentiell natur som en part ("utlämnande part") ("UtlämnandePart") till den andra Parten ("MottagandePart") ska behandlas som strikt konfidentiell och den Mottagande Parten ska använda sådan information information endast för aktiviteter som är nödvändiga enligt Avtalet.
10.2 Den mottagande parten åtar sig att inte, utan föregående skriftligt medgivande från den utlämnande parten lämna ut någon av den Utlämnande Partens konfidentiella information till någon person eller part, förutom till de av den Mottagande Partens anställda och auktoriserade underleverantörer underleverantörer och representanter för vilka sådan information krävs för att de ska kunna för att de ska kunna fullgöra sina skyldigheter eller rättigheter enligt Avtalet och som som själva är bundna av sekretessförpliktelser. Sekretessåtagandena i detta Avtal ska bland annat gälla för villkoren för Avtalet, Tjänsten villkor för Avtalet, Tjänsten, Programvaran, licensavgifter samt allt Kundmaterial och Kundmaterial och information om Kunden som Controla får tillgång till i samband med Kundens till i samband med Kundens användning av Tjänsten.
10.3 De sekretessförpliktelser som anges ovan gäller inte för konfidentiell information som:
(a) den Mottagande part kan fastställa har blivit allmänt tillgänglig före initiering av Tjänsten eller som blir allmänt tillgänglig utan något brott mot detta avtal;
(b) var känd av den mottagande parten innan den utlämnande parten avslöjade den parten;
(c) på ett korrekt sätt mottagande parten får kännedom om från en tredje part som inte har någon inte har någon skyldighet att upprätthålla sekretessen, eller
(d) den Mottagande part är skyldig att lämna ut enligt ett rättsligt eller annat myndighetsföreläggande myndighetsorder, förutsatt att den mottagande parten ger den utlämnande parten den utlämnande parten ett omedelbart meddelande innan något utlämnande sker så att den utlämnande så att den utlämnande parten kan söka andra rättsmedel för att upprätthålla sekretessen för den konfidentiella informationen.
10.4 Parternas sekretessförpliktelser ska överleva uppsägningen av Avtalet under en period om period om fem (5) år därefter.
11 INTELLEKTUELL EGENDOM
11.1 Alla rättigheter, inklusive men inte begränsat till alla immateriella rättigheter, till Tjänsten och Programvaran, inklusive den tekniska lösningen och allt innehåll däri som tillhandahålls av Controla, tillhör Controla eller dess rättighetshavare och är skyddade enligt lag. Avtalet Avtalet innebär inte att någon rätt till Tjänsten eller rätt som uppkommer i samband med samband med Parternas fullgörande av sina skyldigheter enligt Avtalet överförs till Kunden. För undvikande av missförstånd ska denna klausul inte Kundens rätt till Kundmaterialet.
11.2 Kunden får inte reproducera, kopiera, modifiera, anpassa, förändra eller på annat sätt hantera Programvara, verktyg eller annat material som hör till Tjänsten, inte heller överlåta eller upplåta någon rätt till sådant material till annan, om det inte är tillåtet enligt detta Avtal eller skriftligen godkänt skriftligen godkänts av Controla.
11.3 Förutsatt att full betalning för Tjänsten har erhållits, upplåter Controla en icke-exklusiv, icke överlåtbar, icke underlicensierbar licens till Kunden att använda Controllas immateriella rättigheter i den utsträckning som krävs för användningen av av Tjänsten och Programvaran.
12 ERSÄTTNINGSFÖRPLIKTELSER
12.1 Kunden är införstådd med att Tjänsten endast får användas för de ändamål som beskrivs i detta Avtal och Kunden förbinder sig att hålla Controla skadeslös för alla anspråk från alla anspråk från tredje man (inklusive anspråk från myndigheter) som riktas mot Controla på grund av Kundens felaktiga användning av Tjänsten.
12.2 Kunden ska ersätta Controla för alla kostnader som Controla åsamkas i samband med att Kundens underlåtenhet att betala på aktuell förfallodag, såsom t.ex, byrå- och inkassokostnader.
12.3 Vardera parten skall försvara, gottgöra och hålla skadeslös den andra parten och dess respektive ombud, dotterbolag respektive ombud, dotterbolag, styrelseledamöter, tjänstemän, anställda, entreprenörer och (i förekommande fall), mot alla anspråk från tredje part till följd av brott mot sådan Parts utfästelser och åtaganden enligt detta Avtal.
