Användaravtal för Dinbox molntjänst samt information om behandling av personuppgifter
Senast uppdaterad den 9 september 2023.
Detta användaravtal (”Användaravtalet”) gäller för molntjänst, som används till den eller de
produkter (”Produkter/na”) som köpare (”Köparen”) har köpt av en återförsäljare till Dinbox Sverige AB
(”Säljaren”).
Genom att klicka i rutan bekräftar du att du tagit del av och godkänner Användaravtalet på uppdrag av Köparen.
Genom att klicka i rutan bekräftar du också att du är införstådd med hur Säljaren behandlar personuppgifter och
Köparen ingår därmed också det personuppgiftsbiträdesavtal som återfinns som Bilaga 1 till detta Användaravtal.
1. Tjänsten
Via Säljarens molntjänst får Köparen tillgång till digitala tjänster kopplade till Produkterna vilket, beroende på vilka Produkter som köpt, t.ex. utgörs av passersystem, system för porttelefon, bokningssystem t.ex. för tvättstugetider, system för digitala fastighetsboxar och trapphustavlor (gemensamt ”Tjänsten”). Köparen kan vara en bostadsrättsförening, hyresvärd, fastighetsförvaltare, byggbolag eller liknande som ska tillhandahålla Produkterna i sin verksamhet. Köparen kan logga in i Tjänsten via den webbportal som Säljaren tillhandahåller. Köparen kan sedan skapa en eller flera bokningsbara resurser och registrera medlemmar i en bostadsrättsförening eller hyresgäster (”Användare”) som ska ha tillgång till Tjänsten. En förutsättning för användning av vissa tjänster, såsom bokning av tvättstugetider, förutsätter dock att Användaren även själv har registrerat sig via Säljarens app (”Appen”).
Allt hanteras via Säljarens egen server och med Säljarens hanteringssystem – uppdateringar och nya funktioner
sker löpande och kräver ingen lokal teknik. Köparen kan registrera Användare och väljer därefter vilka funktionaliteter som Användare ska ha tillgång till, till exempel vilka tvättstugepass som Användaren ska ha möjlighet att boka och hur många bokningar varje person ska kunna göra samt förutsättningar för detta. När Användare registrerar sig via Appen matchas dessa uppgifter mot uppgifter som du som Administratören registrerat i Tjänsten.
Säljarens tillhandahållande
och ansvar för felavhjälpning i anledning av Tjänsten regleras i Säljarens Servicenivåavtal
(”SLA”).
2. Ändringar i Tjänsten
Säljaren förbehåller sig rätten att ändra Tjänsten och utbudet samt att när som helst göra
ändringar eller uppdateringar av Tjänsten (eller någon del därav) med eller utan förvarning.
3. Ansvar för innehåll i Tjänsten
Köparen ansvarar för att inte använda ord, uttryck eller material som inte är tillåtna på grund av
upphovsrätt, är kränkande, diskriminerande eller stötande i Tjänsten. Vidare får meddelanden i
Tjänsten inte innehålla sådant som kan utgöra olaga hot, olaga integritetstrång, uppvigling,
hets mot folkgrupp, barnpornografi, olaga våldsskildring eller offentlig uppmaning avseende terroristbrott.
Säljaren förbehåller sig rätten att ta bort meddelanden som Säljaren anser kunna vara i strid med lag, etiska
regler eller vara olämpliga i övrigt.
4. Immateriella rättigheter
Säljaren innehar upphovsrättsligt och annat immaterialrättsligt skydd avseende innehållet i Tjänsten som tillhandahålls av Säljaren,
såsom till exempel text, grafik, firmanamn, logotyper, varumärken, knappikoner, bilder, all programvara och/eller all text som publiceras
på Webbplatsen och i Appen i enlighet med svensk och/eller internationell lagstiftning. Köparen förbinder sig att följa
alla sådana tillämpliga lagar och avtal, och att inte ändra, skymma eller ta bort uppgifter gällande upphovsrätt eller
äganderätt i sådant innehåll. Innehållet får inte ändras, sändas vidare, återskapas eller publiceras utan föregående
skriftligt godkännande från Säljaren.
