CSign Bas - Villkor
Sammanfattning
CSign Enkelavtalshantering användarvillkor består av (1) Särskilda villkor, (2) Allmänna Servicevillkor och (3) Data Behandlingsbilaga (CSigns villkor”). Vid eventuell inkonsekvens mellan sådana villkor ska Särskilda villkor ha företräde framför de Allmänna Servicevillkoren. Dessa villkor gäller för all användning av Tjänsten, oavsett om Kunden eller Slutkunden ingår avtal om Tjänsten med Chambersign eller en Partner. I alla fall Kunden eller Slutkunden måste acceptera dessa villkor innan användning tjänsten. Avtalet ingås efter det att Kunden accepterat dessa villkor och börjar använder tjänsten. Tjänsten kan användas för att elektroniskt signera avtal mellan dig och dina avtalspartner, för att skicka avtal till dina avtalspartner för signering, för att ta emot signeringsförfrågningar från din avtalspartner, och för att spara och arkivera avtal som du har undertecknat.
Särskilda villkor
BETALNINGSVILLKOR
Chambersign har rätt att fakturera Kunden för Tjänsten i enlighet med priset den då gällande förteckningen. Chambersign kan ha återförsäljare/partners som ingår avtal med Kunden för användning av CSign och fakturera Kunden för Chambersigns räkning. Återförsäljare kan fakturera priser för användning av tjänsten som skiljer sig från Chambersigns Prislista genom att godkänna detta med Kunden.
TJÄNSTEPAKET
Kunden beställer önskat paket. Pris, funktioner, prenumerationsperiod och faktureringsperiod av tjänsten beror på det valda paketet. Chambersign förbehåller sig rätten att ändra priser, funktioner och alternativ för tjänstepaketen.
PRENUMERATIONSTID OCH UPPSÄGNING
Prenumerationsperioden (halv- eller helårsprenumeration) börjar från den dagen då Tjänsten lanseras och/eller avtalet undertecknas. Det valda paketet kommer automatiskt förnyas efter prenumerationsperioden utan separat meddelande, såvida inte prenumerationen sägs upp vid slutet av teckningsperioden i enlighet med uppsägningsvillkoren. Båda parter ska ha rätt att säga upp avtalet med en (1) månads uppsägningstid genom att informera motparten skriftligen. Uppsägningstiden börjar vid utgången av den kalendermånad under vilken uppsägningen uppsägning har lämnats in.
ÅTERKOMMANDE BETALNINGAR OCH FAKTURERINGSPERIOD
Chambersign fakturerar kunden för Tjänsten årligen eller per halvår. Paketen faktureras i förskott i slutet av månaden för driftsättning och/eller i slutet av den månad då kontraktet gäller signerades. Signaturer som överstiger paketet kommer att debiteras löpande. Kunden samtycker till att Chambersign kan samla ihop kostnader som uppkommit under prenumerationsperioden (såsom överskridande av antalet ärenden) och fakturera dem som en eller flera totala fakturor under eller i slutet av prenumerationsperioden.
INGEN ÅTERBETALNING
Kundbetalningar är ej återbetalningsbara och betalningar som gjorts eller betalats i förskott kommer inte att återbetalas. Betalningar kommer inte heller att återbetalas om Kunden automatiskt säger upp det förnybara avtalet under abonnemangsperioden eller ändrar tjänstepaketet.
2. Allmänna Servicevillkor
IKRAFTTRÄDANDE AV TJÄNSTEN OCH DESSA VILLKOR
Dessa servicevillkor ('Servicevillkor') för Chambersign Sverige AB ('Leverantör') ska tillämpas på nedan angivna tjänster som de tillhandahåller sina kunder ('Kund') för den del som inte omfattas av vad som på annat sätt skriftligen avtalats mellan parterna. Implementeringen av Tjänsterna kräver godkännande av dessa tjänstevillkor. Dessa tjänstevillkor träder i kraft den 10:e juli 2022 förblir gällande tills vidare.
Avtalet mellan Leverantören och Kunden om tillhandahållande av tjänster träder i kraft som bindande förleverantören och kunden när (i) kunden har accepterat erbjudandet avseende tjänsterna, (ii) parterna separat har undertecknat avtalet om tjänsterna på papper, (iii) parterna har på annat sätt överenskommits om tillhandahållande av tjänster med hjälp av elektronisk identifiering, eller (iv) kunden har implementerat tjänsten.
