Allmänna villkor

 

Sammanfattning av avtalsvillkor

1. Allmänt

1.1 Dessa villkor reglerar förhållandet mellan Kunden och Loopia AB, org. nr 556633-9304 (nedan kallat Crystone), med avseende på den tjänst Kunden har valt (nedan kallad Tjänsten). Tjänsten kan, beroende på Kundens beställning, inkludera webbhotell, domännamn, Extratjänster och Tredjepartsprodukter eller sådan annan tjänst som Crystone vid var tid erbjuder.

2. Tjänsten

2.1 Innehållet i Tjänsten specificeras i separat orderbekräftelse/faktura.

2.2 Crystone förbehåller sig rätten att ändra omfattningen och innehållet i Tjänsten, eller att upphöra med hela eller del av Tjänsten om det är påkallat av tekniska skäl eller på grund av lag eller annan myndighetsbestämmelse. Kunden har alltid rätt att säga upp Avtalet vid sådan förändring.

2.3 Crystone tillhandahåller support för Tjänsten under abonnemangsperioden via antingen telefon eller e-post samt information på Crystones webbplats. Behandlingstiden kan påverkas då vi i vissa fall är beroende av tredje part och kan komma att hänvisas till tredje parts kanaler.

2.4 Kunduppgifter och kundinformation kan komma att lämnas till tredje part där så krävs för att tjänsten ska fungera.

2.5 Domännamn registreras i Kundens namn och innehas av Kunden. Crystone förbehåller sig dock rätten att stå som administrativ, teknisk och/eller faktureringskontakt för domännamn i den mån Crystone anser det vara nödvändigt.

2.6 Crystone äger rätt att signera alla domännamn som registreras av Crystone för Kunden med säkerhetstillägget DNSSEC. Vill Kunden inte använda detta tillägg kan Kunden själv avaktivera det inne i Crystones kontrollpanel.

2.7 Kunden måste vara minst 18 år för att kunna beställa Tjänsten.

3. Avtalstid för Tjänsten m.m.

3.1 Tjänsten löper enligt den bindningstid (maximalt 24 månader) som Kunden väljer i samband med beställning, med början från det datum bekräftelse har utfärdats av Crystone. Efter att avtalad bindningstid löpt ut äger Kunden rätt att säga upp Avtalet med en (1) månads uppsägningstid. Består Tjänsten av domännamn upphör Tjänsten automatiskt när bindningstiden löper ut, om inte Kunden förnyar domännamnet. Om Avtalet har ingåtts på distans, t.ex. via Internet, har dock Kunden rätt att frånträda Avtalet genom att meddela Crystone detta inom 30 dagar från datumet på orderbekräftelsen.

3.2 Vad som sägs i punkt 3.1 om ångerrätt gäller emellertid inte för tjänsten Domännamn och andra tredjepartsprodukter om Kunden begär att Crystone ska fullgöra Avtalet under ångerfristen eller om Kunden börjar använda tjänsten genom att exempelvis betala förskottsfaktura eller genom inloggning i Crystones kontrollpanel.

3.3 Avtalet upphör genom uppsägning eller genom att betalning för kommande period uteblir. Uppsägning kan med fördel göras genom inloggning i Crystones kontrollpanel. 

3.4 Om Kunden önskar ändra abonnemangsperiod ska sådan begäran inkomma till Crystone senast samma dag innevarande abonnemangsperiod löper ut. Eventuellt utestående fakturor ska även vara betalda. Ändring av abonnemangsperiod träder i kraft då Crystone skickat ut faktura med bekräftelse på att ändringen av abonnemangsperioden är verkställd.

3.5 Endera parten har rätt att skriftligen via e-post eller brev säga upp Avtalet till omedelbart upphörande om (1) den andra parten begår ett väsentligt avtalsbrott och, i den mån rättelse är möjlig, inte vidtar rättelse inom 14 dagar efter skriftlig uppmaning därom med hänvisning till denna bestämmelse, eller (2) part försätts i konkurs eller likvidation, är föremål för ackordsförfarande eller annars uppenbart är på obestånd. Vidare har Crystone rätt att säga upp Avtalet med omedelbar verkan om det skäligen kan antas att fortsatt spridning av information i Tjänsten strider mot lag eller annan myndighetsförfattning, om Crystone orsakas driftstörningar vilka skäligen kan antas bero på fel eller tekniska störningar hänförliga till Kunden eller om Kunden missbrukar Crystones support.

3.6 I samtliga fall då Crystone har rätt att säga upp Tjänsten till omedelbart upphörande har Crystone även rätt att stänga av Tjänsten i avvaktan på vidare utredning. Crystone har även rätt att stänga av Tjänsten till följd av polisanmälan, utredning, tvist eller dylikt gällande Tjänsten om Crystone bedömer att detta behövs för att förhindra eventuell fortsatt brottslighet eller att ändringar genomförs som kan försvåra ärendet. Crystone har också rätt att stänga av Tjänsten om Kundens installation är föråldrad eller innehåller säkerhetsbrister. Crystone äger även rätten att uppdatera installationen åt Kunden utan att meddela detta.

3.7 Vid avstängning av Tjänsten har Crystone rätt att informera om detta via Kundens hemsida eller via e-post. Vid återaktivering av Tjänsten debiteras Kunden en startavgift.

4. Avgifter för Tjänsten

4.1 Avgifter för Tjänsten utgår i form av förskottsbetalning mot faktura. Betalning ska ske senast 30 dagar efter fakturadatum, dock innan Tjänsten löper ut. Kunden ansvarar för att korrekt OCR-nummer anges vid betalning så att matchning av betalning mot korrekt faktura kan utföras.

4.2 Inför varje ny avtalsperiod skickar Crystone ut minst en faktura för förnyelse om Tjänsten kan och ska förnyas av Crystone. Crystone ansvarar inte för att Tjänsten förnyas om Kunden inte har betalt fakturan för förnyelse innan Tjänsten löper ut och/eller innan förfallodatum på förnyelsefakturan eller inte erlagt full betalning. För det fall Crystone inte kan förnya Tjänsten ansvarar Kunden för förnyelse.

4.3 Crystone har rätt att stänga av Tjänsten om Kunden underlåter att betala i rätt tid eller inte erlagt full betalning, förutsatt att minst en skriftlig betalningspåminnelse eller varning har skickats ut till Kunden, antingen via e-post eller brev. Vid avstängning av Tjänsten har Crystone rätt att informera om detta via Kundens hemsida eller e-post. Vid återaktivering av Tjänsten debiteras Kunden en startavgift.

4.4 Kunden ska snarast meddela Crystone om faktura anses felaktig. Har Kunden i tid invänt mot fakturan och anfört en saklig grund mot debiteringen, ska Crystone bevilja anstånd med betalningen av det tvistiga beloppet. Beviljas anstånd utgår dröjsmålsränta på den del av det tvistiga beloppet som Kunden är skyldig att betala.

4.5 Crystone har rätt att ta ut dröjsmålsränta enligt räntelagen från förfallodagen och tills dess att betalning fullgjorts.

4.6 Avgiftsändring kan endast träda i kraft i samband med ny abonnemangsperiod. Avgiftshöjning förutsätter för sin giltighet att Crystone skickat skriftligt meddelande till Kunden minst en (1) månad i förväg, via e-post eller brev eller genom information på Crystones hemsida. Avgiftssänkning behöver inte meddelas i förväg.

4.7 Tillfälliga kampanjpriser påverkar inte avgifter för pågående Tjänster.

4.8 Återbetalning av avgifter för domännamn sker inte.

4.9 För det fall Crystone säger upp Tjänsten i förtid på grund av Kundens avtalsbrott enligt punkt 3.5 återbetalas inte inbetald avgift för pågående eller kommande period.

4.10 Tjänst som inte förnyas till följd av utebliven betalning och/eller uppsägning löper ut omedelbart, förutom domännamn, som blir vilande under en karantänperiod upp till 90 dagar innan de avregistreras. Under denna tid kan Kunden återaktivera Tjänsten mot en kostnad.

4.11 Felaktiga betalningar från Kunden, såsom överbetalningar, betalningar på krediterad faktura etc., kan återbetalas eller nyttjas för betalning av framtida fakturor på begäran från Kunden.

4.12 För det fall Kunden beställer tjänster från Crystones samarbetspartners är Kunden ensam betalningsansvarig för eventuell kostnad hänförlig till sådan tjänst.

5. Överlåtelse av Tjänsten m.m.

