Generella villkor, biträdesavtal, integritetspolicy och underbiträden
Följande kontraktsvillkor gäller för den svenska marknaden. I de eventuella fall som de svenska villkoren inte är tillräckliga, ska dessa kompletteras med de engelska kontraktsvillkoren som står att finna här. Vid konflikt har de engelska kontraktsvillkoren företräde.
Dessa dokument gäller från den 12:a april 2022.
Generella villkor
1. Avtalsparter och tillämpningsområde
1.1. De avtalsslutande parterna är:
- Leverantören, av den juridiska personen som anges i orderbekräftelsen eller det undertecknade kundkontraktet (”Kundavtalet”)
- Kunden, av personen eller juridiska personen enligt kundavtalet.
1.2. Leverantören och kunden kallas tillsammans "parterna" och separat som en "part".
1.3. Dessa allmänna villkor ("Allmänna villkor") gäller för alla köp av tjänster från leverantören.
1.4. Avtalsförhållandet mellan parterna styrs av följande dokument, och i följande ordning i händelse av konflikt mellan dokumenten ("Avtalsdokumenten") som tillsammans utgör "Avtalet":
- Kundkontraktet
- Databehandlaravtalet
- dessa allmänna villkor
- servicenivåavtalet (om det ingås)
- beskrivningen av leverantörens tjänster, uppdaterad då och då, tillgänglig på https://www.abax.com/servicedescription, ("tjänstebeskrivningen")
- Kundens villkor (om den ingår i avtalet genom leverantörens godkännande)
1.5. Ändringar eller ändringar av avtalsdokumenten är endast bindande om leverantören har bekräftat dem skriftligt (även elektroniskt).
1.6. Genom att underteckna avtalsdokumenten bekräftar individen att avtalet ingås för kundens räkning därigenom att han har den juridiska myndigheten att binda kunden.
2. Kontaktinformation
2.1. Parternas kontaktuppgifter anges i kundavtalet. Alla förfrågningar och meddelanden i enlighet med dessa allmänna villkor ska göras skriftligen till den angivna e-postadress som ska anses lämnas.
2.2. Parterna är skyldiga att informera varandra om eventuella ändringar i kontaktinformation. Förfrågningar och meddelanden som skickas till partens ursprungliga eller senast tillhandahållna kontaktinformation ska anses lämnas.
3. Tjänsten
3.1. Varje prenumeration, enligt vad som anges i kundkontraktet, skapar en tjänst ("tjänsten").
3.2. Tjänsten ska anses vara aktiverad när hårdvaran som ingår i tjänsten har skickats ("Aktiveringsdatum"). Om leverantören inte ska tillhandahålla hårdvara är aktiveringsdatumet när kunden får inloggningsuppgifter som gör det möjligt att använda tjänsten och data från ansluten enhet görs tillgänglig.
3.3. Kunden beviljas en icke-exklusiv och icke-licensierbar rätt att använda Tjänsten och de data som genereras eller skapas genom Tjänsten inom Tjänstens syfte. Användningsrätten är tidsbegränsad till avtalets giltighetstid.
3.4. Rätten som ges i avsnitt 3.3 inkluderar inte rätten att komma åt källkoden eller objektkoden, eller på annat sätt komma åt delar av Tjänsten eller Leverantörens system som inte avsiktligt görs tillgängliga. Rätten att använda inkluderar inte rätten att ändra, reproducera, bakåtkonstruera, dekompilera, demontera, kopiera eller imitera tjänsten.
4. Hårdvara från leverantören
4.1. Om inte annat anges i kundavtalet ställs den fysiska utrustningen / hårdvaran ("hårdvaran") som tillhandahålls av leverantören till kundens förfogande och tillhör leverantören. Hårdvara som kontrakteras före den 1 februari 2020 tillhör dock kundens egendom oberoende av ordalydelsen i kundavtalet.
4.2. Hårdvara levereras DAP (Incoterms 2020) om inte annat anges eller överenskommits.
4.3. Om inte annat överenskommits är Kunden skyldig att installera Hårdvaran själv och är ensam ansvarig för att Hårdvaran är korrekt placerad och monterad enligt beskrivningen i användarhandboken och ytterligare instruktioner från Leverantören.
4.4. Kunden är skyldig att testa hårdvaran efter installationen och meddela leverantören omedelbart om hårdvaran inte fungerar. Testet görs genom att kontrollera registreringar i gränssnittet.
4.5. Kunden kan begära vägledning om installation och testning via e-post till leverantören. Leverantören ansvarar inte för konsekvenserna av tekniskt fel eller otillräcklig registrering på grund av felaktig installation eller felplacering av hårdvaran.
4.6. All service, underhåll eller reparation av hårdvaran får endast utföras av leverantören eller dess auktoriserade partner, enligt anvisningar från leverantören. Om kunden upptäcker att hårdvaran är defekt eller skadad, ska leverantören omedelbart meddelas via e-post för vägledning i felsökning och / eller förfarandet för retur och återleverans av maskinvara.
4.7. Leverantören förbehåller sig rätten att när som helst byta ut hela eller delar av hårdvaran. I ett sådant fall är kunden skyldig att på egen kostnad ta emot och installera den nya hårdvaran, samt att returnera den gamla hårdvaran (om hårdvaran är leverantörens egendom, se avsnitt 4.1), senast 7 dagar efter mottagande av ny hårdvara.
4.8. Leverantören förbehåller sig rätten att använda hårdvaran för att samla in data för andra kunder, förutsatt att den senare säkerställer att personuppgifter behandlas i enlighet med tillämplig dataskyddslagstiftning.
4.9. Hårdvara som säljs för användning inom EU/EES/Storbritannien kan inte användas utanför detta område om inte skriftligt avtalats. Vid användning utanför det godkända området ska kunden ersätta leverantören med alla eventuella extra kostnader som orsakats av användning utanför området, t.ex. roaming, inom 14 dagar efter fakturadatum från leverantören.
4.10. Hårdvaran får endast användas i samband med leverantörens tjänster. Kunden är skyldig att bearbeta hårdvaran med omsorg och i enlighet med bruksanvisningen. Kunden har inte rätt att göra ändringar och / eller modifieringar av hårdvaran utöver vad som anges i bruksanvisningen.
4.11. Vid misstänkt missbruk av Hårdvaran har Leverantören rätt att kräva retur av Hårdvara som tillhör Leverantörens egendom, jfr. avsnitt 4.1, inom en viss tidsram.
4.12. Vid uppsägning är Kunden ansvarig på egen bekostnad, omedelbart och senast inom en månad efter avtalsperiodens utgång (enligt definition i 8.2), att returnera hårdvara som tillhör Leverantörens egendom, jfr. avsnitt 4.1, enligt anvisningarna från leverantören.
4.13. I alla fall av återlämnande av hårdvaran enligt häri, kommer kunden att vara skyldig att ersätta leverantören per hårdvara enligt den aktuella avgiften för borttappad enhet, inom 14 dagar efter datumet för återbetalningsfaktura från leverantören.
5. Hårdvara och programvara från tredje part
5.1. Om leverantören ska ta emot och behandla data från hårdvara som tillhandahålls av eller till andra ("tredje parts hårdvara") eller programvara som tillhandahålls av andra ("tredjepartsprogramvara"), erkänner kunden att Leverantören är inte ansvarig för (i) att inte kunna tillhandahålla Tjänsten på grund av fel eller defekter i Tredjepartshårdvaran eller Tredjepartsprogramvara, eller (ii) fel eller fel i Tjänsterna på grund av Tredjepartshårdvaran eller programvaran från tredje part.
5.2. All användning av hårdvara som tillhandahålls av leverantören till andra än kunden ska betraktas som hårdvara från tredje part. Leverantören är inte ansvarig för defekter på sådan Tredjepartshårdvara som Leverantören inte är ansvarig för eller har kontroll över, inklusive men inte begränsat till situationer där den andra kunden tar bort eller skadar Tredjepartshårdvaran eller på annat sätt begränsar eller förhindrar insamling av data.
