Abonnemangsavtal för Pay Analytics

Vi rekommenderar att du laddar ner abonnemangsavtalet för Pay Analytics som en pdf-fil.

Följande Abonnemangsavtal (”Avtalet”) gäller Pay Analytics som tillhandahålls av Edge HR AB, org.nummer 556643-3248, (nedan kallat Edge). I detta avtal avses med ”Kunden” den juridiska person som ingått avtal med Edge HR avseende tjänsten.

1.  Om Edge HR

Edge HR är ett av dotterbolagen inom Wise Group AB. Wise Group är en familj av specialistbolag inom rekrytering, konsulttjänster och digitala produkter som hjälper företag att nå sin fulla potential genom att sätta människan i centrum.
Vi är en nordisk aktör med global räckvidd, med kunder i över 60 länder, och kontor i Stockholm, Göteborg, Malmö och Helsingfors. Wise Group är noterad på Nasdaq Stockholms Small Cap-lista.

2.  Bakgrund

Edge HR tillhandahåller Pay Analytics, ett system för lönekartläggning, med eller utan konsultstöd, (nedan kallat ”Verktyget”). Syftet med Verktyget är att förenkla arbetet med lönekartläggningen och uppfylla kraven i Diskrimineringslagen. 

3.  Edge HRs åtaganden

Edge HR ska tillhandahålla Verktyget under Avtalstiden i enlighet med villkoren i detta Avtal.

4.  Beskrivning av Pay Analytics

Pay Analytics är ett Internetbaserat system och en metod för att genomföra arbetsvärdering och analys av löneskillnader mellan kvinnor och män. Pay Analytics är utformat efter de krav och kriterier Diskrimineringslagen anger för att få fram underlag för analys av lika och likvärdiga arbeten.

Gruppindelning ska göras med beaktande av att kriteriet att de arbetstagare som har lika eller i all väsentligt lika arbetsuppgifter ska ingå i samma grupp. Vilka grupper som sedan blir likvärdiga avgörs utifrån en sammantagen bedömning av kriteriernas krav på kunskap och färdighet, ansträngning, ansvar och arbetsförhållanden. För denna sammantagna bedömning används Pay Analytics arbetsvärderingsformulär.

Arbetsvärderingsformuläret består av 24 frågor som definieras och anpassar efter den egna organisationens krav på t ex utbildning, arbetslivserfarenhet, ansvarstagande etc. Man kan även ändra viktningen för hur stor procentuell del kriterierna står i relation till varandra.

För att skapa en lönefil finns två möjliga vägar, antingen manuellt eller via en datafil. Det finns en användarmanual som beskriver hur en lönefil ska se ut.

Ett antal diagram och tabeller utgör därefter underlag för analys av eventuella osakliga löneskillnader inom lika eller likvärdigt arbete.

Efter avslutad analys finns det möjlighet att skapa en rapport som presenterar resultatet med valda diagram och kommentarer.

5.  Uppdatering

Uppdatering av Verktyget sker kontinuerligt vid behov och ingår i den årliga licensavgiften.

6.  Service och support

Support för administratör/er av Verktyget ingår och finns tillgängligt via telefon arbetsdagar mellan 09:00 – 16:00 med lunchstängt mellan 12:00 – 13:00. Telefonnummer till support: 08-505 128 00.
E-postadress till support: support@edgehr.se

Svar på supportfrågor lämnas snarast möjligt dock senast inom 24 timmar. Supporten är öppen fram till klockan 13 dag före helgdag.

Garanterad tillgänglighet för Verktyget framgår av SLA, Bilaga 1.

7.  Prisspecifikation

I årsavgiften för abonnemanget ingår 1 användarlicens, vidareutveckling, drift och teknisk support. Abonnemangspriset baseras på antal anställda hos Kunden. Vid förändrade förutsättningar hos Kunden exempelvis förvärv, fusion eller motsvarande och som innebär ytterligare projektledning och/eller tekniska anpassningar, användningsgrad, lämnar Edge HR offert.

8. Dröjsmålsränta

Ev. dröjsmålsränta betalas enligt räntelagens räntesats.

9. Betalningsvillkor

Årsabonnemanget för Pay Analytics faktureras vid Kundens godkännande av Avtalet dock senast vid leverans av system. Om inte annat överenskommits betalas faktura 20 dagar netto. Vid försenad betalning utgår dröjsmålsränta i enlighet med räntelagen. Alla priser är angivna exkl. moms.

10. Reglering av kostnadsändring (indexreglering)

Samtliga priser i detta Avtal inkl bilagor är fasta utan kostnadsändring (indexreglering) under avtalstiden. Om omfattningen av nyttjandet av Verktyget väsentligt ändras äger dock endera parten rätt att begära omförhandling.