12.4 I samband med sådant anspråk: (i) ska den skadelösa parten omedelbart skriftligen meddela den till den skadeslösande parten om ett sådant krav (förutsatt att underlåtenhet att att underlåtenhet att lämna sådant omedelbart meddelande inte ska befria den skadelösande parten från dess sina ersättningsskyldigheter enligt avtalet, utom i den utsträckning den har skadats skadats därav); (ii) den skadeersättande parten skall ha ensam kontroll över försvaret försvaret eller förlikningen av anspråket (förutsatt att den skadelösande parten inte får inte ingå någon förlikning som kan ha en negativ inverkan på den skadelösa partens rättigheter eller den skadelösa partens rättigheter eller skyldigheter utan den skadelösa partens föregående skriftligt samtycke); (iii) på den skadeersättande partens begäran och bekostnad, den (iii) den skadelösa parten på den skadelösande partens begäran och bekostnad samarbetar i utredningen och försvaret av ett sådant krav; och (iv) den skadelösa parten ska ha rätt att delta i sitt försvar med försvaret med en advokat som den skadelösa parten själv väljer på den skadelösa partens bekostnad.
13 BEGRÄNSNING AV ANSVAR
13.1 Controla är varken ansvarig ansvar för skador som uppkommer på grund av att Kunden lämnat felaktiga uppgifter vid uppgifter vid registrering eller användning av Tjänsten, eller frågor som rör tredje parts tjänsteleverantörer som inte är underleverantörer till Controla.
13.2 Controllas totala ansvar gentemot kunden enligt detta avtal för varje tolvmånadersperiod under avtalstiden under avtalstiden är begränsat till ett belopp motsvarande 100 % av det belopp av det belopp som Kunden har betalat eller ska betala enligt Avtalet under de tolv (12) (12) månaderna närmast före den månad då händelsen (eller den första i en serie av serie av sammanhängande händelser) inträffade.
13.3 Under inga omständigheter ska någon av parterna vara ansvarig för indirekta kostnader såsom (i) förlust av intäkter; (ii) vinstförlust; (iii) förlust av avtal; (iv) förlust av verksamhet eller förväntade besparingar; (v) förlust av data; (vi) förlust av goodwill eller anseende; eller (vii) för andra följdförluster, särskilda eller indirekta förluster oavsett om sådana förluster var inom ramen för parternas överväganden vid tidpunkten för detta avtal, som den parten lidit eller ådragit sig till följd av eller i samband med bestämmelserna i eller i samband med bestämmelserna i, eller någon fråga enligt, detta avtal.
14 LÖPTID OCH UPPSÄGNING
14.1 Efter den Initiala Abonnemangsperiod ska Avtalet automatiskt förlängas med på varandra följande på varandra följande Förnyelseperioder för Abonnemang om inte uppsägning görs av någon av av någon av parterna minst en (1) månad före utgången av den inledande prenumerationsperioden eller eller den då gällande förnyelseperioden för abonnemanget. Kunden kan meddela Controla om uppsägning genom att säga upp Tjänsten via Kundens konto.
14.2 Uppsägning ska ske ske skriftligen eller genom annan uppsägningsmetod som vid var tid finns tillgänglig i Tjänsten Tjänsten från tid till annan för att vara giltig.
14.3 Controla får säga upp detta Avtal med verkan efter skriftligt meddelande till Kunden om Kunden (i) väsentligen bryter mot detta Avtal; (ii) kommer på obestånd eller i övrigt inte kan betala, eller underlåter att betala, sina skulder när de förfaller till betalning; (iii) lämnar in eller har lämnat in eller har fått en ansökan om frivillig eller ofrivillig konkurs mot sig eller på annat sätt blir föremål, frivilligt eller ofrivilligt, för något förfarande under någon inhemsk eller utländsk konkurs- eller insolvenslagstiftning; (iv) gör eller försöker eller försöker göra en allmän överlåtelse till förmån för sina borgenärer; eller (v) ansöker om eller har utsett en konkursförvaltare, förvaltare, förmyndare eller liknande ombud som utsetts genom beslut av behörig domstol för att ta hand om eller sälja någon väsentlig del av väsentlig del av dess egendom eller verksamhet.
14.4 Vid uppsägning av Avtalet, om inte annat skriftligen avtalats med Kunden eller krävs enligt tillämplig eller följer av tillämplig lag, får Controla radera Kundmaterialet eller på annat på annat sätt göra det otillgängligt för Kunden.
15 FORCE MAJEURE
15.1 En part har rätt att att skjuta upp fullgörandet av sina förpliktelser och befrias från följderna av följderna av bristande fullgörelse av sina förpliktelser enligt Avtalet om sådan fullgörelse förhindras, avsevärt försvåras eller eller oskäligt fördyras på grund av en omständighet som ligger utanför Partens rimliga kontroll parten och som parten varken kunde eller rimligen borde ha förutsett vid tidpunkten för förutse vid tidpunkten för Avtalets ingående. En sådan omständighet ("Force ForceMajeure-händelse") kan till exempel vara krig eller krigsliknande situationer, inbördeskrig inbördeskrig, militär mobilisering eller värnplikt av liknande omfattning uppror och upplopp, terrorism, sabotage, brand, översvämning, naturkatastrof epidemi, pandemi, haveri i transportmedel, avbrott i energitillförseln, strejk energiförsörjning, strejk, lockout eller annan allmän eller lokal stridsåtgärd (oaktat att parten själv är part i stridsåtgärden), rekvisition beslag, myndighetsbeslut, handelsrestriktioner, betalningsrestriktioner eller valutarestriktioner eller därmed jämförlig omständighet. Varje försening i part som bistår Controla vid fullgörandet av Avtalet som orsakas av sådan Force avtalet och som orsakas av sådan Force Majeure-händelse, ska också utgöra utgöra grund för ansvarsfrihet.