5.3. Leverantören har inget ansvar eller ansvar för kundens användning av tredje parts hårdvara eller programvara från tredje part. Kunden ska ta alla risker och kostnader för att använda sådan hårdvara och / eller programvara, inklusive, men inte begränsat till, eventuella besvär, skador, kostnader etc. som åsamkas tredjepartsleverantören eller andra.
5.4. Kunden är ensam ansvarig för att lösa eventuella problem eller defekter med sådan tredje parts hårdvara och / eller tredjepartsprogramvara, och kunden ska följa sina skyldigheter enligt avtalet, inklusive, men inte begränsat till, betalningsskyldighet oavsett problem eller defekter.
5.5. Kunden ska meddela Leverantören utan onödigt dröjsmål om problem eller defekter med Tredjeparts Hårdvara eller Tredjeparts Programvara upptäcks, varefter Leverantören kan ge Kunden hjälp eller support.
6. Kundens skyldigheter
6.1. Kunden är ansvarig för att se till att både Tjänsten och Hårdvaran används i enlighet med alla instruktioner, användarmanualer eller liknande information från Leverantören och alla leverantörer av Tredjeparts Hårdvara eller Tredjeparts Programvara.
6.2. Kunden får inte använda Tjänsten eller dess möjligheter i strid med tillämplig lag eller på ett sätt som strider mot andras rättigheter, inklusive men inte begränsat till Leverantörens eller tredje parts immateriella rättigheter och sekretessrättigheter eller i strid med andra avtal ingåtts med Leverantören eller Leverantörens koncernföretag.
6.3. Kunden är ansvarig för användningen av Tjänsten och efterlevnaden av Avtalet av dess tjänstemän, direktörer, anställda, entreprenörer och alla andra personer som Kunden ger åtkomst till Tjänsten.
7. Betalning
7.1. Priset för tjänsten anges i kundavtalet.
7.2. Kunden faktureras årligen och i förskott med förfallodatum per 14 dagar om inte annat skriftligen överenskommits. Fakturan är föremål för en fakturaavgift. Den första fakturan kommer att utfärdas vid aktiveringsdatum och efterföljande fakturor varje årsdag för aktiveringsdatumet.
7.3. I händelse av försenad betalning har Leverantören rätt till ränta från den dag då betalningen betalades och fortsätta till det datum då betalningen har mottagits fullt ut. Räntan ska vara i enlighet med tillämplig nationell lag om ränta på försenade betalningar i det land där leverantören har sin registrerade företagsadress. Räntekrav minskar inte andra fordringar som leverantören kan ha mot kunden enligt andra regler, inklusive krav på ersättning.
7.4. Leverantören har rätt att debitera Kunden för eventuella extra kostnader som uppstår till följd av att Kunden inte hämtar Hårdvara som har skickats till den adress som Kunden har angett.
7.5. Kunden har ingen rätt att göra avdrag i fakturan eller att utöva någon behållningsrätt, motkrav eller kvittningar mot fakturan om inte fordran har bekräftats skriftligen eller rättsligt avgjorts.
7.6. Vid utgångsdatumet för ett finansierat avtal fortsätter faktureringen direkt från leverantören till kunden om avtalet inte sägs upp i enlighet med avsnitt 8.4. Det är Kundens enda ansvar att säga upp ett finansierat avtal inom uppsägningstiden.
7.7. Om kunden anser att fakturan är felaktig ska kunden meddela leverantören så snart som möjligt via e-post och senast en dag före fakturans förfallodatum för att leverantören ska kunna rätta fakturan, om leverantören kl. dess eget gottfinnande överensstämmer med sådan justering.
7.8. Vid en väsentlig överträdelse har Leverantören rätt att kräva betalning för alla utestående och återstående förmåner under Avtalsperioden (enligt definition i avsnitt 8.2).
7.9. Leverantören förbehåller sig rätten att sälja fakturan till ett annat företag som därigenom kommer att samla in fakturan.
8. Löptid och uppsägning
8.1. Kundavtalet ingås med kundens elektroniska signatur (”ikraftträdandedatumet”).
8.2. Om inte annat överenskommits i kundkontraktet, ska avtalets första löptid vara 36 månader beräknat från aktiveringsdatumet ("initialtiden"). Avtalet ska därefter förnyas automatiskt för 12 månader åt gången (”förnyelseperioden”), såvida det inte sägs upp i enlighet med avsnitt 8.4. Den inledande villkoren och eventuella förnyelsestider kallas i fortsättningen kollektivt för "avtalsperioden".
8.3. Om kunden köper ytterligare tjänster (tillägg) till en tjänst, gäller tjänstens avtalsperiod.
8.4. Avtalet i sin helhet eller specifika tjänster får endast sägas upp av endera parten skriftligen minst tre månader före avtalsperiodens utgång.
8.5. Vid uppsägning ska Leverantören sluta tillhandahålla Tjänsten vid Avtalsperiodens slut. Leverantören har rätt till betalning under hela kontraktsperioden oavsett om kunden använder tjänsten eller inte.
8.6. Kund som har fått ett rabatterat pris på Tjänsten på grund av medlemskap eller avtal med en tredje part, förlorar rätten till rabatten vid medlemskapets slut eller avtal med tredje part.
9. Livstidsgaranti
9.1. Leverantören garanterar att hårdvaran är fri från defekter i utförande och material vid transporten och förbinder sig att tillhandahålla funktionell hårdvara under hela kontraktsperioden (”livstidsgarantin”).
9.2. Livstidsgarantin täcker maskinvarufel och är endast och uteslutande begränsad till utbyte eller reparation, på leverantörens eget val.
9.3. Livstidsgarantin tillhandahålls på följande villkor:
9.3.1. Kunden meddelar leverantören om felet via e-post.
9.3.2. Kunden kopplar bort och returnerar den defekta hårdvaran till leverantören, för egen kostnad.
9.3.3. Leverantörens undersökning av den returnerade hårdvaran avslöjar att defekter inte har orsakats av felaktig hantering, lagring, testning, installation, missbruk, försummelse, reparation, ändring eller olycka.
9.3.4. Kunden tar emot och installerar den nya hårdvaran, för egen kostnad.
9.4. Livstidsgarantin gör inte:
9.4.1. Täck över defekter eller skador som orsakats av omständigheter som kunden är ansvarig för, inklusive vårdslös användning eller användning i strid med dessa allmänna villkor, användarmanualen, servicebeskrivningen eller andra instruktioner från leverantören.
9.4.2. Ansök om batteriet tar slut på batteridriven maskinvara. Kunden måste antingen byta batteri eller maskinvara, beroende på vad hårdvaran tillåter.
9.4.3. Ansök om eventuell hårdvara från tredje part.
10. Överföring av avtalet eller tjänsterna
10.1. Kunden kan via e-post till leverantören begära att avtalet i sin helhet eller specifika tjänster ska överföras till en annan kund. Leverantören kan avslå begäran om den nya kundens kreditkontroll inte godkänns. Vid överföring kommer Leverantören att debitera Kunden en överföringsavgift enligt gällande prislista.
10.2. Leverantören har rätt att överföra Avtalet till alla andra företag inom gruppen eller till tredje part.
11. Ansvarsbegränsningar
11.1. Leverantören ska under inga omständigheter vara ansvarig för indirekt förlust eller följdskador, inklusive men inte begränsat till, förlust av tid eller vinst, intäkter, goodwill, affärsmöjligheter, data eller andra affärsavbrott.
11.2. Leverantörens maximala ansvar gentemot kunden för alla förpliktelser (oavsett om det är enligt avtalet eller på annat sätt) som är direkt eller indirekt kopplade till avtalet ska begränsas till det pris som kunden har betalat för tjänsten de senaste 36 månaderna före händelsen som uppstår till ansvaret.
11.3. Leverantören frånsäger sig allt ansvar, inklusive eventuella uttryckliga eller underförstådda garantier, oavsett om de är muntliga eller skriftliga, för tredje parts hårdvara och programvara från tredje part. Detta innebär även om sådan hårdvara eller programvara är avgörande för att tjänsten ska fungera effektivt.