11. Avtalstid

Detta Avtal inklusive Bilaga A (SLA) och Bilaga B (Personuppgiftsbiträdesavtal) träder ikraft när det har godkänts av Kunden. Avtalets bindningstid är 12 månader från abonnemangsstart. Efter Avtalets bindningstid förlängs Avtalet med 12 månader åt gången. För uppsägning av abonnemanget skickas en skriftlig uppsägning till Edge HR senast tre (3) månader före ny årsuppdatering.

12. Överlåtelse av avtal

Avtalet eller del av detta får inte överlåtas utan motpartens skriftliga medgivande. Edge HR får dock utan Kundens medgivande överlåta rätten att mottaga betalning enligt detta Avtal.

13. Meddelanden

Uppsägning eller andra meddelanden ska ske genom elektroniskt meddelande, bud eller rekommenderat brev till parts kontaktperson på av parten angiven adress.

Meddelandet ska anses ha kommit andra parten tillhanda om:

  • avlämnat med bud; vid avlämnandet eller
  • om avsänt med rekommenderat brev; 5 dagar efter avsändandet för postbefordran eller
  • om avsänt som elektroniskt meddelande; vid mottagande då det elektroniska meddelandet har kommit till motpartens elektroniska adress under förutsättning att avsändande part även sänt meddelandet per brev samma dag.

14. Personuppgiftshantering

Kunden är personuppgiftsansvarig för de personuppgifter som samlas in genom Verktyget och Edge HR är personuppgiftsbiträde. Kunden har därför vid godkännande av detta Avtal även godkänt det personuppgiftsbiträdesavtal, intaget som Bilaga B, som innehåller närmare reglering om den behandling av personuppgifter som kommer ske under detta Avtal.

Kunden – i egenskap av personuppgiftsansvarig – ansvarar för att all behandling av personuppgifter som sker inom ramen för Uppdraget är förenlig med vid var tid gällande dataskyddslagstiftning, såsom t.ex. Förordning (EU) 2016/679 (GDPR).

Edge HR förbinder sig att i egenskap av personuppgiftsbiträde behandla personuppgifter för vilka Kunden är personuppgiftsansvarig endast i den utsträckning det är nödvändigt för att utföra Uppdraget och i enlighet med Kundens instruktioner.

15. Nyttjande och rättigheter till program och data

Kunden äger nyttjanderätt till Verktyget under Avtalstiden i enlighet med dessa villkor, om inte annat uttryckligen och skriftligen överenskommits mellan Edge HR och Kunden.

All access till Verktyget sker via www.edgehr.se och Kunden loggar in med de användaruppgifter Edge HR tillhandahåller.

Samtliga immateriella rättigheter till Verktyget, dokumentation och övrigt material tillkommer Edge HR eller tredje part. Rättigheterna övergår inte i något avseende till Kunden genom detta Avtal.

Edge HR upplåter genom detta Avtal till Kunden en icke exklusiv och icke överlåtbar rätt (nyttjanderätt) att använda av Edge HR installerad version av Verktyget.

Kunden får inte helt eller delvis kopiera, ändra eller bearbeta Verktyget annat än på det sätt som Verktyget är avsett för.

Kunden får inte på annat sätt än vad som anges i detta Avtal låna ut, hyra ut, distribuera eller på annat sätt göra Verktyget tillgängligt för tredjeman eller vidareutlåta sin nyttjanderätt utan Edge HRs godkännande.

Edge HR ansvarar för att nödvändiga licensavtal med tredje part gäller under avtalsperioden.

16. Force Majeure

Om part förhindras fullgöra sina åtaganden enligt detta Avtal på grund av omständighet som part inte kunnat råda över, såsom blixtnedslag, arbetskonflikt, eldsvåda, ändrad myndighetsbestämmelse, myndighetsingripande, fel i det allmänna data-, telefon- eller mobiltelefonnätet samt fel eller försening i tjänster från underleverantör på grund av omständigheter som här angivits, ska detta utgöra befrielsegrund som medför framflyttning av tidpunkt för prestation och befrielse från skadeståndsskyldighet och andra eventuella påföljder. Om Avtalets fullgörande till väsentliga delar förhindras för längre tid än tre månader har part rätt att skriftligen säga upp Avtalet.

För att få befrielse enligt första stycket ovan ska part utan dröjsmål meddela den andra parten härom.

17. Ansvar och Ansvarsbegränsning

Edge HR ansvarar med nedan angivna begränsningar för skada som Edge HR orsakat Kunden genom försummelse.

Edge HR är inte ansvarigt för material eller information som Kunden eller tredje part upprättat eller tillhandahållit.

Om Edge HR varit försumlig ska Edge HR utan oskäligt uppehåll där så är praktiskt möjligt avhjälpa fel som Kunden reklamerat inom rimlig tid. Edge HRs skyldighet gäller inte om korrigering av felet medför olägenheter och kostnader för Edge HR som är oskäligt stora i förhållande till felets betydelse för Kunden.