15.2 Part ska underrätta den andra Parten om det finns risk för att en förpliktelse inte kan fullgöras eller eller kommer att försenas på grund av Force Majeure-händelse. Underlåtenhet att lämna sådant meddelande inom skälig tid ska medföra skyldighet att ersätta den förlust som förlust som hade kunnat undvikas om underrättelse hade lämnats i rätt tid.
15.3 Om en Force Majeure har pågått i tre (3) månader ska var och en av Parterna ha rätt att säga upp rätt att säga upp Avtalet med omedelbar verkan.
16 DIVERSE
16.1 Parterna bekräftar att detta Avtal representerar hela förståelsen och utgör hela avtalet mellan hela överenskommelsen mellan Parterna avseende föremålet för detta Avtal och ersätter alla tidigare avtal, överenskommelser, arrangemang, meddelanden kommunikation, framställningar eller garantier, vare sig muntliga eller skriftliga, av någon tjänsteman, agent, anställd eller företrädare för någon av parterna.
16.2 Alla meddelanden i samband med med anledning av avtalet ska ske via e-post.
16.3 Avstående från en rättighet enligt detta enligt detta avtal är giltigt endast i skriftlig form. Om en part underlåter att insistera på att följa något villkor i detta avtal ska inte betraktas som ett avstående från någon rättighet, och det ska inte heller beröva den parten rätten att därefter insistera på att på efterlevnad av det villkoret eller andra villkor i avtalet. Ett avstående från ett specifikt avtalsbrott utgör inte ett avstående från något annat avtalsbrott. avtalsbrott.
16.4 En part får inte överlåta, pantsätta eller på annat sätt belasta detta Avtal eller någon av sina rättigheter eller skyldigheter enligt detta Avtal utan föregående skriftligt medgivande från den andra Parten. Parterna.
16.5 Oaktat vad som anges ovan äger Controla rätt att utan Kundens samtycke helt eller delvis överlåta Avtalet eller del av Avtalet, eller sina rättigheter och skyldigheter enligt Avtalet, till bolag bolag som ingår i samma koncern som Controla.
17 TILLÄMPLIG LAG OCH JURISDIKTION
17.1 Detta Avtal ska vara underkastat svensk materiell rätt.
17.2 Varje tvist, eller anspråk på detta avtal, eller brott mot, uppsägning av eller ogiltighet ogiltighet, ska slutligt avgöras genom skiljeförfarande administrerat av Stockholms Handelskammares Skiljedomsinstitut ("SCC"). Reglerna för Förenklat Skiljeförfarande ska tillämpas, såvida inte SCC efter eget med beaktande av målets komplexitet, det omtvistade beloppet och tvistens omfattning och övriga omständigheter, att Skiljedomsreglerna ska tillämpas. I det senare fallet ska SCC även besluta om skiljenämnden ska bestå av en eller skiljenämnden ska bestå av en eller tre skiljemän.
17.3 Skiljeförfarandets säte ska vara Stockholm, Sverige. Det språk som ska användas i skiljeförfarandet skiljeförfarandet ska vara engelska om inte annat överenskommits.
17.4 Parterna åtar sig och är överens om att alla skiljeförfaranden som genomförs med hänvisning till denna med hänvisning till denna skiljeklausul ska hållas strikt konfidentiellt. Detta sekretessåtagande sekretessåtagande ska omfatta all information som offentliggörs under sådant skiljeförfarande skiljeförfarandet, liksom alla beslut eller domar som fattas eller meddelas under förfarandet. Information som omfattas av detta sekretessåtagande får inte röjas för tredje man utan den andra Partens föregående medgivande. Undantag från det föregående ska endast gälla i den utsträckning som utlämnande kan av en part på grund av tvingande lag, beslut av behörig domstol eller offentlig myndighet eller för att myndighet, eller för att skydda, uppfylla eller fullfölja en legitim laglig rättighet eller eller skyldighet eller för att verkställa eller bestrida en dom.
Bilaga 1
DATA AVTAL OM DATABEHANDLING (DPA)
Mellan Kunden (som identifieras
i Avtalet) nedan kallad "Personuppgiftsansvarig" och
Controla AB, organisationsnummer 559457-4005, nedan benämnt "Personuppgiftsbiträdet".
"Personuppgiftsbiträdet".
Den Personuppgiftsansvarige och Personuppgiftsbiträdet benämns var för sig "Part"
och gemensamt som "Parterna".
