Standardvillkor för användning Avtalsklausuler

Villkor för senaste användning uppdaterade den 22 november 2021

Följande villkor reglerar all användning av AppyPie.com:s webbplats och allt innehåll, alla tjänster och produkter som finns tillgängliga på eller via webbplatsen (tillsammans “tjänsten”). Tjänsten ägs och drivs av Appy Pie LLP, ett aktiebolag som är registrerat i New Delhi, Indien enligt LLP Act, 2008 med LLPIN AAF-5370 och som har sitt huvudsakliga verksamhetsställe på 165, NSEZ Noida, 201305 Indien (nedan kallat “AP”, vilket uttryck ska betyda och inkludera dess arvingar, efterträdare och tillåtna uppdragstagare). AP använder för närvarande tredje parter för att ta emot betalningar (nedan kallade “tredjepartsbetalningsprocessorer”). Abonnenterna kommer att göra alla betalningar till AP med hjälp av dessa tredjepartsbetalningsprocessorer, som för närvarande är Appy Pie LLC i USA och Appy Pie Ltd i Storbritannien, och som kan komma att ändras/uppdateras. AP har rätt att när som helst byta tredjepartsbetalningsprocessor eller sluta använda en tredjepartsbetalningsprocessor. Trots eventuella namnlikheter finns det ingen anknytning mellan den tredjepartsbetalningsprocessorn och AP, och den tredjepartsbetalningsprocessorn är inte part i detta avtal. Tjänsten erbjuds under förutsättning att du accepterar alla villkor som finns här och alla andra driftsregler, policyer (inklusive, utan begränsning, AP:s sekretesspolicy) och förfaranden som kan publiceras från tid till annan på den här webbplatsen av AP (tillsammans “AP”).

Och

Den person eller enhet som gör en beställning av eller får tillgång till tjänsten (“nedan kallad kunden”).

“Ikraftträdandedatum” för detta avtal är det datum som är det tidigare av följande datum (a) Kundens första åtkomst till en tjänst genom en online-försörjning, registrering eller beställningsprocess eller (b) ikraftträdandedatumet för det första beställningsformuläret för tjänster, i tillämpliga fall, som hänvisar till detta avtal. Detta avtal gäller för kundens första köp på ikraftträdandedagen och för alla framtida köp som kunden gör och som hänvisar till detta avtal.

Dessa villkor för tjänster (“Avtalet”) ingås av AP och kunden på ikraftträdandedagen.

Med hänsyn till de villkor som anges nedan är parterna överens om följande. Om du inte godkänner alla villkor i detta avtal får du inte få tillgång till eller använda någon av våra tjänster. Om dessa villkor betraktas som ett erbjudande från AP är acceptansen uttryckligen begränsad till dessa villkor. Tjänsten är endast tillgänglig för personer som är minst 16 år gamla.

Det enda undantaget från åldersgränsen är för Appy Pie Chatbot som kräver att du är minst 18 år gammal.

1.1 Ditt AP-konto och din webbplats

Appy Pie AppMakr

Appy Pie AppMakr är en appbyggare online utan kod som gör det möjligt för alla, oavsett teknisk kompetens, att bygga en app på egen hand. Appy Pie AppMakr är känt för sitt omfattande utbud av funktioner och är den största plattformen för utveckling av mobilappar utan kod.

Appy Pie webbplatsbyggare

Med Appy Pie Website Builder kan privatpersoner eller företag skapa webbplatser utan att behöva skriva en enda rad kod. Webbplatsbyggaren från Appy Pie är fullmatad med funktioner och har unika offline-funktioner.

Appy Pie Connect

Appy Pie Connect är en automatiseringsplattform som hjälper företag och privatpersoner att skapa automatiserade arbetsflöden och öka effektiviteten genom att eliminera behovet av att utföra repetitiva, manuella uppgifter.

Chatbot för Appy Pie

Med Appy Pie Chatbot kan privatpersoner eller företag skapa en chatbot utan kodning och integrera den på en webbplats eller i en app. En chatbot hjälper företag att erbjuda en samtalsbaserad kontaktpunkt för sina webbplatsbesökare. Produkten lanserades den 11 mars 2020 och är i en offentlig betaversion.

Kunskap om appy pie

Med Appy Pie Knowledge kan privatpersoner eller företag bygga och publicera kunskapsportaler utan att behöva programmera. Detta hjälper företag att skapa en intelligent kunskapsbas för självbetjäning för sina kunder, vilket minskar behovet av att besvara vanliga frågor. Det är ett utmärkt sätt att öka supportteamets produktivitet genom att låta dem fokusera på kritiska frågor. Appy Pie Knowledge lanserades den 27 april 2020 och befinner sig för närvarande i en offentlig betafas.

Appy Pie Design

Appy Pie Design är ett online-verktyg som gör det möjligt för användare att skapa olika typer av design för att uppfylla sina designbehov utan några designkunskaper eller utbildning. Appy Pie Design är för närvarande i en offentlig betafas.

När du har ett AP-konto för någon av dessa produkter och skapar ett socialt nätverk, en gemenskap, en applikation eller en programvara på tjänsten är du ansvarig för att upprätthålla säkerheten för ditt konto och du är helt ansvarig för alla aktiviteter som sker under kontot och alla andra åtgärder som vidtas i samband med det sociala nätverket, gemenskapen, applikationen eller programvaran. Du får inte beskriva eller tilldela nyckelord till ditt sociala nätverk, din community, din applikation eller programvara på ett vilseledande eller olagligt sätt, inklusive på ett sätt som syftar till att utnyttja andras namn eller rykte. AP kan ändra eller ta bort alla beskrivningar eller nyckelord som anses olämpliga eller olagliga, eller som på annat sätt kan orsaka AP:s ansvar. Du måste omedelbart meddela AP om obehörig användning av ditt sociala nätverk, ditt community, din applikation, din programvara, ditt konto eller andra säkerhetsöverträdelser. AP ansvarar inte för några handlingar eller försummelser från dig, inklusive eventuella skador av något slag som uppstår till följd av sådana handlingar eller försummelser.

1.2 Bidragsgivarnas ansvar

Om du driver ett socialt nätverk, driver en applikation, hanterar ett community, driver en programvara, lägger upp material i tjänsten, lägger upp länkar i tjänsten eller på annat sätt gör (eller låter en tredje part göra) material tillgängligt via tjänsten (allt sådant material, “innehåll”) eller andra tjänster, är du helt ansvarig för innehållet i och eventuella skador till följd av detta innehåll. Detta gäller oavsett om innehållet i fråga är text, grafik, en ljud- eller videofil eller datorprogram. Genom att göra innehållet tillgängligt, försäkrar och garanterar du att:

  • Nedladdning, kopiering och användning av innehållet kommer inte att inkräkta på någon tredje parts äganderätt, inklusive men inte begränsat till upphovsrätt, patent, varumärke eller affärshemligheter;
  • Om din arbetsgivare har rättigheter till immateriella rättigheter som du skapar har du antingen (1) fått tillstånd från din arbetsgivare att lägga upp eller göra innehållet tillgängligt, inklusive men inte begränsat till programvara, eller (2) fått ett avstående från din arbetsgivare när det gäller alla rättigheter i eller till innehållet;
  • du har till fullo följt alla licenser från tredje part som rör innehållet och har gjort allt som krävs för att framgångsrikt överföra alla nödvändiga villkor till slutanvändarna;
  • Innehållet innehåller eller installerar inga virus, maskar, skadlig kod, trojanska hästar eller annat skadligt eller destruktivt innehåll;
  • Innehållet är inte skräppost, är inte maskinellt eller slumpmässigt genererat och innehåller inte oetiskt eller oönskat kommersiellt innehåll som är utformat för att driva trafik till webbplatser från tredje part eller öka sökmotorrankningen för webbplatser från tredje part, eller för att främja olagliga handlingar (t.ex. nätfiske) eller vilseleda mottagarna om materialets källa (t.ex. spoofing);
  • Innehållet är inte pornografiskt, ärekränkande eller förtalande, innehåller inte hot eller uppmuntrar till våld mot individer eller enheter och kränker inte tredje parts integritets- eller publicitetsrättigheter;
  • ditt sociala nätverk, din community, din programvara eller din applikation inte marknadsförs via oönskade elektroniska meddelanden, t.ex. skräppostlänkar i nyhetsgrupper, e-postlistor, bloggar och webbplatser, och liknande oönskade reklammetoder;
  • ditt sociala nätverk, din gemenskap, din programvara eller ditt program inte har ett namn som vilseleder dina läsare att tro att du är en annan person eller ett annat företag. Till exempel är ditt sociala nätverks URL eller namn inte namnet på en annan person än dig själv eller ett annat företag än ditt eget, och
  • du har, när det gäller innehåll som innehåller datakod, noggrant kategoriserat och/eller beskrivit materialets typ, natur, användning och effekter, oavsett om det begärs av det sociala nätverket eller på annat sätt.

Genom att lämna in innehåll till AP för att inkluderas i tjänster eller applikationer som tillhandahålls av AP ger du AP en världsomspännande, royaltyfri och icke-exklusiv licens att reproducera, ändra, anpassa och publicera innehållet enbart i syfte att visa, distribuera och marknadsföra din mobilapplikation. Om du raderar innehåll kommer AP att göra rimliga ansträngningar för att ta bort det från tjänsten, men du är medveten om att caching eller referenser till innehållet kanske inte görs omedelbart tillgängliga. Utan att begränsa någon av dessa framställningar eller garantier har AP rätten (men inte skyldigheten) att efter eget gottfinnande (1) vägra eller ta bort innehåll som enligt AP:s rimliga uppfattning bryter mot någon AP-policy eller på något sätt är skadligt eller stötande, eller (2) avsluta eller neka åtkomst till och användning av Tjänsten för någon individ eller enhet av någon anledning, efter eget gottfinnande. AP har ingen skyldighet att återbetala belopp som tidigare betalats.

1.3 Fakturering, uppsägning, annullering och återbetalning av månads- och årsabonnemang

AP erbjuder månads- och årsabonnemang som ger den ursprungliga köparen tillgång till AP under en period på exakt 1 månad/1 år från och med inköpsdatumet. AP erbjuder också tilläggsplaner för varje prenumeration, vilket ger köparen tillgång till AP:s tilläggstjänster, inklusive obegränsat antal nya inlämningar och en dedikerad kundansvarig, för en period på en månad eller ett år. Köparen samtycker till att betala alla avgifter som gäller när de uppkommer. Du kommer att faktureras för din prenumeration i förväg vid köptillfället och prenumerationen förnyas automatiskt på obestämd tid tills den uttryckligen avbryts. Om du säger upp dina tjänster träder uppsägningen i kraft vid nästa faktureringscykel. Detta innebär att vi inte kan betala tillbaka pengar till dig om du avbryter avtalet i förtid. Alla AP-konton börjar med en kostnadsfri provperiod som gör att du kan utvärdera tjänsten. Din kreditkortsinformation kommer att samlas in för att starta ett provkonto. Avgifter kommer dock att tas ut först när provperioden är slut. Anmäl dig till en månadsbetalningsplan om du är osäker på hur länge du kommer att använda tjänsten. Om du har frågor om avgifter som debiterats ditt konto, vänligen kontakta oss omedelbart. Om debiteringen gjordes av misstag kommer vi omedelbart att kreditera ditt konto eller ditt kreditkortskonto med motsvarande belopp. AP har en nolltoleranspolicy för återbetalningar. En kund som bestrider en kreditkortsbetalning som befinns vara giltig kommer att permanent svartlistas och uteslutas från användning av tjänsten. Det är också viktigt att nämna att om du inte betalar prenumerationsavgifter kommer din app att låsas för redigering och visning. Eventuella förfallna avgifter och kostnader kommer att skickas till inkasso. Om våra insamlingsförsök misslyckas kommer obetalda skulder att rapporteras till alla tillgängliga kreditupplysningsföretag och kan leda till en rättsprocess, vars detaljer finns i avsnitt 1.25. Om AP avslutar ditt konto på grund av en överträdelse av våra användarvillkor kommer AP inte att återbetala någon del av dina licensavgifter. Återbetalningar är inte tillämpliga om din ansökan avvisas från någon App Store eller marknadsplats. Vi erbjuder en 30-dagars pengarna-tillbaka-garanti, så om du avbryter din prenumeration under denna period kommer din begäran om återbetalning att godkännas. Alla återbetalningar från Appy Pie kommer med ett avdrag på 3 % av beloppet eller den faktiska behandlingsavgiften som tas ut av betalningsleverantören (beroende på vilket som är högst). Den 30-dagars pengarna-tillbaka-garantin gäller dock inte för användare som har valt den kostnadsfria 7-dagars provperioden och avbokning av månads- eller årsplanen efter denna period kommer inte att resultera i någon återbetalning.

1.3.1 Sedd policy när det gäller Appy Pie-webbplatsen.

  • När AP tar emot begäran om uppsägning kommer AP att säga upp kontot med omedelbar verkan. Det innebär att ditt konto, GWS och din domän (om de ingår i paketet för webbplatser) endast fungerar fram till den sista dagen av prenumerationsperioden.

  • Om användaren har begärt något av de kostnadsfria erbjudandena, t.ex. en gratis domän eller ett gratis Google Workspace-konto med det årliga paketet för webbplatsbyggare, och sedan säger upp prenumerationen, kommer kontot att fortsätta att fungera fram till prenumerationsperiodens sista dag.

  • Om användaren har begärt något av de kostnadsfria erbjudandena, t.ex. en kostnadsfri domän eller ett kostnadsfritt Google Workspace-konto med det månatliga paketet för webbplatsbyggaren, och avbryter prenumerationen, låses domänen och Google Workspace omedelbart. Det innebär att användaren inte kan överföra domänen och GWS någonstans och inte heller använda den. Men om användaren förnyar webbplatsplanen kommer domänen att aktiveras igen. (eftersom domänen är tillgänglig för hela året)

  • Om användaren har utnyttjat vår 7-dagars provperiod och avbryter prenumerationen innan provperioden är slut eller om vi inte kan ta betalt efter att 7-dagars provperioden är slut, låses deras GWS och domän omedelbart.