Ingen av parterna är ansvariga för den andra parten indirekta förluster, inklusive förväntade besparingar eller vinster eller den andra partens eventuella ersättningsskyldighet gentemot tredje man eller förlust av information. Indirekta förluster är:

  • förluster till följd av minskad eller förlorad produktion eller försäljning (avbrott i verksamheten)
  • förluster till följd av att Verktyget inte kan användas som avsett (förlust av användning)
  • förlorad vinst på grund av att ett avtal med tredje part upphör eller funktionalitet inte blir tillräckligt uppfylld, men endast i den mån den andra parten oskäligt undlåter att vidta åtgärder för att undvika eller minimera förluster.

Oavsett ovanstående begränsningar är parts totala skadeståndsansvar enligt detta Avtal begränsat till den ersättning som Kunden har betalat under det år då skadan uppstod.

Begränsningen i parts skadeståndsskyldighet gäller inte om skada uppstått till följd av att uppsåt eller grov vårdslöshet.

För att inte förlora sin rätt till talan ska part framställa anspråk på ersättning senast trettio dagar (30) dagar efter det att parten märkt eller bort märka grunden för kravet, dock senast sex (6) månader efter det att arbetet har utförts

18. Sekretess

Vardera parten förbinder sig att inte utan den andra partens medgivande till tredje man under avtalstiden samt under en tid av tre (3) år därefter utlämna sådana uppgifter om den andra partens verksamhet som kan vara att betrakta som affärs- eller yrkeshemlighet, inkluderade men inte begränsat till marknads- och kundstrategier, finansiell information inkluderande försäljning, kostnader, vinst och prissättningsmetoder, intern organisation, anställnings- och kundlistor, nätverk för intern elektronisk post, teknologi inkluderande uppfinningar, forskning och utvecklingsmetoder, tillverkningsprocess, design av maskin- och programvara, underhållsverktyg och know-how (”Konfidentiell Information”). Som Konfidentiell Information ska alltid betraktas information som part har angivit är konfidentiell. Som Konfidentiell Information ska även anses information som har anförtrotts Edge HR av tredje part.

Sekretesskyldigheten enligt detta Avtal gäller inte sådan information som part kan visa är allmänt känd. Sekretesskyldigheten gäller inte heller när part är skyldig enligt lag att lämna ut uppgifter. Är part skyldig att enligt lag lämna ut uppgifter ska andra parten informeras om detta innan utlämnandet sker.

Part ansvarar för att dess anställda och andra som är i behov av att ta del av den Konfidentiella Informationen iakttar dessa bestämmelser.

19. Rättigheter till program och data

Samtliga immateriella rättigheter till Verktyget, dokumentation och övrigt material tillkommer Edge HR eller tredje part. Rättigheterna övergår inte i något avseende till Kunden genom detta Avtal.

Edge HR upplåter genom detta Avtal till Kunden en icke exklusiv och icke överlåtbar rätt (nyttjanderätt) att använda av Edge HR installerad version av Verktyget.

Kunden får inte helt eller delvis kopiera, ändra eller bearbeta Verktyget annat än på det sätt som Verktyget är avsett för.

Kunden får inte på annat sätt än vad som anges i detta Avtal låna ut, hyra ut, distribuera eller på annat sätt göra Verktyget tillgängligt för tredjeman eller vidareutlåta sin nyttjanderätt utan Edge HRs godkännande.

Edge HR ansvarar för att nödvändiga licensavtal med tredje part gäller under avtalsperioden.

20. Tillämplig lag och tvister

Detta Avtal ska tolkas och tillämpas i enlighet med svensk rätt.

Tvister som uppstår i anledning av detta Avtal ska slutligt avgöras genom skiljedom enligt Regler för Förenklat Skiljeförfarande för Stockholms Handelskammares Skiljedomsinstitut. Skiljeförfarandets säte ska vara Stockholm, Sverige. Språket för förfarandet ska vara svenska.

Skiljeförfaranden som äger rum enligt denna punkt 21, all information som avslöjas och all dokumentation som inges eller utfärdas av eller på uppdrag av Part eller skiljemännen under sådant förfarande samt alla beslut och skiljedomar som fattas eller meddelas i anledning av sådant förfarande ska behandlas strikt konfidentiellt och inte användas för annat ändamål än för förfarandet i fråga eller verkställandet av sådant beslut eller sådan skiljedom och heller inte annars avslöjas för någon tredje man utan föregående skriftligt samtycke av den Part som informationen rör eller, vad gäller beslut och skiljedomar, de tvistande Parterna.

BILAGA A – Service Level Agreement (SLA Bas)

1.  Allmänt

Edge HR säkerställa att operativ prestanda vid varje tidpunkt är tillgänglig för alla användare hos Kunden, såvida inte de operativa delarna är tillfälligt avstängda på grund av i förtid varslat underhåll eller rutinmässig säkerhetskopiering. Användarens tillgång till systemet övervakas med hjälp av operativa driftsverktyg.