SOM BEAKTAR
Parterna har ingått följande Avtal (enligt definitionen nedan) enligt vilket Personuppgiftsbiträdet ska behandla personuppgifter för den personuppgiftsansvariges räkning. Parterna ingår detta databehandlingsavtal databehandlingsavtal ("DPA") för att tillhandahålla tillräckliga skyddsåtgärder med avseende på sådan behandling av personuppgifter. Detta DPA ersätter eventuella tidigare databehandlingsavtal mellan personuppgiftsbiträdet och den personuppgiftsansvarige. Personuppgiftsansvarig.
DEFINITIONER OCH TOLKNINGAR
De termer som används i detta DPA ska ha den betydelse som anges nedan, såvida inte omständigheterna tydligt kräver något annat. Termer som inte definieras i detta dataskyddsavtal, såsom "personuppgiftsansvarig", "personuppgiftsbiträde", "personuppgifter", "behandling personuppgiftsbiträde", "personuppgifter", "behandling", "registrerad person" och "personuppgiftsincident" ska ha den betydelse som anges i i dataskyddslagarna eller i avtalet.
Avtal betyder avtalet mellan Parterna avseende Personuppgiftsbiträdets tillhandahållande av Tjänsten Tjänsten till den Personuppgiftsansvarige.
GDPR betyder Europaparlamentets och rådets förordning (EU) 2016/679 av den och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet fria rörligheten för sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds förordning)
"Dataskyddslagar" betyder:
(i) GDPR och rättsakter som ersätter denna;
(ii) tillämplig svensk lag avseende dataskydd; och
(iii) förordningar och föreskrifter till i) och ii) ovan samt
riktlinjer utfärdade av Tillsynsmyndigheten och
tillsynsmyndigheten och som är tillämpliga på Parternas verksamhet.
"Tillsynsmyndighet" avser
svenska
Integritetsskyddsmyndigheten (IMY) och, i förekommande fall, annan behörig
tillsynsmyndighet som med stöd av lag
utövar tillsyn över Parternas verksamhet.
"Tredje land(en)" betyder
varje land utanför Europeiska ekonomiska samarbetsområdet som inte har ansetts
säkerställa en
adekvat nivå av dataskydd av Europeiska kommissionen i enlighet med artiklarna
44-50 (kapitel V) i GDPR.
1. KONTRAKT DOKUMENT OCH ANSÖKAN
1.1. Dataskyddsavtalet består av av detta dokument, specifikationen av den behandling som utförs av personuppgiftsbiträdet personuppgiftsbiträdet (underbilaga A) och förteckningen över godkända underbiträden (underbilaga B).
1.2.
Detta DPA är en del av
av och omfattas av villkoren i Avtalet. I händelse av en konflikt
mellan bestämmelserna i detta DPA och Avtalet, i frågor som rör
behandling av personuppgifter, ska detta dataskyddsavtal ha företräde framför avtalet.
2. DEN BEHANDLING AV PERSONUPPGIFTER
2.1. Personuppgiftsbiträdet personuppgiftsbiträdet åtar sig att behandla personuppgifter i enlighet med dataskyddslagar, detta dataskyddsavtal och avtalet. All behandling av personuppgifter än vad som är nödvändigt för att uppfylla Personuppgiftsbiträdets skyldigheter enligt Avtalet, inklusive avtalet, inklusive behandling för egna ändamål av Personuppgiftsbiträdet, är inte är inte tillåten.
2.2. Utöver vad som anges ovan får Personuppgiftsbiträdet personuppgiftsbiträdet endast behandla personuppgifter i enlighet med den personuppgiftsansvariges personuppgiftsansvariges instruktioner i detta DPA och eventuella ändrade eller ytterligare instruktioner som tillhandahålls av den personuppgiftsansvarige, via e-post till den e-postadress som anges i underbilaga A, såvida det inte krävs enligt unionsrätten eller en medlemsstats medlemsstat som Personuppgiftsbiträdet omfattas av. Personuppgiftsbiträdet ska informera den Personuppgiftsansvarige om personuppgiftsansvarige om detta rättsliga krav före behandlingen, såvida inte lagen förbjuder sådan information av viktiga skäl som rör allmänintresset.
2.3. Personuppgiftsbiträdet Personuppgiftsbiträdet ska omedelbart informera Personuppgiftsansvarig om instruktionerna från den Personuppgiftsansvarige, enligt Personuppgiftsbiträdets uppfattning, bryter mot dataskydds lagar.
3. SÄKERHET
3.1. Personuppgiftsbiträdet Personuppgiftsbiträdet ska vidta lämpliga tekniska och organisatoriska åtgärder i enlighet med dataskyddslagar för att skydda personuppgifter mot förlust eller någon form av olaglig behandling. Med beaktande av den senaste tekniken och kostnaderna för genomförandet ska åtgärderna garantera en lämplig säkerhetsnivå med tanke på de risker som är förknippade med den relevanta behandlingen och arten av de personuppgifterna som ska skyddas. Åtgärderna syftar till att förhindra oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt röjande av eller obehörig tillgång till personuppgifter. Personuppgiftsbiträdet ska på begäran informera den Personuppgiftsansvarige om de åtgärder som vidtagits.
