Användaravtal för Dinbox molntjänst samt information om behandling av personuppgifter

Senast uppdaterad den 9 september 2023.

Detta användaravtal (”Användaravtalet”) gäller för molntjänst, som används till den eller de produkter (”Produkter/na”) som köpare (”Köparen”) har köpt av en återförsäljare till Dinbox Sverige AB (”Säljaren”).

Genom att klicka i rutan bekräftar du att du tagit del av och godkänner Användaravtalet på uppdrag av Köparen.

Genom att klicka i rutan bekräftar du också att du är införstådd med hur Säljaren behandlar personuppgifter och Köparen ingår därmed också det personuppgiftsbiträdesavtal som återfinns som Bilaga 1 till detta Användaravtal.

1. Tjänsten

Via Säljarens molntjänst får Köparen tillgång till digitala tjänster kopplade till Produkterna vilket, beroende på vilka Produkter som köpt, t.ex. utgörs av passersystem, system för porttelefon, bokningssystem t.ex. för tvättstugetider, system för digitala fastighetsboxar och trapphustavlor (gemensamt ”Tjänsten”). Köparen kan vara en bostadsrättsförening, hyresvärd, fastighetsförvaltare, byggbolag eller liknande som ska tillhandahålla Produkterna i sin verksamhet. Köparen kan logga in i Tjänsten via den webbportal som Säljaren tillhandahåller. Köparen kan sedan skapa en eller flera bokningsbara resurser och registrera medlemmar i en bostadsrättsförening eller hyresgäster (”Användare”) som ska ha tillgång till Tjänsten. En förutsättning för användning av vissa tjänster, såsom bokning av tvättstugetider, förutsätter dock att Användaren även själv har registrerat sig via Säljarens app (”Appen”).

Allt hanteras via Säljarens egen server och med Säljarens hanteringssystem – uppdateringar och nya funktioner sker löpande och kräver ingen lokal teknik. Köparen kan registrera Användare och väljer därefter vilka funktionaliteter som Användare ska ha tillgång till, till exempel vilka tvättstugepass som Användaren ska ha möjlighet att boka och hur många bokningar varje person ska kunna göra samt förutsättningar för detta. När Användare registrerar sig via Appen matchas dessa uppgifter mot uppgifter som du som Administratören registrerat i Tjänsten.

Säljarens tillhandahållande och ansvar för felavhjälpning i anledning av Tjänsten regleras i Säljarens Servicenivåavtal (”SLA”).

2. Ändringar i Tjänsten

Säljaren förbehåller sig rätten att ändra Tjänsten och utbudet samt att när som helst göra ändringar eller uppdateringar av Tjänsten (eller någon del därav) med eller utan förvarning.

3. Ansvar för innehåll i Tjänsten

Köparen ansvarar för att inte använda ord, uttryck eller material som inte är tillåtna på grund av upphovsrätt, är kränkande, diskriminerande eller stötande i Tjänsten. Vidare får meddelanden i Tjänsten inte innehålla sådant som kan utgöra olaga hot, olaga integritetstrång, uppvigling, hets mot folkgrupp, barnpornografi, olaga våldsskildring eller offentlig uppmaning avseende terroristbrott. Säljaren förbehåller sig rätten att ta bort meddelanden som Säljaren anser kunna vara i strid med lag, etiska regler eller vara olämpliga i övrigt.

4. Immateriella rättigheter

Säljaren innehar upphovsrättsligt och annat immaterialrättsligt skydd avseende innehållet i Tjänsten som tillhandahålls av Säljaren, såsom till exempel text, grafik, firmanamn, logotyper, varumärken, knappikoner, bilder, all programvara och/eller all text som publiceras på Webbplatsen och i Appen i enlighet med svensk och/eller internationell lagstiftning. Köparen förbinder sig att följa alla sådana tillämpliga lagar och avtal, och att inte ändra, skymma eller ta bort uppgifter gällande upphovsrätt eller äganderätt i sådant innehåll. Innehållet får inte ändras, sändas vidare, återskapas eller publiceras utan föregående skriftligt godkännande från Säljaren.