1.4 Fakturering, uppsägning, annullering och återbetalning av livstidsabonnemang (evig licens) *

AP erbjuder Lifetime Plan* (Perpetual License), som kommer att vara ständigt aktiv under förutsättning att kunden har betalat engångslicensavgiften i förväg och fortsätter att betala de årliga avgifterna för underhåll och uppdateringar, dvs. (5 % av engångslicensavgiften i förväg). AP erbjuder också tilläggsplaner för varje prenumeration, vilket ger köparen tillgång till AP:s tilläggstjänster, inklusive obegränsat antal nya inlämningar och en dedikerad kundansvarig, under hela livstiden. Villkoren för livstidsplanen är föremål för ytterligare villkor som beskrivs i denna villkor som beskrivs nedan. Innehavare av en livstidsplan är garanterade 5 år (60 månader) av tillgång till AP, men i händelse av att AP avbryter tjänsten eller upphör med sin verksamhet, eller i händelse av ett förvärv, en förändring av kontrollen, en betydande fusion eller annan juridisk omorganisation av AP, kan AP avsluta den eviga licensen genom att återbetala ditt köpeskilling minus ett belopp som beräknas genom att multiplicera ditt köpeskilling med en bråkdel, vars täljare är antalet hela månader sedan du köpte livstidsplanen och vars nämnare är 60. Om AP avslutar ditt konto på grund av en överträdelse av våra användarvillkor kommer AP inte att återbetala någon del av dina licensavgifter. Återbetalningar är inte tillämpliga om din ansökan avvisas från någon App Store eller marknadsplats; AP kan införa ytterligare tjänster från tid till annan, som kan uteslutas från en befintlig livstidsplan utan extra kostnad. Om ditt AP Lifetime Plan-konto inte har varit aktivt under en period på tre år kommer vi att betrakta kontot som vilande och ta bort onlineåtkomsten till uppgifterna. Vi kommer sedan att behålla uppgifterna i ytterligare ett år, varefter vi raderar dina uppgifter. Aktivitet definieras som en inloggning till AP-kontot. Du kan när som helst avbryta eller radera din livstidsplan antingen själv eller genom att kontakta oss, men en avbokning av en livstidsplan resulterar inte i någon återbetalning.

*Bemärk – Vi har avbrutit vår livstidsplan sedan december 2018. Alla kunder som har tecknat sig för vår Lifetime Plan senast den 31 december 2018 kommer dock att få alla förmåner enligt planen.

1.5 Återbetalningspolicy

Om Appy Pie och kunden kommer fram till att det finns en återbetalning att utfärda, kommer den att behandlas inom 30 dagar. Det är dock viktigt att notera att det belopp som tas ut av betalningsförmedlaren inte kan återbetalas. Därför kommer alla återbetalningar från Appy Pie att ske med ett avdrag på 3 % av beloppet eller den faktiska behandlingsavgiften som tas ut av betalningsförmedlaren (beroende på vilket belopp som är högst).

Det enda undantaget är Appy Pie Domains. Enligt ICANN:s återbetalningspolicy för annullering av domännamn kan vi endast utfärda en återbetalning om en användare annullerar en domän inom tre dagar efter registreringen och återbetalningen kommer att behandlas inom tre dagar.

Observera: Om du uppgraderar till en högre plan kan du inte få någon återbetalning, även om din 30-dagarsperiod inte har löpt ut. Vi råder dig att vara 100 % säker på att du är engagerad i plattformen innan du uppgraderar till en högre plan. Dessutom gäller 30-dagars återbetalningspolicyn endast för den första appprenumerationen. Återbetalningen gäller inte heller för användare som valt provabonnemanget. Om du avbryter månads- eller årsplanen efter provperioden får du inte heller någon återbetalning.

1.6 Gratis testversioner, avbokningar och återbetalning av abonnemangsförnyelser

Alla AP-konton börjar med en kostnadsfri provperiod som gör att du kan utvärdera tjänsten. Din kreditkortsinformation kommer att samlas in för att starta ett provkonto. Avgifterna kommer dock att tillämpas först efter ett uttryckligt köp av ett konto. Anmäl dig till en månadsbetalningsplan om du är osäker på hur länge du kommer att använda tjänsten. Tyvärr kan vi inte förlänga den kostnadsfria provperioden och när faktureringen väl har ägt rum kan vi inte erbjuda återbetalning. Om du bestämmer dig för att bli prenumerant kan du uppgradera till en av våra betalda planer även under 7-dagars provperioden. När du har prenumererat på en av våra betalda planer kommer din prenumeration att förnyas automatiskt på ditt månatliga eller årliga förnyelsedatum, tills du avbryter den. Din uppsägning stoppar endast alla framtida betalningar och inga återbetalningar kommer att erbjudas för förnyelsebetalningar som gjorts hittills. Förnyelsepriserna kan ändras, men vi meddelar dig alltid i förväg.

Vi erbjuder en 30-dagars pengarna-tillbaka-garanti, och om du avbryter din prenumeration under denna period kommer begäran om återbetalning att godkännas. Alla återbetalningar från Appy Pie kommer med ett avdrag på 3 % av beloppet eller den faktiska behandlingsavgiften som tas ut av betalningsleverantören (beroende på vilket som är högst). Den 30-dagars pengarna-tillbaka-garantin gäller dock inte för användare som har valt den kostnadsfria 7-dagars provperioden och avbokning av månads- eller årsplan efter denna period kommer inte att resultera i någon återbetalning.

Du kan när som helst avbryta din prenumeration genom att besöka fakturainformationssidan i din app eller genom att kontakta [email protected]. Observera att vi inte kan erbjuda återbetalning när faktureringen väl har skett. Tillgängligheten och varaktigheten för den kostnadsfria provperioden kan variera beroende på region och betalningsgateway.

1.7 Utveckling av skräddarsydda mobilappar

Betalningar för skräddarsydda appdesign- och utvecklingsprojekt görs till oss i steg för att vara tillmötesgående mot kunden. När en betalning eller deposition har gjorts kan den inte återbetalas. Om ett projekt avbryts eller skjuts upp behåller AP alla betalda pengar och i förekommande fall ska kunden betala en avgift för allt arbete som utförts utöver det som redan betalats.

1.8 Planen “Bygg det för mig

Betalning av 499 dollar för Build it for me Plan behandlas som ett projekt för design och utveckling av en anpassad app. När betalningen på 499 dollar väl är gjord kan den inte återbetalas. Om ett projekt avbryts eller skjuts upp behåller AP alla betalda pengar och i förekommande fall ska kunden betala en avgift för allt arbete som utförts utöver det som redan betalats.

1.9 Betalning för tilläggstjänster

AP erbjuder ytterligare förbrukningsbara köp i appen som inkluderar, men inte begränsat till, registrering av domännamn, premium bakgrundsbilder, appfrämjande (Appy Jump), apphosting, appbandbredd, inlämning, återinlämning, kontoansvarig, nedladdning av appen, återförsäljare, push-notiser, ytterligare drivrutiner, moderatorer, ytterligare uppgifter, sms, ändring eller borttagning av appbehörigheter, som du kan välja beroende på dina behov. När en betalning eller deposition har gjorts för dessa tjänster kan den inte återbetalas. Förbrukningsbara köp i appen tar slut men kan uppgraderas efter behov och e-postmeddelanden skickas till användarna när kritiska tröskelvärden nås. Det är viktigt att nämna här att om förbrukningsbara köp i appen är helt uttömda och inte uppgraderade kommer det att leda till att din app låses för redigering och visning.

Ändring av appbehörighet: Observera att en engångsavgift på 99 dollar tas ut varje gång du vill lägga till/ta bort behörigheter i din .apk (Android-version).

1.10. Kampanj för marknadsföring av appar

För att delta i kampanjen för App-kampanjen måste följande villkor uppfyllas.

  • För att kunna marknadsföra en app måste den finnas på Google Play Store eller Apple App Store eller båda, så att intresserade användare kan installera din app.
  • Ett Firebase-konto måste vara konfigurerat och integrerat med din Android- och/eller iOS-app.
  • Apparna måste skickas in på nytt i appbutikerna (Google Play Store eller Apple App Store) för att aktivera appfrämjandeplanen.
  • Apparna måste vara “gratis att installera”, vilket innebär att intresserade användare inte ska behöva betala för att ladda ner eller installera din app på sina enheter.
  • Ingen återbetalning sker när kampanjerna för app-kampanjerna har startat.

1.11 Innehåll som publiceras på andra tjänster

Vi har inte granskat, och kan inte granska, allt material, inklusive dataprogram, som görs tillgängligt via de tjänster och webbsidor som AppyPie.com länkar till, och som länkar till AppyPie.com. AP har ingen kontroll över dessa tjänster och webbsidor som inte är AP-tjänster och ansvarar inte för deras innehåll eller användning. Genom att länka till en webbplats eller webbsida som inte tillhör AP, hävdar eller antyder AP inte att det godkänner denna webbplats eller webbsida. Du är ansvarig för att vidta nödvändiga försiktighetsåtgärder för att skydda dig själv och dina datorsystem från virus, maskar, trojanska hästar och annat skadligt eller destruktivt innehåll. AP frånsäger sig allt ansvar för eventuella skador som uppstår till följd av din användning av webbplatser och webbsidor som inte tillhör AP.

1.12 Intrång i upphovsrätten och DMCA-policy

När AP ber andra att respektera sina immateriella rättigheter respekterar AP även andras immateriella rättigheter. Om du anser att material som finns på eller länkas till av AppyPie.com eller något av AP:s sociala nätverk eller mobilapplikationer bryter mot din upphovsrätt, uppmanas du att meddela AP i enlighet med AP:s policy för Digital Millennium Copyright Act (“DMCA”). AP kommer att svara på alla sådana meddelanden, inklusive att ta bort det material som gör intrång eller inaktivera alla länkar till det material som gör intrång. Om en besökare kan göra intrång eller upprepade gånger gör intrång i AP:s eller andras upphovsrätt eller andra immateriella rättigheter kan AP efter eget gottfinnande avsluta eller neka en sådan besökare tillgång till och användning av tjänsten. Vid en sådan uppsägning har AP ingen skyldighet att återbetala belopp som tidigare betalats till AP. Immateriella rättigheter. Detta avtal överför inte någon immateriell äganderätt från AP till dig, och alla rättigheter, titlar och intressen i och till sådan äganderätt förblir (mellan parterna) enbart hos AP, AppyPie.com, AppyPie.com-logotypen och alla andra varumärken, servicemärken, grafik och logotyper som används i samband med AppyPie.com eller Tjänsten är varumärken eller registrerade varumärken som tillhör AP:s licensgivare. Andra varumärken, servicemärken, grafik och logotyper som används i samband med tjänsten kan vara varumärken som tillhör andra tredje parter. Din användning av tjänsten ger dig ingen rätt eller licens att reproducera eller på annat sätt använda AP:s eller tredje parters varumärken.

Utan hinder av vad som sägs i detta avtal ska AP vara den enda och exklusiva ägaren till all immateriell egendom som utvecklats av dig eller någon utvecklare för din räkning under ett projekt, som ska anses vara överlåten till dig så länge du uppfyller alla kommersiella och andra skyldigheter gentemot AP. Om du väljer att inte uppfylla alla kommersiella skyldigheter eller bryter mot något av villkoren i detta avtal, kommer all användning av programvaran eller projektet eller all publicering av programvaran eller appen i offentliga appbutiker eller all användning av programvaran eller projektet/appen av dig att betraktas som otillåten användning och utgöra ett intrång i AP:s immateriella rättigheter.

1.13 Ändringar

AP förbehåller sig rätten att efter eget gottfinnande ändra eller ersätta någon del av detta avtal. Det är ditt ansvar att regelbundet kontrollera detta avtal för att se om det har ändrats. Om du fortsätter att använda eller få tillgång till tjänsten efter det att ändringar i detta avtal har publicerats, innebär det att du godkänner dessa ändringar. AP kan också i framtiden komma att erbjuda nya tjänster och/eller funktioner via tjänsten (inklusive lansering av nya verktyg och resurser samt ändring och upphörande av lanserade funktioner). Sådana nya funktioner och/eller tjänster ska omfattas av villkoren i detta avtal.

1.14 Uppsägning

AP kan säga upp din tillgång till hela eller delar av tjänsten när som helst, med eller utan orsak, med eller utan förvarning, med omedelbar verkan. Om du vill säga upp detta avtal eller ditt AppyPie.com-konto (om du har ett) kan du helt enkelt sluta använda tjänsten. AP kan avsluta tjänsten omedelbart som en del av en allmän avstängning av vår tjänst. Alla bestämmelser i detta avtal som till sin natur ska överleva uppsägning, inklusive, utan begränsning, bestämmelser om äganderätt, garantiförnekande, skadestånd och ansvarsbegränsningar.

1.15 Återbetalningar

Om vi får en återbetalning eller en betalningstvist (t.ex. PayPal-tvist) från ett kreditkortsföretag eller en bank kommer din tjänst och/eller ditt projekt att avbrytas utan förvarning. En avgift på 100 dollar för återföring (utfärdad för att återvinna avgifter som kreditbolaget har överfört till oss) plus eventuella utestående belopp som uppstått till följd av återföringen måste betalas i sin helhet innan tjänsten återställs, filerna levereras eller något annat arbete utförs. Istället för att utfärda en återbetalning bör du kontakta oss för att lösa eventuella faktureringsproblem. Att begära en återbetalning eller öppna en PayPal-tvist för en giltig avgift från oss är bedrägeri och är aldrig ett lämpligt eller lagligt sätt att få en återbetalning. Om du bestrider en giltig avgift är du inte berättigad till återbetalning, oavsett om du annars är berättigad till återbetalning eller inte.