3.2. Personuppgiftsbiträdet Personuppgiftsbiträdet bekräftar vidare att det har expertkunskap, tillförlitlighet och resurser för att genomföra tekniska och organisatoriska åtgärder som kommer att uppfylla kraven i dataskyddslagar, inklusive för säkerheten i behandlingen, och behandling, och att dessa åtgärder ska ses över och uppdateras vid behov. nödvändigt.
3.3. Personuppgiftsbiträdet Personuppgiftsbiträdet ska säkerställa att alla personer som ges tillgång till Personuppgifterna är är bunden av sekretessförpliktelser eller omfattas av en lämplig lagstadgad lagstadgad skyldighet att iaktta sekretess.
4. SUB-PROCESSORER
4.1. Personuppgiftsbiträdet Personuppgiftsbiträdet får anlita de underbiträden som anges i underbilaga B.
4.2. Om Personuppgiftsbiträdet avser att anlita ett nytt eller ersätta ett befintligt underbiträde som kommer att kommer att behandla personuppgifter som omfattas av detta dataskyddsavtal, ska personuppgiftsbiträdet före Personuppgiftsbiträdet informera den Personuppgiftsansvarige om detta, så att den personuppgiftsansvarige att invända. Sådana invändningar måste göras skriftligen inom tio (10) dagar från det att den personuppgiftsansvarige har mottagit informationen. Om den personuppgiftsansvarige inte återkommer till personuppgiftsbiträdet inom trettio (30) dagar anses den personuppgiftsansvarige personuppgiftsansvarige anses ha godkänt personuppgiftsbiträdets plan för att att anlita/ersätta det eller de underbiträden som personuppgiftsbiträdet informerade den personuppgiftsansvarige personuppgiftsansvarige om. Om personuppgiftsbiträdet, trots invändning från den personuppgiftsansvarige Personuppgiftsansvarigs invändning, avser att anlita ett underbiträde har den Personuppgiftsansvarige rätt att att säga upp detta DPA och dess bilagor.
4.3. Datakontrollantens personuppgiftsansvariges godkännande enligt ovan ska anses utgöra ett särskilt särskilt tillstånd för Personuppgiftsbiträdet att i det enskilda fallet, för den Personuppgiftsansvariges räkning Personuppgiftsansvariges räkning, ingå personuppgiftsbiträdesavtal med underbiträden som ska behandla Personuppgifter. I sådant personuppgiftsbiträdesavtal ska Personuppgiftsbiträdet personuppgiftsbiträdet införa samma dataskyddsskyldigheter som anges i detta som anges i detta dataskyddsavtal, för varje underbiträde, och ge tillräckliga garantier för att genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen behandlingen kommer att uppfylla kraven i tillämpliga dataskyddslagar.
5. ÖVERFÖRING TILL TREDJE LAND
5.1. Personuppgiftsbiträdet och, om tillämpligt underbiträdet inte överföra personuppgifter till ett tredje land om det inte tredje land om det inte skriftligen godkänts av den personuppgiftsansvarige. Sådant skriftligt godkännande ska anges i underbilaga A till detta DPA. Om Personuppgiftsbiträdet, efter sådant godkännande överför personuppgifter till ett tredje land, ska personuppgiftsbiträdet Personuppgiftsbiträdet säkerställa att:
(i) överföringen är styrs av och i enlighet med ett lämpligt ramverk som erkänns av relevanta myndigheter relevanta myndigheter eller domstolar som ger en adekvat skyddsnivå för personuppgifter Personuppgifter, inklusive, utan begränsning bindande, företagsregler för personuppgiftsbiträden; eller
(ii) överföringen är regleras av och i enlighet med de standardavtalsklausuler som baseras på Europeiska kommissionens beslut av den 4 juni 2021 om standardavtalsklausuler för överföring av personuppgifter till personuppgiftsbiträden som är etablerade i tredje land, eller någon senare version därav som offentliggjorts av Europeiska kommissionen (som automatiskt ska tillämpas); och alla relevanta kompletterande åtgärder vidtas i enlighet med tillämplig domstolspraxis och riktlinjer från Europeiska dataskyddsstyrelsen dataskyddsstyrelsen.
6. HÄNDELSE HANTERING
6.1. Personuppgiftsbiträdet ska utan onödigt dröjsmål skriftligen underrätta den Personuppgiftsansvarige efter att ha fått kännedom om en personuppgiftsincident. Informationen ska innehålla all nödvändig information som krävs för att den Personuppgiftsansvarige ska kunna fullgöra sina skyldigheter avseende rapportering till Tillsynsmyndigheten och/eller den registrerade, i tillämpliga fall.