Under dessa Servicevillkor kan Kunden på eget initiativ ladda ner avtal och skicka meddelanden om avtal som ska undertecknas av den andra avtalsslutande parten, ta emot begäran om undertecknande, teckna avtal med elektronisk signatur och spara de undertecknade avtalen i ett elektronisk arkiv. Information som lämnas i Tjänsten ska lagras och behandlas i enlighet med tillämplig person dataskyddslagstiftningen och dessa tjänstevillkor.
DEFINITIONER
"Kund" avser den juridiska person som använder Tjänsten som har samtyckt till att använda Tjänsten i enlighe
"Kundens material" avser information eller material som överförts till Tjänsten av Kunden eller till information eller material som tillhandahålls eller görs tillgängligt för leverantören på uppdrag av kunden för tjänsten och till annan information eller material som definieras som kundens material av parterna.
"Elektroniskt arkiv" avser den del av Tjänsten där Kundens material och underteckande dokument sparas.
"Elektronisk signatur" avser avtalstecknande med hjälp mobila identifieringsmekanismer eller andra elektroniska identifieringsmetoder som godkänts av lagstiftning, eller en separat signaturmekanism som bestäms av leverantören och tillhandahålls av en tredje part. Elektronisk identifiering ska alltid ske i) med hjälp av en elektronisk identifieringsmetod som uppfyller den höga säkerhetennivåkriterier som avses i artikel 8.2 b i EU-förordningen nr 910/2014 om elektroniska identifierings- och förtroendetjänster eller den höga säkerhetsnivå som avses i punkt b i nämnda paragrafen ii) med en stark elektronisk identifieringsmetod som är i enlighet med annat tillämpligtlagstiftning om elektronisk identifiering som gäller i det land där kunden befinner sig.
"Elektroniskt avtal" avser ett avtal som har undertecknats med elektronisk signatur.
"Tjänst" avser den internetbaserade tjänst som tillhandahålls av Leverantören, med hjälp av vilket Avtalsförfrågningar kan skickas och/eller tas emot och undertecknas elektroniskt och med vilka verifierade elektroniska avtal kan sparas i det elektroniska arkivet.
“Avtalsförfrågan” avser ett elektroniskt meddelande som Kunden skickar till Avtalsparten som en indikation på en begäran att underteckna avtalet.
“Avtalspart” avser kundens egen kund eller annan avtalspart, till vilken kunden skickar eller från vilken Kunden får en Avtalsbegäran om att elektroniskt teckna ett avtal.
TJÄNSTENS ANVÄNDANDE
Leverantören har rätt att ändra Tjänsten, dess tillgänglighet och de krav som ställs på hårdvaran nödvändig för dess användning på ett sätt som inte ändrar tjänstens nyckelfunktioner. Tjänsten kan inkluderar tjänster eller annat innehåll, som erbjuds som en del av Tjänsten, tillhandahållet av tredje part och som anges i tjänstebeskrivningarna. Leverantörens ansvar för fel i och tillgängligheten av tjänster och innehåll som tillhandahålls av tredje part är begränsat till de rättigheter som leverantören har i förhållande till tredje part. Leverantören ska meddela möjliga väsentliga förändringar avseende Tjänsten inom rimlig tid i förväg. Tillkännagivandet ska göras på tjänstens webbplats. Tekniska förändringar, såsom hårdvara eller programuppdateringar, ska inte meddelas separat. Leverantören har rätt att avbryta tillhandahållandet av Tjänsten om det är nödvändigt på grund av underhållsarbete som utförs på allmänna kommunikationsnät, eller om lagar, förordningar, bestämmelserna, instruktioner eller rekommendationer från myndigheter som är tillämpliga på Tjänsten gör det nödvändigt.
Leverantören har rätt att ändra dessa Tjänstevillkor genom att meddela ärendet på Tjänstens webbplats minst två (2) månader innan de nya servicevillkoren träder i kraft. De nya servicevillkoren ska träder i kraft som bindande för kunden vi detta datum (två månader efter publicering), om inte kunden har sagt upp avtalet så att det upphör före tillträdesdagen.
BEHANDLING AV PERSONUPPGIFTER
Parterna samtycker till att i sin egen verksamhet följa den dataskyddsförordning som gäller för dem, såsom EU:s allmänna dataskyddsförordning. Leverantören kan även behandla personuppgifter för Kundens räkning. I detta fall villkoren för behandlingen definieras enbart i bifogad databehandlingsbilaga. Utöver ovanstående ska Leverantören som datainsamlare behandla personuppgifterna tillhandahålls av Kunden i samband med Tjänsteregistrering för fakturering, marknadsföring och kund tjänsteändamål. Leverantören kan också behandla informationen som ges eller uppdateras av kunden. Ytterligare detaljer av denna behandling beskrivs i bifogat databehandlingsbilaga Båda parter ska ansvara för att för egen del säkerställa att utrustning och data kommunikation samt annan teknisk och fysisk miljö har skyddats mot data säkerhetsrisker i enlighet med relevant datasäkerhetspraxis och att rutinerna ang skydd och säkerhetskopiering av data följs.