5.1 Kunden får överlåta Tjänsten efter Crystones medgivande. En överlåtelse ska genomföras enligt vid varje tid gällande regler. Information kan hämtas på Crystones hemsida, https://www.crystone.se/. En överlåtelse kan verkställas från det datum då Crystone meddelar Kunden att man har medgivit överlåtelsen. Den frånträdande parten är betalningsskyldig för förpliktelser som uppkommit innan en överlåtelse har genomförts. Den tillträdande parten är betalningsskyldig för förpliktelser som uppkommer efter att en överlåtelse har genomförts. Den frånträdande parten är skyldig att reglera eventuella innestående skulder gentemot Crystone innan den tillträdande parten kan överta Tjänsten.

5.2 Kunden får varken helt eller delvis pantsätta sina rättigheter och/eller skyldigheter enligt Avtalet till annan utan Crystones tillstånd.

5.3 Crystone får överlåta Tjänsten till annat företag som skäligen kan förväntas iaktta de rättigheter och skyldigheter Crystone har gentemot Kunden.

6. Crystones ansvar

6.1 Crystone och/eller anlitad underleverantör har rätt att vidta åtgärder som påverkar tillgängligheten i Tjänsten om det är påkallat av tekniska, underhålls-, drifts- eller säkerhetsmässiga skäl, eller på grund av lag, myndighetsbeslut eller beslut fattade av behörig registreringsenhet för relevanta toppdomännamn eller av sådan registreringsenhet utsedd behörig organisation. Ersättning för otillgänglighet under underhåll utbetalas inte.

6.2 Crystone ansvarar för fel i Tjänsten som består i att den inte uppfyller avtalad specifikation. Som fel anses inte obetydliga avvikelser och inte heller inskränkningar i tillgänglighet som Crystone har rätt att göra enligt dessa Allmänna villkor.

6.3 Om Kunden till följd av fel som har orsakats av Crystone inte har kunnat använda Tjänsten har Kunden rätt till nedsättning av den gällande avgiften som svarar mot felets omfattning. Sådan nedsättning ska ske med hänsyn till den tid under vilket felet förelegat i förhållande till den gällande avgiften för Tjänsten. Krav på nedsättning ska framföras skriftligen senast en (1) månad efter det att felet har avhjälpts.

6.4 Crystone ansvarar endast för skador som orsakas genom försummelse av Crystone och skadeståndsskyldighet ska, såvida inte uppsåt eller grov vårdslöshet från Crystones sida orsakat skadan, vara begränsad till direkta förluster till ett sammanlagt belopp motsvarande avgiften för den gällande abonnemangsperioden. Crystone ansvarar inte för indirekt skada såsom utebliven vinst, förlorad omsättning, förlust av information och inte heller för förvanskning av information p.g.a. till exempel tredje parts obehöriga intrång i Crystones datorresurser.

6.5 Den beloppsbegränsning som anges i punkt 6.4 gäller inte i förhållande till Kunden som är att anse som konsument enligt Distans- och hemförsäljningslagen (2005:59).

6.6 Krav på skadestånd skall, för att vara giltigt, framställas skriftligt inom skälig tid efter det att Kunden märkt eller borde märkt grunden för kravet, dock som längst tre (3) år efter skadetillfället.

6.7 Crystone raderar inte kundinformation så länge Tjänsten är aktiv, om inte Kunden skriftligen uttryckt ett önskemål om detta samt styrkt sin identitet. Crystone förbehåller sig dock rätten att av systemtekniska skäl flytta information till annat datamedia. Produktspecifik information raderas dock vid nedgradering eller överlåtelse av Tjänsten. Information som tillhör ett specifikt domännamn raderas dock vid borttagning av ett domännamn i Tjänsten.

6.8 Även om Crystone tillhandahåller backup, finns det ingen garanti för att säkerhetskopieringen fungerar korrekt och att innehållet kommer att vara helt återställt eller formaterats korrekt. Kunden är ensam ansvarig för att anordna separat backup av det data Kunden anser vara av värde för Kunden.

6.9 Från tid till annan kan Crystone sluta stödja delar av Tjänsten (s.k. ”End of Life”). När komponenter av Tjänsten kommer till en End of Life, kommer Crystone att ersätta dem med jämförbara komponenter om möjligt. En End of Life är inte ett brott mot Avtalet.

6.10 Crystone hanterar all kundinformation som konfidentiell och i enlighet med gällande dataskyddslagstiftning. Information om hur Crystone behandlar personuppgifter finns på Crystones sida för dataskydd, https://www.crystone.se/hantering-av-personuppgifter/, samt regleras i Personuppgiftsbiträdesavtal, Bilaga A.

6.11 Crystone har rätt att ta del av all information som hanteras i Tjänsten för att kunna fullgöra sina rättigheter och skyldigheter enligt Avtal.

6.12 Om fel eller skada uppkommer för Kunden, eller Crystones övriga kunder eller system, eller om sådant fel eller sådan skada riskerar att uppkomma, har Crystone rätt att vidta åtgärder för undvikande av skada. Crystone äger därvid rätt att åtgärda säkerhetshål i Kundens kod.

6.13 Crystone äger vidare fritt lämna sådan kod och programvara som Crystone skäligen bedömer vara skadlig för Crystone och/eller Crystones kunder eller system till tredje part för analys. Sådan tredje part ska iaktta sekretess. För det fall analys utvisar att koden är skadlig äger Crystone rätt att ta bort denna ur Tjänsten.

6.14 Crystone äger rätt att löpande göra säkerhetskontroller av kundernas tjänster för att minska risk för spridning av skadlig kod och programvara, driftstörningar, eller dylikt.

7. Kundens ansvar

7.1 Kunden ansvarar gentemot Crystone för att information som hanteras inom Tjänsten inte gör intrång i tredjeparts rättigheter eller på annat sätt står i strid mot gällande svensk lagstiftning.

7.2 Kunden förbinder sig att inte nyttja resurser eller söka obehörig åtkomst till Crystones eller anlitad underleverantörs system, vilka inte är avsedda för Kunden, att inte heller på annat sätt agera i strid mot gällande lagstiftning vid sin användning och/eller registrering av Tjänsten samt att inte sprida datavirus eller någon annan form av skadlig kod.

7.3 Kunden åtar sig att använda Tjänsten på ett sätt som upprätthåller säkerheten för Crystones tjänster och nätverk, t.ex. genom uppladdning av programvara som har visat sig vara säker, installation av patchar, och att inte dela lösenord.

7.4 När information kan lämnas av utomstående användare på webbsidor som omfattas av Tjänsten är Kunden ansvarig för att ha sådan uppsikt över informationen att fortsatt spridning förhindras enligt vad som krävs enligt gällande lagstiftning.

7.5 Kunden ansvarar för att sexuellt explicit information inte förekommer på webbsidor som omfattas av Tjänsten. Domännamn som omfattas och administreras av Tjänsten får heller inte peka på, vidarebefordras till eller på annat sätt relateras till sexuellt explicit material.

7.6 Kunden ansvarar för att de domännamn som läggs in och administreras under Tjänsten tillhör Kunden.

7.7 Kunden ska alltid ha korrekt, uppdaterad information registrerad hos Crystone som kan identifiera Kunden. Det ska av webbsidorna klart framgå vilken fysisk eller juridisk person som ansvarar för sidornas publicering.

7.8 Kunden förbinder sig att alltid ha en giltig e-postadress till behörig kontaktperson hos Kunden registrerad i Tjänsten. Denna e-postadress används av Crystone för viktiga meddelanden avseende Tjänsten.

7.9 Kunden bekräftar de skyldigheter som ICANN eller annan toppnivåregistrar ålägger Crystone som ombud för registrering av domännamn. Kunden bekräftar vidare att toppdomänregistrar kommer att hållas skadeslösa för alla krav som är hänförliga till domännamn som registrerats under de här toppdomännamnen. Crystone ska aldrig hållas ansvarig för överföring, nedstängning eller annat som påverkar domäntjänsten och som krävs enligt de villkor som ICANN, eller annan toppdomänregistrar, stipulerar.

7.10 Kunden kan delegera drift av webbutformning, uppdatering etc. till annan fysisk eller juridisk person. Detta begränsar dock inte Kundens ansvar enligt Avtalet.

7.11 Kunden accepterar Bilaga A som personuppgiftsbiträdesavtal för alla Tjänster som Kunden nyttjar.

7.12 Kunden ansvarar för eventuell integrering av de gränssnitt Crystone tillhandahåller för hantering av data, såsom FTP, e-postsystem, databasaccess, API och liknande. Crystone ansvarar ej för uppkomna fel i integrationen härrörande underhåll, driftstörningar eller andra händelser som påverkar Kundens integration.