7. SKYLDIGHET ATT BISTÅ DEN PERSONUPPGIFTSANSVARIGE
7.1. Personuppgiftsbiträdet ska Personuppgiftsbiträdet ska, på begäran av den Personuppgiftsansvarige, i den utsträckning som krävs som krävs enligt dataskyddslagar, hjälpa den personuppgiftsansvarige att säkerställa efterlevnad med sina skyldigheter enligt dataskyddslagarna. Till exempel (i) skyldigheter avseende registrerades rättigheter; och (ii) skyldigheter som fastställs i artikel 32-36 i GDPR, t.ex. att genomföra riskbedömningar avseende datasekretess och samråd med tillsynsmyndigheten.
8. KONTAKT MED REGISTRERADE OCH TILLSYNSMYNDIGHETER
8.1.
Personuppgiftsbiträdet
Personuppgiftsbiträdet ska utan onödigt dröjsmål informera den Personuppgiftsansvarige om alla
kontakt med registrerade om de registrerades rättigheter, tillsynsmyndigheter
tillsynsmyndigheter eller andra tredje parter om personuppgiftsbiträdets behandling av
Personuppgiftsbiträdets behandling av personuppgifter (inklusive eventuella förfrågningar eller order från sådana parter) och
invänta ytterligare instruktioner från den Personuppgiftsansvarige. Personuppgiftsbiträdet har ingen
rätt att företräda eller på annat sätt agera för den Personuppgiftsansvariges räkning i kontakt
med registrerade, tillsynsmyndigheter eller andra tredje parter avseende
behandlingen av personuppgifter enligt detta dataskyddsavtal.
9. REVISION RÄTTIGHETER
9.1. Den Personuppgiftsansvarige Personuppgiftsansvarig ska ha rätt att vidta nödvändiga åtgärder för att kontrollera att Personuppgiftsbiträdet Personuppgiftsbiträdet fullgör sina skyldigheter enligt detta DPA. Personuppgiftsbiträdet Personuppgiftsbiträdet ska göra all information tillgänglig för Personuppgiftsansvarig som är nödvändig för att visa att de skyldigheter som fastställs i detta dataskyddsavtal uppfylls.
9.2. Personuppgiftsbiträdet Personuppgiftsbiträdet ska också tillåta och bidra till revisioner, tredjepartsgranskare på uppdrag av den personuppgiftsansvarige (förutsatt att de personer som utför revisionerna ingått lämpliga sekretessavtal) eller tillsynsmyndigheten tillsynsmyndigheten.
9.3. Den personuppgiftsansvarige Personuppgiftsansvarige ska ge rimlig förvarning före en revision, såvida inte revisionen avser en pågående incident. Revisioner ska så långt som möjligt utföras på ett sätt som har minsta möjliga inverkan på parternas respektive ordinarie ordinarie verksamhet. Revisioner av Personuppgiftsbiträdet ska ske i enlighet med de säkerhetsåtgärder som Personuppgiftsbiträdet har fastställt, förutsatt att åtgärderna inte förhindrar eller orsakar betydande svårigheter att genomföra revisionen. Om inte annat anges i särskilt separat skriftligt avtal. Vardera parten ska bära sina egna kostnader för sådan revision och för tillhandahållande av information.
10.1. Om en Part bryter mot detta DPA eller dataskyddslagar, ska sådan part ersätta den andra parten för andra Parten för skada som orsakats av överträdelsen. Detta ska dock inte gälla om den om den försumliga Parten kan visa att den inte på något sätt är ansvarig för den händelse, handling eller handling eller underlåtenhet som orsakat den andra Parten skada, såsom att anspråket inte kunde ha kunnat undvikas genom att uppfylla Partens skyldigheter enligt detta DPA, dataskyddslagar dataskyddslagar eller genom de instruktioner som utfärdats av den personuppgiftsansvarige.
10.2. Parternas rätt till rätt till ersättning avseende anspråk från tredje man regleras i sin helhet i sin helhet i artikel 82 i Dataskyddsförordningen. Detta inkluderar rätten för den Part som betalat full ersättning för den skada som tredje man lidit har rätt att kräva tillbaka från den andra parten, om den är involverad i samma behandling, den del av del av ersättningen som motsvarar den Partens del av ansvaret för skadan.
10.3. Denna bestämmelse (Ansvar) ska överleva uppsägningen av detta DPA.
11. TILLÄGG OCH ÄNDRINGAR
11.1. Den personuppgiftsansvarige Personuppgiftsansvarig har rätt att begära ändringar av innehållet i detta DPA i den nödvändig utsträckning för att kunna uppfylla krav som följer av dataskyddslagar. dataskyddslagar. En sådan ändring träder i kraft senast trettio (30) dagar efter att den personuppgiftsansvarige har lämnat in en begäran om ändring till personuppgiftsbiträdet. Personuppgiftsbiträdet. Om Personuppgiftsbiträdet av rimliga integritetsrelaterade skäl inte accepterar en sådan ändring har den Personuppgiftsansvarige rätt att säga upp Avtalet helt eller Avtalet helt eller delvis med omedelbar verkan. Andra tillägg och ändringar ändringar av detta DPA måste, för att vara giltiga, vara skriftliga och undertecknade av båda parter.