12. Databehandling
12.1. Kunden är den personuppgiftsansvarige och ansvarig för att följa reglerna i GDPR och/eller den nationella integritetslagen för alla personuppgifter som behandlas av leverantören via tjänsterna. Kunden är ensam ansvarig för att alltid ha en laglig och adekvat behandlingsgrund för personuppgifter som behandlas genom den relevanta tjänsten.
12.2. Leverantörens ansvar och rätt att lagra data som genereras eller skapas genom tjänsten upphör vid avtalsperiodens slut. Kunden ansvarar för att exportera och lagra data från leverantörens system före avtalsperiodens utgång.
12.3. Vid uppsägning av avtalet kommer leverantören att radera all information inom den tidsfrist som anges i databehandlingsavtalet. Detta gäller dock inte om kunden ingår ett separat avtal med leverantören om fortsatt datalagring.
12.4. Leverantören har rätt att kostnadsfritt och utan någon begränsning använda data som genereras eller skapas genom Tjänsten som inte utgör personoppgifter och personoppgifter som har anonymiserats, inklusive överföring av sådan data till tredje part.
12.5. Parternas ytterligare rättigheter och skyldigheter i samband med databehandlingen regleras i Databehandlaravtalet.
13. Avtalsbrott
13.1. Avtalet eller specifika tjänster kan sägas upp med omedelbar verkan av endera parten i händelse av en väsentlig överträdelse av den andra parten, och sådan överträdelse åtgärdas inte inom rimlig tid efter att den kränkande parten skriftligen underrättats om sin överträdelse. Konsekvenserna av en väsentlig överträdelse styrs av lagens bakgrundsregler utöver vad som anges i dessa allmänna villkor, inklusive rätten till ersättning etc., med de begränsningar av leverantörens ansvar som följer av avsnitt 11.
13.2. I händelse av en väsentlig överträdelse av kunden är kunden ansvarig för betalningen av de avgifter som motsvarar resten av den nuvarande avtalsperioden.
13.3. Om betalning inte har mottagits i tid i enlighet med avsnitt 7, inte heller inom 14 dagar efter att leverantören har lämnat ett skriftligt meddelande om betalning, anses överträdelsen vara väsentlig.
13.4. Brott mot avsnitt 6.2 betraktas som ett väsentligt brott.
13.5. Vid en väsentlig överträdelse av Kunden har Leverantören rätt att omedelbart:
- säga upp Avtalet med omedelbar verkan
- inaktivera Kundens tillgång till Tjänsten
- kräva betalning för alla utestående förmåner, och/eller
- kräva ersättning för förlusten på grund av betalning standardvärden.
13.6. Vid uppsägning på grund av ett väsentligt brott är kunden skyldig att omedelbart returnera hårdvaran, jfr. avsnitt 4.11.
14. Programvaruuppdateringar och ändringar av tjänsten
14.1. Programuppdateringar ingår i priset.
14.2. Leverantören förbehåller sig rätten att när som helst uppdatera, göra ändringar och ändra innehållet i de erbjudna tjänsterna utan att meddela detta. Nya versioner behöver inte inkludera alla funktioner som finns tillgängliga i den tidigare versionen men får inte väsentligt förändra Tjänstens funktionsnivå negativt.
14.3. Om leverantören, efter eget gottfinnande, beslutar att inte längre erbjuda en specifik tjänst eller en del av en tjänst, har leverantören rätt att säga upp avtalet helt eller delvis med 30 dagars förvarning till kunden. Detsamma gäller om ett kontrakt med en underleverantör sägs upp, vilket innebär att tjänsten inte längre kan tillhandahållas.
15. Ändringar av kontraktshandlingarna
15.1. Leverantören kan, efter eget gottfinnande, då och då uppdatera eller ändra dessa allmänna villkor med en månads skriftliga varsel (även elektroniskt) till kunden.
15.2. Dessutom kan leverantören genomföra sådana ändringar av avtalsdokumenten som det framgår av dessa allmänna villkor eller de enskilda avtalsdokumenten.
16. Prisförändringar
16.1. Leverantören kan ensidigt justera priset motsvarande eventuella ökade inköpskostnader eller kostnader för underleverantörer, till exempel leverantörer av mobildata och / eller karttjänster, jämfört med tidpunkten för ingående av kundavtalet. Sådan ändring kan ske med 2 månaders skriftligt meddelande (även elektroniskt) till kunden.
16.2. Leverantören kan när som helst och utan föregående meddelande justera det pris som avtalats för en tjänst i enlighet med förändringar i den allmänna prisnivån genom att använda ett erkänt och vanligt använt index i det land där leverantören har sin registrerade företagsadress eller sådant index i Europa. Val av index är leverantörens enda beslut. Justering kan ske tidigast från och med januari kalenderåret efter ikraftträdandedatumet.
16.3. Vid automatisk förnyelse av Avtalet kan Leverantören justera priset för Tjänsten enligt den aktuella prislistan, som utan föregående meddelande om detta gäller för Förnyelsestiden.
17. Immateriella rättigheter och know-how
17.1. Leverantören är ensam ägare och behåller alla rättigheter, titlar och intressen till immateriella rättigheter och know-how relaterade till eller som härrör från tjänsten och hårdvaran, inklusive men inte begränsat till tekniken (inklusive alla modifieringar, förbättringar, uppgraderingar och uppdateringar till dessa), algoritmer, källkod, objektkod och tillhörande dokumentation, varumärken, logotyper, domännamn, design av användargränssnitt, grafik, illustrationer, ritningar, bilder, ljud, musik, videor, koncept, tekniker och specifikationer.
17.2. "Intellektuell äganderätt" inkluderar, men är inte begränsat till, patenträttigheter, designrättigheter och upphovsrätt.
17.3. "Know-How" inkluderar, men är inte begränsat till, all industriell, teknisk, marknadsförings- och kommersiell information och teknik i någon form och alla mönster och konstnärliga skapelser, oavsett om det är patenterbart, registrerat som immateriella rättigheter eller skyddat som handel hemligheter.
18. Force Majeure
18.1. Om omständigheter utanför parternas kontroll, som klassificeras som force majeure, avsevärt försvårar genomförandet av avtalet, avbryts parternas skyldigheter enligt avtalet i den mån omständigheten är relevant och så länge omständigheten varar.
18.2. Force majeure inkluderar bland annat händelser som ligger utanför leverantörens kontroll, såsom fel, skador, service, inspektion eller reparation av kommunikationsanläggningar, fel i telekommunikationsnätet eller satelliter, krig, naturkatastrof, blixtnedslag, brand, strejk, lockout och andra arbetsstörningar och incidenter som leder till plötsliga eller oförutsedda stora undantag från personal.
18.3. Om force majeure ska åberopas måste den drabbade parten meddela den andra parten. Anmälningsplikten gäller även vid force majeure. Under force majeure har parterna en ömsesidig skyldighet att informera om omständigheter som kan ha betydelse för den andra parten. Informationen måste ges inom rimlig tid.
18.4. Kundens förpliktelser enligt Avtalet upphävs under den period Leverantörens skyldigheter avbryts, men kortsiktiga force majeure-fall tillåter inte Kunden att kräva en sänkning av priset.
18.5. Lagändringar utanför leverantörens kontroll påverkar inte avtalsperioden, priset eller antalet beställda tjänster.
19. Sekretess
19.1. Varje part är skyldig att bevara och bevara den andra partens konfidentiella information i strängt förtroende och ska inte på annat sätt göra den andra partens konfidentiella information tillgänglig i någon form, för någon tredje part, eller använda den andra partens konfidentiella information för något annat ändamål än fullgörandet av sina skyldigheter i avtalet.
19.2. Varje part är ansvarig för att se till att deras respektive tjänstemän, agenter och anställda inte avslöjar, använder eller distribuerar den andra partens konfidentiella information i strid med villkoren i avtalet. Varje part ska göra kommersiellt rimliga ansträngningar för att skydda den andra partens konfidentiella information.