1.16 Ansvarsfrihet för garantier

Tjänsten tillhandahålls “i befintligt skick”. AP och dess leverantörer och licensgivare frånsäger sig härmed alla garantier av något slag, uttryckliga eller underförstådda, inklusive, utan begränsning, garantier för säljbarhet, lämplighet för ett visst ändamål och icke överträdelse. Varken AP eller dess leverantörer och licensgivare garanterar att tjänsten kommer att vara felfri eller att tillgången till den kommer att vara kontinuerlig eller oavbruten. Du förstår att du laddar ner från, eller på annat sätt erhåller innehåll eller tjänster via Tjänsten efter eget gottfinnande och på egen risk.

1.17 Begränsning av ansvar

Du förstår och samtycker uttryckligen till att AP inte ska vara ansvarigt för direkta, indirekta, tillfälliga, särskilda, följd- eller exemplariska skador, inklusive men inte begränsat till skador för förlust av vinst, goodwill, användning, data eller andra immateriella förluster (även om AP har informerats om möjligheten av sådana skador), som är resultatet av: (i) användningen eller oförmågan att använda tjänsten; (ii) kostnaden för inköp av ersättningsvaror och tjänster till följd av varor, data, information eller tjänster som köpts eller erhållits eller meddelanden som mottagits eller transaktioner som ingåtts genom eller från tjänsten; (iii) obehörig åtkomst till eller ändring av dina överföringar eller data; (iv) uttalanden eller beteende från tredje part i tjänsten; (v) eventuella fel som uppstår i appen; (vi) korruption i applikationen, hackarattacker, appens säkerhet eller andra frågor som rör tjänsten; (vii) om din mobilapplikation avvisas från någon mobilapplikationsbutik eller marknadsplats; (viii) för alla belopp som överstiger de avgifter som du betalat till AP enligt detta avtal under den tolv (12) månaders period som föregår orsaken till talan. AP har inget ansvar för eventuella fel eller förseningar på grund av omständigheter som ligger utanför deras rimliga kontroll. Ovanstående ska inte gälla i den mån det är förbjudet enligt tillämplig lag.

1.18 Allmänt uttalande och garanti

Du försäkrar och garanterar att (i) din användning av tjänsten kommer att ske i strikt överensstämmelse med AP:s sekretesspolicy, med detta avtal och med alla tillämpliga lagar och förordningar (inklusive, utan begränsning, alla lokala lagar eller förordningar i ditt land, din stat, din stad eller annat myndighetsområde, avseende uppförande på nätet och godtagbart innehåll, och inklusive alla tillämpliga lagar avseende överföring av tekniska data som exporteras från USA eller det land där du är bosatt), och (ii) att din användning av tjänsten inte kommer att kränka eller missbruka tredje parts immateriella rättigheter.

1.19 Skadestånd

Du samtycker till att hålla AP, dess entreprenörer och licensgivare samt deras respektive direktörer, tjänstemän, anställda och agenter skadeslösa från och mot alla krav, skador, skyldigheter, förluster, skulder, kostnader eller skulder och utgifter (inklusive men inte begränsat till advokatarvoden) som uppstår på grund av: (i) din användning av och tillgång till tjänsten; (ii) din överträdelse av något villkor i dessa villkor; (iii) din överträdelse av någon tredje parts rättigheter, inklusive, utan begränsning, upphovsrätt, immateriella rättigheter eller integritetsrättigheter; eller (iv) alla anspråk som uppstår på grund av funktionsfel eller innehåll i appen av dig eller en tredje part, eller (v) avslag på din mobilapplikation från någon mobilapplikationsbutik eller marknadsplats, oavsett anledning. Denna skyldighet att försvara och ersätta dig kommer att fortsätta att gälla även efter dessa villkor och din användning av tjänsten.

1.20 Användargenererat innehåll och designtillgångar

Alla appar, inlägg, communitys, programvaror och sociala nätverk som skapas på vår plattform betraktas som användargenererat innehåll.AP godkänner inte och har ingen kontroll över användargenererat innehåll som skickas in av dig eller andra och tar inget som helst ansvar i samband med eller som härrör från detta. Användargenererat innehåll som skapas på webbplatsen granskas inte nödvändigtvis av AP innan det publiceras på en marknadsplats eller ett forum och återspeglar inte nödvändigtvis AP:s åsikter eller policy. Om AP när som helst, efter eget gottfinnande, väljer att övervaka marknadsplatsen, tar AP ändå inget ansvar för användargenererat innehåll, ingen skyldighet att ändra eller ta bort olämpligt eller felaktigt användargenererat innehåll och inget ansvar för beteendet hos den användare som skickar in användargenererat innehåll. AP lämnar inga garantier, vare sig uttryckliga eller underförstådda, för lämpligheten, riktigheten eller tillförlitligheten hos innehåll och annat material på marknadsplatsen. Administratören förbehåller sig dock rätten att hindra dig från att skicka in användargenererat innehåll och att redigera, begränsa eller ta bort användargenererat innehåll av någon anledning när som helst. Du samtycker till att administratören inte ska ta något ansvar om vi, efter eget gottfinnande, förhindrar att ditt användargenererade innehåll skickas in, eller om vi redigerar, begränsar eller tar bort det. Du samtycker också till att tillåta alla andra användare av denna webbplats och alla webbplatser från tredje part på vilka ditt användargenererade innehåll kan ingå, att få tillgång till, visa och kommentera materialet för sådan användares personliga bruk.

Creative Commons-licenser är ett standardiserat sätt för våra användare att ge någon annan tillåtelse att använda deras kreativa tillgångar. Alla kreativa tillgångar som skapats av våra medlemmar i designgruppen omfattas av Creative Commons-licenser. AP har bett alla skapare att märka sina digitala tillgångar med en Creative Commons CC BY-licens. Genom att märka sina kreativa tillgångar med en Creative Commons-licens ger våra skapare hela AP-communityt rätt att återanvända och redigera dem. Enkelt uttryckt behåller skaparna sin upphovsrätt och andra skapare i samhället får återanvända verket enligt licensvillkoren utan att göra intrång i skaparens upphovsrätt.

1.21 Tredjepartstjänster och tredjepartsleverantörer av applikationer

AP-tjänsterna använder flera tjänster från tredje part, bland annat Shutter Stock, PubNub, Facebook, Googles (YouTube, Maps, Firebase, Sheets, API.AI), Sinch, Vuforia, AWS, Azure, Pixabay API och andra. Du bekräftar att licensen för varje tredjepartstjänst som du erhåller är ett bindande avtal mellan dig och applikationsleverantören. När det gäller appar från tredje part bekräftar du att (i) du förvärvar licensen för varje tredjepartsapp från applikationsleverantören; (ii) AP agerar inte som ombud för applikationsleverantören när det tillhandahåller varje sådan tredjepartsapp till dig, och (iii) AP är inte part i licensen mellan dig och applikationsleverantören med avseende på den tredjepartsappen. Applikationsleverantören för varje tredjepartsapp är ensam ansvarig för den tredjepartsappen, innehållet i den, alla garantier i den mån sådana garantier inte har avvisats och alla anspråk som du eller någon annan part kan ha i samband med den tredjepartsappen. När det gäller tredjepartstillämpningar fastställs licensavgiften enligt tredjepartstillämpningsleverantörens eget gottfinnande och AP samlar inte in licensavgiften för tredjepartstillämpningsleverantörens räkning, utan du måste betala den direkt till tredjepartstillämpningsleverantören. Licensgivaren kan när som helst ändra licensavgiften.

För Appy Pie Chatbot: Vi erbjuder integration med andra produkter från tredje part med Chatbot. För att kunna använda integreringarna kan du behöva köpa en separat prenumeration av dessa produkter från deras respektive webbplatser. Tillgängligheten till dessa integrationer beror på tillgängligheten till API:et för dessa produkter. Om en integration tas bort kommer du att informeras om detta.

1.22 Betafunktioner

Vissa versioner av AP-plattformen innehåller betafunktioner som (taxi, matplats, förstärkt verklighet, Messenger, chatbot, design, kunskap). Vi släpper dessa betafunktioner för att samla in feedback om deras implementering så att vi kan förbättra dem. Vi uppskattar all feedback om dessa betafunktioner, eftersom det gör det möjligt för oss att ge dig den bästa möjliga produkten. Genom att lämna in ett förslag samtycker du till att ditt avslöjande är frivilligt, oönskat och utan begränsningar och att det inte kommer att innebära någon skyldighet för AP att vara förtroendevald eller på annat sätt, och att vi är fria att använda förslaget utan ytterligare ersättning till dig och/eller att avslöja förslaget på icke-konfidentiell basis eller på annat sätt till vem som helst. Vi har också ensam rätt att bestämma hur lång tidsperiod som ska användas för testning och utvärdering av betatjänsterna. Vi kommer att vara de enda som bedömer om dessa tester är framgångsrika och om vi beslutar att erbjuda Betatjänsterna som kommersiella tjänster.

Tillgången till betafunktioner kommer att dokumenteras i versionsanteckningarna för varje specifik version. Annan dokumentation kommer att finnas tillgänglig via AP-stödet. Se versionsanvisningarna och dokumentationen om hur du aktiverar och använder dessa betafunktioner.

Observera följande begränsningar när det gäller betafunktioner:

  • Betafunktionerna kan vara ofullständiga; framtida versioner kan innehålla fler funktioner för att komplettera funktionerna.
  • Betafunktioner kan ändras i framtida versioner, beroende på feedback.
  • Även om vi strävar efter bakåtkompatibilitet kan AP inte garantera bakåtkompatibilitet mellan månadsutgåvor för betafunktioner.
  • Betafunktioner omfattas inte av något SLA och ingår inte i vår återförsäljarplattform.
  • Vi värdesätter feedback, inklusive biljetter som beskriver problem med betafunktioner, men dessa biljetter kommer inte att hanteras i enlighet med ditt SLA.
  • Vi kan inte garantera att problem som du stöter på med betafunktioner åtgärdas i tid.
  • Betafunktioner bör inte användas för produktionstillämpningar.
  • Betafunktioner kan innehålla buggar, vilket kan leda till datakorruption.

1.23 Barns personuppgifter

AP samlar inte medvetet in några personuppgifter från barn under 16 år. Om du är under 16 år får du inte lämna några personuppgifter via våra webbplatser eller appar. Vi uppmuntrar föräldrar och vårdnadshavare att övervaka sina barns internetanvändning och att hjälpa till att upprätthålla denna policy genom att instruera sina barn att aldrig lämna personlig information via webbplatserna eller apparna utan deras tillåtelse. Om du har anledning att tro att ett barn under 16 år har lämnat personlig information till oss via webbplatserna, boten eller tjänsterna, vänligen kontakta oss på [email protected], så kommer vi att göra kommersiellt rimliga ansträngningar för att radera den informationen.

1.24 Rättigheter till äganderätt till uppgifter

Du äger appen, appdata (innehåll), det sociala nätverket och dess innehåll, gemenskapen och dess innehåll, programvaran och dess innehåll, och behåller upphovsrätten och alla andra rättigheter som du redan har i applikationen, programvaran, det sociala nätverket eller gemenskapen som du skapar, skickar in, publicerar, överför eller visar på eller via tjänsten, inklusive alla immateriella rättigheter som finns i applikationen, programvaran, det sociala nätverket, gemenskapen och ditt användarinnehåll, och du är ansvarig för att skydda dessa rättigheter. Vi förbehåller oss dock rätten att låsa din app, programvara, ditt sociala nätverk eller din community för ytterligare visning, redigering eller uppdatering om din prenumeration avbryts.

1.25 Rättsliga frågor och jurisdiktion

Detta avtal, och alla tvister som uppstår till följd av eller är relaterade till detta, ska regleras av lagarna i delstaten New Delhi, Indien, utan hänsyn till dess lagvalsregler. Parterna är överens om att detta avtal inte är ett avtal om försäljning av varor; därför ska detta avtal inte regleras av kodifiering av artikel 2 eller 2A i Uniform Commercial Code, eller av hänvisningar till Uniform Computer Information Transactions Act eller FN:s konvention om internationella köp av varor. Distriktsdomstolar och högsta domstolar i New Delhi, Indien, ska ha exklusiv behörighet att avgöra alla tvister som uppstår till följd av eller i samband med detta avtal. Vardera parten godkänner härmed att dessa domstolar har exklusiv jurisdiktion. Om betalning uteblir ska detta leda till att minimivärdet för detta avtal betalas i sin helhet. Du bekräftar att i händelse av en sådan påskyndning ska minimivärdet av detta avtal vara förfallet till betalning som ett minimalt skadestånd, eftersom detta saldo kommer att stå i rimlig proportion till AP:s sannolika minimiförlust till följd av din uteblivna betalning, eftersom det inte går att beräkna storleken på AP:s faktiska förlust. Kunden samtycker till att betala alla kostnader och utgifter, inklusive men inte begränsat till advokatarvoden och rättegångskostnader, för indrivning och/eller verkställighet av alla förpliktelser enligt detta avtal, oavsett om en rättsprocess eller ett skiljeförfarande inleds eller inte.

Anslutning till AP

Stöd: [email protected]

Fakturering: [email protected]

Säkerhet: [email protected]

Integritet: [email protected]

Försäljning: [email protected]

ADDENDUM FÖR DATABEHANDLING.