12. TIDSBESTÄMMELSE DPA
12.1. Detta DPA skall träda i kraft när det undertecknats av båda parter och ska vara giltigt så länge som Personuppgiftsbiträdet behandlar personuppgifter på uppdrag av den Personuppgiftsansvarige. Personuppgiftsansvarig.
12.2. Vid upphörande av detta DPA, ska personuppgiftsbiträdet inom sextio (60) dagar efter det att avtalet har sagts upp, enligt den personuppgiftsansvariges val, antingen (i) återlämna alla personuppgifter till den personuppgiftsansvarige i enlighet med den personuppgiftsansvariges Personuppgiftsansvariges rimliga instruktioner; eller (ii) permanent radera och förstöra personuppgifterna (inklusive säkerhetskopior). Vid återlämnande eller radering av personuppgifter i enlighet med denna klausul ska Personuppgiftsbiträdet säkerställa att uppgifterna inte kan återskapas.
13. UPPDRAG
13.1. Ingendera parten får överlåta eller på annat sätt tilldela, helt eller delvis, någon av sina rättigheter eller skyldigheter enligt detta DPA till någon tredje part utan föregående skriftligt medgivande den andra Partens skriftliga medgivande.
14. ERSÄTTNING
14.1. Personuppgiftsbiträdet Personuppgiftsbiträdet har rätt till skälig ersättning för arbete som utförs i enlighet med skyldigheterna i punkterna 7, 9 och 11 i detta dataskyddsavtal. Detta gäller dock inte, ska detta dock inte gälla sådant arbete som är nödvändigt för Personuppgiftsbiträdet att utföra för att fullgöra sina skyldigheter enligt Dataskyddslagstiftningen och i enlighet med Avtalet.
15. REGLERING LAG OCH REGLERING AV TVISTER
15.1. Detta DPA regleras av svensk materiell rätt utan hinder av regler eller principer om lag eller principer om lagkonflikter. Eventuella tvister avseende tolkning eller tillämpning av tillämpning av detta DPA ska lösas i enlighet med Avtalets bestämmelser om bestämmelser om tvistlösning.
Underbilaga A - Instruktioner för behandling av av Personuppgifter
|
1. Syfte, föremål och natur |
|
1 a. Föremålet för Syftet med och arten av Personuppgiftsbiträdets behandling av Personuppgifter för den Personuppgiftsansvarige är att: Tillhandahålla Tjänster i enlighet med Avtalet 1 b. Syftet Syftet med Personuppgiftsbiträdets behandling av Personuppgifter för den Personuppgiftsansvarige är att: Möjliggöra för den den Personuppgiftsansvarige att använda de Tjänster som tillhandahålls enligt Avtalet, vilka är utformade för att förbättra cybersäkerheten, skydda mot hot och upprätthålla integritet och tillgänglighet för system och data. 1 c. Typ och typ av behandling: - Samla in, organisering, strukturering, anpassning, hämtning, kombination, begränsning och annan behandling av den information som den Personuppgiftsansvarige laddar upp till/går in i/skapar in/kommer in i/skapar och i övrigt hanterar inom ramen för Tjänsterna enligt Avtalet enligt Avtalet; - Lagring av Personuppgifter; - Radering på begäran av den personuppgiftsansvarige; och - Felsökning, konsultation och support för Tjänsterna. |
|
2. Behandlingen Behandlingen omfattar följande typer av Personuppgifter |
|
Tjänsten kan behandla följande typer av personuppgifter för varje användare som bjuds in till plattform av en administratör:
- **Identifierings- och kontaktinformation**: E-postadress, namn och roll på företaget. företaget. - **Användare Konfigurations- och säkerhetsdata**: Säkerhetsinställningar för användaren i Google Arbetsyta. - **Aktivitet Loggar**: Granska händelser för delning av filer i Google Drive. - **Enhet och anslutningsinformation**: Webbläsarmodell och version, operativsystem och och version samt IP-adresser för anslutningar till plattformen.