FORCE MAJEURE
Ingen av parterna ska hållas ansvarig för förseningar eller skada som orsakas på grund av ett hinder utanför partens eller deras underleverantörers kontroll som parten rimligen inte kan krävas ha beaktat vid tidpunkten för ingående av avtalet och vars konsekvenser parten rimligen inte kunde ha undvikit. A strejk, lockout, bojkott eller annan stridsåtgärd anses också vara en force majeure-situation när parten själv är ett mål för eller är involverad i sådana handlingar. En part ska informera den andra parten om force majeure och dess upphörande utan dröjsmål.
AVTALETS UPPHÖRANDE OCH GILTIGHET
Båda parter ska ha rätt att säga upp avtalet med en (1) månads uppsägningstid genom att informera den andra parten av detta skriftligen. Uppsägningstiden börjar vid utgången av den kalendermånad under vilken uppsägning har lämnats. Part ska ha rätt att säga upp avtalet ang tjänsten med omedelbar verkan om den andra parten (i) väsentligt bryter mot avtalsvillkoren och har inte reparerat avtalsbrottet inom 14 dagar efter mottagandet av en skriftlig reparationsbegäran från den andre part, (ii) försätts i konkurs eller försätts i likvidation eller på annat sätt har upphört med betalningen. Om ett parti upphör avtalet enligt denna punkt ska Leverantören ha rätt att debitera Kunden för alla avgifter, kostnader och betalningar som uppkommit före avtalets utgång. Om inte annat skriftligen avtalats ska Leverantören leverera Kundens Material till Kunden inom 30 dagar efter utgången av tjänstens åtkomsträttigheter eller på kundens skriftliga begäran. Kunderna Material ska levereras i samma allmänt använda elektroniska form som det har lämnats in i Tjänsten. Leverantören har rätt att debitera Kunden för att samla in, behandla och lämna ut uppgifter i enlighet med detta med de angivna avgiftsprinciperna. Efter detta ska Leverantören förstöra Kundens Material utan onödig försening. Leverantören har dock rätt att spara Kundens Material för delen att Leverantören är skyldig att göra detta med stöd av lag eller myndighetsföreskrifter.
3. Databehandlingsbilaga
DEFINITIONER
Definitionen av personuppgifter, särskilda kategorier av personuppgifter (t.ex. känsliga personuppgifter), behandling av personuppgifter, registrerad, en personuppgiftsansvarig och en personuppgiftsbiträde motsvarar hur termerna används och tolkas i tillämplig dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (GDPR) gäller för detta avtal och Europa från och med den 25 maj 2018. Servicevillkor avser Servicevillkor för CSign Bas eller eventuella andra avtal mellan parterna ("Tjänstevillkoren") och denna bilaga är en integrerad del av Tjänstevillkoren och ska undertecknas av parterna ("DBA"). En kund fungerar personuppgiftsansvarig av data i och CSign Bas-tjänsten. Chambersign Sverige AB fungerar som Personuppgiftsbiträde.
OMFATTNING
Denna datasbehandlingsbilaga reglerar behandlingen av personuppgifter av Personuppgiftsbiträde på uppdrag av den personuppgiftsansvarige och beskriver hur Personuppgiftsbiträde ska bidra till att säkerställa integritet på uppdrag av den personuppgiftsansvarige och dess registrerade uppgifter Ämnen, genom tekniska och organisatoriska åtgärder enligt tillämplig integritetslagstiftning, inklusive GDPR. Detta överför dock inte några juridiska skyldigheter för den personuppgiftsansvarige till processorn. I fall av konflikt har denna datasbehandlingsbilaga företräde framför eventuella motstridiga bestämmelser angående behandling av person Uppgifter i Servicevillkoren för CSign Bas eller eventuella andra avtal mellan parterna. Denna DBA ska vara giltigt tills något tjänsteavtal som innehåller Behandling av personuppgifter är giltigt mellan parterna.