(GDPR och EU:s standardavtalsklausuler för användningsvillkor)

(Uppdaterad den 29 september 2020)

Detta tillägg för databehandling (“DPA”) utgör en del av huvudprenumerationsavtalet eller annat skriftligt eller elektroniskt avtal mellan Appy Pie (“AP”) och kunden för köp av onlinetjänster (inklusive tillhörande offline- eller mobilkomponenter från AP) från AP (identifierade antingen som “tjänster” eller på annat sätt i det tillämpliga avtalet, och nedan definierade som “tjänster”) (avtalet) för att återspegla parternas överenskommelse om behandling av personuppgifter.

Genom att godkänna avtalet ingår kunden detta dataskyddsavtal på sina egna vägnar och, i den utsträckning som krävs enligt tillämpliga lagar och förordningar om dataskydd, i sina dotterbolags namn och för deras räkning, om och i den utsträckning som AP behandlar personuppgifter för vilka sådana dotterbolag kan betraktas som personuppgiftsansvariga. Alla termer med versaler som inte definieras här ska ha den innebörd som anges i avtalet.

I samband med att AP tillhandahåller tjänsterna till kunden enligt avtalet kan AP behandla personuppgifter för kundens räkning och parterna är överens om att följa följande bestämmelser med avseende på personuppgifter, var och en av dem agerande på ett rimligt sätt och i god tro.

HUR DENNA DPA TILLÄMPAS

Om den kund som undertecknar detta dataskyddsavtal är part i avtalet är detta dataskyddsavtal ett tillägg till och en del av avtalet. I ett sådant fall är den AP-enhet som är part i avtalet part i detta dataskyddsavtal.

Om den kund som undertecknar denna DPA har undertecknat ett beställningsformulär med AP eller dess dotterbolag i enlighet med avtalet, men inte själv är part i avtalet, är denna DPA ett tillägg till det beställningsformuläret och tillämpliga förnyade beställningsformulär, och den Appy Pie-enhet som är part i ett sådant beställningsformulär är part i denna DPA.

Om den kund som undertecknar detta dataskyddsavtal varken är part i ett beställningsformulär eller i avtalet är detta dataskyddsavtal inte giltigt eller juridiskt bindande. En sådan enhet bör begära att den kundenhet som är part i avtalet ska underteckna detta avtal om skydd av personuppgifter.

Detta dataskyddsavtal ersätter inte jämförbara eller ytterligare rättigheter avseende behandling av kunduppgifter som finns i kundens avtal (inklusive befintliga tillägg för databehandling till avtalet).

1. DEFINITION

“Närstående”: varje enhet som direkt eller indirekt kontrollerar, kontrolleras av eller står under gemensam kontroll med den berörda enheten. “kontroll: i denna definition avses direkt eller indirekt ägande eller kontroll av mer än

50 % av rösterna i den berörda enheten.

“Personuppgiftsansvarig”: den enhet som bestämmer ändamålen och medlen för behandlingen av personuppgifter.

“Kunddata” betyder det som i avtalet definieras som “Kunddata” eller “Dina data”.

“lagar och förordningar om dataskydd”: alla lagar och förordningar, inklusive lagar och förordningar i Europeiska unionen, Europeiska ekonomiska samarbetsområdet och deras medlemsstater, som är tillämpliga på behandlingen av personuppgifter enligt avtalet.

registrerad: den person som personuppgifterna avser.

“AP” är den Appy Pie-enhet som är part i detta avtal, enligt vad som anges i avsnittet “HUR DETTA AVTAL GÄLLER” ovan, Appy Pie LLP, ett kommanditbolag som är registrerat enligt LLP Act, 2008 med LLPIN AAF-5370 och som har sitt huvudsakliga verksamhetsställe på 165, NSEZ Noida, 201305 Indien.

AP-gruppen: AP och dess närstående bolag som deltar i behandlingen av personuppgifter.

GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd av fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

personuppgifter: all information som rör (i) en identifierad eller identifierbar fysisk person och, (ii) en identifierad eller identifierbar juridisk enhet (där sådan information skyddas på samma sätt som personuppgifter eller personligt identifierbar information enligt tillämpliga lagar och förordningar om dataskydd), där för varje (i) eller (ii) är sådana uppgifter kunduppgifter.

behandling: varje åtgärd eller uppsättning åtgärder som utförs på personuppgifter, oavsett om det sker med automatiska medel eller inte, såsom insamling, registrering, organisering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, anpassning eller kombination, blockering, radering eller förstöring.

Personuppgiftsbiträde: den enhet som behandlar personuppgifter för den personuppgiftsansvariges räkning.

“Standardvillkor för användning av avtalsklausuler”: det avtal som ingåtts av och mellan kunden och AP och som bifogas här i bilaga 3.

underbiträde: varje bearbetare som anlitas av AP, av en medlem av AP-koncernen eller av ett annat underbiträde.

tillsynsmyndighet: en oberoende offentlig myndighet som inrättats av en EU-medlemsstat i enlighet med dataskyddsförordningen.

2. BEHANDLING AV PERSONUPPGIFTER

2.1 Parternas roller. Parterna är medvetna om och överens om att när det gäller behandlingen av personuppgifter är kunden den personuppgiftsansvarige, AP är en personuppgiftsbiträde och att AP eller medlemmar av AP-koncernen anlitar underbiträden i enlighet med klausul 5 “Underbiträden” nedan.

2.2 Kundens behandling av personuppgifter. Kunden ska, vid användning av tjänsterna, behandla personuppgifter i enlighet med kraven i dataskyddslagar och -förordningar. För att undvika tvivel ska kundens instruktioner för behandling av personuppgifter vara förenliga med lagar och förordningar om dataskydd. Kunden är ensam ansvarig för personuppgifternas riktighet, kvalitet och laglighet samt för de sätt på vilka Kunden har fått tillgång till personuppgifterna.

2.3 AP:s behandling av personuppgifter. AP ska behandla personuppgifter som konfidentiell information och ska endast behandla personuppgifter för kundens räkning och i enlighet med kundens instruktioner för följande ändamål: (i) Behandling i enlighet med avtalet och tillämpliga beställningsformulär; (ii) Behandling som initieras av användarna i samband med deras användning av tjänsterna, och (iii) Behandling för att följa andra rimliga instruktioner från kunden (t.ex. via e-post) när sådana instruktioner är förenliga med villkoren i avtalet.

2.4 Uppgifter om behandlingen. Föremålet för AP:s behandling av personuppgifter är utförandet av tjänsterna i enlighet med avtalet. Behandlingens varaktighet, behandlingens art och syfte, de typer av personuppgifter och kategorier av registrerade som behandlas enligt denna dataskyddsbeskrivning specificeras ytterligare i bilaga 2 (detaljer om behandlingen) till denna dataskyddsbeskrivning.

3. DE REGISTRERADES RÄTTIGHETER

3.1 Begäran från den registrerade. AP ska, i den mån det är lagligt tillåtet, omedelbart underrätta kunden om AP får en begäran från en registrerad person om att utöva den registrerades rätt till tillgång, rätt till rättelse, begränsning av behandlingen, radering (“rätt att bli glömd”), dataportabilitet, invändning mot behandlingen eller rätt att inte bli föremål för ett automatiserat individuellt beslutsfattande (“begäran från den registrerade”). Med hänsyn till behandlingens art ska AP bistå kunden med lämpliga tekniska och organisatoriska åtgärder, i den mån det är möjligt, för att uppfylla kundens skyldighet att svara på en begäran från en registrerad person enligt dataskyddslagar och -förordningar. I den mån kunden, i sin användning av tjänsterna, inte har möjlighet att hantera en begäran från en registrerad person, ska AP på kundens begäran göra kommersiellt rimliga ansträngningar för att hjälpa kunden att besvara en sådan begäran från en registrerad person, i den mån AP har laglig rätt att göra det och svaret på en sådan begäran från en registrerad person krävs enligt lagar och förordningar om dataskydd. I den mån det är lagligt tillåtet ska kunden ansvara för alla kostnader som uppstår till följd av AP:s tillhandahållande av sådant stöd.

3.2 Begäran om tillgång till uppgifter (DSAR). Om du vill begära en DSAR behöver du bara skicka ett e-postmeddelande till oss på [email protected] så svarar vi så snart som möjligt. AP ska, om en registrerad person begär tillgång till uppgifter (DSAR) från en registrerad person, utarbeta och skicka en rapport till den registrerade inom en kalendermånad efter det att begäran mottagits. DSAR är i huvudsak en begäran från en registrerad person om en kopia av de personuppgifter som behandlas av den personuppgiftsansvarige och en förklaring av det syfte för vilket dessa personuppgifter används.Vanligtvis svarar dataskyddsombudet inom 15 dagar, men svarstiden är aldrig längre än 30 dagar. I enlighet med artikel 15 i GDPR har enskilda personer rätt att begära följande information från AP:

  1. Vilka personuppgifter som behandlas.
  2. De ändamål för vilka personuppgifterna behandlas.
  3. Vem har personuppgifterna eller till vem kommer de att lämnas ut.
  4. Förekomsten av automatiserat beslutsfattande, inklusive profilering. Och, åtminstone i de fall då detta leder till rättsliga eller liknande betydande effekter, vilken logik som används i detta syfte.
  5. Hur länge uppgifterna kommer att sparas (eller åtminstone de kriterier som används för att fastställa detta).

4. AP PERSONAL

4.1 Konfidentialitet. AP ska se till att dess personal som deltar i behandlingen av personuppgifter informeras om personuppgifternas konfidentiella karaktär, har fått lämplig utbildning om sitt ansvar och har undertecknat skriftliga sekretessavtal. AP ska se till att sådana sekretessförpliktelser kvarstår även efter det att personaluppdraget har upphört.

4.2 Tillförlitlighet. AP ska vidta kommersiellt rimliga åtgärder för att säkerställa tillförlitligheten hos all AP-personal som deltar i behandlingen av personuppgifter.

4.3 Begränsning av tillträde. AP ska se till att AP:s tillgång till personuppgifter begränsas till den personal som behöver sådan tillgång för att fullgöra avtalet.

4.4 Dataskyddsombud. AP-gruppens medlemmar kommer att utse ett dataskyddsombud när lagar och förordningar om dataskydd kräver detta. Den utsedda personen kan nås på [email protected].

5. UNDERBITRÄDEN

5.1 Utnämning av underbiträden. Kunden erkänner och samtycker till att (a) AP:s närstående företag kan anlitas som underbiträden, och (b) AP och AP:s dotterbolag kan anlita tredjepartsunderbiträden i samband med tillhandahållandet av tjänsterna. AP eller ett av AP:s dotterbolag har ingått ett skriftligt avtal med varje underbiträde som innehåller dataskyddsförpliktelser som inte är mindre skyddande än de som anges i detta avtal när det gäller skydd av kunduppgifter i den utsträckning som är tillämplig på arten av de tjänster som tillhandahålls av ett sådant underbiträde.

5.2 Förteckning över nuvarande underbiträden och anmälan av nya underbiträden. En förteckning över underförädlare från och med den 6 maj 2020 för tjänsterna bifogas i bilaga 1. På begäran ska AP tillhandahålla kunden en uppdaterad lista över underbiträden för tjänsterna med identiteterna på dessa underbiträden och deras lokaliseringsland (“Uppdaterad lista över underbiträden“).

5.3 Invändningsrätt för nya underbiträden. Kunden kan invända mot AP:s användning av en ny underbiträdesförmedlare genom att skriftligen meddela AP inom tio (10) arbetsdagar efter mottagandet av en uppdaterad underbiträdesförteckning. Om Kunden invänder mot en ny Underbiträdesförmedlare, i enlighet med vad som tillåts i föregående mening, kommer AP att göra rimliga ansträngningar för att göra en ändring av Tjänsterna tillgänglig för Kunden eller rekommendera en kommersiellt rimlig ändring av Kundens konfiguration eller användning av Tjänsterna för att undvika att Personuppgifter behandlas av den nya Underbiträdesförmedlaren som inväntats, utan att detta belastar Kunden på ett oskäligt sätt. Om AP inte kan göra en sådan ändring tillgänglig inom en rimlig tidsperiod, som inte får överstiga trettio (30) dagar, får Kunden säga upp det eller de tillämpliga beställningsformulären endast med avseende på de tjänster som AP inte kan tillhandahålla utan att använda den nya underbiträdesbiträdet som invändningen gäller, genom att skriftligen meddela AP. AP kommer att återbetala eventuella förbetalda avgifter till kunden för återstoden av löptiden för beställningsformuläret/beställningsformulären efter uppsägningsdatumet med avseende på sådana uppsagda tjänster, utan att kunden åläggs någon straffavgift för uppsägningen.

5.4 Avtal med underleverantörer. Parterna är överens om att AP kommer att tillhandahålla kopior av avtalen med underleverantörer endast på rimlig begäran av kunden.

5.5 Ansvar. AP ska vara ansvarigt för sina underbiträdars handlingar och underlåtenhet i samma utsträckning som AP skulle vara ansvarigt om det utförde varje underbiträdes tjänster direkt enligt villkoren i detta dataskyddsavtal, om inte annat anges i avtalet.

6. SÄKERHET

6.1 Kontroller för skydd av personuppgifter. AP ska upprätthålla administrativa, fysiska och tekniska skyddsåtgärder som är utformade för att skydda säkerheten (inklusive skydd mot otillåten eller olaglig behandling och mot oavsiktlig eller olaglig förstörelse, förlust, ändring eller skada, obehörigt avslöjande av eller tillgång till kunduppgifter), konfidentialiteten och integriteten hos kunduppgifterna, inklusive personuppgifter.

6.2 SOC 2 typ 1 och typ 2-rapport På kundens skriftliga begäran, inte oftare än en gång per år, ska AP förse kunden med en kopia av AP:s senaste SOC 2 typ 1 och typ 2-rapport för tjänsterna. AP kan kräva att kunden undertecknar ett avtal om tystnadsplikt som AP kan godta innan AP tillhandahåller en kopia av en sådan rapport till kunden.