8. Ändringar i Avtalet

8.1 Crystone har rätt att vidta ändringar av eller göra tillägg till dessa allmänna villkor med ikraftträdande en (1) månad efter att de nya allmänna villkoren har meddelats Kunden. Om Kunden inte godkänner ändring eller tillägg som är till nackdel för Kunden har Kunden rätt att senast tre (3) månader efter sådant meddelande skriftligen säga upp Avtalet med verkan från den dag då ändringen skulle ha trätt ikraft. Crystone äger rätt att göra ändringar och tillägg som inte är till Kundens nackdel eller där sådan nackdel är av ringa betydelse för Kunden. Sådana ändringar träder ikraft en (1) månad efter det att sådan ändring offentliggjorts. Vidare äger Crystone rätt att omedelbart göra ändringar i enlighet med 7 kap. 12 § 3 st. LEK om ändringen är (1) till kundens fördel eller (2) av rent administrativ karaktär utan negativ konsekvens för Kunden. Detsamma gäller om ändring är nödvändig för att avtalsvillkoren ska vara förenliga med nationell rätt eller unionsrätt. 

9. Övrigt

9.1 Tvist angående tolkningen eller tillämpningen av Avtalet ska avgöras av svensk domstol enligt svensk rätt.

9.2 Tvist mellan Kunden och tredje part i anledning av registrerade domännamn hanteras i enlighet med den, vid var tid gällande policy som fastställs av respektive registry. Crystone tillämpar ICANNs vid var tid gällande Uniform Domain Name Dispute Resolution Policy (”UDRP”). Crystone erbjuder inte administrativa tjänster eller assistans utöver de skyldigheter som Crystone har med anledning av respektive registraravtal och/ eller ombudsavtal.

9.3 Om part förhindras att fullgöra sina åtaganden enligt Avtalet på grund av omständighet som part inte kunnat råda över, såsom blixtnedslag, pandemi, arbetskonflikt, allmän knapphet på transporter, varor eller energi, eldsvåda, beslag, myndighetsbestämmelser samt fel eller försening i tjänst från underleverantör på grund av omständighet som här angivits, ska detta utgöra befrielsegrund som medför framflyttning av tidpunkt för prestation. Har Avtalets fullgörande till väsentlig del förhindrats under längre tid än en månad på grund av ovan angiven omständighet, har vardera parten rätt att utan ersättningsskyldighet skriftligen frånträda Avtalet.

Bilaga A – Personuppgiftsbiträdesavtal

mellan

Personuppgiftsansvarig: ”Kunden”

och

Personuppgiftsbiträde: Loopia AB (nedan kallat “Crystone”)

Organisationsnummer: 556633-9304

Etableringsland: Sverige

Med “Personuppgiftsbiträdet” avses Crystone för tjänsterna angivna i Crystones Allmänna Villkor. Med Personuppgiftsansvarig avses Kunden. Crystones kontaktperson för allmänna frågor om avtalet samt Crystones behandling av personuppgifter redovisas på https://www.crystone.se/hantering-av-personuppgifter/.

A1. Inledning

A1.1 Båda Parterna bekräftar att de undertecknade har fullmakt att ingå detta personuppgiftsbiträdesavtal (”Avtal”) som är en integrerad del av det/de tjänsteavtal som tecknats mellan Parterna (”Tjänsteavtalet”). Detta Avtal reglerar Behandlingen av Personuppgifter med anledning av vid var tid gällande Tjänsteavtal.

A1.2 Crystone agerar i enlighet med Crystones Privacy Statement som finns tillgänglig på https://www.crystone.se/hantering-av-personuppgifter/.

A2. Definitioner

A2.1 Definitionen av Personuppgifter, Särskilda kategorier av Personuppgifter (Känsliga Personuppgifter), Behandling av Personuppgifter, Registrerad, Personuppgiftsansvarig och Personuppgiftsbiträdet är densamma som används i gällande dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (GDPR – General Data Protection Regulation), gällande i detta Avtal samt i Europa från den 25 maj 2018 samt vid varje tidpunkt gällande nationell kompletterande lagstiftning, tillsammans nedan kallat ”Gällande Personuppgiftslagstiftning”.

A2.2 I denna bilaga benämns Personuppgiftsansvarig som ”Kunden” eller ”Parten”, Personuppgiftsbiträdet som ”Crystone” eller ”Parten” och kollektivt som ”Parterna”.

A3. Omfattning

A3.1 Avtalet reglerar Crystones Behandling av Personuppgifter på uppdrag av Kunden och beskriver hur Crystone ska säkerställa dataskydd, genom tekniska och organisatoriska åtgärder enligt Gällande Dataskyddslagstiftning.

A3.2 Syftet med Crystones Behandling av Personuppgifter på uppdrag av Kunden är att uppfylla åtaganden enligt Tjänsteavtalet.

A3.3 Detta Avtal har företräde framför eventuella motstridiga bestämmelser om Behandling av Personuppgifter i Tjänsteavtal eller i andra avtal som ingåtts mellan Parterna.

A4. Crystones skyldigheter

A4.1 Crystone får endast Behandla Personuppgifter på uppdrag av och i enlighet med Kundens dokumenterade instruktioner. Genom att ingå detta Avtal instruerar Kunden Crystone att Behandla Personuppgifter på följande sätt:

i) endast i enlighet med gällande lag,

ii) för att uppfylla alla förpliktelser enligt Tjänsteavtal,

iii) som vidare specificerat genom Kundens normala användning av Crystones tjänster och

iv) på så sätt som anges i detta Avtal.

Vad som ovan anges ger också tillämpning vid överfö ring av personuppgifter till tredje land.

A4.2 Crystone har ingen anledning att tro att det finns lagstiftning som förhindrar att Crystone följer de ovan angivna instruktionerna. Crystone ska, efter att ha blivit medveten om det, informera Kunden i de fall Kundens instruktioner eller behandling, enligt Crystone, strider mot gällande dataskyddslagstiftning.

A4.3 De kategorier av Registrerade och Personuppgifter som omfattas av Behandling i detta Avtal framgår i detta dokument.

A4.4 Crystone ska säkerställa konfidentialitet, integritet och tillgänglighet av Personuppgifter enligt Gällande Personuppgiftslagstiftning. Crystone ska genomföra systematiska, organisatoriska och tekniska åtgärder för att säkerställa en lämplig säkerhetsnivå, med hänsyn tagen till den senaste tekniken och implementationskostnader i förhållande till den risk som Behandlingen innebär, och typen av Personuppgifter som ska skyddas.

A4.5 Crystone ska bistå Kunden med lämpliga tekniska och organisatoriska åtgärder, så långt det är möjligt med hänsyn tagen till typ av Behandling och den informationen som är tillgänglig för Crystone, för att uppfylla Kundens skyldigheter enligt gällande dataskyddslagstiftning avseende förfrågningar från Registrerade och allmänt dataskydd enligt dataskyddsförordningen artikel 32-36.

A4.6 Om Kunden behöver information om säkerhetsåtgärder, dokumentation eller annan information om hur Crystone Behandlar Personuppgifter, och sådana förfrågningar innebär mer information än den standardinformation som tillhandahålls av Crystone för att följa gällande dataskyddslagstiftning som Personuppgiftsbiträde, och det innebär mer arbete för Crystone, kan Crystone debitera Kunden för sådana ytterligare tjänster.

A4.7 Crystone och dennes personal ska säkerställa konfidentialitet av Personuppgifter som Behandlas under detta Avtal. Detta villkor gäller även efter att Avtalet upphört att gälla.

A4.8 Crystone ska, genom att skyndsamt och utan onödigt dröjsmål meddela Kunden, göra det möjligt för Kunden att uppfylla de rättsliga krav som gäller för information till relevanta dataskyddsmyndigheter och Registrerade rörande personuppgiftsincidenter.

A4.9 Vidare ska Crystone, i den utsträckning det är praktiskt möjligt och lagligt, meddela Kunden om; i) förfrågningar om utlämnande av Personuppgifter som erhållits från en Registrerad ii) förfrågningar från myndigheter, exempelvis Polisen, om utlämnande av Personuppgifter.

A4.10 Crystone får inte svara direkt på förfrågningar från Registrerade utan medgivande från Kunden. Crystone får inte delge innehåll rörande Avtalet till myndigheter som Polisen, inklusive Personuppgifter, med undantag för vad som är lagstadgat, exempelvis genom domstolsbeslut eller liknande beslut.

A4.11 Crystone har inte kontroll över huruvida och hur Kunden väljer att använda sig av eventuella tredjepartsintegrationer via Crystones API, via direkt databaskoppling eller liknande. Ansvaret för sådana integrationer med tredje part åligger uteslutande Kunden. Crystone är inte ansvarig såsom Crystone för eventuell behandling av Personuppgifter genom sådan tredjepartsintegration.