5. Datorprogram

Köparen beviljas under avtalstiden, en icke-exklusiv rätt att under avtalstiden för Produkterna, förutsatt att full betalning av licensavgiften erläggs inom avtalad tid, använda sig av Säljarens datorprogram som är ämnat att användas till Produkterna. Köparen har inte rätt att själv eller låta tredje person kopiera hela eller delar av Säljarens datorprogram (ej ens för privat bruk). Köparen, eller tredje person, får inte heller göra ändringar i, ta isär eller dekompilera, utföra reverse engineering av Säljarens datorprogram eller någon del därav. Information om datorprogrammet får inte heller på annat sätt bringas till tredje mans kännedom. Rätten att använda datorprogrammet gäller endast i samband med användning av Produkterna och på det sätt som datorprogrammet är ämnat att användas.

Om Köparen begår intrång i Säljarens rätt till datorprogrammet, ska Köparen betala ersättning till Säljaren. Om Säljaren till följd av intrånget lider förlust eller skada, eller om Köparen uppnår oberättigad fördel, har Säljaren rätt att även kräva ersättning för detta av Köparen liksom ersättning för eventuella erforderliga inkassokostnader och ombudskostnader för att driva in ersättningen.

Ställer tredje man anspråk mot Köparen på grund av Köparens bruk av Säljarens datorprogram, ska Köparen omedelbart skriftligen underrätta Säljaren om detta.

Säljaren har rätt att träda in i varje tvist eller rättssak där tredje man påstår att Köparens bruk av Säljarens datorprogram är i strid med tredje mans immateriella rättigheter.

6. Säljarens Produkter som innehåller tekniska lösningar/tekniska Produkter

Köparen beviljas en icke-exklusiv rätt att, förutsatt att full betalning för Produkterna erläggs inom avtalad tid, nyttja exemplar av de tekniska Produkter som Köparen har köpt av Säljaren, inom sin fastighetsförvaltning.

Köparen har inte rätt att utnyttja hela eller delar av Produkterna genom att tillverka och/eller kopiera desamma eller uppdra åt tredje person att tillverka och/eller kopiera Produkterna. Information om Produkterna får inte heller på annat sätt bringas till tredje parts kännedom.

Om Köparen begår intrång i rätten att använda exemplaren av de tekniska Produkterna, ska Köparen betala ersättning till Säljaren. Om Säljaren till följd av intrånget lider förlust eller skada, eller om Köparen uppnår oberättigad fördel, har Säljaren även rätt att kräva ersättning för dessa av Köparen liksom ersättning för eventuella erforderliga inkassokostnader och ombudskostnader för att driva in ersättningen.

Ställer tredje man anspråk mot Köparen på grund av Köparens bruk av exemplaren av de tekniska Produkterna ska Köparen omedelbart skriftligen underrätta Säljaren.

Säljaren har rätt att träda in i varje tvist eller rättssak där tredje man påstår att Köparens bruk av exemplaren av de tekniska Produkterna är i strid med tredje mans immateriella rättigheter.

7. Know-How

Köparen har inte rätt att obehörigen använda sig av eller sprida känslig information om Säljarens Produkter, datorprogram eller affärsförhållanden som kommit till dennes kännedom i enlighet med lag (2018:558) om företagshemligheter. Känner sig Köparen osäker på vad som menas med känslig information enligt detta Användaravtal, ska denne stämma av med Säljaren innan information ges ut till tredje man. För det fall Köparen missbrukar känslig information om Säljaren, har Säljaren rätt att rikta skadeståndsanspråk mot Köparen.

8. Övrigt

Ingen bestämmelse i detta Användaravtal ska innebära eller anses innebära en överlåtelse till Köparen av någon äganderätt eller licens att använda immateriella rättigheter som tillhör Säljaren, annat än i den utsträckning det är nödvändigt för att använda Produkterna på det sätt som Produkterna är ämnade att användas.