5. Datorprogram
Köparen beviljas under avtalstiden, en icke-exklusiv rätt att under avtalstiden för Produkterna, förutsatt att full betalning av
licensavgiften erläggs inom avtalad tid, använda sig av Säljarens datorprogram som är ämnat att användas till Produkterna.
Köparen har inte rätt att själv eller låta tredje person kopiera hela eller delar av Säljarens datorprogram (ej ens för privat bruk).
Köparen, eller tredje person, får inte heller göra ändringar i, ta isär eller dekompilera, utföra reverse engineering av Säljarens
datorprogram eller någon del därav. Information om datorprogrammet får inte heller på annat sätt bringas till tredje mans kännedom.
Rätten att använda datorprogrammet gäller endast i samband med användning av Produkterna och på det sätt som datorprogrammet är ämnat
att användas.
Om Köparen begår intrång i Säljarens rätt till datorprogrammet, ska Köparen betala ersättning till Säljaren. Om Säljaren till
följd av intrånget lider förlust eller skada, eller om Köparen uppnår oberättigad fördel, har Säljaren rätt att även kräva
ersättning för detta av Köparen liksom ersättning för eventuella erforderliga inkassokostnader och ombudskostnader för att driva in
ersättningen.
Ställer tredje man anspråk mot Köparen på grund av Köparens bruk av Säljarens datorprogram, ska Köparen omedelbart skriftligen
underrätta Säljaren om detta.
Säljaren har rätt att träda in i varje tvist eller rättssak där tredje man påstår att Köparens bruk av Säljarens datorprogram
är i strid med tredje mans immateriella rättigheter.
6. Säljarens Produkter som innehåller tekniska lösningar/tekniska Produkter
Köparen beviljas en icke-exklusiv
rätt att, förutsatt att full betalning för Produkterna erläggs inom avtalad tid, nyttja exemplar av de tekniska Produkter som
Köparen har köpt av Säljaren, inom sin fastighetsförvaltning.
Köparen har inte rätt att utnyttja hela eller delar av Produkterna genom att tillverka och/eller kopiera desamma eller uppdra
åt tredje person att tillverka och/eller kopiera Produkterna. Information om Produkterna får inte heller på annat sätt bringas
till tredje parts kännedom.
Om Köparen begår intrång i rätten att använda exemplaren av de tekniska Produkterna, ska Köparen betala ersättning till Säljaren.
Om Säljaren till följd av intrånget lider förlust eller skada, eller om Köparen uppnår oberättigad fördel, har Säljaren även rätt att
kräva ersättning för dessa av Köparen liksom ersättning för eventuella erforderliga inkassokostnader och ombudskostnader för att driva
in ersättningen.
Ställer tredje man anspråk mot Köparen på grund av Köparens bruk av exemplaren av de tekniska Produkterna ska Köparen omedelbart
skriftligen underrätta Säljaren.
Säljaren har rätt att träda in i varje tvist eller rättssak där tredje man påstår att Köparens bruk av exemplaren av de
tekniska Produkterna är i strid med tredje mans immateriella rättigheter.
7. Know-How
Köparen har inte rätt att obehörigen använda sig av eller sprida känslig information om
Säljarens Produkter, datorprogram eller affärsförhållanden som kommit till dennes kännedom i enlighet med lag (2018:558) om företagshemligheter.
Känner sig Köparen osäker på vad som menas med känslig information enligt detta Användaravtal, ska denne stämma av med Säljaren innan
information ges ut till tredje man. För det fall Köparen missbrukar känslig information om Säljaren, har Säljaren rätt att rikta
skadeståndsanspråk mot Köparen.
