Dessa villkor träder i kraft 2018-05-25 och är tillämpliga på samtliga pågående och kommande uppdrag som utförs av Resursbokning Sverige AB, org. nr. 556783-2729 (hädanefter ”Resursbokning”). Den för vars räkning uppdraget utförs kallas hädanefter för ”kunden”. Resursbokning äger ensidig rätt att ändra de allmänna villkoren, under förutsättning att ändringen aviseras skriftligen per post eller e-post till den kontaktadress kunden uppgivit vid avtalets ingående senast en kalendermånad innan ändringen träder i kraft. För det fall kunden ej accepterar en ändring, äger denne säga upp samtliga avtal med Resursbokning till den dag då ändringen träder i kraft. Delar av eventuella abonnemangsavgifter som inbetalats i förskott återbetalas ej vid uppsägning från kundens sida på grund av villkorsändring. Resursbokning äger vid uppsägning från kundens sida på grund av villkorsändring fortsatt rätt att fakturera eventuella upplupna abonnemangsavgifter eller annat arvode.  

Personuppgiftsbiträdesvillkor

 

Tillämplighet och definitioner

Alla termer och uttryck som används i detta avsnitt ska, om inte annat föreskrivs, ha den innebörd de har i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, den allmänna dataskyddsförordningen (hädanefter ”GDPR”).  Med ”Personuppgifter” avses i detta avsnitt alla personuppgifter som Resursbokning behandlar för kunds räkning med anledning av ett eller flera avtal om utförande av tjänster som Resursbokning ingått med kund. Detta avsnitt ska äga tillämpning på all den behandling av Personuppgifter som Resursbokning utför för kunds räkning. Detta avsnitt ska därmed fortsätta att gälla mellan Resursbokning och Kund så länge Resursbokning behandlar Personuppgifter för kunds räkning, även om övriga avtal upphört att gälla.   

Begränsning av behandling och compliance

Resursbokning ska endast behandla personuppgifter för utförandet av sitt uppdrag enligt avtal med kund och för kundens räkning, i enlighet med skriftlig instruktion från kunden eller om det krävs enligt tvingande lagstiftning. Om behandling krävs enligt tvingande lagstiftning, ska Resursbokning under förutsättning att det inte strider mot samma eller annan lagstiftning underrätta kunden innan behandling sker. Resursbokning ska aldrig behandla Personuppgifter för egen eller tredje mans vinning utan kundens förtida skriftliga samtycke. All behandling Resursbokning utför för kundens räkning ska ske i enlighet med tillämpliga lagar och föreskrifter, och ska nå upp till tillämpliga standarder för dataskydd, sekretess och konfidentialitet.   

Tredje man, Underbiträden

Resursbokning äger inte rätt att bereda tredje man tillgång till Personuppgifterna annat än för det fall det ingår som en naturlig del av fullgörandet av uppdragsavtalet mellan Resursbokning och kund, eller om det gäller Resursboknings egna anställda och/eller anlitade Underbiträden (såsom definierat nedan) och då endast om det finns ett reellt behov av att dessa bereds tillgång till Personuppgifterna för att Resursbokning ska kunna fullgöra sina avtalsenliga förpliktelser gentemot kund. 

Resursbokning äger rätt att anlita underentreprenörer, uppdragstagare eller andra tredje män som inte är anställda av Resursbokning för att utföra uppgifter som involverar behandling av Personuppgifter (”Underbiträden”), under förutsättning att Resursbokning informerar kunden minst två veckor i förväg genom att avisera att Resursbokning avser att anlita Underbiträden på sin hemsida så att kunden bereds möjlighet att invända mot anlitandet av ett specifikt Underbiträde. Om kunden inom en vecka från det att Resursbokning skickat ut information om att ett Underbiträde planeras att anlitas gör en invändning, med en konkret och seriös grund, äger kunden rätt att säga upp sina avtal med Resursbokning till upphörande med en veckas varsel. Vid sådan uppsägning från kund gäller vad som är stadgat ovan om uppsägning från kund på grund av villkorsändring. 

Vid detta avtals ingående anlitar Resursbokning redan Alero AB (556628-5515) som Underbiträde. Genom att acceptera dessa allmänna villkor godkänner kunden att Resursbokning anlitar Alero AB som Underbiträde. 

Resursbokning är alltid skyldigt att ingå ett skriftligt avtal med eventuella Underbiträden i vilket Underbiträdet åläggs minst lika långt gående skyldigheter gentemot Resursbokning som Resursbokning har gentemot kund enligt detta avsnitt. Resursbokning är ansvarigt gentemot kund för skada som uppkommer på grund av eventuella Underbiträdens handlande. För det fall tredje man kontaktar Resursbokning med en begäran om att få utöva någon av de rättigheter som tillkommer en registrerad enligt GDPR, ska Resursbokning omgående vidarebefordra begäran till kunden, men ska inte i övrigt efterfölja begäran eller på annat sätt bereda tredje man tillgång till Personuppgifter utan kundens skriftliga godkännande.   