Personuppgiftsbiträdets skyldigheter
Personuppgiftsbiträdet ska endast behandla personuppgifter på uppdrag av och i enlighet med den personuppgiftsansvariges instruktioner. Genom att ingå denna DBA ska den personuppgiftsansvarige instruera databehandlaren att behandla personuppgifter i på följande sätt:
i. endast i enlighet med tillämplig lag;
ii. att följa alla skyldigheter enligt tjänstevillkoren;
iii. på det sätt som specifikt bestämts av den registeransvarige i samband med normal användning av Personuppgiftsbiträdets tjänster och;
iv. som anges i denna Databehandlingsbilaga.
Personuppgiftsbiträdet ska meddela den personuppgiftsansvarige när den får information om eventuella instruktioner eller annat behandlingsåtgärder av den personuppgiftsansvarige som enligt Personuppgiftsbiträdets uppfattning bryter mot gällande dataskydd föreskrifter. De kategorier av registrerade och personuppgifter som ska behandlas i enlighet med denna dataskyddsmyndighet är listas i avsnitt A nedan. Personuppgiftsbiträdet ska bistå den personuppgiftsansvarig med lämpliga tekniska och organisatoriska åtgärder, med beaktande av beakta, där det är möjligt, typen av behandlingen och de uppgifter som är tillgängliga för den Personuppgiftsansvarige, för att uppfylla Den Personuppgiftsansvariges skyldighet att svara på förfrågningar från de registrerade enligt avsnitt 3 i GDPR och att säkerställa integritet enligt artiklarna 32-36 i GDPR. Om den personuppgiftsansvarige begär information eller hjälp om säkerhetsåtgärder, dokumentation eller annat information relaterade till Personuppgiftsbiträdets behandling av personuppgifter, och innehållet i förfrågningarna avviker från standardinformationen eller hjälpen som tillhandahålls av Personuppgiftsbiträdet under tillämpligt dataskydd föreskrifter och resulterar i merarbete för Personuppgiftsbiträdet kan Personuppgiftsbiträdet debitera den personuppgiftsansvarige för ytterligare tjänster. Personuppgiftsbiträdet ska säkerställa att de personer som har rätt att behandla personuppgifter är bundna av en skyldighet enligt tystnadsplikt eller omfattas av en lämplig laglig tystnadsplikt. Personuppgiftsbiträdet ska utan onödigt dröjsmål underrätta den personuppgiftsansvarige om dataintrång så att den personuppgiftsansvarige kan fullgöra sin lagstadgade skyldighet att rapportera datasäkerhetsintrång till dataskyddsmyndigheterna och data Ämnen. Dessutom ska Personuppgiftsbiträdet underrätta den personuppgiftsansvarige om följande ärenden i lämplig utsträckning och laglig:
i. Begäran från den registrerade om tillgång till personuppgifter,
ii. begäran om tillgång till personuppgifter från offentliga myndigheter, såsom polisen
Personuppgiftsbiträdet kommer inte att svara direkt på de registrerades förfrågningar om inte den personuppgiftsansvarige har gett sitt tillstånd Personuppgiftsbiträdet att göra det. Personuppgiftsbiträdet ska inte ge åtkomst till personuppgifter som behandlas enligt denna dataskyddsmyndighet myndigheter, såsom polisen, annat än i enlighet med lagen, såsom domstolsbeslut eller annat liknande ordning. Personuppgiftsbiträdet hanterar inte och ansvarar inte för det sätt på vilket den Personuppgiftsansvarige använder API eller liknande till att integrera programvara från tredje part i Personuppgiftsbiträdets tjänst. Personuppgiftsansvarige är fullt ansvarig för dessa integrationer.
Personuppgiftsansvariges skyldigheter
När den personuppgiftsansvarige godkänner denna Databehandlingsbilaga ska den bekräfta följande:
i. Denna Databehandlingsbilaga uppfyller kraven i dataskyddslagen i den personuppgiftsansvariges landupprättande om den personuppgiftsansvariges skriftliga avtal om behandling av personuppgifter.
ii. Den personuppgiftsansvarige ska behandla personuppgifter i enlighet med tillämpliga dataskyddbestämmelser vid användning av de tjänster som tillhandahålls av Personuppgiftsbiträdet i enlighet med TjänstensVillkor.
iii. Den personuppgiftsansvarige har en lagstadgad rätt att behandla och överföra personuppgifterna i fråga till Personuppgiftsbiträde (inklusive underleverantörer som används av Personuppgiftsbiträdet).
iv. Den personuppgiftsansvarige har laglig behörighet att behandla och avslöja till personuppgiftsbiträdet (inklusive eventuella underleverantörer som används av Personuppgiftsbiträdet ) personuppgifterna i fråga.
v. Den registeransvarige är ensam ansvarig för noggrannheten, integriteten, innehållet, tillförlitligheten och lagligheten av Personuppgifter som lämnas till Personuppgiftsbiträdet .