8. Övrigt
Ingen bestämmelse i detta Användaravtal ska innebära eller anses innebära en överlåtelse till Köparen av någon äganderätt eller licens att använda immateriella rättigheter som tillhör Säljaren, annat än i den utsträckning det är nödvändigt för att använda Produkterna på det sätt som Produkterna är ämnade att användas.
Säljaren förbehåller sig rätten att när som helst dra tillbaka licenserna att använda Produkterna för det fall Säljaren anser att Köparen missbrukar Säljarens datorprogram eller Produkter. Eventuella skadeståndsanspråk kan då riktas mot Köparen.
9. Personuppgifter
I samband med att Köparen använder Tjänsten kommer Säljaren att behandla personuppgifter på uppdrag av Köparen.
Detta innebär att Köparen ansvarar för personuppgifterna i egenskap av personuppgiftsansvarig och att
Säljaren behandlar personuppgifterna i egenskap av personuppgiftsbiträde.
För behandling av personuppgifter gäller Europaparlamentets och rådets förordning (EU) 2016/679 (”GDPR”). Enligt artikel 28.3 i
nämnda förordning ska ett personuppgiftsbiträdes hantering av personuppgifter regleras genom ett avtal eller annan rättsakt som
är bindande för personuppgiftsbiträdet med avseende på den personuppgiftsansvarige och i vilken föremålet för behandlingen,
behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade, samt den
personuppgiftsansvariges skyldigheter och rättigheter anges.
Som Bilaga 1 till detta Användaravtal följer därför ett sådant personuppgiftsbiträdesavtal och genom att kryssa i
rutan och acceptera detta Användaravtal ingår du också med bindande verkan detta personuppgiftsbiträdesavtal.
Köparen ansvarar, såsom personuppgiftsansvarig, för att informera registrerade om behandlingen i enlighet med GDPR.
Detta inbegriper information om att Köparen aktiverat möjlighet att se vilka registrerade personer som kan kopplas till
enskilda inpasseringar via Tjänsten. Känsliga personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter,
religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för
att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella
läggning är som huvudregel förbjuden enligt GDPR och ska utan rättslig enligt artikel 9.2 GDPR inte behandlas i Tjänsten.
Läs mer om Säljarens behandling av personuppgifter i Säljarens integritetspolicy här.
10. Tvist
Tvister som uppstår i anledning av detta Avtal ska slutligt avgöras genom skiljedomsförfarande administrerat av Stockholms
Handelskammares Skiljedomsinstitut (SCC).
Regler för Förenklat Skiljeförfarande ska tillämpas om det omtvistade värdet är mindre än 1 miljon kronor och om det omtvistade
värdet uppgår till 1 miljon kronor eller mer ska Skiljedomsregler tillämpas. Skiljenämnden ska bestå av en skiljedomare om det
omtvistade värdet uppgår till mer än 1 miljon kronor men mindre än 10 miljoner kronor. Om det omtvistade värdet uppgår till
10 miljoner kronor eller mer ska skiljenämnden bestå av tre skiljedomare. Det omtvistade värdet omfattar kärandens yrkande i
påkallelseskriften samt genkäromål som framställts i svaret över påkallelseskriften.
Skiljeförfarandets säte ska vara Stockholm. Språket för förfarandet ska vara svenska. Svensk lag ska tillämpas på tvisten.
Bilaga 1 – Personuppgiftsbiträdesavtal
Detta avtal (nedan ”Biträdesavtalet” eller ”detta Biträdesavtal”) har ingåtts mellan Köparen (nedan ”Personuppgiftsansvarig” eller
”Köparen”) och Säljaren (nedan ”Personuppgiftsbiträdet”
eller ”Säljaren”) och kompletterar Användaravtalet ovan.
1.1
Biträdesavtalet tillämpas och tolkas i enlighet med och har motsvarande definitioner som
Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på
behandling av Personuppgifter och om det fria
flödet av sådana uppgifter, allmänt benämnd Dataskyddsförordningen eller GDPR (General Data Protection Regulation).