A5. Kundens skyldigheter

A5.1 Genom att underteckna detta Avtal bekräftar Kunden att Kunden:

• vid användning av de tjänster som tillhandahålls av Crystone enligt Tjänsteavtal, Behandla Personuppgifter i enlighet med kraven i gällande dataskyddslagstiftning,

• har rättslig grund att Behandla och utlämna de aktuella Personuppgifterna till Crystone (inklusive eventuella underbiträden som Crystone använder),

• är ensamt ansvarig för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av de Personuppgifter som lämnats till Crystone,

• har uppfyllt alla eventuella obligatoriska krav och skyldigheter att anmäla hos eller få tillstånd från relevanta myndigheter för Behandlingen av Personuppgifter,

• har fullgjort sina skyldigheter att tillhandahålla relevant information till Registrerade avseende Behandling av Personuppgifter enligt Gällande Personuppgiftslagstiftning,

• instämmer i att Crystone har lämnat garantier avseende implementeringen av tekniska och organisatoriska säkerhetsåtgärder som är tillräckliga för att skydda Registrerades integritet och Personuppgifter,

• vid användning av de tjänster som tillhandahålls av Crystone under Tjänsteavtal inte överför några Känsliga Personuppgifter, eller uppgifter som rör fällande domar i brottmål och överträdelser till Crystone. Sker sådan överföring kan inte Crystone hållas ansvarig för felaktig behandling av dessa Känsliga Personuppgifter,

• ska upprätthålla ett uppdaterat register över de typer och kategorier av Personuppgifter som denne Behandlar.

A6. Användande av underbiträden och överföring av data

A6.1 Som en del av leveransen av tjänster till Kunden enligt Tjänsteavtal och detta Avtal, kan Crystone använda sig av underleverantörer i rollen underbiträde. Sådana underbiträden kan vara systerbolag till Crystone eller externa underleverantörer (tredje part) inom eller utanför EU. Crystone ska säkerställa att underleverantörer genom avtal samtycker till att åta sig ansvar som motsvarar de skyldigheter som anges i detta Avtal.

A6.2 Nuvarande underleverantörer med tillgång till Personuppgifter publiceras på Crystones Privacy-sida https://www.crystone.se/hantering-av-personuppgifter/ vilka genom detta Avtal har accepterats som underbiträden av Kunden.

A6.3 Kunden kan när som helst begära en fullständig översikt och mer detaljerad information om de underleverantörer som är involverade i leverans av tjänsten enligt Tjänsteavtalet.

A6.4 Om underleverantörerna finns utanför EU ska Crystone säkerställa att överföring sker enligt Gällande Personuppgiftslagstiftning. Kunden ger härmed Crystone behörighet och befogenhet för att säkerställa lämpliga rättsliga grunder för överföring av Personuppgifter utanför EU på Kundens uppdrag, t ex genom att för Kundens räkning underteckna EU-standardavtalsklausuler.

A6.5 Kunden ska underrättas rörande ändringar av underleverantörer som behandlar personuppgifter via https://www.crystone.se/hantering-av-personuppgifter/. Om ny underleverantör bevisligen inte efterlever gällande dataskyddslagstiftning och underleverantören fortsatt inte efterlever gällande dataskyddslagstiftning, efter att Crystone har fått rimlig tid på sig att säkerställa att underleverantören efterlever regelverket, kan Kunden säga upp Avtalet. Sådan uppsägning kan innebära rätt att säga upp Tjänsteavtal, helt eller delvis, enligt de uppsägningsklausuler som finns i respektive Tjänsteavtal. En viktig del av sådana bedömningar ska vara i vilken mån underleverantörens Behandling av Personuppgifter är en nödvändig del av de tjänster som tillhandahålls enligt Tjänsteavtal. En ändring av underleverantör ska inte i sig att betraktas som ett brott mot Tjänsteavtal.

A6.6 Genom att underteckna detta Avtal accepterar Kunden att Crystone använder sig av underleverantörer på så sätt som beskrivs ovan.

A7. Säkerhet

A7.1 Crystone har åtagit sig att tillhandahålla en hög säkerhetsnivå i sina produkter och tjänster. Crystone tillhandahåller säkerhetsnivån genom organisatoriska, tekniska och fysiska säkerhetsåtgärder, i enlighet med kraven på informationssäkerhet som beskrivs i dataskyddsförordningen artikel 32. Vidare syftar det interna dataskyddsramverk Crystone använder till att skydda konfidentialitet, integritet, korrekthet och åtkomst av Personuppgifter. Följande åtgärder är av särskild betydelse i detta avseende:

• Klassificering av Personuppgifter för att säkerställa genomförandet av säkerhetsåtgärder som motsvarar riskbedömning.

• Utvärdering av användning av kryptering och pseudonymisering som riskreducerande faktorer.

• Begränsning av tillgång till Personuppgifter till de som behöver tillgång för att fullgöra skyldigheterna i detta Avtal eller Tjänsteavtal.

• Användande av system som upptäcker, återställer, förhindrar och rapporterar personuppgiftsincidenter.

• Genomförande av säkerhetsanalyser för att bedöma kvaliteten i nuvarande tekniska och organisatoriska åtgärder för att skydda Personuppgifter, med beaktande av kraven i gällande dataskyddslagstiftning.

A8. Revisionsrättigheter

A8.1 Kunden har rätt att genomföra årlig revision av Crystone uppfyllande av villkoren i Avtalet. Om lagstiftningen kräver det kan Kunden begära revisioner oftare. Då Crystones tjänster är fleranvändarmiljöer ger Kunden Crystone befogenhet, att av säkerhetsskäl, bestämma att revision ska utföras av en neutral tredjepartsrevisor som Crystone väljer.

A8.2 Om det begärda revisionsområdet är upptaget i en ISAE-, ISO- eller liknande granskningsrapport som utförts av en kvalificerad tredjepartsrevisor inom de föregående tolv månaderna, och Crystone bekräftar att det inte finns några kända väsentliga förändringar i de åtgärder som granskats, accepterar Kunden denna granskningsrapport istället för att begära en ny revision av åtgärder som redan granskats.

A8.3 Om Kunden inte accepterar den av Crystone valda neutrala tredjepartsrevisorn, kan Kunden tillsammans med Crystone välja en annan neutral tredjepartsrevisor.

A8.4 Kunden står för eventuella kostnader som uppstår i samband med begärda revisioner. Hjälp från Crystone som överstiger standardtjänsten som tillhandahålls av Crystone och/eller Crystones underleverantörer för att följa gällande dataskyddslagstiftning, kommer att debiteras.

A9. Varaktighet och uppsägning

A9.1 Detta Avtal är giltigt så länge som Crystone Behandlar Personuppgifter på uppdrag av Kunden enligt gällande Tjänsteavtal.

A9.2 Avtalet upphör automatiskt när Tjänsteavtalet upphör att gälla. När Avtalet upphör kommer Crystone att radera eller återlämna Personuppgifter som Behandlas på uppdrag av Kunden, i enlighet med gällande klausuler i respektive Tjänsteavtal. Om inte annat avtalats skriftligen ska kostnaden för sådana åtgärder baseras på; i) timtaxa för Crystones tid och ii) komplexiteten i den begärda processen.

A9.3 Crystone kan behålla Personuppgifter efter att Avtalet har upphört, i den utsträckning det krävs enligt lag, med samma typ av tekniska och organisatoriska säkerhetsåtgärder som beskrivs i detta Avtal.

A10. Ansvar

A10.1 Ansvaret för överträdelse av villkoren i detta avtal, ska regleras av ansvarsklausuler i respektive Tjänsteavtal mellan Parterna. Detta gäller även för eventuella överträdelser som begåtts av Crystone underleverantörer.

A11. Tillämplig lag och jurisdiktion

A11.1 Detta Avtal är underkastat tillämplig lag och den jurisdiktion som anges i respektive Tjänsteavtal mellan Parterna.

A12. Kategorier av Personuppgifter och Registrerade

A12.1 Då Crystones tjänster medger att Kunden Behandlar godtyckligt data inom tjänsterna är det inte möjligt att generellt redovisa de kategorier av Registrerade och Personuppgifter som omfattas av Behandling. Denna information åligger Kunden att registrera.

A12.2 Kunden får inte överföra några Känsliga Personuppgifter till Crystone. Sker sådan överföring kan inte Crystone hållas ansvarig för felaktig behandling av dessa Känsliga Personuppgifter. Känsliga Personuppgifter definieras i Gällande Personuppgiftslagstiftning, dvs:

• ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse,

• uppgifter om hälsa,

• uppgifter om en persons sexualliv eller sexuell läggning,

• medlemskap i fackförening,

• genetiska uppgifter eller biometriska uppgifter för att entydigt identifiera en fysisk person

A12.3 Inte heller får Kunden överföra personuppgifter som rör fällande domar i brottmål och överträdelser.

A13. Översikt över nuvarande underleverantörer

A13.1 Aktuella underleverantörer till Crystone som har tillgång till Kundens Personuppgifter redovisas på https://www.crystone.se/hantering-av-personuppgifter/.