Säljaren förbehåller sig rätten att när som helst dra tillbaka licenserna att använda Produkterna för det fall Säljaren anser att Köparen missbrukar Säljarens datorprogram eller Produkter. Eventuella skadeståndsanspråk kan då riktas mot Köparen.

9. Personuppgifter

I samband med att Köparen använder Tjänsten kommer Säljaren att behandla personuppgifter på uppdrag av Köparen. Detta innebär att Köparen ansvarar för personuppgifterna i egenskap av personuppgiftsansvarig och att Säljaren behandlar personuppgifterna i egenskap av personuppgiftsbiträde.

För behandling av personuppgifter gäller Europaparlamentets och rådets förordning (EU) 2016/679 (”GDPR”). Enligt artikel 28.3 i nämnda förordning ska ett personuppgiftsbiträdes hantering av personuppgifter regleras genom ett avtal eller annan rättsakt som är bindande för personuppgiftsbiträdet med avseende på den personuppgiftsansvarige och i vilken föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade, samt den personuppgiftsansvariges skyldigheter och rättigheter anges.

Som Bilaga 1 till detta Användaravtal följer därför ett sådant personuppgiftsbiträdesavtal och genom att kryssa i rutan och acceptera detta Användaravtal ingår du också med bindande verkan detta personuppgiftsbiträdesavtal.

Köparen ansvarar, såsom personuppgiftsansvarig, för att informera registrerade om behandlingen i enlighet med GDPR. Detta inbegriper information om att Köparen aktiverat möjlighet att se vilka registrerade personer som kan kopplas till enskilda inpasseringar via Tjänsten. Känsliga personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning är som huvudregel förbjuden enligt GDPR och ska utan rättslig enligt artikel 9.2 GDPR inte behandlas i Tjänsten.

Läs mer om Säljarens behandling av personuppgifter i Säljarens integritetspolicy här.

10. Tvist

Tvister som uppstår i anledning av detta Avtal ska slutligt avgöras genom skiljedomsförfarande administrerat av Stockholms Handelskammares Skiljedomsinstitut (SCC).

Regler för Förenklat Skiljeförfarande ska tillämpas om det omtvistade värdet är mindre än 1 miljon kronor och om det omtvistade värdet uppgår till 1 miljon kronor eller mer ska Skiljedomsregler tillämpas. Skiljenämnden ska bestå av en skiljedomare om det omtvistade värdet uppgår till mer än 1 miljon kronor men mindre än 10 miljoner kronor. Om det omtvistade värdet uppgår till 10 miljoner kronor eller mer ska skiljenämnden bestå av tre skiljedomare. Det omtvistade värdet omfattar kärandens yrkande i påkallelseskriften samt genkäromål som framställts i svaret över påkallelseskriften.

Skiljeförfarandets säte ska vara Stockholm. Språket för förfarandet ska vara svenska. Svensk lag ska tillämpas på tvisten.

Bilaga 1 – Personuppgiftsbiträdesavtal

Detta avtal (nedan ”Biträdesavtalet” eller ”detta Biträdesavtal”) har ingåtts mellan Köparen (nedan ”Personuppgiftsansvarig” eller ”Köparen”) och Säljaren (nedan ”Personuppgiftsbiträdet” eller ”Säljaren”) och kompletterar Användaravtalet ovan.