2.1
Personuppgiftsbiträdet utvecklar, tillverkar och säljer produkter (”Produkter”) som utgör helhetslösningar för
fastighetsboxar med digitala namnskyltar, elektroniska lås, integration mot passersystemets nyckelbrickor, passersystem, system för
porttelefon, bokningssystem t.ex. för tvättstugetider, system för digitala fastighetsboxar och trapphustavlor (gemensamt ”Tjänsten”).
Personuppgiftsansvarig kan vara en bostadsrättsförening, hyresvärd, fastighetsförvaltare, byggbolag eller liknande som ska tillhandahålla
Produkterna i sin verksamhet. Köparen kan logga in i Tjänsten via datorprogrammet som Säljaren tillhandahåller. Köparen kan sedan skapa en
eller flera bokningsbara resurser och registrera personuppgifter för medlemmar i en bostadsrättsförening eller hyresgäster (”Användare”)
som ska ha tillgång till Tjänsten. Personuppgiftsbiträdet och Köparen har ingått ett Användaravtal avseende datorprogrammet och Tjänsten.
2.2
Genom detta Biträdesavtal ger Personuppgiftsansvarig Personuppgiftsbiträdet i uppdrag att behandla de personuppgifter
avseende Användare som Personuppgiftsansvarig registrerar i Tjänsten för den
Personuppgiftsansvariges räkning och i syfte att tillhandahålla Tjänsten på avsett sätt och i enlighet med villkoren i detta Biträdesavtal.
2.3
Syftet med Biträdesavtalet är därför att reglera Personuppgiftsbiträdets behandling av Personuppgifter för den Personuppgiftsansvariges
räkning och i övrigt säkerställa efterlevnaden av GDPR och kompletterande nationell dataskyddslagstiftning (gemensamt ”Dataskyddslagstiftningen”).
Biträdesavtalet kompletterar Användaravtalet.
2.4
Biträdesavtalet utgör parternas fulla reglering av behandlingen av Personuppgifter i anslutning till Användaravtalet
och ersätter alla skriftliga eller muntliga
åtaganden, utfästelser och överenskommelser som föregått Biträdesavtalets undertecknande.
2.5
För det fall det skulle uppstå tolkningskonflikter mellan Användaravtalet och Biträdesavtalet avseende behandling av
Personuppgifter,
har Biträdesavtalet företräde framför övriga handlingar.
2.6
Den Personuppgiftsansvarige ansvarar för att denne har rätt att behandla Personuppgifter som den
Personuppgiftsansvarige har samlat in och därtill att den Personuppgiftsansvarige har rätt att överföra
Personuppgifter till Personuppgiftsbiträdet för behandling i enlighet med Användaravtalet och detta Biträdesavtal.
Den Personuppgiftsansvarige åtar sig även att informera
Personuppgiftsbiträdet om förändringar i behandlingen av Personuppgifter som påverkar Personuppgiftsbiträdets skyldigheter.
3.1
Personuppgiftsbiträdet åtar sig att endast behandla Personuppgifterna i enlighet med detta Biträdesavtal, Användaravtalet och den
Personuppgiftsansvariges skriftliga, och vid var tid gällande, instruktioner enligt Bilaga 2 samt endast i den utsträckning som är
nödvändig för att kunna fullgöra Användaravtalet.
3.2
Personuppgiftsbiträdet åtar sig vidare att behandla Personuppgifterna enligt vid var tid gällande applicerbart regelverk och
praxis samt kompetent tillsynsmyndighets föreskrifter, ställningstaganden och rekommendationer på personuppgiftsområdet.
3.3
Personuppgiftsbiträdet ska tillse att samtliga anställda, konsulter och övriga som Personuppgiftsbiträdet svarar för och
som behandlar Personuppgifterna är informerade om hur
behandling av Personuppgifterna får ske.
3.4
Personuppgiftsbiträdet ansvarar för att Personuppgifter endast behandlas av utsedd personal som
fått relevant information och utbildning om hur Personuppgifter får och ska behandlas.