Sammanfattning av avtalsvillkor

1. Allmänt

1.1 Dessa villkor reglerar förhållandet mellan Kunden och Loopia AB, org. nr 556633-9304 (nedan kallat Crystone), med avseende på den tjänst Kunden har valt (nedan kallad Tjänsten). Tjänsten kan, beroende på Kundens beställning, inkludera webbhotell, domännamn, Extratjänster och Tredjepartsprodukter eller sådan annan tjänst som Crystone vid var tid erbjuder.

2. Tjänsten

2.1 Innehållet i Tjänsten specificeras i separat orderbekräftelse/faktura.

2.2 Crystone förbehåller sig rätten att ändra omfattningen och innehållet i Tjänsten, eller att upphöra med hela eller del av Tjänsten om det är påkallat av tekniska skäl eller på grund av lag eller annan myndighetsbestämmelse. Kunden har alltid rätt att säga upp Avtalet vid sådan förändring.

2.3 Crystone tillhandahåller support för Tjänsten under abonnemangsperioden via antingen telefon eller e-post samt information på Crystones webbplats. Behandlingstiden kan påverkas då vi i vissa fall är beroende av tredje part och kan komma att hänvisas till tredje parts kanaler.

2.4 Kunduppgifter och kundinformation kan komma att lämnas till tredje part där så krävs för att tjänsten ska fungera.

2.5 Domännamn registreras i Kundens namn och innehas av Kunden. Crystone förbehåller sig dock rätten att stå som administrativ, teknisk och/eller faktureringskontakt för domännamn i den mån Crystone anser det vara nödvändigt.

2.6 Crystone äger rätt att signera alla domännamn som registreras av Crystone för Kunden med säkerhetstillägget DNSSEC. Vill Kunden inte använda detta tillägg kan Kunden själv avaktivera det inne i Crystones kontrollpanel.

2.7 Kunden måste vara minst 18 år för att kunna beställa Tjänsten.

3. Avtalstid för Tjänsten m.m.

3.1 Tjänsten löper enligt den bindningstid (maximalt 24 månader) som Kunden väljer i samband med beställning, med början från det datum bekräftelse har utfärdats av Crystone. Efter att avtalad bindningstid löpt ut äger Kunden rätt att säga upp Avtalet med en (1) månads uppsägningstid. Består Tjänsten av domännamn upphör Tjänsten automatiskt när bindningstiden löper ut, om inte Kunden förnyar domännamnet. Om Avtalet har ingåtts på distans, t.ex. via Internet, har dock Kunden rätt att frånträda Avtalet genom att meddela Crystone detta inom 30 dagar från datumet på orderbekräftelsen.

3.2 Vad som sägs i punkt 3.1 om ångerrätt gäller emellertid inte för tjänsten Domännamn och andra tredjepartsprodukter om Kunden begär att Crystone ska fullgöra Avtalet under ångerfristen eller om Kunden börjar använda tjänsten genom att exempelvis betala förskottsfaktura eller genom inloggning i Crystones kontrollpanel.

3.3 Avtalet upphör genom uppsägning eller genom att betalning för kommande period uteblir. Uppsägning kan med fördel göras genom inloggning i Crystones kontrollpanel. 

3.4 Om Kunden önskar ändra abonnemangsperiod ska sådan begäran inkomma till Crystone senast samma dag innevarande abonnemangsperiod löper ut. Eventuellt utestående fakturor ska även vara betalda. Ändring av abonnemangsperiod träder i kraft då Crystone skickat ut faktura med bekräftelse på att ändringen av abonnemangsperioden är verkställd.

3.5 Endera parten har rätt att skriftligen via e-post eller brev säga upp Avtalet till omedelbart upphörande om (1) den andra parten begår ett väsentligt avtalsbrott och, i den mån rättelse är möjlig, inte vidtar rättelse inom 14 dagar efter skriftlig uppmaning därom med hänvisning till denna bestämmelse, eller (2) part försätts i konkurs eller likvidation, är föremål för ackordsförfarande eller annars uppenbart är på obestånd. Vidare har Crystone rätt att säga upp Avtalet med omedelbar verkan om det skäligen kan antas att fortsatt spridning av information i Tjänsten strider mot lag eller annan myndighetsförfattning, om Crystone orsakas driftstörningar vilka skäligen kan antas bero på fel eller tekniska störningar hänförliga till Kunden eller om Kunden missbrukar Crystones support.

3.6 I samtliga fall då Crystone har rätt att säga upp Tjänsten till omedelbart upphörande har Crystone även rätt att stänga av Tjänsten i avvaktan på vidare utredning. Crystone har även rätt att stänga av Tjänsten till följd av polisanmälan, utredning, tvist eller dylikt gällande Tjänsten om Crystone bedömer att detta behövs för att förhindra eventuell fortsatt brottslighet eller att ändringar genomförs som kan försvåra ärendet. Crystone har också rätt att stänga av Tjänsten om Kundens installation är föråldrad eller innehåller säkerhetsbrister. Crystone äger även rätten att uppdatera installationen åt Kunden utan att meddela detta.

3.7 Vid avstängning av Tjänsten har Crystone rätt att informera om detta via Kundens hemsida eller via e-post. Vid återaktivering av Tjänsten debiteras Kunden en startavgift.

4. Avgifter för Tjänsten

4.1 Avgifter för Tjänsten utgår i form av förskottsbetalning mot faktura. Betalning ska ske senast 30 dagar efter fakturadatum, dock innan Tjänsten löper ut. Kunden ansvarar för att korrekt OCR-nummer anges vid betalning så att matchning av betalning mot korrekt faktura kan utföras.

4.2 Inför varje ny avtalsperiod skickar Crystone ut minst en faktura för förnyelse om Tjänsten kan och ska förnyas av Crystone. Crystone ansvarar inte för att Tjänsten förnyas om Kunden inte har betalt fakturan för förnyelse innan Tjänsten löper ut och/eller innan förfallodatum på förnyelsefakturan eller inte erlagt full betalning. För det fall Crystone inte kan förnya Tjänsten ansvarar Kunden för förnyelse.

4.3 Crystone har rätt att stänga av Tjänsten om Kunden underlåter att betala i rätt tid eller inte erlagt full betalning, förutsatt att minst en skriftlig betalningspåminnelse eller varning har skickats ut till Kunden, antingen via e-post eller brev. Vid avstängning av Tjänsten har Crystone rätt att informera om detta via Kundens hemsida eller e-post. Vid återaktivering av Tjänsten debiteras Kunden en startavgift.

4.4 Kunden ska snarast meddela Crystone om faktura anses felaktig. Har Kunden i tid invänt mot fakturan och anfört en saklig grund mot debiteringen, ska Crystone bevilja anstånd med betalningen av det tvistiga beloppet. Beviljas anstånd utgår dröjsmålsränta på den del av det tvistiga beloppet som Kunden är skyldig att betala.

4.5 Crystone har rätt att ta ut dröjsmålsränta enligt räntelagen från förfallodagen och tills dess att betalning fullgjorts.

4.6 Avgiftsändring kan endast träda i kraft i samband med ny abonnemangsperiod. Avgiftshöjning förutsätter för sin giltighet att Crystone skickat skriftligt meddelande till Kunden minst en (1) månad i förväg, via e-post eller brev eller genom information på Crystones hemsida. Avgiftssänkning behöver inte meddelas i förväg.

4.7 Tillfälliga kampanjpriser påverkar inte avgifter för pågående Tjänster.

4.8 Återbetalning av avgifter för domännamn sker inte.

4.9 För det fall Crystone säger upp Tjänsten i förtid på grund av Kundens avtalsbrott enligt punkt 3.5 återbetalas inte inbetald avgift för pågående eller kommande period.

4.10 Tjänst som inte förnyas till följd av utebliven betalning och/eller uppsägning löper ut omedelbart, förutom domännamn, som blir vilande under en karantänperiod upp till 90 dagar innan de avregistreras. Under denna tid kan Kunden återaktivera Tjänsten mot en kostnad.

4.11 Felaktiga betalningar från Kunden, såsom överbetalningar, betalningar på krediterad faktura etc., kan återbetalas eller nyttjas för betalning av framtida fakturor på begäran från Kunden.

4.12 För det fall Kunden beställer tjänster från Crystones samarbetspartners är Kunden ensam betalningsansvarig för eventuell kostnad hänförlig till sådan tjänst.

5. Överlåtelse av Tjänsten m.m.