1
DEFINITIONER
1.1
Biträdesavtalet tillämpas och tolkas i enlighet med och har motsvarande definitioner som Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av Personuppgifter och om det fria flödet av sådana uppgifter, allmänt benämnd Dataskyddsförordningen eller GDPR (General Data Protection Regulation).
2
INNEHÅLL OCH SYFTE
2.1
Personuppgiftsbiträdet utvecklar, tillverkar och säljer produkter (”Produkter”) som utgör helhetslösningar för fastighetsboxar med digitala namnskyltar, elektroniska lås, integration mot passersystemets nyckelbrickor, passersystem, system för porttelefon, bokningssystem t.ex. för tvättstugetider, system för digitala fastighetsboxar och trapphustavlor (gemensamt ”Tjänsten”). Personuppgiftsansvarig kan vara en bostadsrättsförening, hyresvärd, fastighetsförvaltare, byggbolag eller liknande som ska tillhandahålla Produkterna i sin verksamhet. Köparen kan logga in i Tjänsten via datorprogrammet som Säljaren tillhandahåller. Köparen kan sedan skapa en eller flera bokningsbara resurser och registrera personuppgifter för medlemmar i en bostadsrättsförening eller hyresgäster (”Användare”) som ska ha tillgång till Tjänsten. Personuppgiftsbiträdet och Köparen har ingått ett Användaravtal avseende datorprogrammet och Tjänsten.
2.2
Genom detta Biträdesavtal ger Personuppgiftsansvarig Personuppgiftsbiträdet i uppdrag att behandla de personuppgifter avseende Användare som Personuppgiftsansvarig registrerar i Tjänsten för den Personuppgiftsansvariges räkning och i syfte att tillhandahålla Tjänsten på avsett sätt och i enlighet med villkoren i detta Biträdesavtal.
2.3
Syftet med Biträdesavtalet är därför att reglera Personuppgiftsbiträdets behandling av Personuppgifter för den Personuppgiftsansvariges räkning och i övrigt säkerställa efterlevnaden av GDPR och kompletterande nationell dataskyddslagstiftning (gemensamt ”Dataskyddslagstiftningen”). Biträdesavtalet kompletterar Användaravtalet.
2.4
Biträdesavtalet utgör parternas fulla reglering av behandlingen av Personuppgifter i anslutning till Användaravtalet och ersätter alla skriftliga eller muntliga åtaganden, utfästelser och överenskommelser som föregått Biträdesavtalets undertecknande.
2.5
För det fall det skulle uppstå tolkningskonflikter mellan Användaravtalet och Biträdesavtalet avseende behandling av Personuppgifter, har Biträdesavtalet företräde framför övriga handlingar.
2.6
Den Personuppgiftsansvarige ansvarar för att denne har rätt att behandla Personuppgifter som den Personuppgiftsansvarige har samlat in och därtill att den Personuppgiftsansvarige har rätt att överföra Personuppgifter till Personuppgiftsbiträdet för behandling i enlighet med Användaravtalet och detta Biträdesavtal. Den Personuppgiftsansvarige åtar sig även att informera Personuppgiftsbiträdet om förändringar i behandlingen av Personuppgifter som påverkar Personuppgiftsbiträdets skyldigheter.
3
ANSVAR OCH INSTRUKTION
3.1
Personuppgiftsbiträdet åtar sig att endast behandla Personuppgifterna i enlighet med detta Biträdesavtal, Användaravtalet och den Personuppgiftsansvariges skriftliga, och vid var tid gällande, instruktioner enligt Bilaga 2 samt endast i den utsträckning som är nödvändig för att kunna fullgöra Användaravtalet.
3.2
Personuppgiftsbiträdet åtar sig vidare att behandla Personuppgifterna enligt vid var tid gällande applicerbart regelverk och praxis samt kompetent tillsynsmyndighets föreskrifter, ställningstaganden och rekommendationer på personuppgiftsområdet.
3.3