4
BEGÄRAN FRÅN DEN REGISTRERADE
4.1
Personuppgiftsbiträdet ska bistå Personuppgiftsansvarig om registrerad gör gällande dennes dataskyddsrättigheter, såsom rätt till
rättning eller radering av dennes Personuppgifter eller dennes rätt att få ta del av Personuppgifter som finns registrerade om denne.
Om registrerad vänder sig direkt till Personuppgiftsbiträdet med en sådan begäran ska Personuppgiftsbiträdet omgående kontakta den
Personuppgiftsansvarige för att få instruktion avseende hanteringen av begäran.
Personuppgiftsbiträdet får inte lämna ut någon information i avvaktan på instruktioner från den Personuppgiftsansvarige.
5.1
Personuppgiftsbiträdet åtar sig att assistera Personuppgiftsansvarig genom lämpliga tekniska och organisatoriska
åtgärder så att Personuppgiftsansvarig kan fullgöra sina
skyldigheter gentemot de registrerade i enlighet med vid var tid gällande regelverk.
5.2
Personuppgiftsbiträdet ska vidta sådana tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda
Personuppgifterna i enlighet med vid var tid gällande regelverk, för att säkerställa en säkerhetsnivå som är
lämplig i förhållande till risken, inbegripet, när det är lämpligt:
(i)
pseudonymisering och kryptering av Personuppgifter,
(ii)
förmågan att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och
motståndskraft hos behandlingssystemen och tjänsterna,
(iii)
förmågan att återställa tillgängligheten och tillgången till Personuppgifter i
rimlig tid vid en fysisk eller teknisk incident,
(iv)
ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten
hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet.
5.3
Vid bedömningen av en lämplig säkerhetsnivå enligt punkt 5.1 ska särskild hänsyn tas till de risker som behandling
medför, i synnerhet avseende oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt
röjande av eller obehörig åtkomst till de Personuppgifter som överförts, lagrats eller på annat sätt behandlats.
5.4
För det fall genomförandet av en konsekvensbedömning och/eller samråd med tillsynsmyndighet är nödvändig för att
behandling av Personuppgifter kopplat till Användaravtalet ska vara tillåten, ska
Personuppgiftsbiträdet på anmodan från Personuppgiftsansvarige bistå denne med detta.
6.1
Personuppgiftsbiträdet ska underrätta Personuppgiftsansvarig vid upptäckt av fullbordade fall av eller försök till
oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till
Personuppgifter som behandlas enligt detta Biträdesavtal, eller vid andra former av liknande personuppgiftsincidenter.
Underrättelsen ska ske utan onödigt dröjsmål, men senast 24 timmar efter att Personuppgiftsbiträdet upptäckt
incidenten och åtminstone:
-
beskriva incidentens art, inbegripet de kategorier av och det ungefärliga antalet registrerade som
berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs,
-
innehålla namnet på och kontaktuppgifterna till Personuppgiftsbiträdets
dataskyddsombud eller andra kontaktuppgifter där mer information om incidenten kan erhållas,
-
beskriva de sannolika konsekvenserna av incidenten, och
-
beskriva de åtgärder som Personuppgiftsbiträdet har vidtagit eller föreslår för att åtgärda incidenten,
inbegripet, när så är lämpligt, åtgärder för att mildra dess potentiella negativa effekter.
6.2
Om Personuppgiftsbiträdet inte har möjlighet att tillhandahålla Personuppgifts-ansvarig all den
information som anges i punkt 6.1 samtidigt, ska informationen tillhandahållas i omgångar utan ytterligare dröjsmål,
vilket även gäller för det fall Personuppgiftsansvarig begär kompletterande information från Personuppgiftsbiträdet.