19.3. Konfidentiell information inkluderar, men är inte begränsat till, all information som kan vara av betydelse för konkurrens eller integritetshänsyn för att hålla hemlig för en tredje part, inklusive personlig information och information om säkerhet och affärsfrågor. Tystnadsplikten gäller såväl under avtalsperioden som senare.
19.4. För att undvika tvivel betonas att Kunden inte har rätt att ge en konkurrent till Leverantören att erhålla Avtalsdokument eller information om avtalsförhållandet och villkoren i Avtalet, eftersom detta inkluderar konfidentiell information.
20. Obligatorisk lag - delbarhet
20.1. Skulle någon bestämmelse i avtalsdokumenten vara eller bli ogiltig eller inte verkställbar, t.ex. på grund av strid med tvingande lag, påverkas inte giltigheten av de återstående bestämmelserna. Den ogiltiga eller icke -verkställbara bestämmelsen ska ersättas av en giltig och verkställbar förordning som närmast kommer till dess kommersiella avsikt att fullfölja den ogiltiga eller ej verkställbara bestämmelsen. Detsamma gäller vid underlåtenhet.
20.2. Detta gäller även om kunden är konsument och någon bestämmelse i avtalsdokumenten strider mot obligatorisk konsumentlagstiftning. Mer information om konsumentköp finns här: https://www.abax.com/terms-and-conditions
21. Rådande språk
21.1. Avtalsdokumenten ska styras, tolkas och tolkas på engelska, oavsett översättningar som kan göras till något annat språk.
22. Gällande lag och jurisdiktion
22.1. Alla tvister som uppstår från eller i samband med avtalet ska regleras av lagarna i det land där leverantören har sin registrerade företagsadress.
22.2. Parterna ska försöka lösa alla tvister i godo genom förhandlingar. Om sådana förhandlingar misslyckas kan var och en av parterna inleda rättsliga förfaranden vid vanliga domstolar. Den enda och exklusiva platsen för alla tvister är domstolarna i det land där leverantören har sin registrerade företagsadress, av den lokala tingsrätten.
Biträdesavtal
Mellan:
LEVERANTÖREN,
av den juridiska personen enligt specifikationen i orderbekräftelsen eller det undertecknade kundavtalet ("Kundavtalet"), som fungerar som databehandlaren
och
KUNDEN,
av personen eller juridiska enheten enligt specificerat Kundkontrakt, som fungerar som data registeransvarig
har följande avtal om behandling av personuppgifter ingåtts ("Databehandlaravtal"):
1. Bakgrund och syfte
1.1 Leverantören och Kunden har ingått ett Kundkontrakt. Leverantörens tillhandahållande av vissa eller alla tjänster enligt kundkontraktet kräver att leverantören behandlar personuppgifter för kundens räkning. Leverantören betraktas därför som en databehandlare och kunden som en personuppgiftsansvarig i samband med behandling av personuppgifter.
1.2 Detta databehandlaravtal anger rättigheterna och skyldigheterna för leverantörens behandling av personuppgifter för kundens räkning i enlighet med kundavtalet och gäller all behandling av personuppgifter som leverantören åtar sig för kunden vid utförandet av tjänsterna. Detta databehandlingsavtal utgör en integrerad del av kundavtalet, inklusive andra avtalsdokument. I händelse av inkonsekvens mellan villkoren i detta databehandlingsavtal och de allmänna villkoren, gäller villkoren i detta databehandlingsavtal när det gäller behandling av personuppgifter.
1.3 Databehandlaravtalet ska säkerställa att personuppgifter behandlas i enlighet med tillämplig nationell lagstiftning och lagstiftning i EU eller EU: s medlemsstater för behandling av personuppgifter, inklusive Europaparlamentets och rådets allmänna dataskyddsförordning (2016/679) (“GDPR”), nedan kallad gemensamt ”dataskyddslagstiftningen”.
1.4 Begrepp och definitioner som används i detta databehandlingsavtal ska förstås på samma sätt som i dataskyddslagstiftningen.
2. Leverantörens skyldigheter
2.1 Leverantören ska endast behandla personuppgifter för Kundens räkning i enlighet med Kundens dokumenterade instruktioner.
2.2 Leverantören ska behandla personuppgifter på det sätt som beskrivs i detta databehandlingsavtal, eller enligt annat skriftligt avtalat (inklusive elektroniskt) mellan leverantören och kunden.
2.3 Eventuella kompletterande instruktioner om behandlingen ska lämnas till leverantörens angivna kontaktinformation2.
2.4 Oavsett vad som anges i punkt 2.1 till 2.3 ska Leverantören behandla personuppgifter enligt lag. Leverantören ska meddela Kunden om Leverantören enligt tvingande lag måste behandla personuppgifter som strider mot Kundens instruktioner, såvida inte sådan underrättelse är förbjuden enligt lag.
2.5 Om Leverantören anser att en instruktion från Kunden strider mot dataskyddslagstiftningen, ska Leverantören omedelbart informera Kunden om sitt yttrande. Leverantören förbinder sig att utöva sina skyldigheter enligt kundavtalet och databehandlingsavtalet trots sitt yttrande.
2.6 Leverantören ska se till att anställda och underleverantörer eller andra tredje parter som är behöriga att behandla personuppgifter har förbundit sig till sekretess eller har en lämplig lagstadgad tystnadsplikt. Denna bestämmelse gäller även efter det att databehandlaravtalet upphört.
2.7 Leverantören ska genomföra lämpliga tekniska och organisatoriska åtgärder som krävs enligt artikel 32 i GDPR, inklusive åtgärder för att säkerställa att data är tillgängliga för kunden, för att förhindra förlust eller förstörelse av data och förhindra obehörig åtkomst till data.
2.8 Leverantören ska hålla en uppdaterad lista över alla underbehandlare och se till att alla underbehandlare som behandlar personuppgifter för Kundens räkning har ingått ett bindande avtal med leverantören enligt artikel 28.2 och 28.4 i GDPR.
2.9 Leverantören ska genom lämpliga tekniska och organisatoriska åtgärder, med beaktande av behandlingens art och i den utsträckning det är möjligt, hjälpa Kunden att svara på förfrågningar från registrerade som vill utöva sina rättigheter enligt kapitel III i GDPR .
2.10 Leverantören ska hjälpa Kunden att fullgöra sina skyldigheter enligt artiklarna 32–36 i GDPR.
2.11 Leverantören ska föra ett register över bearbetningsaktiviteter som utförs för Kundens räkning, som åtminstone ska innehålla den information som tillhandahålls enligt GDPR artikel 30.2.
3. Kundens skyldigheter
3.1 Kunden är ansvarig för att behandlingen av personuppgifter överensstämmer med kraven i dataskyddslagstiftningen, nedan för att säkerställa att behandlingen av personuppgifter, som leverantören instrueras att utföra, har en laglig grund.
3.2 Kunden har rätt och skyldighet att bestämma syftet och medlen för behandlingen.
3.3 Kunden kan ge leverantören dokumenterade instruktioner om hur personuppgifterna ska behandlas och instruerar härmed leverantören att behandla personuppgifter i den utsträckning och på det sätt som sådan behandling krävs för att tillhandahålla tjänsterna enligt kundavtalet och enligt beskrivning i avsnitt 8.
3.4 Kunden kan ge andra ytterligare instruktioner så länge sådana ytterligare instruktioner, med beaktande av arten av och leverantörens skyldigheter enligt kundavtalet, är relevanta för tillhandahållandet av tjänsterna enligt kundavtalet.
4. Användning av delprocessorer och överföring av data utanför EES
4.1 Leverantören har rätt att använda de nuvarande delprocessorerna som visas på listan som finns här: https://www.abax.com/terms-and-conditions. Leverantören använder få underprocessorer utanför Europeiska ekonomiska samarbetsområdet (EES) där European Standard Contract Clauses (SCC) används som underlag för överföring.
4.2 Kunden ger härmed ett generellt tillstånd för Leverantören att använda underbehandlare för att behandla personuppgifter för att fullgöra de avtalsenliga skyldigheterna enligt Kundkontraktet.