Personuppgiftsbiträdet ska tillse att samtliga anställda, konsulter och övriga som Personuppgiftsbiträdet svarar för och som behandlar Personuppgifterna är informerade om hur behandling av Personuppgifterna får ske.
3.4
Personuppgiftsbiträdet ansvarar för att Personuppgifter endast behandlas av utsedd personal som fått relevant information och utbildning om hur Personuppgifter får och ska behandlas.
4
BEGÄRAN FRÅN DEN REGISTRERADE
4.1
Personuppgiftsbiträdet ska bistå Personuppgiftsansvarig om registrerad gör gällande dennes dataskyddsrättigheter, såsom rätt till rättning eller radering av dennes Personuppgifter eller dennes rätt att få ta del av Personuppgifter som finns registrerade om denne. Om registrerad vänder sig direkt till Personuppgiftsbiträdet med en sådan begäran ska Personuppgiftsbiträdet omgående kontakta den Personuppgiftsansvarige för att få instruktion avseende hanteringen av begäran. Personuppgiftsbiträdet får inte lämna ut någon information i avvaktan på instruktioner från den Personuppgiftsansvarige.
5
SÄKERHET
5.1
Personuppgiftsbiträdet åtar sig att assistera Personuppgiftsansvarig genom lämpliga tekniska och organisatoriska åtgärder så att Personuppgiftsansvarig kan fullgöra sina skyldigheter gentemot de registrerade i enlighet med vid var tid gällande regelverk.
5.2
Personuppgiftsbiträdet ska vidta sådana tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda Personuppgifterna i enlighet med vid var tid gällande regelverk, för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, inbegripet, när det är lämpligt:
  • (i)
    pseudonymisering och kryptering av Personuppgifter,
  • (ii)
    förmågan att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingssystemen och tjänsterna,
  • (iii)
    förmågan att återställa tillgängligheten och tillgången till Personuppgifter i rimlig tid vid en fysisk eller teknisk incident,
  • (iv)
    ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet.
5.3
Vid bedömningen av en lämplig säkerhetsnivå enligt punkt 5.1 ska särskild hänsyn tas till de risker som behandling medför, i synnerhet avseende oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande av eller obehörig åtkomst till de Personuppgifter som överförts, lagrats eller på annat sätt behandlats.
5.4
För det fall genomförandet av en konsekvensbedömning och/eller samråd med tillsynsmyndighet är nödvändig för att behandling av Personuppgifter kopplat till Användaravtalet ska vara tillåten, ska Personuppgiftsbiträdet på anmodan från Personuppgiftsansvarige bistå denne med detta.
6
PERSONUPPGIFTSINCIDENT
6.1
Personuppgiftsbiträdet ska underrätta Personuppgiftsansvarig vid upptäckt av fullbordade fall av eller försök till oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till Personuppgifter som behandlas enligt detta Biträdesavtal, eller vid andra former av liknande personuppgiftsincidenter. Underrättelsen ska ske utan onödigt dröjsmål, men senast 24 timmar efter att Personuppgiftsbiträdet upptäckt incidenten och åtminstone:
  1. beskriva incidentens art, inbegripet de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs,
  2. innehålla namnet på och kontaktuppgifterna till Personuppgiftsbiträdets dataskyddsombud eller andra kontaktuppgifter där mer information om incidenten kan erhållas,
  3. beskriva de sannolika konsekvenserna av incidenten, och
  4. beskriva de åtgärder som Personuppgiftsbiträdet har vidtagit eller föreslår för att åtgärda incidenten, inbegripet, när så är lämpligt, åtgärder för att mildra dess potentiella negativa effekter.