7.1
Vardera parten förbinder sig att inte utan den andra partens medgivande till tredje man
utlämna eller avslöja Personuppgifter samt uppgifter om den andra partens verksamhet som
rimligen är att betrakta som affärs- eller yrkeshemlighet. Som affärs- eller yrkeshemlighet
ska alltid betraktas information som parten angivit är konfidentiell. Sekretesskyldigheten
gäller inte sådan information som part kan visa blivit känd för honom på annat sätt än genom uppdraget eller som är
allmänt känd. Sekretesskyldigheten gäller ej heller när part är skyldig enligt lag att lämna ut uppgifter.
7.2
Part ska genom sekretessförbindelse med personal eller andra lämpliga åtgärder tillse att
sekretess enligt ovan iakttas. Part ansvarar även för att anlitad underleverantör som berörs av
uppdraget undertecknar en sekretessförbindelse av motsvarande innehåll till förmån för den andra parten samt att underleverantör
endast tar del av sådan information i den mån det är nödvändigt för utförandet av uppdraget.
7.3
Oaktat ovanstående ska Användaravtalets reglering avseende sekretess gälla i den utsträckning det innehåller mer
långtgående sekretessförbindelser för endera parten jämfört med Biträdesavtalet.
8.1
Den Personuppgiftsansvarige har rätt att efter skäligt varsel och på lämpligt sätt bereda sig
möjlighet till att inspektera att Personuppgiftsbiträdets behandling av Personuppgifter sker i
överensstämmelse med Biträdesavtalet, den Personuppgiftsansvariges instruktioner och gällande lagstiftning.
Inspektionen ska ske utan att affärshemlig information tillhörande Personuppgiftsbiträde eller Personuppgiftsbiträdets kunder röjs.
Respektive part ska stå sina egna kostnader vid kontrollen.
8.2
Personuppgiftsbiträdet ska på begäran ge Personuppgiftsansvarig tillgång till all information som krävs för att visa att de
skyldigheter som åligger Personuppgifts-biträdet
enligt Biträdesavtalet har fullgjorts.
8.3
Om tillsynsmyndighet eller annan berättigad part genomför tillsyn ska
Personuppgiftsbiträdet hålla Personuppgiftsansvarig informerad om detta samt ge
Personuppgiftsansvarig insyn i en sådan inspektion och tillfälle att yttra sig över den information
som Personuppgiftsbiträdet anmodas att lämna eller lämnar inom ramen för inspektionen.
9.1
Personuppgiftsbiträdet kan komma att dela personuppgifter med Personuppgiftsbiträdets moderbolag RCO Security AB i syfte
att administrera Tjänsten. Vidare använder Personuppgiftsbiträdet Google Cloud i samband med leveransen av vissa tjänster,
varför Google blir ett
underbiträde till Personuppgiftsbiträdet.
9.2
Personuppgiftsansvarig godkänner att Personuppgiftsbiträdet anlitar underbiträden för utförande av
behandling av Personuppgifter å Personuppgiftsansvariges vägnar, förutsatt att den Personuppgiftsansvarige får
information innan anlitande av sådant underbiträde.
9.3
Den Personuppgiftsansvarige har godkänt de underbiträden som anges i Bilaga 2.
9.4
I de fall Personuppgiftsbiträdet anlitar underbiträde, garanterar Personuppgiftsbiträdet
att underbiträdet åläggs samma skyldigheter som Personuppgiftsbiträdet har enligt detta Biträdesavtal,
inkluderat men inte begränsat till säkerhetskrav och sekretessförbindelser.
9.5
Personuppgiftsbiträdet ansvarar för eventuella underbiträdens behandling av Personuppgifter
på samma sätt som i relation till den Personuppgiftsansvarige enligt detta Biträdesavtal.
Om eventuellt underbiträde inte fullgör sina förpliktelser svarar
Personuppgiftsbiträdet fullt ut gentemot den Personuppgiftsansvarige för underbiträdets agerande.
9.6
Personuppgiftsbiträdet ska på den Personuppgiftsansvariges begäran tillhandahålla kopia av de delar av
Personuppgiftsbiträdets avtal med underbiträde som krävs för att utvisa att Personuppgiftsbiträdet uppfyllt
sina åtaganden enligt detta avtal.