4.3 Samma dataskyddsskyldigheter som anges i detta databehandlingsavtal ska åläggas underbehandlaren, särskilt beträffande garantier för att genomföra lämpliga tekniska och organisatoriska åtgärder. Om en underbehandlare inte uppfyller sina dataskyddsförpliktelser ska Leverantören förbli fullt ansvarig för Kunden när det gäller fullgörandet av underbehandlarens skyldigheter. Detta påverkar inte de registrerades rättigheter enligt GDPR.
4.4 Leverantören ska informera Kunden skriftligen innan han eller hon byter eller lägger till nya underprocessorer, minst 30 dagar före den avsedda ändringen, och därmed ge Kunden möjlighet att invända mot sådana ändringar.
4.5 Kunden får inte avvisa en ny underprocessor utan legitim anledning. Varje avslag baserat på välgrundad misstanke om att dataskyddsnivån kan försämras till följd av bytet av underprocessor ska betraktas som en berättigad anledning.
4.6 Om Kunden vill invända mot den nya delprocessorns engagemang och har legitima skäl baserade på integritet för att göra det, kan Kunden, inom 14 dagar efter mottagandet av Leverantörens skriftliga meddelande, lämna Leverantören en skriftlig invändning som beskriver sådan legitimitet skäl. Om kunden inte lämnar ett sådant invändningsmeddelande inom den angivna tidsramen anses kunden ha accepterat användningen av den nya underleverantören.
4.7 Om Leverantören insisterar på att använda den nya underbehandlaren även om Kunden har lämnat en invändning med legitima skäl baserade på integritet enligt ovan, ska Kunden, som sin enda åtgärd, ha rätt att säga upp delen av Kundkontraktet påverkas av förändringen. För att säga upp en del av kundavtalet ska kunden meddela leverantören ett skriftligt uppsägningsmeddelande med angivande av det datum då uppsägningen ska träda i kraft, som ska vara senast den sista dagen i 30-dagarsperioden enligt punkt 4.4. Om Leverantören inte har fått ett sådant uppsägningsmeddelande två dagar innan 30-dagarsperioden löper ut, upphör Kundens rätt till uppsägning enligt detta avsnitt 4.7.
4.8 Om det är av avgörande betydelse att byta ut eller lägga till en ny underprocessor för att uppfylla tjänsterna enligt kundavtalet, kan leverantören, trots ovanstående, genomföra ändringen omedelbart efter att kunden har meddelats.
4.9 Leverantören har rätt att behandla personuppgifter utanför EES i den utsträckning behandlingen utförs av underbehandlare när som helst som finns med på listan över underbehandlare utanför EES. Eventuella ytterligare överföringar av personuppgifter till ett land utanför EES kommer inte att utföras utan dokumenterade instruktioner från kunden.
5. Säkerhetsåtgärder
5.1 Leverantören ska uppfylla de krav på säkerhetsåtgärder som ställs enligt dataskyddslagstiftningen och ska kunna dokumentera förfaranden och andra åtgärder för att uppfylla dessa krav.
5.2 - Leverantören följer informationssäkerhetshanteringssystemets standard ISO 27001: 2017.
- All kunddata är krypterad både under transport och "i vila".
- Leverantören använder nätverkssegmentering i alla våra produktionsmiljöer.
- All leverantörsinfrastruktur hålls uppdaterad med de senaste säkerhetsuppdateringarna som släppts av våra leverantörer.
- Leverantören använder principen om minst privilegium (PoLP) för att kontrollera åtkomst till system och data för att säkerställa korrekt åtkomstkontroll.
5.3 Leverantören har jourpersonal dygnet runt för att hantera oplanerade händelser och incidenter. Leverantören säkerställer redundans i all infrastruktur och system genom att använda leverantörer som levererar branschstandardlösningar med hög tillgänglighet.
6. Granskningar
6.1 Leverantören ska tillhandahålla Kunden all information som är nödvändig för att visa att artikel 28 i GDPR uppfylls och de skyldigheter som anges i detta databehandlingsavtal uppfylls, samt underlätta och bidra till revisioner, inklusive inspektioner på plats, utförs av kunden eller annan av revisorn på uppdrag av kunden. Den andra revisorn får inte vara leverantörens konkurrent.
6.2 Kunden kan kräva revisioner en gång per år. Vid särskilda omständigheter som motiverar en ytterligare granskning, till exempel ett personuppgiftsintrång eller att kunden har skäl att tro att leverantören bryter mot detta databehandlingsavtal, kan kunden utföra en ytterligare granskning.
6.3 Kunden ska lämna minst två veckors skriftlig varsel om den föreslagna revisionen, och revisionen ska utföras på ett sätt som minimerar störningar i leverantörens dagliga affärsverksamhet. Resultaten av revisionen ska behandlas som konfidentiella och diskuteras och utvärderas av båda parter.
6.4 Kunden ska bära alla kostnader och avgifter i samband med sådan revision. Om leverantören tillhandahåller stöd eller tjänster i samband med revisionen har leverantören rätt att utfärda en faktura för 200 EUR per timme för alla faktiska kostnader och avgifter.
6.5 Trots det ovan nämnda kommer kunden eller inspektören inte att få åtkomst till serverrum och annan information och plats i den utsträckning detta potentiellt kan utgöra en risk för leverantörens säkerhetsnivå eller för konfidentiell information. Leverantören bedömer ensam denna risk.
7. Meddelanderutiner
7.1 Om Leverantören får kännedom om ett personuppgiftsintrång ska Leverantören underrätta Kunden utan onödigt dröjsmål.
7.2 Meddelandet ska åtminstone beskriva:
- Personuppgiftsöverträdelsens art, inklusive om möjligt kategorier och ungefärligt antal berörda registrerade, samt kategorier och ungefärligt antal berörda personuppgifter, uppgifternas
- namn och kontaktuppgifter skyddsombud eller annan kontaktpunkt där mer information kan erhållas,
- De troliga konsekvenserna av personuppgiftsintrånget,
- de åtgärder som vidtagits eller föreslås vidtas för att komma till rätta med personuppgiftsintrånget, inklusive vid behov åtgärder för att mildra dess eventuella negativa effekter.
7.3 Om leverantören inte kan tillhandahålla all information ovan i det första meddelandet kan informationen tillhandahållas gradvis utan onödigt dröjsmål.
7.4 Kunden ska se till att en incidentrapport skickas till relevant dataskyddsmyndighet i enlighet med artikel 33 i GDPR, medan leverantören inte får skicka ett sådant meddelande eller kontakta tillsynsmyndigheten utan kundens instruktioner.
8. Behandlingens omfattning
8.1 omfattningBehandlingsomfånget beror på vilka tjänster som ingår i kundavtalet och vidare av instruktionerna från kunden och de justeringar som kunden har gjort i användargränssnittet.
8.2 Här följer en beskrivning av behandlingens omfattning, som bland annat beskriver vilken typ av personuppgifter som kan behandlas vid tillhandahållandet av tjänsterna:
Syftet med behandlingen
Leverantören ska behandla personuppgifter för att tillhandahålla de tjänster som anges i kundavtalet.
Behandlingens varaktighet
Behandlingen ska pågå så länge leverantören tillhandahåller tjänster till kunden enligt kundkontraktet.
Bearbetningens art
Leverantören ska samla in, lagra och göra data tillgängliga för kunden och användarna via ett grafiskt användargränssnitt för att tillhandahålla de tjänster som anges i kundavtalet. Leverantören kan också överföra data till tredje part på kundens begäran.
Leverantören ska göra data tillgänglig för sitt anslutna företags tekniska personal och supportpersonal för att ge support enligt kundavtalet och dessutom samla in data om hur leverantörstjänsterna används och samlas in.
Typ av personuppgifter som ska behandlas
Beroende på vilka tjänster som ingår i kundkontraktet och instruktionerna och ändringarna från kunden kan leverantören behandla följande uppgifter som kan betraktas som personliga:
Information om användare, eventuellt tillhandahållen av kunden, t.ex. Namn, Adress, Mobil, E-post, Jobbtitel, Medarbetarnummer, Skattezon, Bankkontonummer, Avdelning.