7. HANTERING OCH ANMÄLAN AV SÄKERHETSÖVERTRÄDELSER

AP har en robust
hantering av incidenthantering
strategier och
policy för hantering av dataintrång
och följer rutinerna vid eventuella dataintrång och ska underrätta kunden utan onödigt dröjsmål efter att ha fått kännedom om oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt utlämnande av eller åtkomst till kunduppgifter, inklusive personuppgifter, som överförts, lagrats eller på annat sätt behandlats av AP eller dess underleverantörer och som AP får kännedom om (“en”).Incident med kunddata“) inom 72 timmar efter bekräftelse av incidenten via e-post och/eller telefon.

När AP meddelar sina kunder blir det kundernas ansvar att meddela sina appanvändare eller “registrerade personer” om dataintrånget inom 72 timmar efter att AP har bekräftat incidenten. Du samtycker till att ersätta och hålla AP, dess entreprenörer och licensgivare samt deras respektive styrelseledamöter, tjänstemän, anställda och agenter skadeslösa från och mot alla krav, skador, skyldigheter, förluster, skulder, kostnader eller skulder och utgifter (inklusive men inte begränsat till advokatkostnader) som uppstår på grund av din oförmåga att informera dina användare eller registrerade om dataintrånget inom 72 timmar.

8. ÅTERLÄMNANDE OCH RADERING AV KUNDUPPGIFTER

AP ska återlämna kunduppgifter till kunden och, i den mån det är tillåtet enligt tillämplig lag, radera kunduppgifter i enlighet med de förfaranden och tidsramar som anges i avtalet.

För Appy Pie kunskap: Om en begäran om radering av ett konto tas upp från verktyget kommer teamet att kontakta dig inom 7-10 dagar för att få bekräftelse och förtydligande av begäran. Efter meddelandet raderas kontot och du kan inte återställa uppgifterna.

9. AUKTORISERADE DOTTERBOLAG

9.1 Avtalsförhållande. Parterna erkänner och är överens om att kunden genom att underteckna avtalet ingår DPA:n för sin egen räkning och, i tillämpliga fall, i sina dotterbolags namn och för deras räkning, vilket innebär att det upprättas ett separat DPA mellan AP och varje sådant dotterbolag som omfattas av bestämmelserna i avtalet, denna punkt 9 och punkt 10 nedan. Varje affilierat företag samtycker till att vara bundet av skyldigheterna enligt detta dataskyddsavtal och, i den mån det är tillämpligt, avtalet. För att undvika tvivel är och blir ett affilierat företag inte en part i avtalet, utan är endast en part i DPA:n. All åtkomst till och användning av tjänsterna av Affiliates måste följa villkoren i Avtalet, och Kunden ska betrakta varje överträdelse av villkoren i Avtalet av en Affiliate som en överträdelse.

9.2 Kommunikation. Den kund som är avtalspart i avtalet ska förbli ansvarig för att samordna all kommunikation med AP enligt detta dataskyddsavtal och har rätt att göra och ta emot all kommunikation i samband med detta dataskyddsavtal för sina dotterbolags räkning.

10. BEGRÄNSNING AV ANSVAR

Varje parts och alla dess närstående parters ansvar, sammantaget, som uppstår till följd av eller i samband med detta avtal om offentlig upphandling och alla avtal om offentlig upphandling mellan närstående parter och AP, oavsett om det är fråga om avtal, skadestånd eller någon annan teori om ansvar, omfattas av klausulen “Begränsning av ansvar” i avtalet, och alla hänvisningar i en sådan klausul till en parts ansvar avser det sammanlagda ansvaret för den parten och alla dess närstående parter enligt avtalet och alla avtal om offentlig upphandling tillsammans.

För att undvika tvivel ska AP:s och dess dotterbolags totala ansvar för alla krav från kunden och alla dess dotterbolag som härrör från eller är relaterade till avtalet och varje DPA gälla sammantaget för alla krav enligt både avtalet och alla DPA som upprättats enligt detta avtal, inklusive från kunden och alla dotterbolag, och ska i synnerhet inte tolkas som att det gäller individuellt och enskilt för kunden och/eller för varje dotterbolag som är avtalspart i ett sådant DPA. För att undvika tvivel avses med varje hänvisning till dataskyddsavtalet i detta dataskyddsavtal detta dataskyddsavtal inklusive dess bilagor.

11. EUROPASPECIFIKA BESTÄMMELSER

11.1 GDPR. Från och med den 25 maj 2018 kommer AP att behandla personuppgifter i enlighet med de krav i GDPR som är direkt tillämpliga på AP:s tillhandahållande av sina tjänster.

11.2 Konsekvensbedömning av dataskydd. Med verkan från och med den 25 maj 2018 ska AP på kundens begäran ge kunden rimligt samarbete och stöd som behövs för att uppfylla kundens skyldighet enligt GDPR att genomföra en konsekvensbedömning av dataskyddet i samband med kundens användning av tjänsterna, i den mån kunden inte på annat sätt har tillgång till relevant information och i den mån sådan information är tillgänglig för AP. AP ska ge rimligt stöd till kunden i samarbetet eller i förhandssamråd med tillsynsmyndigheten i utförandet av dess uppgifter i samband med denna klausul 9.2, i den utsträckning som krävs enligt GDPR.

11.3 Ogiltigförklaring av EU-US Privacy Shield. Ett nyligen avkunnat beslut från Europeiska unionens domstol ogiltigförklarade ramverket EU-US Privacy Shield men ogiltigförklarade inte standardavtalsklausuler (SCC) som en laglig överföringsmekanism för personuppgifter som överförs utanför EU, Schweiz eller Storbritannien.

På Appy Pie har vi standardavtalsklausuler (SCC) för överföring av uppgifter så att alla personuppgifter skyddas. Vi har åtagit oss att göra det möjligt för våra kunder att tillhandahålla kundservice på ett ansvarsfullt sätt genom att implementera och följa föreskrivna efterlevnadspolicyer, både som personuppgiftsansvarig och personuppgiftsbiträde.

11.4 Överföringsmekanismer för dataöverföringar. Med förbehåll för villkoren i detta avtal om skydd av personuppgifter tillhandahåller AP de avtalsklausuler för standardvillkor för användning som anges i bilaga 3 till detta avtal om skydd av personuppgifter, med förbehåll för tilläggsvillkoren i klausul 11.5 nedan. Denna överföringsmekanism ska tillämpas på alla onlineöverföringar av personuppgifter enligt detta dataskyddsavtal från Europeiska unionen, Europeiska ekonomiska samarbetsområdet och/eller deras medlemsstater, Schweiz och Storbritannien till länder som inte säkerställer en adekvat dataskyddsnivå i den mening som avses i dataskyddslagar och -förordningar i de ovannämnda territorierna, i den mån sådana överföringar omfattas av sådana dataskyddslagar och -förordningar.

11.5 Ytterligare villkor för tjänster som erbjuds av AP.

11.5.1 Kunder som omfattas av avtalsklausulerna i standardvillkoren för användning. Standardvillkoren för användningsavtal och de ytterligare villkor som anges i denna punkt 11.5.1 gäller för (i) den juridiska person som har undertecknat avtalsklausulerna för standardanvändningsvillkor som dataexportör och dess dotterbolag och, (ii) alla närstående bolag till kunden som är etablerade inom Europeiska ekonomiska samarbetsområdet, Schweiz och Storbritannien och som har undertecknat beställningsformulär för de tjänster som erbjuds av AP. För tillämpningen av avtalsklausulerna i standardvillkoren för användning och denna klausul 11.5 ska de ovannämnda enheterna anses vara “dataexportörer”.

11.5.2 Instruktioner. Denna dataskyddsbeskrivning och avtalet är kundens fullständiga och slutliga instruktioner vid tidpunkten för undertecknandet av avtalet med AP för behandling av personuppgifter. Eventuella ytterligare eller alternativa instruktioner måste avtalas separat. Vid tillämpningen av klausul 5(a) i standardvillkoren för användning av avtalsklausuler anses följande vara en instruktion från Kunden att behandla Personuppgifter: (a) Behandling i enlighet med Avtalet och tillämpliga Beställningsformulär; (b) Behandling som initieras av användare i samband med deras användning av de tjänster som erbjuds av AP och (c) Behandling för att följa andra rimliga instruktioner från kunden (t.ex. via e-post) när sådana instruktioner är förenliga med villkoren i avtalet.

11.5.3 Utnämning av nya underbiträden och förteckning över nuvarande underbiträden. Kunden erkänner och samtycker uttryckligen till att (a) AP:s närstående företag kan anlitas som underbiträden, och (b) AP och AP:s dotterbolag kan anlita tredjepartsunderbiträden i samband med tillhandahållandet av de tjänster som AP erbjuder. AP ska göra en aktuell förteckning över underbiträden tillgänglig för kunden i enlighet med klausul 5.2 i detta dataskyddsavtal.

11.5.4 Anmälan av nya underbiträden och rätt till invändningar för nya underbiträden. Kunden bekräftar och samtycker uttryckligen till att AP får anlita nya underbiträden enligt beskrivningen i punkterna 5.2 och 5.3 i dataskyddsavtalet.

11.5.5 Kopior av underleverantörsavtal. Parterna är överens om att AP kommer att tillhandahålla kopior av avtalen med underbiträden med all kommersiell information endast på begäran av kunden.

11.5.6 Revisioner och certifieringar. Parterna är överens om att revisionerna ska genomföras i enlighet med följande specifikationer: På kundens begäran, och med förbehåll för de sekretesskrav som anges i avtalet, ska AP göra information om AP-koncernens efterlevnad av de skyldigheter som anges i detta avtal tillgänglig för kunden (eller kundens oberoende tredjepartsrevisor som inte är en konkurrent till AP och som har undertecknat ett sekretessavtal som är rimligen godtagbart för AP) i form av AP:s SOC 1-rapport och, för dess underbiträden och dotterbolag, de certifieringar och granskningar från tredje part som anges i appypie.com:s säkerhets-, integritets- och arkitekturdokumentation som finns på följande adress https://www.appypie.com/security & https://www.appypie.com/privacy-policy i den mån appypie.com gör dem allmänt tillgängliga för sina kunder. Om AP meddelar kunden om ett faktiskt eller rimligen misstänkt obehörigt utlämnande av personuppgifter, om kunden rimligen tror att AP bryter mot sina skyldigheter avseende skydd av personuppgifter enligt detta dataskyddsavtal, eller om en sådan granskning krävs av kundens tillsynsmyndighet, kan kunden kontakta AP i enlighet med klausulen “Meddelanden” i avtalet för att begära en granskning i AP:s lokaler av de förfaranden som är relevanta för skyddet av personuppgifter. En sådan begäran ska ske högst en gång per år, utom i händelse av faktisk eller rimligen misstänkt obehörig åtkomst till personuppgifter. Kunden ska ersätta AP för all tid som lagts ned på en sådan revision på plats enligt AP-koncernens då gällande taxa för professionella tjänster, som ska göras tillgänglig för kunden på begäran. Innan en sådan revision på plats påbörjas ska kunden och AP ömsesidigt komma överens om revisionens omfattning, tidsplan och varaktighet samt om den ersättningsnivå som kunden ska ansvara för. Alla ersättningsnivåer ska vara rimliga med hänsyn till de resurser som AP använder. Kunden ska omedelbart underrätta AP om information om bristande efterlevnad som upptäcks under en revision.

11.5.7 Intyg om radering. Parterna är överens om att AP ska tillhandahålla ett intyg om radering av personuppgifter endast på kundens begäran.

11.5.8 Konflikt. I händelse av konflikt eller inkonsekvens mellan denna DPA och någon av dess bilagor och standardvillkoren för användningsavtalsklausuler i bilaga 3 ska standardvillkoren för användningsavtalsklausuler ha företräde.

1. PARTER I DETTA AVTAL OM OFFENTLIG UPPHANDLING

I avsnittet “Hur det här dataskyddsavtalet tillämpas” anges hur AP är part i detta dataskyddsavtal.

2. OLÖSTA TVISTER OM SEKRETESS ELLER ANVÄNDNING AV UPPGIFTER

Om AP inte har lyckats lösa eller åtgärda eventuella problem med sekretess eller användning av uppgifter på ett tillfredsställande sätt, vänligen kontakta oss genom att skicka ett e-postmeddelande till oss på [email protected]. Om du behöver några förtydliganden kan du också läsa vår sekretesspolicy i detalj här.

3. TVISTLÖSNING ONLINE (ODR) – ENDAST TILLGÄNGLIGT FÖR EUROPEISKA KUNDER.

Information om tvistlösning online (ODR): Europeiska kommissionen erbjuder en plattform för tvistlösning online. Denna plattform är avsedd att underlätta tvistlösning utanför domstol för avtalsförpliktelser i försäljnings- och serviceavtal på nätet.

Plattformen finns på http://ec.europa.eu/consumers/odr/.

4. RÄTTSLIGA VERKNINGAR

Detta dataskyddsavtal blir juridiskt bindande mellan kunden och AP först när parternas behöriga undertecknare vederbörligen har undertecknat detta avtal:

12. CCPA

California Consumer Privacy Act är en statlig lag som syftar till att förbättra integritetsskyddet och konsumentskyddet för Kaliforniens invånare.

Appy Pie följer CCPA och är transparent när det gäller alla personuppgifter som samlas in från kunderna via plattformen. Klicka här för att läsa Appy Pie’s CCPA-policy.

Du kan begära att inte sälja mina uppgifter genom att fylla i det här formuläret.

Bilaga 1 – Uppgifter om behandlingen

A. Förteckning över parterna

Dataexportör:

Namn: Kunden, enligt definitionen i Appy Pie Customer Terms of Service (för egen räkning och för tillåtna dotterbolag).

Adress: Kundens adress och kontaktuppgifter som anges i beställningen och som anges på kundens Appy Pie-konto.