5.1 Kunden får överlåta Tjänsten efter Crystones medgivande. En överlåtelse ska genomföras enligt vid varje tid gällande regler. Information kan hämtas på Crystones hemsida, https://www.crystone.se/. En överlåtelse kan verkställas från det datum då Crystone meddelar Kunden att man har medgivit överlåtelsen. Den frånträdande parten är betalningsskyldig för förpliktelser som uppkommit innan en överlåtelse har genomförts. Den tillträdande parten är betalningsskyldig för förpliktelser som uppkommer efter att en överlåtelse har genomförts. Den frånträdande parten är skyldig att reglera eventuella innestående skulder gentemot Crystone innan den tillträdande parten kan överta Tjänsten.

5.2 Kunden får varken helt eller delvis pantsätta sina rättigheter och/eller skyldigheter enligt Avtalet till annan utan Crystones tillstånd.

5.3 Crystone får överlåta Tjänsten till annat företag som skäligen kan förväntas iaktta de rättigheter och skyldigheter Crystone har gentemot Kunden.

6. Crystones ansvar

6.1 Crystone och/eller anlitad underleverantör har rätt att vidta åtgärder som påverkar tillgängligheten i Tjänsten om det är påkallat av tekniska, underhålls-, drifts- eller säkerhetsmässiga skäl, eller på grund av lag, myndighetsbeslut eller beslut fattade av behörig registreringsenhet för relevanta toppdomännamn eller av sådan registreringsenhet utsedd behörig organisation. Ersättning för otillgänglighet under underhåll utbetalas inte.

6.2 Crystone ansvarar för fel i Tjänsten som består i att den inte uppfyller avtalad specifikation. Som fel anses inte obetydliga avvikelser och inte heller inskränkningar i tillgänglighet som Crystone har rätt att göra enligt dessa Allmänna villkor.

6.3 Om Kunden till följd av fel som har orsakats av Crystone inte har kunnat använda Tjänsten har Kunden rätt till nedsättning av den gällande avgiften som svarar mot felets omfattning. Sådan nedsättning ska ske med hänsyn till den tid under vilket felet förelegat i förhållande till den gällande avgiften för Tjänsten. Krav på nedsättning ska framföras skriftligen senast en (1) månad efter det att felet har avhjälpts.

6.4 Crystone ansvarar endast för skador som orsakas genom försummelse av Crystone och skadeståndsskyldighet ska, såvida inte uppsåt eller grov vårdslöshet från Crystones sida orsakat skadan, vara begränsad till direkta förluster till ett sammanlagt belopp motsvarande avgiften för den gällande abonnemangsperioden. Crystone ansvarar inte för indirekt skada såsom utebliven vinst, förlorad omsättning, förlust av information och inte heller för förvanskning av information p.g.a. till exempel tredje parts obehöriga intrång i Crystones datorresurser.

6.5 Den beloppsbegränsning som anges i punkt 6.4 gäller inte i förhållande till Kunden som är att anse som konsument enligt Distans- och hemförsäljningslagen (2005:59).

6.6 Krav på skadestånd skall, för att vara giltigt, framställas skriftligt inom skälig tid efter det att Kunden märkt eller borde märkt grunden för kravet, dock som längst tre (3) år efter skadetillfället.

6.7 Crystone raderar inte kundinformation så länge Tjänsten är aktiv, om inte Kunden skriftligen uttryckt ett önskemål om detta samt styrkt sin identitet. Crystone förbehåller sig dock rätten att av systemtekniska skäl flytta information till annat datamedia. Produktspecifik information raderas dock vid nedgradering eller överlåtelse av Tjänsten. Information som tillhör ett specifikt domännamn raderas dock vid borttagning av ett domännamn i Tjänsten.

6.8 Även om Crystone tillhandahåller backup, finns det ingen garanti för att säkerhetskopieringen fungerar korrekt och att innehållet kommer att vara helt återställt eller formaterats korrekt. Kunden är ensam ansvarig för att anordna separat backup av det data Kunden anser vara av värde för Kunden.

6.9 Från tid till annan kan Crystone sluta stödja delar av Tjänsten (s.k. ”End of Life”). När komponenter av Tjänsten kommer till en End of Life, kommer Crystone att ersätta dem med jämförbara komponenter om möjligt. En End of Life är inte ett brott mot Avtalet.

6.10 Crystone hanterar all kundinformation som konfidentiell och i enlighet med gällande dataskyddslagstiftning. Information om hur Crystone behandlar personuppgifter finns på Crystones sida för dataskydd, https://www.crystone.se/hantering-av-personuppgifter/, samt regleras i Personuppgiftsbiträdesavtal, Bilaga A.

6.11 Crystone har rätt att ta del av all information som hanteras i Tjänsten för att kunna fullgöra sina rättigheter och skyldigheter enligt Avtal.

6.12 Om fel eller skada uppkommer för Kunden, eller Crystones övriga kunder eller system, eller om sådant fel eller sådan skada riskerar att uppkomma, har Crystone rätt att vidta åtgärder för undvikande av skada. Crystone äger därvid rätt att åtgärda säkerhetshål i Kundens kod.

6.13 Crystone äger vidare fritt lämna sådan kod och programvara som Crystone skäligen bedömer vara skadlig för Crystone och/eller Crystones kunder eller system till tredje part för analys. Sådan tredje part ska iaktta sekretess. För det fall analys utvisar att koden är skadlig äger Crystone rätt att ta bort denna ur Tjänsten.

6.14 Crystone äger rätt att löpande göra säkerhetskontroller av kundernas tjänster för att minska risk för spridning av skadlig kod och programvara, driftstörningar, eller dylikt.

7. Kundens ansvar

7.1 Kunden ansvarar gentemot Crystone för att information som hanteras inom Tjänsten inte gör intrång i tredjeparts rättigheter eller på annat sätt står i strid mot gällande svensk lagstiftning.

7.2 Kunden förbinder sig att inte nyttja resurser eller söka obehörig åtkomst till Crystones eller anlitad underleverantörs system, vilka inte är avsedda för Kunden, att inte heller på annat sätt agera i strid mot gällande lagstiftning vid sin användning och/eller registrering av Tjänsten samt att inte sprida datavirus eller någon annan form av skadlig kod.

7.3 Kunden åtar sig att använda Tjänsten på ett sätt som upprätthåller säkerheten för Crystones tjänster och nätverk, t.ex. genom uppladdning av programvara som har visat sig vara säker, installation av patchar, och att inte dela lösenord.

7.4 När information kan lämnas av utomstående användare på webbsidor som omfattas av Tjänsten är Kunden ansvarig för att ha sådan uppsikt över informationen att fortsatt spridning förhindras enligt vad som krävs enligt gällande lagstiftning.

7.5 Kunden ansvarar för att sexuellt explicit information inte förekommer på webbsidor som omfattas av Tjänsten. Domännamn som omfattas och administreras av Tjänsten får heller inte peka på, vidarebefordras till eller på annat sätt relateras till sexuellt explicit material.

7.6 Kunden ansvarar för att de domännamn som läggs in och administreras under Tjänsten tillhör Kunden.

7.7 Kunden ska alltid ha korrekt, uppdaterad information registrerad hos Crystone som kan identifiera Kunden. Det ska av webbsidorna klart framgå vilken fysisk eller juridisk person som ansvarar för sidornas publicering.

7.8 Kunden förbinder sig att alltid ha en giltig e-postadress till behörig kontaktperson hos Kunden registrerad i Tjänsten. Denna e-postadress används av Crystone för viktiga meddelanden avseende Tjänsten.

7.9 Kunden bekräftar de skyldigheter som ICANN eller annan toppnivåregistrar ålägger Crystone som ombud för registrering av domännamn. Kunden bekräftar vidare att toppdomänregistrar kommer att hållas skadeslösa för alla krav som är hänförliga till domännamn som registrerats under de här toppdomännamnen. Crystone ska aldrig hållas ansvarig för överföring, nedstängning eller annat som påverkar domäntjänsten och som krävs enligt de villkor som ICANN, eller annan toppdomänregistrar, stipulerar.

7.10 Kunden kan delegera drift av webbutformning, uppdatering etc. till annan fysisk eller juridisk person. Detta begränsar dock inte Kundens ansvar enligt Avtalet.

7.11 Kunden accepterar Bilaga A som personuppgiftsbiträdesavtal för alla Tjänster som Kunden nyttjar.

7.12 Kunden ansvarar för eventuell integrering av de gränssnitt Crystone tillhandahåller för hantering av data, såsom FTP, e-postsystem, databasaccess, API och liknande. Crystone ansvarar ej för uppkomna fel i integrationen härrörande underhåll, driftstörningar eller andra händelser som påverkar Kundens integration.