6.2
Om Personuppgiftsbiträdet inte har möjlighet att tillhandahålla Personuppgifts-ansvarig all den information som anges i punkt 6.1 samtidigt, ska informationen tillhandahållas i omgångar utan ytterligare dröjsmål, vilket även gäller för det fall Personuppgiftsansvarig begär kompletterande information från Personuppgiftsbiträdet.
7
SEKRETESS
7.1
Vardera parten förbinder sig att inte utan den andra partens medgivande till tredje man utlämna eller avslöja Personuppgifter samt uppgifter om den andra partens verksamhet som rimligen är att betrakta som affärs- eller yrkeshemlighet. Som affärs- eller yrkeshemlighet ska alltid betraktas information som parten angivit är konfidentiell. Sekretesskyldigheten gäller inte sådan information som part kan visa blivit känd för honom på annat sätt än genom uppdraget eller som är allmänt känd. Sekretesskyldigheten gäller ej heller när part är skyldig enligt lag att lämna ut uppgifter.
7.2
Part ska genom sekretessförbindelse med personal eller andra lämpliga åtgärder tillse att sekretess enligt ovan iakttas. Part ansvarar även för att anlitad underleverantör som berörs av uppdraget undertecknar en sekretessförbindelse av motsvarande innehåll till förmån för den andra parten samt att underleverantör endast tar del av sådan information i den mån det är nödvändigt för utförandet av uppdraget.
7.3
Oaktat ovanstående ska Användaravtalets reglering avseende sekretess gälla i den utsträckning det innehåller mer långtgående sekretessförbindelser för endera parten jämfört med Biträdesavtalet.
8
INSPEKTION M.M.
8.1
Den Personuppgiftsansvarige har rätt att efter skäligt varsel och på lämpligt sätt bereda sig möjlighet till att inspektera att Personuppgiftsbiträdets behandling av Personuppgifter sker i överensstämmelse med Biträdesavtalet, den Personuppgiftsansvariges instruktioner och gällande lagstiftning. Inspektionen ska ske utan att affärshemlig information tillhörande Personuppgiftsbiträde eller Personuppgiftsbiträdets kunder röjs. Respektive part ska stå sina egna kostnader vid kontrollen.
8.2
Personuppgiftsbiträdet ska på begäran ge Personuppgiftsansvarig tillgång till all information som krävs för att visa att de skyldigheter som åligger Personuppgifts-biträdet enligt Biträdesavtalet har fullgjorts.
8.3
Om tillsynsmyndighet eller annan berättigad part genomför tillsyn ska Personuppgiftsbiträdet hålla Personuppgiftsansvarig informerad om detta samt ge Personuppgiftsansvarig insyn i en sådan inspektion och tillfälle att yttra sig över den information som Personuppgiftsbiträdet anmodas att lämna eller lämnar inom ramen för inspektionen.
9
UNDERBITRÄDEN
9.1
Personuppgiftsbiträdet kan komma att dela personuppgifter med Personuppgiftsbiträdets moderbolag RCO Security AB i syfte att administrera Tjänsten. Vidare använder Personuppgiftsbiträdet Google Cloud i samband med leveransen av vissa tjänster, varför Google blir ett underbiträde till Personuppgiftsbiträdet.
9.2
Personuppgiftsansvarig godkänner att Personuppgiftsbiträdet anlitar underbiträden för utförande av behandling av Personuppgifter å Personuppgiftsansvariges vägnar, förutsatt att den Personuppgiftsansvarige får information innan anlitande av sådant underbiträde.
9.3
Den Personuppgiftsansvarige har godkänt de underbiträden som anges i Bilaga 2.
9.4
I de fall Personuppgiftsbiträdet anlitar underbiträde, garanterar Personuppgiftsbiträdet att underbiträdet åläggs samma skyldigheter som Personuppgiftsbiträdet har enligt detta Biträdesavtal, inkluderat men inte begränsat till säkerhetskrav och sekretessförbindelser.
9.5
Personuppgiftsbiträdet ansvarar för eventuella underbiträdens behandling av Personuppgifter på samma sätt som i relation till den Personuppgiftsansvarige enligt detta Biträdesavtal. Om eventuellt underbiträde inte fullgör sina förpliktelser svarar Personuppgiftsbiträdet fullt ut gentemot den Personuppgiftsansvarige för underbiträdets agerande.
9.6
Personuppgiftsbiträdet ska på den Personuppgiftsansvariges begäran tillhandahålla kopia av de delar av Personuppgiftsbiträdets avtal med underbiträde som krävs för att utvisa att Personuppgiftsbiträdet uppfyllt sina åtaganden enligt detta avtal.
9.7
Personuppgiftsbiträdet ska på Personuppgiftsansvarigs begäran utan dröjsmål tillhandahålla kontaktuppgifter till de underbiträden som behandlar Personuppgifter och information om var sådan behandling sker.
10
TREDJELANDSÖVERFÖRING
10.1
Personuppgiftsbiträdet åtar sig att inte överföra Personuppgifter utanför EU, utöver vad som anges i detta personuppgiftsbiträdesavtal, såvida inte sådan behandling krävs enligt lag eller förordning och Personuppgiftsbiträdet informerat Personuppgiftsansvarig om det rättsliga kravet dessförinnan.
10.2
Dinbox eftersträvar att vi och våra leverantörer endast ska behandla dina personuppgifter inom EU/EES. Dinbox använder dock Google Cloud för ”hosting” (serverhotell) för Dinbox digitala tjänster kopplade till Dinbox molntjänst. Därmed kan överföringar av Personuppgifter utanför EU/EES komma att ske då Google är ett företag som är etablerat utanför EU/EES. Google har anslutit sig till EU-US Data Privacy Framework som EU-kommissionen har beslutat om i enlighet med artikel 45.3. Dinbox överföring av Personuppgifter sker därmed med stöd av artikel 45.1 då en adekvat skyddsnivå anses föreligga vilket berättigar överföringen.
11
SKADELÖSHET
11.1
Vardera parten ska hålla den andra parten skadeslös i händelse av att part åsamkas skada som är hänförlig till den andra partens behandling av Personuppgifter i strid med Biträdesavtalet, gällande lagstiftning eller i instruktion från den andra parten.
12
SKYLDIGHETER EFTER AVTALETS UPPHÖRANDE
12.1
Parterna är överens om att Personuppgiftsbiträdet i samband med Biträdesavtalets upphörande och beroende på vad Personuppgiftsansvarig beslutar antingen ska återsända alla överförda Personuppgifter och kopior av dessa till Personuppgifts-ansvarig, eller förstöra alla Personuppgifter och intyga för Personuppgiftsansvarig att så skett. Detta förutsatt att Personuppgiftsansvarig inte bedömer att eventuella bestämmelser angående detta i Användaravtalet ska gälla och ha företräde framför Biträdesavtalet i detta avseende.
13
TVIST
13.1
Tvist angående tolkning eller tillämpning av Biträdesavtalet ska avgöras enligt Användaravtalets bestämmelse om tvistelösning och lagval.
14
AVTALETS GILTIGHET
14.1
Biträdesavtalet gäller så länge som Personuppgiftsbiträdet behandlar personuppgifter för Personuppgiftsansvariges räkning i datorprogrammet samt Tjänsten.