Information om fordon, som valfritt tillhandahålls av kunden, såsom registreringsnummer, märke, modell, första registrerat datum, utsläppsdata, fordonsgrupp, färg, fordonsnamn, fordonstyp, bränsletyp, fordonskategori, tilldelad förare, initial och korrigerad körsträcka, Leasinguppgifter (Leasingföretag, Kontraktnummer, Avtalets startdatum, Miltalsgräns, Leasingavtalets längd, Mätvärdesavläsning i början av leasingperioden), Försäkringsinformation (Försäkringsbolag, Kontraktnummer, Kontraktets startdatum, Miltalsgräns, Försäkringsavtalets varaktighet, körsträcka vid försäkringens början), servicedetaljer (datum för senaste service, körsträcka vid senaste service, serviceintervall efter körd distans, serviceintervall efter tid, e-postadress om vem du ska meddela och vem som har varit meddelas).
Information om utrustning, som valfritt tillhandahålls av kunden, till exempel märke, modell, namn, serienummer, registreringsnummer, avdelning, etiketter, drifttimmar vid senaste service, serviceintervaller, inspektionsinformation (senaste inspektionsdatum, inspektionsintervall, inspektionsanteckningar) , E-postadress om vem som ska meddelas och vem som har meddelats).
Data från hårdvara eller skapad från hårdvarudata, till exempel plats, motor på och av, trippstart och stoppplats, resa start- och stoppadress, datum och tid för start och stopp, aktuell hastighet, nuvarande riktning, råa accelerationsdata för att bygga körbeteendepoäng och detektera körhändelser (snabb acceleration, hård brytning, hård svängning, tomgång), data per 1 HZ för att bygga en riskprofil för förbättrade och minskade ägandekostnader, inklusive för försäkrings-, leasing- och fordonsunderhållskostnader, hårdvarudiagnostik som GPS -satelliter i sikte, installationsvinkel, drifttimmar.
Användarprofilinformation som användarnamn, lösenord, e-post, mobilnummer och språkinställningar.
Loggning av programvaruanvändning såsom vad användaren klickar på, klicksekvens, statistik och analysdata inklusive IP -adress.
Kategorierna av registrerade
Kunder, Kunders anställda eller andra som använder fordonet eller utrustningen.
8.3 Kunden kan dock instruera leverantören om behandlingen, vilket kan leda till att behandlingen avviker från vad som beskrivs ovan. Kunden kan också lägga till information och göra ändringar i användargränssnittet, inklusive ändringar av inställningar, vilket kan leda till att behandlingen avviker från beskrivningen ovan.
8.4 Om inte annat överenskommits har Leverantören rätt att få rimlig betalning om Kunden ger instruktioner som inte ligger inom tjänsten och kräver ändringar eller justeringar, med ersättning baserad på Leverantörens timpris på 200 EUR. Leverantören kan också vägra instruktionen om den överskrider tjänsten och inte kan tillgodoses på ett enkelt sätt.
9. Ansvar
9.1 Varje part är ansvarig för att täcka administrativa böter och andra sanktioner som åläggs till följd av brott mot dataskyddslagstiftningen. Om en part har hållits ansvarig för skador enligt artikel 82 i GDPR för en fråga som den andra parten är ansvarig för, ska den ansvariga parten täcka skadeståndskostnaderna. Ansvarsbegränsningen i de allmänna villkoren ska gälla för ansvar enligt artikel 82 i GDPR.
10. Giltighetstid och uppsägning
10.1 Detta databehandlingsavtal träder i kraft genom kundens elektroniska signatur och förblir i kraft så länge som leverantören behandlar personuppgifter för kundens räkning enligt kundavtalet.
10.2 Om kundkontraktet sägs upp, avslutas detta databehandlingsavtal automatiskt när behandlingen har avslutats efter radering (inklusive säkerhetskopiering).
10.3 I händelse av ett brott mot detta databehandlingsavtal eller dataskyddslagstiftningen kan kunden instruera leverantören att stoppa vidare behandling av uppgifterna med omedelbar verkan.
11. Skyldigheter vid uppsägning och avbokning
11.1 Vid avslutande av kundavtalet ska leverantören efter kundens val antingen permanent radera eller returnera alla personuppgifter som mottagits för kundens räkning.
11.2 Kunden kan kräva att Leverantören raderar alla personuppgifter som behandlas enligt detta avtal. Radering ska utföras senast 60 dagar efter att avtalet sägs upp.
11.3 Skulle Kunden inte begära retur eller radering i enlighet med föregående stycke, ska Leverantören ändå radera personuppgifter som mottagits för Kundens räkning senast 60 dagar efter det att Kundkontraktet upphört, om inte Leverantören har annan laglig grund för lagring uppgifterna, till exempel att ha en juridisk skyldighet att göra det eller ett separat avtal med kunden om ytterligare datalagring.
11.4 Leverantörens skyldighet att radera personuppgifter gäller inte om informationen är anonymiserad (och därmed inte längre utgör personuppgifter) eller om Leverantören har en rättslig grund för att avstå från att radera, t.ex. att försvara ett rättsligt krav.
11.5 Säkerhetskopior som innehåller personuppgifter raderas i enlighet med leverantörens rutiner för radering av säkerhetskopior. Om Kunden kräver att säkerhetskopiorna raderas utanför de vanliga rutinerna, kommer Leverantören att göra detta som en betald tjänst, med ersättning baserad på Leverantörens timpriser.
12. Övrigt
12.1 Detta databehandlingsavtal utgör en integrerad del av kundavtalet, inklusive andra avtalsdokument, såsom de allmänna villkoren. Bestämmelserna i ovannämnda dokument gäller, inklusive men inte begränsat till kontaktinformation, ansvarsbegränsning och lag och rättslig lokal.
12.2 Vid överlåtelse av kundavtalet till andra parter ska databehandlaravtalet överföras i enlighet därmed.
12.3 Leverantören har rätt att göra nödvändiga ändringar i detta databehandlingsavtal. Leverantören ska skicka ett skriftligt meddelande (även elektroniskt) till kunden. Kunden har rätt att motsätta sig större skriftliga ändringar inom 30 dagar förutsatt att Kunden har en rättvis och saklig invändning.
Integritetspolicy
1. Inledning
ABAX -gruppen har åtagit sig att skydda personuppgifter. Tjänsterna vi erbjuder våra kunder utvecklas på grundval av integritet genom design, vilket innebär att integritet omfattas av hela systemets design som gör att vi kan behandla data på ett säkert sätt. Till exempel kan användare ha tillgång till data som inte är synliga för administratören, t.ex. privata resor.
ABAX Group inkluderar moderbolaget ABAX AS och dess dotterbolag. Alla referenser till ”vi”, ”oss” och ”våra” avser företagen inom ABAX -koncernen.
Denna sekretesspolicy beskriver den information vi kan samla in och behandla om dig om du är kund eller är ansluten till en av våra kunder, om du är användare av våra tjänster, om du är partner eller leverantör, om du har prenumererat på vårt nyhetsbrev eller begärt information från oss, om du har besökt vår webbplats eller sökt en tjänst inom ABAX Group. Allt ovanstående kallas kollektivt för "Data Subjects".
2. Uppgifterna vi samlar in
2.1 Kunddata
När du ingår ett kundavtal med oss kan vi samla in följande uppgifter om dig:
- Kundens namn och företagsregisternummer
- Telefonnummer, e -postadress och postadress till kunden
- Information om kundens kontaktperson (er) (namn, e -post och telefonnummer)
- Information om kundens administratörsanvändare (namn, e -postadress och telefonnummer)
- Betalningsinformation
Denna information samlas in för att uppfylla kontraktet med kunden och lagras under hela kontraktstiden för att vi ska kunna hantera kundrelationen och tillhandahålla supporttjänster.
Vi kan behålla viss information utöver avtalsperioden av följande skäl:
- Bokföring; eftersom vi enligt nationell lag kan vara skyldiga att föra ett bokföring under ett visst antal år.