9.7
Personuppgiftsbiträdet ska på Personuppgiftsansvarigs begäran utan dröjsmål tillhandahålla kontaktuppgifter till de
underbiträden som behandlar Personuppgifter och
information om var sådan behandling sker.
10.1
Personuppgiftsbiträdet åtar sig att inte överföra Personuppgifter utanför EU, utöver vad som anges i detta
personuppgiftsbiträdesavtal, såvida inte sådan behandling krävs enligt lag eller förordning och
Personuppgiftsbiträdet informerat Personuppgiftsansvarig om det rättsliga kravet dessförinnan.
10.2
Dinbox eftersträvar att vi och våra leverantörer endast ska behandla dina personuppgifter inom EU/EES. Dinbox använder dock Google Cloud för ”hosting” (serverhotell) för Dinbox digitala tjänster kopplade till Dinbox molntjänst. Därmed kan överföringar av Personuppgifter utanför EU/EES komma att ske då Google är ett företag som är etablerat utanför EU/EES. Google har anslutit sig till EU-US Data Privacy Framework som EU-kommissionen har beslutat om i enlighet med artikel 45.3. Dinbox överföring av Personuppgifter sker därmed med stöd av artikel 45.1 då en adekvat skyddsnivå anses föreligga vilket berättigar överföringen.
11.1
Vardera parten ska hålla den andra parten skadeslös i händelse av att part åsamkas skada som är hänförlig till den andra
partens behandling av Personuppgifter i strid med Biträdesavtalet, gällande lagstiftning eller i
instruktion från den andra parten.
12
SKYLDIGHETER EFTER AVTALETS UPPHÖRANDE
12.1
Parterna är överens om att Personuppgiftsbiträdet i samband med Biträdesavtalets upphörande och beroende på vad
Personuppgiftsansvarig beslutar antingen ska återsända alla överförda Personuppgifter och kopior av dessa till
Personuppgifts-ansvarig, eller förstöra alla Personuppgifter och intyga för Personuppgiftsansvarig att så skett.
Detta förutsatt att Personuppgiftsansvarig inte bedömer att eventuella
bestämmelser angående detta i Användaravtalet ska gälla och ha företräde framför Biträdesavtalet i detta avseende.
13.1
Tvist angående tolkning eller tillämpning av Biträdesavtalet ska avgöras enligt Användaravtalets bestämmelse om tvistelösning och lagval.
14.1
Biträdesavtalet gäller så länge som Personuppgiftsbiträdet behandlar personuppgifter för Personuppgiftsansvariges räkning i datorprogrammet samt Tjänsten.
BILAGA 2 – INSTRUKTIONER TILL PERSONUPPGIFTSBITRÄDET
Denna bilaga (nedan Instruktionen) utgör en del av den Personuppgiftsansvariges instruktioner till
Personuppgiftsbiträdet enligt Biträdesavtalet och är därmed en del av Biträdesavtalet.
För det fall det råder osäkerhet om Instruktionen eller om Personuppgiftsbiträdet saknar instruktioner för en uppkommen situation, ska
Personuppgiftsbiträdet omgående kontakta den Personuppgiftsansvarige för att få kompletterande instruktioner
Behandling av Personuppgifter
- Vilka behandlingar är aktuella i avtalsförhållandet?
Personuppgiftsbiträdet behandlar de personuppgifter som Personuppgiftsansvarig registrerar avseende Användare i
Tjänsten på uppdrag av Personuppgiftsansvarig. Dessa personuppgifter kan även komma att matchas av
personuppgiftsbiträdet mot personuppgifter som Personuppgiftsbiträdet samlat in direkt av Användare via
Appen i syfte att ge Användaren tillgång till bokningssystem för tvättstuga och dylikt. Personuppgiftsansvarig väljer därefter
vilka funktionaliteter som Användare ska ha tillgång till, till exempel vilka tvättstugepass som Användaren ska ha möjlighet
att boka och hur många bokningar varje person ska kunna göra samt förutsättningar för detta.