BILAGA 2 – INSTRUKTIONER TILL PERSONUPPGIFTSBITRÄDET

Denna bilaga (nedan Instruktionen) utgör en del av den Personuppgiftsansvariges instruktioner till Personuppgiftsbiträdet enligt Biträdesavtalet och är därmed en del av Biträdesavtalet.

För det fall det råder osäkerhet om Instruktionen eller om Personuppgiftsbiträdet saknar instruktioner för en uppkommen situation, ska Personuppgiftsbiträdet omgående kontakta den Personuppgiftsansvarige för att få kompletterande instruktioner

Behandling av Personuppgifter
  1. Vilka behandlingar är aktuella i avtalsförhållandet?
    Personuppgiftsbiträdet behandlar de personuppgifter som Personuppgiftsansvarig registrerar avseende Användare i Tjänsten på uppdrag av Personuppgiftsansvarig. Dessa personuppgifter kan även komma att matchas av personuppgiftsbiträdet mot personuppgifter som Personuppgiftsbiträdet samlat in direkt av Användare via Appen i syfte att ge Användaren tillgång till bokningssystem för tvättstuga och dylikt. Personuppgiftsansvarig väljer därefter vilka funktionaliteter som Användare ska ha tillgång till, till exempel vilka tvättstugepass som Användaren ska ha möjlighet att boka och hur många bokningar varje person ska kunna göra samt förutsättningar för detta. Personuppgiftsansvarig beslutar även i övrigt vilka delar av Tjänsten som Användaren ska ha tillgång till och Personuppgiftsansvarige behandlar personuppgifterna utifrån vad Personuppgiftsansvarig anger vid registrering av Användare i Tjänsten. Personuppgiftsansvarig har även möjlighet att kommunicera med Användare via Tjänsten.
  2. Ändamålet med behandlingen av Personuppgifterna
    Säljaren får bara behandla Personuppgifter åt Köparen för ändamål kopplade till tillhandahållandet av Tjänsten såsom för att möjliggöra in- och utpassering, bokning i bokningssystem och kommunikation med användare, men även för service och support avseende Tjänsten.
  3. Kategorier av registrerade respektive Personuppgifter