2.  Tillgänglighet

Leverantören garanterar 99,5% tillgänglighet mätt per kvartal. Tillgänglighet mäts i termer av tillgänglighet där upptid definieras som den period som Kunden har tillgång till systemet. Upptid mäts genom brandväggar i leverantörens driftscentral.

Tillgänglighetsgarantin omfattar inte bristande tillgång till de operativa funktionerna vid överenskomna driftstopp, omständigheter som är utanför leverantörens kontroll, såsom men inte begränsat till, då Kunden använder mjukvara, lösningar eller utrustning som inte längre stöds av tredje part.

3. Kompensation

Kompensation beräknas enligt följande:

Tillgänglighet i %                             Kompensation i % av månadsavgift *
99,5% – 99,0%                                                       5%
98,9% – 98,0%                                                       10%
97,9% – 97,1%                                                       15%
97,0% – 95,1%                                                       20%
Mindre än 95,0%                                                 50%
* Beräknat från den sista månadsbetalningen under kvartalet i relevant nertid som registreras. Kunden kan begära att ett motsvarande belopp dras av från nästa faktura från Edge HR.

4. Support

Edge HR avser att besvara alla förfrågningar från Kunden inom 24 timmar. Telefonsupporten är öppen från 09:00 till 16:00 på vardagar, med lunchstängt mellan 12:00-13:00, på telefonnummer: 08-505 128 00. Det finns även möjlighet till support via e-post på e-postadress support@edgehr.se.

BILAGA B – Personuppgiftsbiträdesavtal mellan Personuppgiftsansvarig och Personuppgiftsbiträde – Pay Analytics – GPDR

PARTER

Detta personuppgiftsbiträdesavtal (”Avtalet”) har träffats mellan:

  1. Edge HR AB (“Personuppgiftsbiträdet”); och
  2. Kunden (”Personuppgiftsansvarig”)

Detta Avtal är en bilaga till huvudavtalet som har träffats mellan Parterna enligt vilket Personuppgiftsbiträdet tillhandahåller tjänsten Pay Analytics till Personuppgiftsansvarig (”Huvudavtalet”). Kunden har i samband med godkännande av Huvudavtalet även godkänt villkoren i detta Avtal.

Personuppgiftsansvarige och Personuppgiftsbiträdet benämns nedan var för sig ”Part” och gemensamt ”Parterna”.

1 BAKGRUND

1.1 Europaparlamentets och rådets förordning EU 2016/679 av den 27 april 2016, ”Dataskyddsförordningen”, kräver att ett skriftligt avtal ingås mellan Personuppgiftsansvarige och Personuppgiftsbiträdet när Personuppgiftsbiträdet behandlar personuppgifter för Personuppgiftsansvariges räkning. Parterna har därför ingått detta Personuppgiftsbiträdesavtal, ”detta Avtal” för att efterkomma de rättigheter och skyldigheter som respektive Part har enligt Tillämplig dataskyddslagstiftning.

1.2 Vid bristande överensstämmelse mellan detta Avtal och andra avtal som ingåtts mellan Parterna skall, i situationer rörande Behandlingen, bestämmelserna i detta Avtal äga företräde.

2 DEFINITIONER

I detta Avtal avses med

”Personuppgifter”: All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.  

”Personuppgiftsansvarig”: Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av Personuppgifter.

”Behandling”: Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, inbegripet men inte begränsat till insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.

”Underbiträde”: Tredje man som anlitas av Personuppgiftsbiträdet för Behandling för Personuppgiftsansvariges räkning.

”SCC”: Standardavtalsklausuler för överföring av Personuppgifter till tredje land, enligt EU-kommissionens beslut av den 5 februari 2010 eller andra standardavtalsvillkor som ändrar eller ersätter SCC.

”Personuppgiftsbiträde”: Fysisk eller juridisk person som behandlar Personuppgifter för Personuppgiftsansvariges räkning.

”Registrerad”: Fysisk person vars Personuppgifter behandlas.

”Tillämplig dataskyddslagstiftning”: Dataskyddsförordningen, Dataskydds-lagen, annan tillämplig lagstiftning, rättspraxis och/eller beslut från Datainspektionen.

I övrigt skall om inte annat framgår av detta Avtal, begrepp som används i detta Avtal tolkas i enlighet med Tillämplig dataskyddslagstiftning.

3 BEHANDLING

3.1 Personuppgiftsbiträdet ansvarar för att all Behandling sker i enlighet med villkoren i detta Avtal samt Tillämplig dataskyddslagstiftning.