Verksamhet som är relevant för de uppgifter som överförs enligt dessa klausuler: Behandling av personuppgifter i samband med kundens användning av Appy Pie-prenumerationstjänsterna enligt Appy Pie Customer Terms of Service.

Roll (kontrollant/processor): Kontrollansvarig

Dataimportör:

Namn: Appy Pie LLP

Adress: Adress: 165, NSEZ, Noida-201305, Indien.

Kontaktpersonens namn, befattning och kontaktuppgifter: TN Pandeya, dataskyddsombud, Appy Pie LLP, 165, NSEZ, Noida-201305, Indien.

Verksamhet som är relevant för de uppgifter som överförs enligt dessa klausuler: Behandling av personuppgifter i samband med kundens användning av Appy Pie-prenumerationstjänsterna enligt Appy Pie Customer Terms of Service.

Roll (kontrollant/processor): Processor

B. Beskrivning av överföringen

Kategorier av registrerade vars personuppgifter överförs

Du kan lämna in personuppgifter i samband med användningen av prenumerationstjänsten, vars omfattning bestäms och kontrolleras av dig efter eget gottfinnande, och som kan inkludera, men inte är begränsade till, personuppgifter som rör följande kategorier av registrerade personer:

Dina kontakter och andra slutanvändare, inklusive dina anställda, entreprenörer, medarbetare, kunder, potentiella kunder, leverantörer och underleverantörer. De registrerade kan också omfatta personer som försöker kommunicera med eller överföra personuppgifter till dina slutanvändare.

Kategorier av personuppgifter som överförs

Du kan lämna personuppgifter till prenumerationstjänsterna, vars omfattning bestäms och kontrolleras av dig efter eget gottfinnande, och som kan omfatta men inte är begränsade till följande kategorier av personuppgifter:

  • a. Kontaktuppgifter
  • b. Alla andra personuppgifter som lämnas in av, skickas till eller tas emot av dig eller dina slutanvändare via prenumerationstjänsten.

Känsliga uppgifter som överförs och tillämpade restriktioner eller skyddsåtgärder.

Parterna räknar inte med att överföra känsliga uppgifter.

Överföringens frekvens

Kontinuerlig

Behandlingens art

Personuppgifter kommer att behandlas i enlighet med avtalet (inklusive denna dataskyddsbeskrivning) och kan bli föremål för följande behandlingsaktiviteter:

1. Lagring och annan behandling som är nödvändig för att tillhandahålla, underhålla och förbättra de abonnemangstjänster som tillhandahålls dig, och/eller

2. Utlämnande i enlighet med avtalet (inklusive denna dataskyddsbeskrivning) och/eller enligt gällande lagar.

Syftet med överföringen och den fortsatta behandlingen

Vi kommer att behandla personuppgifter i enlighet med vad som är nödvändigt för att tillhandahålla prenumerationstjänsterna i enlighet med avtalet, i enlighet med vad som närmare anges i beställningsformuläret och i enlighet med vad som ytterligare instrueras av dig i samband med din användning av prenumerationstjänsterna.

Period under vilken personuppgifterna kommer att sparas

Med förbehåll för avsnittet “Radering eller återlämnande av personuppgifter” i detta dataskyddsavtal kommer vi att behandla personuppgifter under avtalets löptid, om inte annat skriftligen överenskommits.

C. Behörig tillsynsmyndighet

Vid tillämpningen av standardavtalsklausulerna är den tillsynsmyndighet som ska agera som behörig tillsynsmyndighet antingen (i) om kunden är etablerad i en EU-medlemsstat, den tillsynsmyndighet som ansvarar för att se till att kunden följer GDPR; (ii) om kunden inte är etablerad i en EU-medlemsstat utan omfattas av GDPR:s extraterritoriella tillämpningsområde och har utsett en representant, tillsynsmyndigheten i den EU-medlemsstat där kundens representant är etablerad, eller (iii) om Kunden inte är etablerad i en EU-medlemsstat utan omfattas av GDPR:s extraterritoriella räckvidd utan att behöva utse en representant, tillsynsmyndigheten i den EU-medlemsstat där de registrerade personerna huvudsakligen befinner sig. När det gäller personuppgifter som omfattas av den brittiska dataskyddsförordningen eller den schweiziska dataskyddsförordningen är den behöriga tillsynsmyndigheten den brittiska informationskommissionären eller den schweiziska federala dataskydds- och informationskommissionären (beroende på vad som är tillämpligt).

Bilaga 5 – Standardavtalsklausuler

Modul två: Överföring av styrenhet till processor (C2P)

AVSNITT I

Klausul 1

Syfte och räckvidd

(a) Syftet med dessa standardavtalsklausuler är att säkerställa överensstämmelse med kraven i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd av fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter (allmän dataskyddsförordning) för överföring av personuppgifter till ett tredjeland.

(b) Parterna:

(i) den fysiska eller juridiska person(er), myndighet/er, byrå/er eller annat organ (nedan kallad “enhet/er”) som överför personuppgifterna, enligt förteckningen i bilaga I.A (nedan kallad varje “uppgiftsutförare”), och

(ii) den enhet/det företag i ett tredjeland som tar emot personuppgifterna från dataexportören, direkt eller indirekt via en annan enhet som också är part i dessa klausuler och som förtecknas i bilaga I.A (nedan kallad “dataimportör”).

har godkänt dessa standardavtalsklausuler (nedan kallade “klausuler”).

(c) Dessa klausuler gäller med avseende på överföring av personuppgifter enligt bilaga I.B.

(d) Tillägget till dessa klausuler med de bilagor som det hänvisas till där utgör en integrerad del av dessa klausuler.

Paragraf 2

Klausulernas verkan och oföränderlighet

(a) Dessa klausuler innehåller lämpliga skyddsåtgärder, inklusive verkställbara rättigheter för registrerade personer och effektiva rättsmedel, i enlighet med artikel 46.1 och artikel 46.2 c i förordning (EU) 2016/679 och, när det gäller dataöverföringar från registeransvariga till registerförare och/eller registerförare till registerförare, standardavtalsklausuler i enlighet med artikel 28.7 i förordning (EU) 2016/679, under förutsättning att de inte ändras, förutom för att välja lämplig(a) modul(er) eller för att lägga till eller uppdatera information i tillägget. Detta hindrar inte parterna från att inkludera de standardavtalsklausuler som fastställs i dessa klausuler i ett bredare avtal och/eller att lägga till andra klausuler eller ytterligare skyddsåtgärder, förutsatt att de inte direkt eller indirekt strider mot dessa klausuler eller skadar de registrerades grundläggande rättigheter eller friheter.

(b) Dessa klausuler påverkar inte de skyldigheter som dataexportören omfattas av i enlighet med förordning (EU) 2016/679.

Paragraf 3

Tredje part som är förmånstagare

(a) De registrerade kan åberopa och tillämpa dessa klausuler, som tredjepartsberättigade, mot dataexportören och/eller dataimportören, med följande undantag:

(i) paragraf 1, paragraf 2, paragraf 3, paragraf 6, paragraf 7;

(ii) Paragraf 8 – Paragraf 8.1 b, 8.9 a, c, d och e;

(iii) Paragraf 9 – Paragraf 9 a, (c), (d) och (e);

(iv) Paragraf 12 – Paragraf 12 a, d och f;

(v) Paragraf 13;

(vi) Paragraf 15.1 c, d och e;

(vii) Paragraf 16 e;

(viii) Paragraf 18 – Paragraf 18 a och b.

(b) Punkt (a) påverkar inte de registrerades rättigheter enligt förordning (EU) 2016/679.

Klausul 4

Tolkning

(a) När dessa klausuler använder termer som definieras i förordning (EU) 2016/679 ska dessa termer ha samma betydelse som i den förordningen.

(b) Dessa klausuler ska läsas och tolkas mot bakgrund av bestämmelserna i förordning (EU) 2016/679.

(c) Dessa klausuler ska inte tolkas på ett sätt som strider mot de rättigheter och skyldigheter som föreskrivs i förordning (EU) 2016/679.

Paragraf 5

Hierarki

I händelse av en motsättning mellan dessa klausuler och bestämmelserna i relaterade avtal mellan parterna, som existerar vid den tidpunkt då dessa klausuler avtalas eller därefter ingås, ska dessa klausuler ha företräde.

Paragraf 6

Beskrivning av överföringen/överföringarna

Uppgifter om överföringen/överföringarna, särskilt vilka kategorier av personuppgifter som överförs och för vilka ändamål de överförs, anges i bilaga I.B.

Paragraf 7

Dockningsklausul

(a) En enhet som inte är part i dessa klausuler kan, med parternas samtycke, när som helst ansluta sig till dessa klausuler, antingen som dataexportör eller som dataimportör, genom att fylla i tillägget och underteckna bilaga I.A.

(b) När den anslutande enheten har fyllt i tillägget och undertecknat bilaga I.A ska den anslutande enheten bli part i dessa klausuler och ha de rättigheter och skyldigheter som gäller för en dataexportör eller dataimportör i enlighet med dess beteckning i bilaga I.A.

(c) Den anslutande enheten ska inte ha några rättigheter eller skyldigheter enligt dessa klausuler från perioden innan den blir part.

AVSNITT II – PARTERNAS SKYLDIGHETER

Paragraf 8

Skydd av personuppgifter

Dataexportören garanterar att han har gjort rimliga ansträngningar för att fastställa att dataimportören genom lämpliga tekniska och organisatoriska åtgärder kan uppfylla sina skyldigheter enligt dessa klausuler.

8.1 Instruktioner

(a) Uppgiftsimportören ska behandla personuppgifterna endast på dokumenterade instruktioner från uppgiftsutföraren. Uppgiftsexportören får ge sådana instruktioner under hela avtalets löptid.

(b) Dataimportören ska omedelbart informera dataexportören om denne inte kan följa dessa instruktioner.

8.2 Begränsning av syftet

Uppgiftsimportören ska behandla personuppgifterna endast för det eller de specifika ändamålen med överföringen som anges i bilaga I.B, om inte ytterligare instruktioner från uppgiftsutföraren föreligger.

8.3 Öppenhet

På begäran ska uppgiftsutföraren kostnadsfritt tillhandahålla den registrerade en kopia av dessa klausuler, inklusive det tillägg som parterna har fyllt i, till den registrerade. I den mån det är nödvändigt för att skydda affärshemligheter eller annan konfidentiell information, inklusive de åtgärder som beskrivs i dataskyddsförordningen och personuppgifter, får dataexportören redigera en del av texten i tillägget till dessa klausuler innan en kopia delas, men ska tillhandahålla en meningsfull sammanfattning om den registrerade annars inte skulle kunna förstå innehållet eller utöva sina rättigheter. Parterna ska på begäran ge den registrerade skälen till redigeringen, i den mån det är möjligt utan att avslöja den redigerade informationen. Denna klausul påverkar inte dataexportörens skyldigheter enligt artiklarna 13 och 14 i förordning (EU) 2016/679.

8.4 Noggrannhet

Om uppgiftsimportören får kännedom om att de personuppgifter som den har mottagit är felaktiga eller har blivit inaktuella ska den utan onödigt dröjsmål informera uppgiftsutföraren om detta. I detta fall ska dataimportören samarbeta med dataexportören för att radera eller korrigera uppgifterna.

8.5 Behandlingens varaktighet och radering eller återlämnande av uppgifter

Uppgiftsimportörens behandling ska endast äga rum under den tid som anges i bilaga I.B. Efter det att behandlingstjänsterna har upphört ska uppgiftsimportören, på dataexportörens begäran, radera alla personuppgifter som behandlats för dataexportörens räkning och intyga för dataexportören att han har gjort detta, eller återlämna alla personuppgifter som behandlats för hans räkning till dataexportören och radera befintliga kopior. Fram till dess att uppgifterna raderas eller återlämnas ska dataimportören fortsätta att se till att dessa klausuler följs. Om det finns lokala lagar som är tillämpliga på dataimportören och som förbjuder återlämnande eller radering av personuppgifter, garanterar dataimportören att han kommer att fortsätta att se till att dessa klausuler följs och att han endast kommer att behandla dem i den utsträckning och under den tid som krävs enligt den lokala lagstiftningen. Detta påverkar inte tillämpningen av klausul 14, särskilt kravet på att uppgiftsimportören enligt klausul 14 e ska meddela uppgiftsutföraren under hela avtalets löptid om denne har anledning att tro att denne är eller har blivit föremål för lagar eller praxis som inte överensstämmer med kraven i klausul 14 a.

8.6 Säkerhet för behandlingen

(a) Uppgiftsimportören och, under överföringen, även dataexportören ska genomföra lämpliga tekniska och organisatoriska åtgärder för att garantera uppgifternas säkerhet, inklusive skydd mot säkerhetsöverträdelser som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt utlämnande av eller tillgång till uppgifterna (nedan kallade personuppgiftsöverträdelser). Vid bedömningen av den lämpliga säkerhetsnivån ska parterna ta vederbörlig hänsyn till den senaste tekniken, kostnaderna för genomförandet, behandlingens art, omfattning, sammanhang och syfte samt de risker som behandlingen innebär för de registrerade. Parterna ska särskilt överväga att använda sig av kryptering eller pseudonymisering, även under överföringen, om syftet med behandlingen kan uppfyllas på detta sätt. Vid pseudonymisering ska den kompletterande informationen för att tilldela personuppgifterna till en specifik registrerad person om möjligt förbli under dataexportörens exklusiva kontroll. För att uppfylla sina skyldigheter enligt denna punkt ska dataimportören åtminstone genomföra de tekniska och organisatoriska åtgärder som anges i dataskyddsförordningen. Uppgiftsimportören ska genomföra regelbundna kontroller för att se till att dessa åtgärder fortsätter att ge en lämplig säkerhetsnivå.