8. Ändringar i Avtalet

8.1 Crystone har rätt att vidta ändringar av eller göra tillägg till dessa allmänna villkor med ikraftträdande en (1) månad efter att de nya allmänna villkoren har meddelats Kunden. Om Kunden inte godkänner ändring eller tillägg som är till nackdel för Kunden har Kunden rätt att senast tre (3) månader efter sådant meddelande skriftligen säga upp Avtalet med verkan från den dag då ändringen skulle ha trätt ikraft. Crystone äger rätt att göra ändringar och tillägg som inte är till Kundens nackdel eller där sådan nackdel är av ringa betydelse för Kunden. Sådana ändringar träder ikraft en (1) månad efter det att sådan ändring offentliggjorts. Vidare äger Crystone rätt att omedelbart göra ändringar i enlighet med 7 kap. 12 § 3 st. LEK om ändringen är (1) till kundens fördel eller (2) av rent administrativ karaktär utan negativ konsekvens för Kunden. Detsamma gäller om ändring är nödvändig för att avtalsvillkoren ska vara förenliga med nationell rätt eller unionsrätt. 

9. Övrigt

9.1 Tvist angående tolkningen eller tillämpningen av Avtalet ska avgöras av svensk domstol enligt svensk rätt.

9.2 Tvist mellan Kunden och tredje part i anledning av registrerade domännamn hanteras i enlighet med den, vid var tid gällande policy som fastställs av respektive registry. Crystone tillämpar ICANNs vid var tid gällande Uniform Domain Name Dispute Resolution Policy (”UDRP”). Crystone erbjuder inte administrativa tjänster eller assistans utöver de skyldigheter som Crystone har med anledning av respektive registraravtal och/ eller ombudsavtal.

9.3 Om part förhindras att fullgöra sina åtaganden enligt Avtalet på grund av omständighet som part inte kunnat råda över, såsom blixtnedslag, pandemi, arbetskonflikt, allmän knapphet på transporter, varor eller energi, eldsvåda, beslag, myndighetsbestämmelser samt fel eller försening i tjänst från underleverantör på grund av omständighet som här angivits, ska detta utgöra befrielsegrund som medför framflyttning av tidpunkt för prestation. Har Avtalets fullgörande till väsentlig del förhindrats under längre tid än en månad på grund av ovan angiven omständighet, har vardera parten rätt att utan ersättningsskyldighet skriftligen frånträda Avtalet.

Bilaga A – Personuppgiftsbiträdesavtal

mellan

Personuppgiftsansvarig: ”Kunden”

och

Personuppgiftsbiträde: Loopia AB (nedan kallat “Crystone”)

Organisationsnummer: 556633-9304

Etableringsland: Sverige

Med “Personuppgiftsbiträdet” avses Crystone för tjänsterna angivna i Crystones Allmänna Villkor. Med Personuppgiftsansvarig avses Kunden. Crystones kontaktperson för allmänna frågor om avtalet samt Crystones behandling av personuppgifter redovisas på https://www.crystone.se/hantering-av-personuppgifter/.

A1. Inledning

A1.1 Båda Parterna bekräftar att de undertecknade har fullmakt att ingå detta personuppgiftsbiträdesavtal (”Avtal”) som är en integrerad del av det/de tjänsteavtal som tecknats mellan Parterna (”Tjänsteavtalet”). Detta Avtal reglerar Behandlingen av Personuppgifter med anledning av vid var tid gällande Tjänsteavtal.

A1.2 Crystone agerar i enlighet med Crystones Privacy Statement som finns tillgänglig på https://www.crystone.se/hantering-av-personuppgifter/.

A2. Definitioner

A2.1 Definitionen av Personuppgifter, Särskilda kategorier av Personuppgifter (Känsliga Personuppgifter), Behandling av Personuppgifter, Registrerad, Personuppgiftsansvarig och Personuppgiftsbiträdet är densamma som används i gällande dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (GDPR – General Data Protection Regulation), gällande i detta Avtal samt i Europa från den 25 maj 2018 samt vid varje tidpunkt gällande nationell kompletterande lagstiftning, tillsammans nedan kallat ”Gällande Personuppgiftslagstiftning”.

A2.2 I denna bilaga benämns Personuppgiftsansvarig som ”Kunden” eller ”Parten”, Personuppgiftsbiträdet som ”Crystone” eller ”Parten” och kollektivt som ”Parterna”.

A3. Omfattning

A3.1 Avtalet reglerar Crystones Behandling av Personuppgifter på uppdrag av Kunden och beskriver hur Crystone ska säkerställa dataskydd, genom tekniska och organisatoriska åtgärder enligt Gällande Dataskyddslagstiftning.

A3.2 Syftet med Crystones Behandling av Personuppgifter på uppdrag av Kunden är att uppfylla åtaganden enligt Tjänsteavtalet.

A3.3 Detta Avtal har företräde framför eventuella motstridiga bestämmelser om Behandling av Personuppgifter i Tjänsteavtal eller i andra avtal som ingåtts mellan Parterna.

A4. Crystones skyldigheter

A4.1 Crystone får endast Behandla Personuppgifter på uppdrag av och i enlighet med Kundens dokumenterade instruktioner. Genom att ingå detta Avtal instruerar Kunden Crystone att Behandla Personuppgifter på följande sätt:

i) endast i enlighet med gällande lag,

ii) för att uppfylla alla förpliktelser enligt Tjänsteavtal,

iii) som vidare specificerat genom Kundens normala användning av Crystones tjänster och

iv) på så sätt som anges i detta Avtal.

Vad som ovan anges ger också tillämpning vid överfö ring av personuppgifter till tredje land.

A4.2 Crystone har ingen anledning att tro att det finns lagstiftning som förhindrar att Crystone följer de ovan angivna instruktionerna. Crystone ska, efter att ha blivit medveten om det, informera Kunden i de fall Kundens instruktioner eller behandling, enligt Crystone, strider mot gällande dataskyddslagstiftning.

A4.3 De kategorier av Registrerade och Personuppgifter som omfattas av Behandling i detta Avtal framgår i detta dokument.

A4.4 Crystone ska säkerställa konfidentialitet, integritet och tillgänglighet av Personuppgifter enligt Gällande Personuppgiftslagstiftning. Crystone ska genomföra systematiska, organisatoriska och tekniska åtgärder för att säkerställa en lämplig säkerhetsnivå, med hänsyn tagen till den senaste tekniken och implementationskostnader i förhållande till den risk som Behandlingen innebär, och typen av Personuppgifter som ska skyddas.

A4.5 Crystone ska bistå Kunden med lämpliga tekniska och organisatoriska åtgärder, så långt det är möjligt med hänsyn tagen till typ av Behandling och den informationen som är tillgänglig för Crystone, för att uppfylla Kundens skyldigheter enligt gällande dataskyddslagstiftning avseende förfrågningar från Registrerade och allmänt dataskydd enligt dataskyddsförordningen artikel 32-36.

A4.6 Om Kunden behöver information om säkerhetsåtgärder, dokumentation eller annan information om hur Crystone Behandlar Personuppgifter, och sådana förfrågningar innebär mer information än den standardinformation som tillhandahålls av Crystone för att följa gällande dataskyddslagstiftning som Personuppgiftsbiträde, och det innebär mer arbete för Crystone, kan Crystone debitera Kunden för sådana ytterligare tjänster.

A4.7 Crystone och dennes personal ska säkerställa konfidentialitet av Personuppgifter som Behandlas under detta Avtal. Detta villkor gäller även efter att Avtalet upphört att gälla.

A4.8 Crystone ska, genom att skyndsamt och utan onödigt dröjsmål meddela Kunden, göra det möjligt för Kunden att uppfylla de rättsliga krav som gäller för information till relevanta dataskyddsmyndigheter och Registrerade rörande personuppgiftsincidenter.

A4.9 Vidare ska Crystone, i den utsträckning det är praktiskt möjligt och lagligt, meddela Kunden om; i) förfrågningar om utlämnande av Personuppgifter som erhållits från en Registrerad ii) förfrågningar från myndigheter, exempelvis Polisen, om utlämnande av Personuppgifter.

A4.10 Crystone får inte svara direkt på förfrågningar från Registrerade utan medgivande från Kunden. Crystone får inte delge innehåll rörande Avtalet till myndigheter som Polisen, inklusive Personuppgifter, med undantag för vad som är lagstadgat, exempelvis genom domstolsbeslut eller liknande beslut.

A4.11 Crystone har inte kontroll över huruvida och hur Kunden väljer att använda sig av eventuella tredjepartsintegrationer via Crystones API, via direkt databaskoppling eller liknande. Ansvaret för sådana integrationer med tredje part åligger uteslutande Kunden. Crystone är inte ansvarig såsom Crystone för eventuell behandling av Personuppgifter genom sådan tredjepartsintegration.