    De kategorier av registrerade som registreras inom ramen för tjänsten är följande;

    Användare, bl.a.

    1. Hyresgäst
    2. Medlem i bostadsrättsförening
    3. Medsökande
    4. Familjemedlem
    5. Inneboende

    Köparen/Personuppgiftsansvarige, bl.a.

    1. Anställd
    2. Styrelsemedlem
    3. Kontaktperson
    4. Annan fysisk person som handlar på Personuppgiftsansvariges vägnar eller på uppdrag av Personuppgiftsansvarige

    De Personuppgifter som Personuppgiftsbiträdet kommer behandla inom ramen för tjänsten är bl.a. följande.

    1. Namn
    2. Mailadress och telefonnummer
    3. Lägenhetsnummer och/eller hemadress
    4. Lantmäterinummer
    5. Tidpunkter för in- och utpassering (loggar)
    6. Information om behörigheter kopplat till in- och utpassering
    7. Platsangivelser för in- och utpassering
    8. Bokade tider för t.ex. tvättstuga
  4. Personuppgiftsansvarig ska tillse att Personuppgiftbiträdet inte behandlar några känsliga Personuppgifter för den Personuppgiftsansvariges räkning.

  5. Hur länge ska behandlingen ske
  6. Personuppgifterna ska inte behandlas längre än vad som är nödvändigt i relation till ändamålet för behandlingen. I det fall Köparen meddelar Säljaren att en registrerads personuppgifter inte längre ska behandlas, ska Säljaren omgående radera den registrerades personuppgifter. Detsamma gäller om Köparen själv inom Tjänsten raderar personuppgifter, i vilket fall Säljaren ska säkerställa att personuppgifterna inte i övrigt eller på annat sätt fortsätter att behandlas.

    I annat fall får Säljaren behandla personuppgifter så länge som Biträdesavtalet fortfarande gäller.

  7. Godkända underbiträden

    Vid tiden för Biträdesavtalets ingående har den Personuppgiftsansvarige, i enlighet med Biträdesavtalet, godkänt att Personuppgiftsbiträdet använder nedanstående Underbiträden.

    Underbiträde Beskrivning
    RCO Security AB Kan användas för tjänsterbjudanden kopplat till försäljning och uppfyllande av kundåtaganden.
    Google Google Cloud används för hosting (serverhotell) för den tekniska lösningen för Tjänsten.
  8. Geografisk placering av behandlingar
  9. Personuppgiftsbiträdet ska eftersträva att Personuppgifterna enbart sparas inom EU/EES. Dinbox använder dock Google Cloud för ”hosting” (serverhotell) för datorprogrammet. Därmed kan överföringar av Personuppgifter utanför EU/EES komma att ske då Google är ett företag som är etablerat utanför EU/EES. Google tillämpar standardavtalsklausuler (”SCC:s”) som EU-kommissionen har beslutat om i enlighet med artikel 28.7 GDPR som stöd för sådan överföring

  10. Kontaktuppgifter
  11. Dinbox Sverige AB (Personuppgiftsansvarig)

    Org. nr. 556736-2602

    Tulegatan 24, 113 53 Stockholm

    Tel: 08-698 39 01

    E-post: support@dinbox.se


    Dinbox Dataskyddsombud

    E-post: integritet@dinbox.se