(b) Dataimportören ska ge tillgång till personuppgifterna till medlemmar av sin personal endast i den utsträckning som är strikt nödvändig för genomförandet, förvaltningen och övervakningen av avtalet. Den ska se till att de personer som har befogenhet att behandla personuppgifter har åtagit sig att hålla tystnadsplikt eller omfattas av en lämplig lagstadgad tystnadsplikt.

(c) I händelse av en personuppgiftsincident avseende personuppgifter som behandlas av dataimportören enligt dessa klausuler ska dataimportören vidta lämpliga åtgärder för att åtgärda incidenten, inklusive åtgärder för att mildra de negativa effekterna. Uppgiftsimportören ska också underrätta dataexportören utan onödigt dröjsmål efter att ha fått kännedom om överträdelsen. Meddelandet ska innehålla uppgifter om en kontaktpunkt där mer information kan erhållas, en beskrivning av överträdelsens art (inklusive, om möjligt, kategorier och ungefärligt antal berörda registrerade personer och personuppgiftsregister), dess sannolika konsekvenser och de åtgärder som vidtagits eller föreslagits för att åtgärda överträdelsen, inklusive, i förekommande fall, åtgärder för att mildra dess eventuella negativa effekter. Om och i den mån det inte är möjligt att tillhandahålla all information samtidigt ska den första anmälan innehålla den information som då är tillgänglig och ytterligare information ska tillhandahållas utan onödigt dröjsmål när den blir tillgänglig.

(d) Dataimportören ska samarbeta med och bistå dataexportören för att göra det möjligt för dataexportören att uppfylla sina skyldigheter enligt förordning (EU) 2016/679, särskilt att underrätta den behöriga tillsynsmyndigheten och de berörda registrerade, med beaktande av behandlingens art och den information som dataimportören har tillgång till.

8.7 Känsliga uppgifter

Om överföringen omfattar personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, genetiska uppgifter eller biometriska uppgifter för att unikt identifiera en fysisk person, uppgifter om hälsa eller en persons sexualliv eller sexuella läggning eller uppgifter om brottmålsdomar och brott (nedan kallade “känsliga uppgifter”) ska uppgiftsinföraren tillämpa de särskilda restriktioner och/eller ytterligare skyddsåtgärder som beskrivs i bilaga I.B.

8.8 Vidareöverföringar

Uppgiftsimportören ska endast lämna ut personuppgifter till tredje part på dokumenterade instruktioner från uppgiftsutföraren. Dessutom får uppgifterna endast lämnas ut till en tredje part utanför Europeiska unionen (i samma land som dataimportören eller i ett annat tredje land, nedan kallad “vidareöverföring”) om den tredje parten är eller samtycker till att vara bunden av dessa klausuler, enligt lämplig modul, eller om:

(i) Den vidare överföringen sker till ett land som omfattas av ett beslut om adekvat skyddsnivå enligt artikel 45 i förordning (EU) 2016/679 som omfattar den vidare överföringen;

(ii) den tredje parten på annat sätt säkerställer lämpliga skyddsåtgärder i enlighet med artiklarna 46 eller 47 i förordning (EU) 2016/679 med avseende på behandlingen i fråga;

(iii) den vidare överföringen är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk i samband med särskilda administrativa, rättsliga eller rättsliga förfaranden, eller

(iv) överföringen är nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen.

Varje vidareöverföring är beroende av att uppgiftsimportören uppfyller alla andra skyddsåtgärder enligt dessa klausuler, särskilt begränsning av ändamålen.

8.9 Dokumentation och efterlevnad

(a) Uppgiftsimportören ska snabbt och på lämpligt sätt hantera förfrågningar från dataexportören som rör behandlingen enligt dessa klausuler.

(b) Parterna ska kunna visa att de följer dessa klausuler. I synnerhet ska uppgiftsimportören bevara lämplig dokumentation om den behandling som utförs för uppgiftsutförarens räkning.

(c) Uppgiftsimportören ska göra all information som behövs för att visa att uppgiftslämnaren uppfyller de skyldigheter som anges i dessa klausuler tillgänglig för uppgiftslämnaren och på uppgiftslämnarens begäran tillåta och bidra till revisioner av den behandlingsverksamhet som omfattas av dessa klausuler, med rimliga intervaller eller om det finns indikationer på bristande efterlevnad. När uppgiftsutföraren beslutar om en översyn eller revision får den ta hänsyn till relevanta certifieringar som innehas av uppgiftsimportören.

(d) Dataexportören kan välja att genomföra revisionen själv eller ge en oberoende revisor i uppdrag. Revisionerna kan omfatta inspektioner i dataimportörens lokaler eller fysiska anläggningar och ska, när så är lämpligt, genomföras med rimlig varsel.

(e) Parterna skall lämna den information som avses i punkterna (b) och (c), inklusive resultaten av eventuella revisioner, tillgängliga för den behöriga tillsynsmyndigheten på begäran.

Klausul 9

Användning av underbiträden

(a) Uppgiftsimportören har uppgiftsutförarens allmänna tillstånd för anlitande av underbiträden från en överenskommen förteckning. Uppgiftsimportören ska särskilt skriftligen informera uppgiftsutföraren om eventuella planerade ändringar av förteckningen genom att lägga till eller byta ut underbiträden minst 30 arbetsdagar i förväg, vilket ger uppgiftsutföraren tillräckligt med tid för att kunna invända mot sådana ändringar innan underbiträdet/underbiträdena anlitas. Dataimportören ska förse dataexportören med den information som krävs för att dataexportören ska kunna utöva sin rätt att göra invändningar.

(b) Om uppgiftsimportören anlitar en underleverantör för att utföra specifik behandlingsverksamhet (för uppgiftsutförarens räkning) ska detta ske genom ett skriftligt avtal som i sak föreskriver samma skyldigheter i fråga om uppgiftsskydd som de som binder uppgiftsimportören enligt dessa klausuler, inklusive när det gäller tredjepartsberättigade rättigheter för registrerade. Parterna är överens om att dataimportören, genom att följa denna klausul, uppfyller sina skyldigheter enligt klausul 8.8. Uppgiftsimportören ska se till att underbiträdet uppfyller de skyldigheter som uppgiftsimportören omfattas av enligt dessa klausuler.

(c) Dataimportören ska på dataexportörens begäran tillhandahålla dataexportören en kopia av ett sådant avtal om underbiträde och eventuella senare ändringar. I den mån det är nödvändigt för att skydda affärshemligheter eller annan konfidentiell information, inklusive personuppgifter, får dataimportören redigera avtalstexten innan han/hon delar ut en kopia.

(d) Uppgiftsimportören ska förbli fullt ansvarig gentemot dataexportören för fullgörandet av underförädlarens skyldigheter enligt dennes avtal med dataimportören. Uppgiftsimportören ska meddela uppgiftsutföraren om underförädlaren inte uppfyller sina skyldigheter enligt det avtalet.

(e) Uppgiftsimportören ska avtala om en klausul om tredjepartsberättigad med underförädlaren som innebär att – i händelse av att uppgiftsimportören faktiskt har försvunnit, upphört att existera rättsligt eller blivit insolvent – uppgiftsutföraren ska ha rätt att säga upp avtalet om underförädlare och att beordra underförädlaren att radera eller återlämna personuppgifterna.

Klausul 10

Den registrerades rättigheter

(a) Uppgiftsimportören ska utan dröjsmål underrätta dataexportören om varje begäran som den har fått från en registrerad person. Den får inte själv svara på denna begäran om den inte har fått tillstånd att göra det av uppgiftsutföraren.

(b) Uppgiftsimportören ska hjälpa dataexportören att uppfylla sina skyldigheter att svara på de registrerades begäran om utövande av sina rättigheter enligt förordning (EU) 2016/679. I detta avseende ska parterna fastställa lämpliga tekniska och organisatoriska åtgärder, med beaktande av behandlingens art, genom vilka stödet ska tillhandahållas samt omfattningen och omfattningen av det stöd som krävs.

(c) När den uppfyller sina skyldigheter enligt punkterna (a) och (b) ska dataimportören följa instruktionerna från dataexportören.

Paragraf 11

Rättelse

(a) Uppgiftsimportören ska på ett öppet och lättillgängligt sätt, genom enskilda meddelanden eller på sin webbplats, informera de registrerade om en kontaktpunkt som är behörig att hantera klagomål. Den ska omedelbart behandla alla klagomål som den får från en registrerad person.

(b) Vid en tvist mellan en registrerad och en av parterna när det gäller efterlevnaden av dessa klausuler ska den parten göra sitt bästa för att lösa frågan i godo i god tid. Parterna ska hålla varandra informerade om sådana tvister och vid behov samarbeta för att lösa dem.

(c) Om den registrerade åberopar en tredjepartsrättighet i enlighet med klausul 3 ska dataimportören acceptera den registrerades beslut att:

(i) lämna in ett klagomål till tillsynsmyndigheten i den medlemsstat där han eller hon har sin vanliga vistelseort eller arbetsplats, eller till den behöriga tillsynsmyndigheten i enlighet med klausul 13;

(ii) hänskjuta tvisten till de behöriga domstolarna i den mening som avses i klausul 18.

(d) Parterna godtar att den registrerade kan företrädas av ett organ, en organisation eller en sammanslutning utan vinstsyfte på de villkor som anges i artikel 80.1 i förordning (EU) 2016/679.

(e) Uppgiftsimportören ska följa ett beslut som är bindande enligt tillämplig EU-lagstiftning eller medlemsstatslagstiftning.

(f) Dataimportören samtycker till att det val som den registrerade gör inte kommer att påverka dennes materiella och processuella rättigheter att söka rättsmedel i enlighet med tillämplig lagstiftning.

Paragraf 12

Ansvar

(a) Varje part är ansvarig gentemot den andra parten/parterna för all skada som den orsakar den andra parten/parterna genom brott mot dessa klausuler.

(b) Dataimportören ska vara ansvarig gentemot den registrerade, och den registrerade ska ha rätt till ersättning, för alla materiella eller immateriella skador som dataimportören eller dennes underbiträde orsakar den registrerade genom att bryta mot tredjepartsberättigade rättigheter enligt dessa klausuler.

(c) Trots vad som sägs i punkt (b) ska uppgiftsutföraren vara ansvarig gentemot den registrerade, och den registrerade ska ha rätt till ersättning, för alla materiella eller immateriella skador som uppgiftsutföraren eller dataimportören (eller dennes underbiträde) orsakar den registrerade genom att bryta mot tredjepartsberättigade rättigheter enligt dessa klausuler. Detta påverkar inte uppgiftsutförarens ansvar och, om uppgiftsutföraren är ett personuppgiftsbiträde som agerar på uppdrag av en personuppgiftsansvarig, den personuppgiftsansvariges ansvar enligt förordning (EU) 2016/679 eller förordning (EU) 2018/1725, beroende på vad som är tillämpligt.

(d) Parterna är överens om att om dataexportören hålls ansvarig enligt punkt (c) För skador som orsakats av dataimportören (eller dennes underbiträde) ska den ha rätt att kräva tillbaka från dataimportören den del av ersättningen som motsvarar dataimportörens ansvar för skadan.

(e) Om mer än en part är ansvarig för en skada som orsakats den registrerade till följd av en överträdelse av dessa klausuler, ska alla ansvariga parter vara solidariskt ansvariga och den registrerade har rätt att väcka talan i domstol mot någon av dessa parter.

(f) Parterna är överens om att om en part hålls ansvarig enligt punkt (e) ska den ha rätt att kräva tillbaka den del av ersättningen som motsvarar dess/deras ansvar för skadan från den andra parten/parterna.

(g) Dataimportören får inte åberopa en underförädlares beteende för att undvika sitt eget ansvar.

Klausul 13

Övervakning

(a) Den tillsynsmyndighet som har ansvar för att se till att dataexportören följer förordning (EU) 2016/679 när det gäller dataöverföringen, enligt bilaga I.C, ska agera som behörig tillsynsmyndighet.

(b) Dataimportören samtycker till att underkasta sig den behöriga tillsynsmyndighetens jurisdiktion och samarbeta med den i alla förfaranden som syftar till att säkerställa efterlevnad av dessa klausuler. I synnerhet samtycker uppgiftsimportören till att svara på förfrågningar, underkasta sig revisioner och följa de åtgärder som tillsynsmyndigheten antar, inklusive korrigerande och kompenserande åtgärder. Den ska ge tillsynsmyndigheten en skriftlig bekräftelse på att de nödvändiga åtgärderna har vidtagits.

AVSNITT III – LOKAL LAGSTIFTNING OCH SKYLDIGHETER VID MYNDIGHETERS TILLTRÄDE

Klausul 14

Lokala lagar och praxis som påverkar efterlevnaden av klausulerna.

(a) Parterna garanterar att de inte har någon anledning att tro att de lagar och praxis i det tredje bestämmelselandet som är tillämpliga på dataimportörens behandling av personuppgifter, inklusive eventuella krav på att lämna ut personuppgifter eller åtgärder som tillåter åtkomst för offentliga myndigheter, hindrar dataimportören från att fullgöra sina skyldigheter enligt dessa klausuler. Detta bygger på att lagar och praxis som respekterar kärnan i de grundläggande rättigheterna och friheterna och som inte går utöver vad som är nödvändigt och proportionerligt i ett demokratiskt samhälle för att skydda något av de mål som anges i artikel 23.1 i förordning (EU) 2016/679, inte strider mot dessa klausuler.