Överföring till tredje land

Resursbokning äger inte rätt att överföra eller på annat sätt medverka till att Personuppgifter hamnar i ett land utanför Europeiska Ekonomiska Samarbetsområdet (EES) utan kundens förtida skriftliga samtycke. Sådant samtycke får inte lämnas om det inte på förhand säkerställts att sådan överföring inte bryter mot EU-lagstiftning, t.ex. genom att avtal med nödvändiga modellklausuler från EU-kommissionen har ingåtts.               

Säkerhetsåtgärder

Resursbokning ska vidta alla nödvändiga tekniska, administrativa och organisatoriska säkerhetsåtgärder som utifrån Personuppgifternas och behandlingens art samt de risker som är förknippade därmed krävs för att säkerställa en lämplig skyddsnivå i samband med behandlingen av Personuppgifterna samt för att förhindra personuppgiftsincidenter. Sådana åtgärder ska inbegripa men inte begränsas till att säkerställa att Personuppgifter inte oavsiktligen eller olovligen ändras, att Personuppgifter lagras i krypterat eller annat säkert format samt att fysiska och elektroniska kontroll- och säkerhetsmekanismer samt övriga förfaranderutiner finns på plats för att förhindra att Personuppgifter utsätts för ej auktoriserad åtkomst eller spridning. Sådana kontrollmekanismer ska medföra att bland annat att effektiviteten hos de tekniska och organisatoriska åtgärder som vidtas för att säkerställa behandlingens säkerhet regelbundet utvärderas, de anställda hos Resursbokning som hanterar Personuppgifter i skriftligt sekretessavtal åtagit sig att iaktta konfidentialitet i förhållande till Personuppgifterna samt att ett register över behandlingen av Personuppgifter förs enligt de krav som uppställs i GDPR.   

Personuppgiftsincidenter

Resursbokning ska omedelbart informera kunden för det fall Resursbokning får kännedom om eller skäligen misstänker att Personuppgifter har eller kan ha blivit utsatta för en personuppgiftsincident. För det fall kunden begär det, ska Resursbokning inom rimliga gränser assistera kunden med att utreda omfattningen och allvarligheten av personuppgiftsincidenten samt i den mån det krävs av lag notera de registrerade vars Personuppgifter är föremål för personuppgiftsincidenten.   

Återlämnande av Personuppgifter

Resursbokning ska, för det fall kund begär det men dock senast i samband med att Resursboknings behandling av Personuppgifter för kunds räkning upphör, antingen återlämna samtliga Personuppgifter till kund eller permanent radera dessa utan möjlighet till återskapning. För det fall kund så begär, ska Resursbokning i skrift bekräfta att Personuppgifterna permanent raderats.  Om kund inte framställer någon särskild begäran om återlämnande eller radering, kommer Resursbokning automatiskt att radera samtliga Personuppgifter som Resursbokning behandlat för kunds räkning inom 30-60 dagar från det att Resursbokning behandling av Personuppgifter för kunds räkning upphör.   

Rätt att övervaka

För det fall kunden så begär, ska Resursbokning översända all den dokumentation som krävs för att inför kunden styrka att Resursbokning fullföljer de skyldigheter som fastställs i detta avsnitt. För det fall kunden inte utifrån översänd dokumentation kan avgöra huruvida Resursbokning fullföljer de aktuella skyldigheterna, äger kund rätt att utse en auktoriserad revisor som, under förutsättning att denne i skrift åtar sig sekretessplikt gentemot Resursbokning, ska genomföra nödvändiga granskningar, inbegripet inspektioner, för att säkerställa att skyldigheterna fullföljs. Samtliga kostnader för sådan revisors arbete ska belasta kunden.  Resursbokning ska omedelbart meddela kunden om Resursbokning anser att en begäran enligt föregående stycke strider mot GDPR eller annan EU-rättslig dataskyddslagstiftning.   

Skadestånd

Resursbokning och kunden ska vara skadeståndsskyldiga gentemot varandra för skada som orsakas av oaktsamhet eller uppsåt i samband med behandlingen av Personuppgifter.   

Ersättning

I den mån ersättning för utfört arbete inte redan regleras av övriga ingångna avtal, ska Resursbokning äga rätt debitera kunden per löpande timme enligt Resursboknings vid var tid tillämpade prislista för allt arbete Resursbokning utför för kundens räkning under detta avsnitt.