- Gör anspråk på utestående skulder; om du fortfarande är skyldig oss pengar efter att prenumerationsperioden har löpt ut.
- Försvara rättsliga anspråk, om det finns en tvist om villkoren i kundkontraktet.
2.2 Data relaterade till användningen av våra tjänster
Vid tillhandahållandet av våra tjänster kan kunden ansluta, spåra och övervaka tillgångar från ett gränssnitt. Behandlingen av personuppgifter krävs för att kunna tillhandahålla våra tjänster, varefter vi endast behandlar personuppgifter för kundens räkning och i enlighet med kundens instruktioner. Våra kunder har kontroll över de uppgifter vi behandlar för deras räkning, och på grundval av detta har vi rollen som en databehandlare, och kunden är den personuppgiftsansvarige.
Vilka uppgifter vi behandlar beror på vilka tjänster som ingår i kundkontraktet, och vidare av instruktionerna från kunden och de justeringar som gjorts av kunden och slutanvändaren i användargränssnittet.
När vi tillhandahåller våra tjänster kan vi behandla följande personuppgifter:
Typ av personuppgifter som ska behandlas
Beroende på vilka tjänster som ingår i kundkontraktet kan leverantören behandla följande uppgifter som kan betraktas som personliga:
Information om användare, eventuellt tillhandahållen av kunden, såsom namn, adress, mobil, e-post , Jobbtitel, Medarbetarnummer, Skattezon, Bankkontonummer, Avdelning.
Information om fordon som valfritt tillhandahålls av kunden, såsom registreringsnummer, märke, modell, första registrerat datum, utsläppsdata, fordonsgrupp, färg, fordonsnamn, fordonstyp, bränsletyp, fordonskategori, tilldelad förare, initial och korrigerad körsträcka, Leasinguppgifter (Leasingföretag, Kontraktnummer, Avtalets startdatum, Miltalsgräns, Leasingavtalets längd, Mätvärdesavläsning i början av leasingperioden), Försäkringsuppgifter (Försäkringsbolag, Kontraktnummer, Kontraktets startdatum, Miltalsgräns, Försäkringsavtalets varaktighet, körsträcka vid försäkringens början), servicedetaljer (datum för senaste service, körsträcka vid senaste service, serviceintervall efter körd distans, serviceintervall efter tid, e-postadress om vem du ska meddela och vem som har varit meddelad)
Information om utrustning, eventuellt tillhandahållen av kunden, till exempel märke, modell, namn, serienummer, registreringsnummer, avdelning, etiketter, drifttider vid senaste service, Service i intervaller, inspektionsdetaljer (senaste inspektionsdatum, inspektionsintervall, inspektionsanteckningar), e-postadress om vem som ska meddelas och som har meddelats)
Data som tillhandahålls av hårdvara eller skapas från hårdvarudata, till exempel plats, motor på och av, resa start- och stoppplats, Trip start- och stoppadress, Trip start och stopp datum och tid, Aktuell hastighet, Aktuell riktning, Rå accelerometerdata för att bygga körbeteendepoäng och upptäcka körhändelser (snabb acceleration, hårt brytande, hård svängning, tomgång), Maskinvarudiagnostik, till exempel GPS-satelliter i sikte, installationsvinkel, öppettider
Användarprofilinformation som användarnamn, lösenord, e-post, mobilnummer och språkinställningar.
Loggning av programvaruanvändning som vad användaren klickar på, klicksekvens, statistik och analysdata inklusive IP -adress.
Kategorierna av registrerade
Kunder, Kunders anställda eller andra som använder våra tjänster.
Vi lagrar uppgifterna så länge som kunden instruerar oss att, eller tills kunden avslutar helt. Kunden bestämmer bara hur länge det är nödvändigt att behålla uppgifterna, och vårt ansvar är begränsat till att följa kundens instruktioner.
Kundens administratör och användare kan begära radering av data, där kunden är dataansvarig, i användargränssnittet och kan också begära ytterligare radering genom att kontakta vår gruppdataskyddsombud i de fall ABAX är datakontrollant.
2.3 Partners och leverantörer
Vi behandlar personuppgifter om partners och leverantörer för att uppfylla kontraktet. De personuppgifter som behandlas är namn, telefonnummer, adresser, e-postadresser och fakturainformation.
Denna information kommer att lagras under kontraktstiden. För att underlätta potentiell framtida kontakt och samarbete behåller vi dessutom register över nuvarande, tidigare och potentiella partners och leverantörer i 5 år, på grundval av legitimt intresse. Vi kommer dock att radera all data på begäran.
2.4 Prenumeranter på nyhetsbrev och informationsförfrågningar
Om du kontaktar oss eller prenumererar på vårt nyhetsbrev samlar vi in följande uppgifter:
- Nyhetsbrev: E-postadress, namn och roll för att skicka nyhetsbrev
- Kontakt via e-post: E-postadress och e-postkorrespondensen, för att besvara din förfrågan
- Kontakt via telefon: Telefonnummer, namn och en sammanfattning av motsvarande skriftligen, för att besvara din förfrågan. Vi spelar också in telefonsamtal för säkerhets- och utbildningsändamål, på inkommande samtal baserat på ett aktivt samtycke från den inkommande uppringaren.
Vi behöver ditt samtycke för att kunna registrera dig för våra nyhetsbrev. Du kan när som helst återkalla ditt samtycke, i så fall raderar vi ditt e-postmeddelande från e-postlistan och slutar skicka dig nyhetsbrev.
Om du är kund förbehåller vi oss rätten att behålla e-post och telefonkorrespondens så länge du är en aktiv kund för att ge bästa möjliga kundvård och i ett år efter avslutat kundförhållande om det behövs ytterligare kontakt. Dessutom kan informationen också sparas för att hantera klagomål och för att hantera ett pågående rättsligt anspråk. Du kan skicka oss en begäran om att radera all korrespondens. Vi kommer sedan att behandla din begäran. Om vi beslutar att behålla dina uppgifter kommer vi att informera dig om resonemanget bakom ett sådant beslut utan onödigt dröjsmål.
Alla kunder i ABAX Group kommer att få transaktionsmeddelanden, även om de inte prenumererar på våra nyhetsbrev. Ett transaktionsmeddelande kan vara ett meddelande om ett integritetsintrång, ändring av villkor och liknande information. Detta är information ABAX enligt lag behöver informera befintliga kunder om.
2.5 Webbplatsbesökare
Cookies är små textfiler som lagras på din dator, telefon, surfplatta eller någon annan enhet du kan använda för att komma åt vår webbplats. Vi använder cookies på våra webbplatser som levereras av Google Analytics, HubSpot, Hotjar, Lead Forensics och liknande verktyg för att analysera hur du använder vår webbplats (vilka sidor du besöker, vilka länkar du klickar på och tid och varaktighet för ditt besök). Dessutom använder vi cookies från Google Ads, Facebook och andra annonsleverantörer för att mäta effekterna av våra marknadsföringsinsatser. Slutligen använder vi cookies från leverantörer som HubSpot, HeyFlow och ITX Services för att möjliggöra användning av chattverktyg.
Cookies löper ut senast ett år efter att du senast besökte webbplatsen. Du kan radera alla våra cookies i menyn "Inställningar" i din webbläsare. Våra cookies kan också inaktiveras genom att besöka följande länk: https://tools.google.com/dlpage/gaoptout.
Vi samlar in och lagrar information från dig när du skickar in något av våra blanketter. Sådan information kommer att lagras i upp till tre år. Du kan när som helst begära att din information raderas.
2.6 Rekrytering
Om du söker en tjänst inom ABAX Group kommer vi att samla in och behandla din ansökan, CV, certifikat och referenser samt personuppgifter som namn, e-postadress och telefonnummer. Grunden för vår behandling av dessa personuppgifter är ditt samtycke som fritt ges av dig under ansökningsprocessen. Vi kommer att behålla sådan information i 12 månader efter rekryteringsprocessens slut för att ta hänsyn till dig för kommande tjänster. Du kan när som helst återkalla ditt samtycke.