(b) Parterna förklarar att de genom att tillhandahålla garantin i punkt (a, har de särskilt tagit vederbörlig hänsyn till följande faktorer:

(i) De särskilda omständigheterna kring överföringen, inklusive längden på behandlingskedjan, antalet inblandade aktörer och de överföringsvägar som används; avsedda vidareöverföringar; typ av mottagare; syftet med behandlingen; kategorierna och formatet för de överförda personuppgifterna; den ekonomiska sektor där överföringen sker; lagringsplatsen för de överförda uppgifterna;

(ii) Lagstiftning och praxis i det tredje bestämmelselandet – inklusive de lagar och praxis som kräver att uppgifter ska lämnas ut till offentliga myndigheter eller som tillåter sådana myndigheter att få tillgång till dem – som är relevanta mot bakgrund av de särskilda omständigheterna kring överföringen och de tillämpliga begränsningarna och skyddsåtgärderna;

(iii) Alla relevanta avtalsmässiga, tekniska eller organisatoriska skyddsåtgärder som införts för att komplettera skyddsåtgärderna enligt dessa klausuler, inklusive åtgärder som tillämpas under överföringen och vid behandlingen av personuppgifterna i destinationslandet.

(c) Dataimportören garanterar att han, vid genomförandet av bedömningen enligt punkt (b) att den har gjort sitt bästa för att förse dataexportören med relevant information och samtycker till att den kommer att fortsätta att samarbeta med dataexportören för att säkerställa efterlevnaden av dessa klausuler.

(d) Parterna är överens om att dokumentera bedömningen enligt punkt b och på begäran göra den tillgänglig för den behöriga tillsynsmyndigheten.

(e) Dataimportören samtycker till att omedelbart underrätta dataexportören om denne, efter att ha godkänt dessa klausuler och under avtalets giltighetstid, har anledning att tro att den är eller har blivit föremål för lagar eller praxis som inte överensstämmer med kraven i punkt a, inklusive efter en ändring av lagstiftningen i tredjelandet eller en åtgärd (t.ex. en begäran om utlämnande av uppgifter) som indikerar en tillämpning av sådana lagar i praktiken som inte överensstämmer med kraven i punkt a.

(f) Efter en anmälan enligt punkt e, eller om dataexportören på annat sätt har anledning att tro att dataimportören inte längre kan fullgöra sina skyldigheter enligt dessa klausuler, ska dataexportören omedelbart identifiera lämpliga åtgärder (t.ex. tekniska eller organisatoriska åtgärder för att säkerställa säkerhet och konfidentialitet) som dataexportören och/eller dataimportören ska vidta för att hantera situationen. Uppgiftsexportören ska avbryta överföringen av uppgifter om den anser att inga lämpliga skyddsåtgärder för en sådan överföring kan garanteras, eller om den behöriga tillsynsmyndigheten ger instruktioner om detta. I detta fall ska uppgiftsutföraren ha rätt att säga upp avtalet, i den mån det gäller behandlingen av personuppgifter enligt dessa klausuler. Om avtalet omfattar mer än två parter får uppgiftsutföraren utöva denna rätt till uppsägning endast med avseende på den berörda parten, såvida inte parterna har kommit överens om något annat. Om avtalet sägs upp i enlighet med denna klausul ska klausul 16 d och e tillämpas.

Paragraf 15

Uppgiftsimportörens skyldigheter vid tillgång för offentliga myndigheter

15.1 Anmälan

(a) Uppgiftsimportören samtycker till att omedelbart underrätta dataexportören och, om möjligt, den registrerade (om nödvändigt med hjälp av dataexportören) om den:

(i) får en rättsligt bindande begäran från en offentlig myndighet, inklusive rättsliga myndigheter, enligt lagstiftningen i destinationslandet om utlämnande av personuppgifter som överförts i enlighet med dessa klausuler; ett sådant meddelande ska innehålla information om de begärda personuppgifterna, den begärande myndigheten, den rättsliga grunden för begäran och det svar som lämnats, eller

(ii) får kännedom om att offentliga myndigheter har direkt tillgång till personuppgifter som överförts i enlighet med dessa klausuler i enlighet med lagstiftningen i destinationslandet; en sådan anmälan ska innehålla all information som importören har tillgång till.

(b) Om uppgiftsimportören är förbjuden att meddela uppgiftsutföraren och/eller den registrerade enligt lagstiftningen i destinationslandet, samtycker uppgiftsimportören till att göra sitt bästa för att få ett undantag från förbudet, i syfte att meddela så mycket information som möjligt, så snart som möjligt. Uppgiftsimportören samtycker till att dokumentera sina bästa ansträngningar för att kunna visa dem på begäran av uppgiftsutföraren.

(c) Om det är tillåtet enligt lagstiftningen i destinationslandet samtycker dataimportören till att med regelbundna intervaller under avtalets löptid förse dataexportören med så mycket relevant information som möjligt om de mottagna förfrågningarna (särskilt antal förfrågningar, typ av begärda uppgifter, begärande myndigheter, om förfrågningar har ifrågasatts och resultatet av sådana ifrågasättanden, etc.).

(d) Dataimportören samtycker till att bevara informationen enligt punkterna a-c under avtalets löptid och att på begäran göra den tillgänglig för den behöriga tillsynsmyndigheten.

(e) Punkterna a-c påverkar inte uppgiftsimportörens skyldighet enligt klausul 14 e och klausul 16 att omedelbart informera dataexportören om denne inte kan följa dessa klausuler.

15.2 Granskning av laglighet och dataminimering

(a) Uppgiftsimportören samtycker till att granska lagligheten av begäran om utlämnande, särskilt om den ligger inom ramen för de befogenheter som den begärande offentliga myndigheten har fått, och att bestrida begäran om den efter en noggrann bedömning kommer fram till att det finns rimliga skäl att anse att begäran är olaglig enligt lagstiftningen i bestämmelselandet, tillämpliga förpliktelser enligt internationell rätt och principer om internationell samförstånd. Uppgiftsimportören ska på samma villkor utnyttja möjligheterna till överklagande. När uppgiftsimportören bestrider en begäran ska han eller hon begära interimistiska åtgärder i syfte att skjuta upp verkningarna av begäran tills den behöriga rättsliga myndigheten har fattat beslut i sakfrågan. Den ska inte lämna ut de begärda personuppgifterna förrän den är skyldig att göra det enligt de tillämpliga förfarandereglerna. Dessa krav påverkar inte uppgiftsimportörens skyldigheter enligt klausul 14 e.

(b) Dataimportören samtycker till att dokumentera sin rättsliga bedömning och eventuella invändningar mot begäran om utlämnande och, i den mån det är tillåtet enligt lagstiftningen i destinationslandet, göra dokumentationen tillgänglig för dataexportören. Den ska också på begäran göra den tillgänglig för den behöriga tillsynsmyndigheten.

(c) Dataimportören samtycker till att tillhandahålla den minsta mängd information som är tillåten när han svarar på en begäran om utlämnande, baserat på en rimlig tolkning av begäran.

AVSNITT IV – SLUTBESTÄMMELSER

Paragraf 16

Bristande efterlevnad av klausulerna och uppsägning

(a) Dataimportören ska omedelbart informera dataexportören om denne inte kan följa dessa klausuler, oavsett anledning.

(b) Om dataimportören bryter mot dessa klausuler eller inte kan följa dessa klausuler, ska dataexportören avbryta överföringen av personuppgifter till dataimportören tills efterlevnaden återigen är säkerställd eller avtalet har sagts upp. Detta påverkar inte tillämpningen av klausul 14 f.

(c) Dataexportören ska ha rätt att säga upp avtalet, i den mån det gäller behandling av personuppgifter enligt dessa klausuler, om:

(i) Dataexportören har avbrutit överföringen av personuppgifter till dataimportören i enlighet med punkt b och efterlevnaden av dessa klausuler inte återställs inom en rimlig tid och i alla händelser inom en månad efter avbrottet;

(ii) dataimportören bryter väsentligt eller ihållande mot dessa klausuler, eller

(iii) dataimportören underlåter att följa ett bindande beslut av en behörig domstol eller tillsynsmyndighet om sina skyldigheter enligt dessa klausuler.

I dessa fall ska den informera den behöriga tillsynsmyndigheten om denna bristande efterlevnad. Om avtalet omfattar mer än två parter får uppgiftsutföraren utöva denna rätt till uppsägning endast med avseende på den berörda parten, om inte parterna har kommit överens om något annat.

(d) Personuppgifter som har överförts före avtalets upphörande i enlighet med punkt (c) ska enligt dataexportörens val omedelbart återlämnas till dataexportören eller raderas i sin helhet. Detsamma ska gälla för alla kopior av uppgifterna. Uppgiftsimportören ska intyga att uppgifterna har raderats för uppgiftsutföraren. Fram till dess att uppgifterna raderas eller återlämnas ska dataimportören fortsätta att se till att dessa klausuler följs. Om det finns lokala lagar som är tillämpliga på dataimportören och som förbjuder återlämnande eller radering av överförda personuppgifter, garanterar dataimportören att den kommer att fortsätta att se till att dessa klausuler följs och att den endast kommer att behandla uppgifterna i den utsträckning och under den tid som krävs enligt den lokala lagstiftningen.

(e) Vardera parten kan återkalla sitt samtycke till att vara bunden av dessa klausuler om (i) Europeiska kommissionen antar ett beslut i enlighet med artikel 45.3 i förordning (EU) 2016/679 som omfattar överföringen av personuppgifter som dessa klausuler är tillämpliga på, eller (ii) Förordning (EU) 2016/679 blir en del av den rättsliga ramen i det land till vilket personuppgifterna överförs. Detta påverkar inte andra skyldigheter som gäller för behandlingen i fråga enligt förordning (EU) 2016/679.

Paragraf 17

Tillämplig lag

Dessa klausuler ska regleras av lagen i en av EU:s medlemsstater, förutsatt att denna lag tillåter tredjepartsrättigheter. Parterna är överens om att dessa klausuler ska regleras i enlighet med Juridiska frågor och jurisdiktion Specifika villkor enligt definitionen i Appy Pie Customer Terms of Service eller, om en sådan sektion inte anger en EU-medlemsstat, av lagstiftningen i Republiken Irland (utan hänvisning till lagvalsregler).

Paragraf 18

Val av forum och jurisdiktion

(a) Alla tvister som uppstår på grund av dessa klausuler ska lösas av domstolarna i en EU-medlemsstat.

(b) Parterna är överens om att dessa ska vara domstolar i den jurisdiktion som anges i klausul 17.

(c) En registrerad person kan också väcka talan mot dataexportören och/eller dataimportören vid domstolarna i den medlemsstat där han eller hon har sin vanliga vistelseort.

(d) Parterna är överens om att underkasta sig sådana domstolars jurisdiktion.

TILLÄGG TILL STANDARDAVTALSKLAUSULERNA I STORBRITANNIEN OCH SCHWEIZ

(a) Detta tillägg ändrar standardavtalsklausulerna i den utsträckning som krävs för att de ska fungera för överföringar som utförs av dataexportören till dataimportören, i den utsträckning som Storbritanniens GDPR eller det schweiziska dataskyddsdirektivet (enligt definitionen i tillägget om databehandling av Appy Pie) är tillämpliga på dataexportörens behandling när den överföringen utförs.

(b) Standardkontraktsklausulerna ska ändras med följande ändringar:

(i) Hänvisningar till “förordning (EU) 2016/679” ska tolkas som hänvisningar till den brittiska GDPR eller schweiziska DPA (beroende på vad som är tillämpligt);

(ii) Hänvisningar till specifika artiklar i “förordning (EU) 2016/679” ska ersättas med motsvarande artikel eller avsnitt i den brittiska GDPR eller schweiziska dataskyddsförordningen (beroende på vad som är tillämpligt);

(iii) Hänvisningar till förordning (EU) 2018/1725 ska tas bort;

(iv) Hänvisningar till ‘EU’, ‘unionen’ och ‘medlemsstat’ ska ersättas med hänvisningar till ‘Storbritannien’ eller ‘Schweiz’ (beroende på vad som är tillämpligt);

(v) Klausul 13 a används inte och den “behöriga tillsynsmyndigheten” ska vara Förenade kungarikets informationskommissionär eller den schweiziska federala dataskyddsombudsmannen (beroende på vad som är tillämpligt);

(vi) Hänvisningar till ‘behörig tillsynsmyndighet’ och ‘behöriga domstolar’ ska ersättas med hänvisningar till ‘Information Commissioner’ och ‘domstolar i England och Wales’ eller ‘Swiss Federal Data Protection Information Commissioner’ och ’tillämpliga domstolar i Schweiz’ (beroende på vad som är tillämpligt);

(vii) i klausul 17 ska standardavtalsklausulerna regleras av lagstiftningen i England och Wales eller Schweiz (beroende på vad som är tillämpligt), och

(viii) I den mån den brittiska dataskyddsförordningen är tillämplig på behandlingen ska klausul 18 ersättas med följande: “Alla tvister som uppstår i samband med dessa klausuler ska lösas av domstolarna i England och Wales. En registrerad person kan också väcka talan mot dataexportören och/eller dataimportören vid domstolarna i vilket land som helst i Storbritannien. Parterna är överens om att underkasta sig dessa domstolars jurisdiktion.

(ix) I den mån den schweiziska dataskyddsförordningen är tillämplig på behandlingen ska klausul 18 ersättas med följande: “Alla tvister som uppstår på grund av dessa klausuler ska lösas av behöriga domstolar i Schweiz. Parterna är överens om att underkasta sig dessa domstolars jurisdiktion”.

Förteckning över bilagda förteckningar:

Schema 1: Underbiträden från och med den 6 maj 2020

Schema 2: Uppgifter om behandlingen

Bilaga 3: Standardvillkor för användning Avtalsklausuler

Schema 4: Process för att få tillgång till personlig information som lagras av registerförare/kontrollanter

Schema 5: Standardavtalsklausuler – Modul två: Överföring av personuppgiftsansvarig till personuppgiftsbiträde (C2P)

 

Om du vill ha ett undertecknat exemplar av vårt SLA kan du skicka ett e-postmeddelande till [email protected].