3.2 Utöver att Behandling skall ske enligt villkoren i punkten 3.1 ovan, får Personuppgiftsbiträdet endast utföra Behandling enligt Personuppgiftsansvariges vid var tidpunkt lämnade och dokumenterade instruktioner, såvida inte Personuppgiftsbiträdet är skyldigt att enligt gällande rätt behandla Personuppgifterna, bilaga 3.2. I sistnämnda fall skall Personuppgiftsbiträdet informera Personuppgiftsansvarige om sådan skyldighet innan Behandling påbörjas, i den mån det är tillåtet för Personuppgiftsbiträdet att lämna sådan information till Personuppgiftsansvarige enligt aktuell reglering.

3.3 För det fall Personuppgiftsbiträdet saknar instruktioner som Personuppgifts-biträdet anser nödvändiga för Behandling eller om Personuppgiftsbiträdet anser att en instruktion från Personuppgiftsansvarige strider mot detta Avtal och Tillämplig dataskyddslagstiftning, skall Personuppgiftsbiträdet utan dröjsmål underrätta Personuppgiftsansvarige samt därefter invänta instruktion från Personuppgiftsansvarige.

4 SKYLDIGHET ATT BISTÅ PERSONUPPGIFTSANSVARIGE

4.1 Personuppgiftsbiträdet skall på den Personuppgiftsansvariges begäran ta fram information om Personuppgifterna, rätta, blockera, radera, begränsa samt överföra dessa till Personuppgiftsansvarige. Personuppgiftsbiträdet skall agera i enlighet med nyss nämnda begäran utan onödigt dröjsmål. För det fall Personuppgiftsansvarige raderar, eller instruerar Personuppgiftsbiträdet att radera Personuppgifter som innehas av Personuppgiftsbiträdet, skall Personuppgiftsbiträdet säkerställa att Personuppgifter som raderats inte kan återskapas av den andra Parten eller av någon annan part.

4.2 För det fall en Registrerad begär information från den Personuppgiftsansvarige skall Personuppgiftsbiträdet utan onödigt dröjsmål hänskjuta begäran till Personuppgiftsansvarige samt bistå Personuppgiftsansvarige i att besvara sådan begäran i enlighet med Tillämplig dataskyddslagstiftning.

4.3 Personuppgiftsbiträdet skall bistå den Personuppgiftsansvarige med att genomföra konsekvensbedömningar samt bistå med att genomföra förhandssamråd med Datainspektionen för det fall en konsekvensbedömning visar en hög risk.

5 SKYLDIGHET ATT ANMÄLA PERSONUPPGIFTSINCIDENT

5.1 Personuppgiftsbiträdet skall efter att ha fått vetskap om en personuppgiftsincident utan onödigt dröjsmål underrätta Personuppgiftsansvarige. Personuppgiftsbiträdet skall bistå den Personuppgiftsansvarige med att informera Registrerad om personuppgiftsincident om en sådan personuppgiftsincident sannolikt leder till en hög risk för Registrerads rättigheter och friheter. En sådan underrättelse skall, åtminstone innehålla:

personuppgiftsincidentens art;

kategorier av Registrerade;

det ungefärliga antalet Registrerade som berörs;

de kategorier av, och det ungefärliga antalet personuppgiftsposter som berörs:

namnet på och kontaktuppgifterna till Personuppgiftbiträdets dataskyddsombud, om ett sådant har utsetts, eller annan kontaktperson från vilken mer information kan erhållas;

de sannolika konsekvenserna av personuppgiftsincidenten och de åtgärder som har vidtagits eller bör vidtas av Personuppgiftbiträdet för att åtgärda personuppgiftsincidenten eller mildra dess potentiella negativa effekter.

5.2 I den utsträckning det inte är möjligt för Personuppgiftbiträdet att tillhandahålla informationen som anges i punkten 5.1 ovan samtidigt, får informationen tillhandahållas av Personuppgiftbiträdet i omgångar utan onödigt ytterligare dröjsmål.

6 SKYLDIGHET ATT UPPRÄTTA REGISTER ÖVER BEHANDLING

Personuppgiftsbiträdet skall upprätta ett register över all Behandling som sker på uppdrag av Personuppgiftsansvarige samt att på Personuppgiftsansvariges eller på Datainspektionens uttryckliga begäran överlämna ett skriftligt register som minst skall innehålla:

namn och kontaktuppgifter hos Personuppgiftsbiträdet och i förekommande fall namn och kontaktuppgifter hos Underbiträden som Personuppgiftsbiträdet anlitar samt dennes dataskyddsombud,

Behandling av Personuppgifterna som utförs av Personuppgiftsbiträdet på Personuppgiftsansvariges uppdrag,

i förekommande fall, överföring av Personuppgifterna till tredje land, det tredje land där data behandlas samt vilka skyddsåtgärder som vidtagits i anledning av överföringen samt

en allmän beskrivning av vilka tekniska och organisatoriska åtgärder som vidtagits för att upprätthålla en lämplig skyddsnivå.