A5. Kundens skyldigheter

A5.1 Genom att underteckna detta Avtal bekräftar Kunden att Kunden:

• vid användning av de tjänster som tillhandahålls av Crystone enligt Tjänsteavtal, Behandla Personuppgifter i enlighet med kraven i gällande dataskyddslagstiftning,

• har rättslig grund att Behandla och utlämna de aktuella Personuppgifterna till Crystone (inklusive eventuella underbiträden som Crystone använder),

• är ensamt ansvarig för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av de Personuppgifter som lämnats till Crystone,

• har uppfyllt alla eventuella obligatoriska krav och skyldigheter att anmäla hos eller få tillstånd från relevanta myndigheter för Behandlingen av Personuppgifter,

• har fullgjort sina skyldigheter att tillhandahålla relevant information till Registrerade avseende Behandling av Personuppgifter enligt Gällande Personuppgiftslagstiftning,

• instämmer i att Crystone har lämnat garantier avseende implementeringen av tekniska och organisatoriska säkerhetsåtgärder som är tillräckliga för att skydda Registrerades integritet och Personuppgifter,

• vid användning av de tjänster som tillhandahålls av Crystone under Tjänsteavtal inte överför några Känsliga Personuppgifter, eller uppgifter som rör fällande domar i brottmål och överträdelser till Crystone. Sker sådan överföring kan inte Crystone hållas ansvarig för felaktig behandling av dessa Känsliga Personuppgifter,

• ska upprätthålla ett uppdaterat register över de typer och kategorier av Personuppgifter som denne Behandlar.

A6. Användande av underbiträden och överföring av data

A6.1 Som en del av leveransen av tjänster till Kunden enligt Tjänsteavtal och detta Avtal, kan Crystone använda sig av underleverantörer i rollen underbiträde. Sådana underbiträden kan vara systerbolag till Crystone eller externa underleverantörer (tredje part) inom eller utanför EU. Crystone ska säkerställa att underleverantörer genom avtal samtycker till att åta sig ansvar som motsvarar de skyldigheter som anges i detta Avtal.

A6.2 Nuvarande underleverantörer med tillgång till Personuppgifter publiceras på Crystones Privacy-sida https://www.crystone.se/hantering-av-personuppgifter/ vilka genom detta Avtal har accepterats som underbiträden av Kunden.

A6.3 Kunden kan när som helst begära en fullständig översikt och mer detaljerad information om de underleverantörer som är involverade i leverans av tjänsten enligt Tjänsteavtalet.

A6.4 Om underleverantörerna finns utanför EU ska Crystone säkerställa att överföring sker enligt Gällande Personuppgiftslagstiftning. Kunden ger härmed Crystone behörighet och befogenhet för att säkerställa lämpliga rättsliga grunder för överföring av Personuppgifter utanför EU på Kundens uppdrag, t ex genom att för Kundens räkning underteckna EU-standardavtalsklausuler.

A6.5 Kunden ska underrättas rörande ändringar av underleverantörer som behandlar personuppgifter via https://www.crystone.se/hantering-av-personuppgifter/. Om ny underleverantör bevisligen inte efterlever gällande dataskyddslagstiftning och underleverantören fortsatt inte efterlever gällande dataskyddslagstiftning, efter att Crystone har fått rimlig tid på sig att säkerställa att underleverantören efterlever regelverket, kan Kunden säga upp Avtalet. Sådan uppsägning kan innebära rätt att säga upp Tjänsteavtal, helt eller delvis, enligt de uppsägningsklausuler som finns i respektive Tjänsteavtal. En viktig del av sådana bedömningar ska vara i vilken mån underleverantörens Behandling av Personuppgifter är en nödvändig del av de tjänster som tillhandahålls enligt Tjänsteavtal. En ändring av underleverantör ska inte i sig att betraktas som ett brott mot Tjänsteavtal.

A6.6 Genom att underteckna detta Avtal accepterar Kunden att Crystone använder sig av underleverantörer på så sätt som beskrivs ovan.

A7. Säkerhet

A7.1 Crystone har åtagit sig att tillhandahålla en hög säkerhetsnivå i sina produkter och tjänster. Crystone tillhandahåller säkerhetsnivån genom organisatoriska, tekniska och fysiska säkerhetsåtgärder, i enlighet med kraven på informationssäkerhet som beskrivs i dataskyddsförordningen artikel 32. Vidare syftar det interna dataskyddsramverk Crystone använder till att skydda konfidentialitet, integritet, korrekthet och åtkomst av Personuppgifter. Följande åtgärder är av särskild betydelse i detta avseende:

• Klassificering av Personuppgifter för att säkerställa genomförandet av säkerhetsåtgärder som motsvarar riskbedömning.

• Utvärdering av användning av kryptering och pseudonymisering som riskreducerande faktorer.

• Begränsning av tillgång till Personuppgifter till de som behöver tillgång för att fullgöra skyldigheterna i detta Avtal eller Tjänsteavtal.

• Användande av system som upptäcker, återställer, förhindrar och rapporterar personuppgiftsincidenter.

• Genomförande av säkerhetsanalyser för att bedöma kvaliteten i nuvarande tekniska och organisatoriska åtgärder för att skydda Personuppgifter, med beaktande av kraven i gällande dataskyddslagstiftning.

A8. Revisionsrättigheter

A8.1 Kunden har rätt att genomföra årlig revision av Crystone uppfyllande av villkoren i Avtalet. Om lagstiftningen kräver det kan Kunden begära revisioner oftare. Då Crystones tjänster är fleranvändarmiljöer ger Kunden Crystone befogenhet, att av säkerhetsskäl, bestämma att revision ska utföras av en neutral tredjepartsrevisor som Crystone väljer.

A8.2 Om det begärda revisionsområdet är upptaget i en ISAE-, ISO- eller liknande granskningsrapport som utförts av en kvalificerad tredjepartsrevisor inom de föregående tolv månaderna, och Crystone bekräftar att det inte finns några kända väsentliga förändringar i de åtgärder som granskats, accepterar Kunden denna granskningsrapport istället för att begära en ny revision av åtgärder som redan granskats.

A8.3 Om Kunden inte accepterar den av Crystone valda neutrala tredjepartsrevisorn, kan Kunden tillsammans med Crystone välja en annan neutral tredjepartsrevisor.

A8.4 Kunden står för eventuella kostnader som uppstår i samband med begärda revisioner. Hjälp från Crystone som överstiger standardtjänsten som tillhandahålls av Crystone och/eller Crystones underleverantörer för att följa gällande dataskyddslagstiftning, kommer att debiteras.

A9. Varaktighet och uppsägning

A9.1 Detta Avtal är giltigt så länge som Crystone Behandlar Personuppgifter på uppdrag av Kunden enligt gällande Tjänsteavtal.

A9.2 Avtalet upphör automatiskt när Tjänsteavtalet upphör att gälla. När Avtalet upphör kommer Crystone att radera eller återlämna Personuppgifter som Behandlas på uppdrag av Kunden, i enlighet med gällande klausuler i respektive Tjänsteavtal. Om inte annat avtalats skriftligen ska kostnaden för sådana åtgärder baseras på; i) timtaxa för Crystones tid och ii) komplexiteten i den begärda processen.

A9.3 Crystone kan behålla Personuppgifter efter att Avtalet har upphört, i den utsträckning det krävs enligt lag, med samma typ av tekniska och organisatoriska säkerhetsåtgärder som beskrivs i detta Avtal.

A10. Ansvar

A10.1 Ansvaret för överträdelse av villkoren i detta avtal, ska regleras av ansvarsklausuler i respektive Tjänsteavtal mellan Parterna. Detta gäller även för eventuella överträdelser som begåtts av Crystone underleverantörer.

A11. Tillämplig lag och jurisdiktion

A11.1 Detta Avtal är underkastat tillämplig lag och den jurisdiktion som anges i respektive Tjänsteavtal mellan Parterna.

A12. Kategorier av Personuppgifter och Registrerade

A12.1 Då Crystones tjänster medger att Kunden Behandlar godtyckligt data inom tjänsterna är det inte möjligt att generellt redovisa de kategorier av Registrerade och Personuppgifter som omfattas av Behandling. Denna information åligger Kunden att registrera.

A12.2 Kunden får inte överföra några Känsliga Personuppgifter till Crystone. Sker sådan överföring kan inte Crystone hållas ansvarig för felaktig behandling av dessa Känsliga Personuppgifter. Känsliga Personuppgifter definieras i Gällande Personuppgiftslagstiftning, dvs:

• ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse,

• uppgifter om hälsa,

• uppgifter om en persons sexualliv eller sexuell läggning,

• medlemskap i fackförening,

• genetiska uppgifter eller biometriska uppgifter för att entydigt identifiera en fysisk person

A12.3 Inte heller får Kunden överföra personuppgifter som rör fällande domar i brottmål och överträdelser.

A13. Översikt över nuvarande underleverantörer

A13.1 Aktuella underleverantörer till Crystone som har tillgång till Kundens Personuppgifter redovisas på https://www.crystone.se/hantering-av-personuppgifter/.

Login
Svenska