vi. Den personuppgiftsansvarige har följt alla obligatoriska meddelanden till myndigheter angående Behandlingen av personuppgifter och med skyldigheterna och kraven för att få tillstånd.
vii. Den personuppgiftsansvarige har fullgjort sin skyldighet att tillhandahålla relevant information relaterad till Behandlingen av de registrerades personuppgifter i enlighet med de obligatoriska dataskyddsbestämmelserna gäller för de registrerade.
viii. Den Personuppgiftsansvarige ska använda de tjänster som tillhandahålls av Personuppgiftsbiträdet i enlighet med tjänsten Villkor och ska inte överföra Känsliga Personuppgifter till Behandlaren förutom i de fall uttryckligen anges i avsnitt A i denna Databehandlingsbilaga.
ix. Den personuppgiftsansvarige ska föra ett uppdaterat register över typerna och kategorierna av personuppgiftersom den behandlar som skiljer sig från de typer och kategorier av personuppgifter som avses i avsnitt A av denna DBA.
Underleverantörer och överföring av personuppgifter
Personuppgiftsbiträdet har rätt att överföra personuppgifter i syfte att utföra tjänsten inom
Europeiska unionen, Europeiska ekonomiska samarbetsområdet eller andra länder som identifierats av Europeiska kommissionen som garanterar en adekvat nivå av dataskydd. För att implementera tjänsten har Personuppgiftsbiträdet även rätten att överföra personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, i enlighet med med dataskyddslagstiftningen. När som helst har den personuppgiftsansvarige rätt att få information om plats för behandlingen av personuppgifter från Personuppgiftsbiträdet. Om Personuppgifter behandlas utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet ska varje part bidra till att säkerställa efterlevnaden av dataskyddslagstiftningen när det gäller Behandling av Personuppgifter.
Personuppgiftsbiträdet kan använda underleverantörer för att tillhandahålla tjänster till den personuppgiftsansvarige i enlighet med Tjänstens Villkor och denna DBA. Sådana underleverantörer kan vara andra Devcode-bolag eller externa underleverantörer inom eller utanför EU. Personuppgiftsbiträdet ska se till att underleverantörer åtar sig att uppfylla skyldigheter motsvarande dem som anges i denna DBA. Devcode-gruppens riktlinjer för dataskydd gälla all användning av underleverantörer.
Avsnitt Befintliga underleverantörer i denna Databehandlingsbilaga listar de aktuella underleverantörerna till Personuppgiftsbiträdet som har tillgång till personuppgifter. Personuppgiftsansvarige kan också när som helst begära en fullständig översikt och mer detaljerad information om underleverantörerna involverade i servicevillkoren. Denna recension kan skickas till den personuppgiftsansvarige via en webbplats avsedd för Bearbetarens dataskydd.
Personuppgiftsbiträdet har rätt att byta underleverantör under tjänstevillkorens löptid. Personuppgiftsbiträdet ska i förväg meddela den personuppgiftsansvarige om eventuella förändringar i de underleverantörer som behandlar Personligt Data. Den personuppgiftsansvarige ska ha rätt att invända mot sådana ändringar av en motiverad anledning. Den personuppgiftsansvarige ska meddela invändningen utan onödigt dröjsmål efter att ha mottagit information från Personuppgiftsbiträdet. Om Personuppgiftsbiträdet inte accepterar ändringen eller tillägget av en underleverantör, ska Personuppgiftsbiträdet ha rätt att säga upp serviceavtal med 30 dagars uppsägningstid.
Genom att godkänna detta DBA samtycker den personuppgiftsansvarige till användningen av Personuppgiftsbiträdets underleverantörer enligt beskrivningen ovan.
Kategorier av registrerade och typer av personuppgifter som bearbetas
a. Kategorier av registrerade
i. kundens personal
ii. privatpersoner
b. Typer av personuppgifter som behandlas
i. personens fullständiga namn
ii. fysisk adress
iii. Kontaktinformation
iv. användarnas loggar och IP-adresser
v. namnet på banken eller operatören som utfärdar legitimationen
vi. personnummer
vii. löpnummer ändrat från personnummer när personnummer har raderats efter identifieringen
viii. företags-ID
Befintliga underleverantörer
Den aktuella informationen från de Chambersign-underleverantörer som deltar i produktionen av CSign-tjänsten och därmed behandlar personuppgifter som sparats i CSign-tjänsten av den personuppgiftsansvarige efter godkännandet av detta DBA listas i tabellen på https://csign.se/subcontractors.