Personuppgiftsansvarig beslutar även i övrigt vilka delar av Tjänsten som Användaren ska ha tillgång till och
Personuppgiftsansvarige behandlar personuppgifterna utifrån vad Personuppgiftsansvarig anger vid registrering av Användare i Tjänsten.
Personuppgiftsansvarig har även möjlighet att kommunicera med Användare via Tjänsten.
- Ändamålet med behandlingen av Personuppgifterna
Säljaren får bara behandla Personuppgifter åt Köparen för ändamål kopplade till tillhandahållandet av
Tjänsten såsom för att möjliggöra in- och utpassering, bokning i bokningssystem
och kommunikation med användare, men även för service och support avseende Tjänsten.
- Kategorier av registrerade respektive Personuppgifter
De kategorier av registrerade som registreras inom ramen för tjänsten är följande;
Användare, bl.a.
- Hyresgäst
- Medlem i bostadsrättsförening
- Medsökande
- Familjemedlem
- Inneboende
Köparen/Personuppgiftsansvarige, bl.a.
- Anställd
- Styrelsemedlem
- Kontaktperson
- Annan fysisk person som handlar på Personuppgiftsansvariges vägnar eller på uppdrag av Personuppgiftsansvarige
De Personuppgifter som Personuppgiftsbiträdet kommer behandla inom ramen för tjänsten är bl.a. följande.
- Namn
- Mailadress och telefonnummer
- Lägenhetsnummer och/eller hemadress
- Lantmäterinummer
- Tidpunkter för in- och utpassering (loggar)
- Information om behörigheter kopplat till in- och utpassering
- Platsangivelser för in- och utpassering
- Bokade tider för t.ex. tvättstuga
Personuppgiftsansvarig ska tillse att Personuppgiftbiträdet inte behandlar några
känsliga Personuppgifter för den Personuppgiftsansvariges räkning.
- Hur länge ska behandlingen ske
Personuppgifterna ska inte behandlas längre än vad som är nödvändigt i relation till
ändamålet för behandlingen. I det fall Köparen meddelar Säljaren att en registrerads
personuppgifter inte längre ska behandlas, ska Säljaren omgående radera den registrerades personuppgifter.
Detsamma gäller om Köparen själv inom Tjänsten raderar personuppgifter, i vilket fall Säljaren ska
säkerställa att personuppgifterna inte i övrigt eller på annat sätt fortsätter att behandlas.
I annat fall får Säljaren behandla personuppgifter så länge som Biträdesavtalet fortfarande gäller.
- Godkända underbiträden
Vid tiden för Biträdesavtalets ingående har den Personuppgiftsansvarige,
i enlighet med Biträdesavtalet, godkänt att
Personuppgiftsbiträdet använder nedanstående Underbiträden.
Underbiträde |
Beskrivning |
RCO Security AB |
Kan användas för tjänsterbjudanden kopplat till försäljning och uppfyllande av kundåtaganden. |
Google |
Google Cloud används för hosting (serverhotell) för den tekniska lösningen för Tjänsten. |
- Geografisk placering av behandlingar
Personuppgiftsbiträdet ska eftersträva att Personuppgifterna enbart sparas inom EU/EES. Dinbox
använder dock Google Cloud för ”hosting” (serverhotell) för datorprogrammet. Därmed kan överföringar av
Personuppgifter utanför EU/EES komma att ske då Google är ett företag som är etablerat utanför EU/EES. Google tillämpar
standardavtalsklausuler (”SCC:s”) som EU-kommissionen har beslutat om i enlighet med artikel 28.7 GDPR som stöd för sådan överföring
- Kontaktuppgifter
Dinbox Sverige AB (Personuppgiftsansvarig)
Org. nr. 556736-2602
Tulegatan 24, 113 53 Stockholm
Tel: 08-698 39 01
E-post: support@dinbox.se
Dinbox Dataskyddsombud
E-post: integritet@dinbox.se