3. Säkerhetsåtgärder
Vi har genomfört ett antal säkerhetsåtgärder för att kunna behandla data på ett säkert sätt (som skyddar dina personuppgifter från förlust och obehörig åtkomst, kopiering, användning, modifiering eller avslöjande), till exempel:
- Vi följer informationssäkerhetshanteringssystem standard ISO 27001:2017.
- Kunddata är krypterade både under transport och "i vila".
- Vi använder nätverkssegmentering i alla våra produktionsmiljöer.
- All infrastruktur hålls uppdaterad med de senaste säkerhetsuppdateringarna som släppts av våra leverantörer.
- Vi använder en allmänt använd metod för åtkomstkontroll som kallas principen om minst privilegium (PoLP) för att säkerställa att vår infrastruktur förblir säker.
Du hittar mer detaljerad information om säkerhetsåtgärderna här https://www.abax.com/se/integritet
4. Mottagare av personuppgifter och användning av underprocessorer
Vi lämnar inte ut dina personuppgifter till tredje part om det inte krävs eller är tillåtet enligt tillämplig sekretesslagstiftning, t.ex. vi instrueras att göra det av kunden eller genom att använda en godkänd delprocessor.
När vi delar personuppgifter med en underbearbetare kräver vi att underbehandlaren ingår ett databehandlaravtal med oss i enlighet med den allmänna dataskyddsförordningen (GDPR). Nuvarande delprocessorer visas på listan som finns här: https://www.abax.com/terms-and-conditions. Vi använder några underprocessorer utanför Europeiska ekonomiska samarbetsområdet (EES) där European Standard Contract Clauses (SCC) används som underlag för överföring.
5. Dina rättigheter som registrerad
5.1 Rätt till åtkomst, korrigering, radering och portabilitet
Som registrerad kan du begära:
- åtkomst till alla personuppgifter vi har lagrat om dig,
- rättelse av eventuella fel i de personuppgifter vi har lagrat om dig, och
- radering av dina personuppgifter
- mottagande av dina personuppgifter och överföring till en annan personuppgiftsansvarig (dataportabilitet)
Din rätt att få tillgång till personuppgifterna är inte absolut, eftersom lag eller föreskrifter kan tillåta eller kräva att vi vägrar lämna några av personuppgifterna.
Det är viktigt att personuppgifterna i våra register är korrekta för att vi ska kunna tillhandahålla den bästa servicen. Håll oss informerade om dina personuppgifter råkar ändras eller av andra skäl är felaktiga.
Rätten till radering är inte absolut, eftersom lagar eller förordningar kan tillåta eller kräva att vi vägrar radera några av personuppgifterna. Till exempel kan vi i stället för att radera personuppgifter göra uppgifterna anonyma så att de inte kan associeras med eller spåras tillbaka till dig.
Om behandlingen är baserad på legitimt intresse kan du dessutom invända mot behandlingen och begära begränsning av behandlingen.
5.2 Var man kan lämna in en begäran
Både kunden och kundens anställda (eller andra användare av våra tjänster) kan utöva ovan nämnda rättigheter genom att logga in på användargränssnittet, där du hittar de flesta uppgifter vi har lagrat om dig och har möjlighet att göra korrigeringar och begära radering.
När vi behandlar data för vår kunds räkning vid utförandet av våra tjänster, måste varje begäran om utökad åtkomst, korrigeringar eller radering, som inte kan göras i användargränssnittet, skickas till oss av vår kund. Om du använder våra tjänster på grundval av en anställning eller annan anknytning till vår kund måste du kontakta den relevanta personen i företaget, som kan fatta nödvändiga beslut, inklusive att skicka en begäran till oss.
För att utöva ovan nämnda rättigheter relaterade till personuppgifter, som inte lagras i användargränssnittet, kontakta vår gruppdataskyddsombud, se avsnitt 7. Vi kommer att vidta nödvändiga åtgärder för att bekräfta den registrerades identitet innan vi lämnar information om personlig information data.
6. Ändringar av vår integritetspolicy
Vi kan uppdatera denna sekretesspolicy då och då. Detta är alltid tillämpligt och uppdaterad sekretesspolicy är tillgänglig på https://www.abax.com/terms-and-conditions
7. Dataskyddsombud
Om du har några frågor angående denna sekretesspolicy, oro kring hur vi hanterar dina personuppgifter eller vill lämna in ett klagomål, vänligen kontakta våra gruppdata Skyddsombud på dpo@abax.no.
8. Klagomål
Om du har några problem med hur vi behandlar dina personuppgifter är du välkommen att lämna in ett klagomål till relevant dataskyddsmyndighet i ditt land. Dessutom kan du lämna ett klagomål till ABAX Group på https://www.abax.com/se/klagomal
Underbiträden
|
Sub Data Processor |
Country |
Description |
Link to homepage |
|
Mekonomen |
Norway |
On your request we cooperate with Mekonomen in order to ensure Installation of your ABAX units. |
|
| Skan-Kontroll | Norway | In your request and only after signing a legal contract we share certain data with Skan-Kontroll in order to enable our after theft recovery solution. | http://www.skan-kontroll.no/ |
| Telenor | Norway | Telenor delivers connectivity to our sensors. | https://www.telenor.no |
| Visma BWise AS | Norway | Bwise help us operate our business intelligence system. | https://www.visma.no/business-intelligence/ |
| HG Datapartner | Norway | Delivers our ERP system Navision. | http://www.hg-gruppen.no |
| ITX Norge AS | Norway | Delivers our internal phone and commitioning systems. | http://www.itxnorge.no/ |
| Ferde | Norway | On your request and only after signing legal contract we cooperate with Ferde to deliver Toll Road service including ferry. | https://ferde.no/ |
| B&T Signaal | Norway | On your request and only after signing legal contract we cooperate with B&T Signaal to deliver out Toll Road service. | http://btsignaal.com/company/ |
| ProffCom AS | Norway | ProffCom delivers resources to our customers service support function | https://www.proffcom.no |
| Easy-Park | Sweden | On your request and only after signing legal contract on this service we share certain data with Easy Park to enable this service. | https://easypark.no/ |
|
Caruso Dataplace |
Germany |
On your request and only after signing legal contract we can share certain data in order to offer new and better services. |
|
|
Skyrise sp Z.o.o. |
Poland |
Some of our development is outsorced to Skyrise sp Z.o.o. |
|
|
Ruptela UAB |
Lithuania |
Supplier of our Fleet Management Solution. |
|
| HubSpot | Ireland | We use HubSpot to communication with our customers and prospects as well as building additional webpages on abax.com | https://hubspot.com |
| Google Cloud platform | Finland (EU only) | Public cloud vendor for storing data | https://policies.google.com/privacy |
| Other ABAX Group Companies |
| Other ABAX Group Companies | |||
| Greater Than | Sweden |
Greater Than is a data analytics company that predicts driver-related risk & CO2 emissions, providing an AI DriverDNA tool for pricing and management of insurance, mobility and fleets. The supplier will be used in correlation with contractual agreements based on enabled features. |
https://greaterthan.eu/ |
| Tryg Norge | Norway | Tryg will receive data from ABAX to calculate user based insurance premium offers. Data points transferred based on TCO enablement are: VAT numbers, risk score, average driving length, registration number (private cars excluded), contact person (name / email / mobile). | https://www.tryg.no/bedrift/forsikringer/abax-bilforsikring.html |
Sub Data Processors - Third countries
As a result of the recent Court of Justice of the European Union ruling on data transfers, invalidating the Privacy Shield, ABAX will be moving to Standard Contractual Clauses (SCCs) for transfers of online advertising and measurement personal data out of the EU/EEA.
Any questions regarding this? Please get in touch with our Data Protection Officer, on dpo@abax.no
|
Sub Processor |
Country |
Description |
Link to homepage |
| Zapier | USA | We use Zapier to set up integrations | https://zapier.com/ |
| Twilio Sendgrid | USA | We use Twilio Sendgrid to communicate with you via SMS and email | https://www.twilio.com / www.sendgrid.com |