Tjänsten har inte åtkomst till eller behandlar innehållet i användarens Google Drive-filer eller mappar eller mappar om inte den Personuppgiftsansvarige uttryckligen har konfigurerat att inkludera specifika filmetadata för granskningsändamål. Standardkonfigurationen begränsar till aktivitetsloggar, användarinställningar och data på systemnivå för att tillhandahålla tillhandahålla de överenskomna tjänsterna. |
|
3. Behandlingen Behandlingen omfattar följande kategorier av Registrerade |
|
- **Medarbetare hos den Personuppgiftsansvarige**: Användare som bjudits in av den Personuppgiftsansvariges administratör att använda plattformen. - **Kontrollantens entreprenörer eller konsulter**: Icke-anställda som får ges tillgång till plattformen av den personuppgiftsansvarige. - **Administratörer till den personuppgiftsansvarige**: Individer som ansvarar för att hantera plattformen på uppdrag av den Personuppgiftsansvarige. |
|
4. Beskriva de tekniska och organisatoriska säkerhetsåtgärder som kommer att tillämpas för Personuppgiftsbiträdets behandling av Personuppgifter |
|
Tillgång kontroll till system och personuppgifter:
- Åtkomst till system och personuppgifter begränsas utifrån principen om lägsta privilegium - Multifaktorautentisering (MFA) tillämpas för alla användare. - Rollbaserad åtkomstkontroll (RBAC) säkerställer att åtkomst beviljas baserat på användarens specifika arbetsfunktion.
Tillträde kontroll till lokaler och utrymmen:
- Företaget äger eller kontrollerar inte några lokaler eller utrymmen. - Företaget skriver aldrig ut personlig information om kunder fysiskt. - All digital information information relaterad till kunder skyddas med starka kryptografiska kontroller.
Överföring
- Personuppgifter som överförs utanför personuppgiftsbiträdets kontroll skyddas med hjälp av kryptering från början till slut. - Säkra protokoll som TLS 1.2 eller högre används för data i transit. - Dataöverföringar loggas och integritetskontroller utförs för att förhindra obehöriga ändringar.
Bevarande och radering
- Personuppgifter sparas endast så länge som krävs av den personuppgiftsansvarige eller tillämplig lag. lag. - Företaget gör regelbundna genomgångar av kunddata för radering.
Loggning
- Loggning mekanismer registrerar åtkomst till personuppgifter och viktiga systemaktiviteter. - Anomali verktyg för upptäckt av avvikelser övervakar loggar efter misstänkta aktiviteter i realtid.
Åtgärder för att förhindra personuppgiftsincidenter:
- Kontinuerlig sårbarhetsutvärderingar och interna penetrationstester identifierar och åtgärda svagheter i systemet. - Regelbundet säkerhetsfixar och uppdateringar tillämpas på alla system för att åtgärda kända sårbarheter.
Åtgärder för hantering av personuppgiftsincidenter:
- En incident plan hanterar personuppgiftsincidenter. - Upptäckta överträdelser begränsas, utreds och åtgärdas snabbt. - Kontrollanter meddelas om relevanta överträdelser utan onödigt dröjsmål, inklusive en sammanfattning av incidenten och åtgärder för att avhjälpa den. - Granskningar efter incidenter identifierar grundorsaker och möjligheter att förbättra säkerhet.
Utveckling säkerhet:
- Kontinuerlig säkerhetsskanning av koden identifierar sårbarheter. - Tredjeparts kod inventeras och uppdateras regelbundet för att åtgärda kända sårbarheter. - Företaget tillämpar strikt ändringskontroll för att säkerställa att all kod som distribueras till produktion uppfyller interna säkerhetsstandarder. Kod som inte har granskats av någon med med säkerhetsexpertis distribueras inte.
Infrastruktur Säkerhet
- Systemen är konfigureras enligt principen om minsta möjliga privilegium. - Systemen regelbundet korrigeras och uppdateras för att åtgärda kända sårbarheter. - Systemens attack system minskas genom att begränsa nätverksåtkomsten och inaktivera eller begränsa onödiga tjänster och protokoll. - Misstänkta aktiviteter undersöks omedelbart och korrigerande åtgärder vidtas för att minska riskerna. |
|
5. Behandlingens varaktighet |
|
Avtalstid enligt Avtalet och tid för återlämnande och/eller och/eller radering enligt Avtalet. |
Underbilaga B - Godkänd förteckning över underleverantörer
Godkända underbiträden vid ikraftträdandet av detta dataskyddsavtal. Den aktuella listan över underbiträden publiceras på personuppgiftsbiträdets webbplats:
|
Företag/ organisation |
Adress och och kontaktuppgifter |
Plats för bearbetning (land) |
Typer av Personuppgifter som behandlas av underbiträdet |
Ändamål för underbiträdets behandling |
Ytterligare information om underbiträdets behandling av personuppgifter |
|
Rendering |
Frankfurt |
Identifiering och kontaktinformation, användarkonfiguration och säkerhetsdata, aktivitetsloggar, Enhets- och anslutningsinformation |
|
||
|
Rendering |
Global infrastruktur |
Identifiering och kontaktinformation, användarkonfiguration och säkerhetsdata, aktivitetsloggar, Enhets- och anslutningsinformation |
Vidarebefordra data till backend-servrar Rendera backend-servrar i Frankfurt (se ovan) |
||
|
Google Cloud |
|
|
|
|
Används inte men skulle skulle vilja ha möjlighet att ersätta Render. https://cloud.google.com/terms/data-processing-addendum |