7 INFORMATION OM ÄNDRAD BEHANDLING

Personuppgiftsbiträdet skall skriftligen och senast trettio (30) dagar innan en planerad ändring av Behandlingen som kan påverka Personuppgiftsbiträdets efterlevnad av Tillämplig dataskyddslagstiftning, inbegripet tekniska och organisatoriska ändring genomförs skall Personuppgiftsansansvarige lämna sitt skriftliga medgivande därtill.

8 KONTAKT MED DATAINSPEKTIONEN

8.1 Personuppgiftsbiträdet skall bistå Personuppgiftsansvarige i kontakten med Datainspektionen, inbegripet men inte begränsat till att på Personuppgiftsansvariges begäran, tillhandahålla information som begärts från Datainspektionen. Till undvikande av missförstånd, Personuppgiftsbiträdet får inte röja Personuppgifter eller information om Behandlingen utan uttrycklig och föregående instruktion från Personuppgiftsansvarige.

8.2 Personuppgiftsbiträdet skall utan oskäligt dröjsmål underrätta Personuppgiftsansvarige om denne kontaktas av Datainspektionen angående Behandling under detta Avtal. Personuppgiftsbiträdet får inte representera Personuppgiftsansvarige eller agera för Personuppgiftsansvariges räkning i förhållande till Datainspektionen eller annan tredje part. 

9 SEKRETESS

9.1 Part förbinder sig att iaktta sekretess och att inte för tredje man avslöja konfidentiell information, vilken Part erhållit från den andra Parten i samband med detta Avtal, oavsett i vilken form eller media som informationen erhållits eller om informationen överlämnas skriftligen eller muntligen. Med konfidentiell information avses sådan informationen som Part uttryckligen angivit skall vara konfidentiell samt all annan information rörande Parts verksamhet, inbegripet men inte begränsat till information av affärsmässig, finansiell, kommersiell och teknisk art, information rörande produkter och utveckling, företagshemligheter, know-how, information om personal, konsulter, underleverantörer och kunder avseende respektive Part, information om existensen av detta Avtal och dess innehåll, eller information som annars skäligen får anses betraktas som konfidentiell information av den avslöjande Parten. Part förbinder sig även att inte för egen eller annans del använda sig av den andra Partens konfidentiella information på annat sätt än för fullgörande av Partens förpliktelser enligt detta Avtal och Huvudavtalet.

9.2 Vardera Parten åtar sig att endast avslöja konfidentiell information till sådana anställda eller andra personer, till vilka ett avslöjande är nödvändigt för att Parten skall kunna fullgöra sina förpliktelser enligt detta Avtal och Huvudavtalet. Vardera Parten åtar sig vidare att tillse att samtliga Partens anställda och andra personer, för vilka konfidentiell information avslöjats, förbinder sig att följa bestämmelserna om sekretess i detta Avtal.

9.3 Parts åtagande om sekretess enligt ovan gäller ej sådan konfidentiell information som

(i) vid mottagandet redan var känd för den mottagande Parten;

(ii) är eller blivit allmänt tillgänglig eller känd utan att den mottagande Parten brutit mot sekretessåtagandet enligt detta;

(iii) den mottagande Parten på behörigt sätt erhållit från tredje man, förutsatt att denne inte är bunden av sekretessåtagande; eller

(iv) det åligger den mottagande Parten att göra allmänt tillgänglig genom domstolsutslag, myndighetsbeslut eller enligt föreskrift i lag.

9.4 Parternas sekretessåtaganden enligt ovan skall fortsätta att gälla även efter detta Avtals upphörande.

9.5 När detta Avtal har upphört skall Part, utan ersättning, så snart som möjligt till andra Parten, återlämna eller förstöra all konfidentiell information som Part mottagit från andra Parten, jämte kopior därav samt skall förstöra allt annat material som återger eller härrör från sådan information, oavsett om detta begärs eller inte från andra parten, samt skall Part efterkomma sådan begäran så snart andra Parten så begär. På begäran skall Part bekräfta att konfidentiell information har återlämnats eller förstörts.

10 SÄKERHET

10.1 Personuppgiftsbiträdet förbinder sig att vidta tekniska och organisatoriska åtgärder för att skydda de Personuppgifter som behandlas enligt detta Avtal enligt Tillämplig dataskyddslagstiftning. Personuppgiftsbiträdet skall särskilt tillse att de tekniska och organisatoriska åtgärderna följer tillämpliga standardavtal, branschnormer samt riktlinjer utfärdade och godkända av Datainspektionen.

10.2 Tekniska och organisatoriska åtgärder inbegriper men är inte begränsade till pseudonymisering och kryptering av Personuppgifterna, förmåga att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft i de system som används vid Behandlingen, förmåga att återställa tillgängligheten och tillgången till Personuppgifter i rimlig tid vid en fysisk eller teknisk incident, ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska organisatorisk åtgärder som skall säkerställa Behandlingens säkerhet.

10.3 Personuppgiftsbiträdet skall kunna säkerställa att Behandlingen sker enligt detta Avtal och Tillämplig dataskyddslagstiftning samt skall upprätthålla tillräcklig dokumentation som bekräftar att Personuppgiftsbiträdet uppfyller sina åtaganden enligt detta Avtal.

11 ANLITANDE AV UNDERLEVERANTÖRER

11.1 Personuppgiftsbiträdet förbinder sig att inte utan föregående skriftligt medgivande från Personuppgiftsansvarig anlita ett Underbiträde för Behandling enligt detta Avtal. Personuppgiftsbiträdet skall tillse att samtliga godkända Underbiträden är bundna av skriftliga avtal som ålägger Underbiträdena samma skyldigheter avseende Behandlingen som de skyldigheter som gäller enligt detta Avtal. För det fall ett godkänt Underbiträde inte fullgör de skyldigheter avseende detta Avtal och Tillämplig dataskyddslagstiftning, är Personuppgiftsbiträdet fullt ansvarigt gentemot den Personuppgiftsansvarige för utförandet av Underbiträdets skyldigheter.

11.2 Bilaga 11.2 innehåller en lista på i förhand godkända Underbiträden från dagen för detta Avtals ikraftträdande.

12 ÖVERFÖRING TILL TREDJE LAND MM.

12.1 Personuppgiftsbiträdet får inte överföra eller tillgängliggöra någon av Personuppgifterna till tredje part och/eller överföra Personuppgifterna till tredje land eller internationell organisation, utan den Personuppgiftsansvariges föregående skriftliga medgivande inhämtats.

12.2 För det fall Behandlingen innebär överföring av Personuppgifter till land utanför EU eller EES, som av EU-kommissionen inte bedöms ha tillräcklig nivå för skydd enligt Tillämplig dataskyddslagstiftning, skall Personuppgiftsbiträdet vara berättigat och skyldigt att ingå ett tilläggsavtal med Underbiträden som innehåller SCC. Personuppgiftbiträdet skall vara skyldigt samt berättigat att för Personuppgiftsansvariges räkning ingå tilläggsavtal.

13 RAPPORT OM VIDTAGNA ÅTGÄRDER

Personuppgiftsbiträdet skall på den Personuppgiftsansvariges begäran en (1) gång per år tillställa den Personuppgiftsansvarige en skriftlig rapport som specificerar vilka åtgärder Personuppgiftsbiträdet har vidtagit för att uppfylla åtagandena enligt detta Avtal.

14 KONTROLL AV PERSONUPPGIFTSBITRÄDETS BEHANDLINGAR

Personuppgiftsbiträdet medger att på begäran från den Personuppgiftsansvarige med hjälp av en oberoende tredje part, kontrollera att Personuppgiftsbiträdets Behandling sker i enlighet med Tillämplig dataskyddslagstiftning samt detta Avtal, inbegripet men inte begränsat till, att ge den oberoende tredje parten tillträde till Personuppgiftsbiträdets lokaler och datorutrustning i den omfattning som krävs för detta ändamål. Kontrollen enligt denna bestämmelse skall genomföras senast fjorton (14) dagar efter begäran från Personuppgiftsansvarige mottagits. Kontrollen skall genomföras under ordinarie arbetstid.

15 ANSVAR

15.1 För det fall Part vill kräva ersättning av den andra Parten för skada som den andra Parten eller tredje man lider till följd av Parts, eller av denne anlitad Underleverantörs Behandling i strid med detta Avtal och/eller Tillämplig dataskyddslagstiftning, ska ansvaret för sådan skada vara begränsat enligt villkoren i denna bestämmelse.

15.2 Begränsningen uppgår till ett belopp som högst motsvarar Personuppgiftsbiträdets arvode för enskilt uppdrag i vilket skadan uppkommit och som avser de tjänster Personuppgiftsbiträdet utför för Personuppgiftsansvarig. Beloppet ska högst utgöras av det arvode som utbetalats av Personuppgiftsansvarig till Personuppgiftsbiträdet under en period om högst tolv (12) månader räknat från det att Part skriftligen till den andra Parten framför sitt ersättningsanspråk. Ansvaret är begränsat till direkt skada.

15.3 Begränsningen för Parternas ersättningsansvar enligt punkten 15.2 ovan gäller inte administrativ sanktionsavgift beslutad av tillsynsmyndigheten eller domstol enligt artikel 83 i Dataskyddsförordningen. Tillsynsmyndigheten utdömer sanktionsavgift till den som brutit mot GDPR och Parterna är överens om att Part inte kan få ersättning från den andra Parten för administrativ sanktionsavgift som Part blir skyldig att erlägga enligt beslut av tillsynsmyndigheten och/eller domstol.

15.4 Denna punkt 15 ska gälla även efter Biträdesavtalets upphörande.

16 ERSÄTTNING OCH BETALNINGSVILLKOR

16.1 Parterna är överens om att Personuppgiftsbiträdet inte har rätt till någon särskild ersättning från Personuppgiftsansvarige för utförandet av uppdraget enligt detta Avtal.

16.2 Eventuella önskemål om Personuppgiftsbiträdets assistans, eller förfrågningar om specifika dataformat, vid exportering av Personuppgiftsansvariges personuppgiftsdata till en annan databas, kommer att vara föremål för Personuppgiftsbiträdets standardtimavgift på SEK 950.

17 AVTALSTID OCH UPPSÄGNING

17.1 Detta Avtal träder i kraft samtidigt som Huvudavtalet och äger giltighet så länge som Behandling enligt detta Avtal sker.

17.2 Respektive Part äger skriftligen rätten att säga upp detta Avtal till omedelbart upphörande för det fall den andra Parten lämnar in ansökan om konkurs, försätts i likvidation eller inleder ackordsförfarande eller liknande förfarande eller bryter mot villkoren i detta Avtal och inte vidtar rättelse inom trettio (30) dagar från det att andra Parten skriftligen uppmanat felande Part att vidta rättelse.

17.3 När detta Avtal upphört skall Personuppgiftsbiträdet snarast återlämna eller, för det fall den Personuppgiftsansvarige så begär, radera samtliga Personuppgifter, inklusive samtliga kopior därav, samt skall därefter till den Personuppgifts-ansvarige skriftligen intygar att återlämnade eller förstörelse skett.

18 ÖVRIGT

18.1 Överlåtelse av Personuppgiftsbiträdets rättigheter och skyldigheter enligt detta Avtal till tredje part får endast ske efter den Personuppgiftsansvariges uttryckliga, föregående och skriftliga samtycke.

18.2 Ändringar av och tillägg till detta Avtal skall för att vara bindande för Parterna vara skriftligen avfattade och undertecknade av båda Parterna.

19 KONTAKTINFORMATION

19.1 Meddelanden till Edge HR som krävs och är tillåtna enligt detta Avtal, skall ske genom adress enligt nedan.        

19.2 Kontaktinformation till:

Edge HR AB
P.O.Box 22109
104 22 Stockholm
+46-8-555 290 00
dpo@edgehr.se

20 LAGVAL OCH TVISTER

För tillämpning och tolkning av Avtalet skall svensk lag tillämpas, utan tillämpning av bestämmelser om lagkollision enligt svensk internationell privaträtt.

Tvister som uppstår i anledning av detta Avtal ska avgöras enligt vad som anges i Huvudavtalets punkt 20.

Bilaga 3.2

Instruktioner för Behandling

Detta dokument är Personuppgiftsansvariges instruktion till Personuppgiftsbiträde om Behandlingen enligt punkten 3.2 i detta Avtal. För det fall Behandlingen skall ändras måste Personuppgiftsbiträdet enligt punkten 7 inhämta skriftligt medgivande från Personuppgiftsansvarige till sådan ändring.

Ändamål
Ange alla ändamål för vilka personuppgifterna skall behandlas av Personuppgiftbiträdet
Ändamålet är att uppfylla Huvudavtalet som syftar till att kartlägga de anställdas hos PUAs löner för att upptäcka oegentliga löneskillnader

Kategorier av uppgifter
Ange vilka personuppgifter som skall behandlas av Personuppgiftbiträdet
Kön, Förnamn, Efternamn, födelseår, anställningsår, yrkesroll/yrkesgrupp
Kategorier av registrerade
Ange för vilka kategorier av registrerade som Personuppgiftbiträdet skall behandla personuppgifter om
Personal och Anställda hos kund (PUA)
Behandlingsaktiviteter
Ange vilka behandlingsaktiviteter som skall utföras av Personuppgiftbiträdet  
Insamling, registrering, lagring, bearbetning, användning, sammanställning, analyser
Plats för behandling av personuppgifterna
Ange alla platser där personuppgifter skall behandlas av Personuppgiftbiträdet  
Hos personuppgiftsbiträdet och dess underleverantörer baserat i Sverige.
Informationssäkerhet   Vid systemets utveckling, upprätthållande och handhavande samt hantering av personuppgifter ingår bl a säkerställande av konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingsystemen, förmågan att återställa tillgängligheten och tillgången till personuppgifter i rimlig tid vid en personuppgiftsincident, regelbunden testning, undersökning och utvärdering av effektiviteten hos säkerhetsåtgärderna. För mer detaljerad information kring säkerhetsåtgärder se övergripande Säkerhetsbilaga på https://www.edgehr.se/sakerhet  

Bilaga 11.2

På förhand godkända Underbiträden

Namn Plats för behandling (land)
Winston Sverige
Teaser Consulting Sverige
Wise Group IT Sverige