Kör ni skåpbilar? Vi hjälper er med de nya EU-kraven för färdskrivare.

Läs mer
ABAX
Priser

Allmänna villkor

Följande allmänna villkor gäller för den svenska marknaden. I den utsträckning dessa svenska villkor inte uttömmande reglerar en fråga, ska de engelska allmänna villkoren (som återfinns här: https://www.abax.com/en-gb/legal/terms-and-conditions) äga tillämpning. Vid eventuell motstridighet mellan de svenska och de engelska allmänna villkoren ska den engelska versionen äga företräde.  

Dessa allmänna villkor gäller från och med den 12 april 2022. 

Allmänna villkor

1. Avtalsparter och tillämpningsområde 

1.1. De avtalsslutande parterna är: 
Leverantören, genom den juridiska person som anges i orderbekräftelsen eller det undertecknade kundkontraktet (”Kundavtalet”). 
Kunden, genom den fysiska eller juridiska person som anges i Kundavtalet. 

1.2. Leverantören och Kunden kallas gemensamt för ”Parterna” och var för sig för ”Part”. 

1.3. Dessa allmänna villkor (”Allmänna villkor”) gäller för alla köp av tjänster från Leverantören. 

1.4. Avtalsförhållandet mellan Parterna styrs av följande dokument, och i följande företrädesordning i händelse av konflikt mellan dokumenten (”Avtalsdokumenten”), vilka tillsammans utgör ”Avtalet”: 

  • Kundavtalet 

  • Personuppgiftsbiträdesavtalet 

  • Dessa Allmänna villkor 

  • Servicenivåavtalet (om ett sådant har ingåtts) 

  • Beskrivningen av Leverantörens tjänster, enligt den vid var tid gällande version som finns tillgänglig på: https://www.abax.com/se/servicedescription (”Tjänstebeskrivningen”) 

  • Kundens allmänna villkor (om dessa har gjorts till en del av Avtalet genom Leverantörens skriftliga godkännande) 

1.5. Ändringar av eller tillägg till Avtalsdokumenten är endast bindande om Leverantören har bekräftat dem skriftligen (vilket inbegriper elektronisk form). 

1.6. Genom sin signatur på Avtalsdokumenten bekräftar den person som ingår Avtalet på Kundens vägnar att vederbörande har juridisk behörighet att binda Kunden. 

2. Kontaktinformation 

2.1. Parternas kontaktinformation anges i Kundavtalet. Alla förfrågningar och meddelanden i enlighet med dessa Allmänna villkor ska ske skriftligen till den angivna e-postadressen för att anses vara giltigt översända. 

2.2. Parterna ansvarar för att informera varandra om ändringar av kontaktinformationen. Förfrågningar och meddelanden som skickas till en Parts ursprungliga eller senast angivna kontaktinformation ska anses ha nått mottagaren. 

3. Tjänsten 

3.1. Varje abonnemang, enligt specifikation i Kundavtalet, utgör en tjänst (”Tjänsten”). 

3.2. Tjänsten ska anses vara aktiverad när den hårdvara som ingår i Tjänsten har skickats (”Aktiveringsdatumet”). Om Leverantören inte tillhandahåller någon hårdvara, infaller Aktiveringsdatumet när Kunden får inloggningsuppgifter som möjliggör användning av Tjänsten och data från en ansluten enhet görs tillgänglig. 

3.3. Kunden beviljas en icke-exklusiv rätt, utan rätt till underlicensiering, att använda Tjänsten och den data som genereras eller skapas genom Tjänsten inom ramen för Tjänstens syfte. Nyttjanderätten är tidsbegränsad till Avtalets giltighetstid. 

3.4. Den rätt som beviljas i punkt 3.3 omfattar inte rätten att få tillgång till källkod eller objektkod, eller att på annat sätt få tillgång till delar av Tjänsten eller Leverantörens system som inte avsiktligen gjorts tillgängliga. Nyttjanderätten omfattar inte rätten att ändra, reproducera, bakåtutveckla (reverse engineer), dekompilera, demontera, kopiera eller imitera Tjänsten. 

4. Hårdvara som tillhandahålls av Leverantören 

4.1. Om inte annat anges i Kundavtalet, ställs den fysiska utrustningen/hårdvaran (”Hårdvaran”) som tillhandahålls av Leverantören till Kundens förfogande och förblir Leverantörens egendom. Hårdvara som avtalats före den 1 februari 2020 är dock Kundens egendom oavsett ordalydelsen i Kundavtalet. 

4.2. Hårdvaran levereras DAP (Incoterms 2020) om inte annat anges eller har överenskommits. 

4.3. Om inte annat har överenskommits, är Kunden skyldig att själv installera Hårdvaran och ansvarar ensam för att säkerställa att Hårdvaran är korrekt placerad och monterad enligt beskrivningen i användarmanualen och eventuella ytterligare instruktioner från Leverantören. 

4.4. Kunden är skyldig att testa Hårdvaran efter installationen och omedelbart meddela Leverantören om Hårdvaran inte fungerar. Testet genomförs genom att kontrollera registreringar i användargränssnittet. 

4.5. Kunden kan begära vägledning om installation och testning via e-post till Leverantören. Leverantören ansvarar inte för konsekvenserna av tekniska fel eller bristfällig registrering som beror på felaktig installation eller felplacering av Hårdvaran. 

4.6. All service, underhåll eller reparation av Hårdvaran får endast utföras av Leverantören eller dennes auktoriserade partner, enligt Leverantörens instruktioner. Om Kunden upptäcker att Hårdvaran är defekt eller skadad, ska Leverantören omedelbart meddelas via e-post för vägledning vid felsökning och/eller instruktioner för retur och utbyte av Hårdvaran. 

4.7. Leverantören förbehåller sig rätten att när som helst byta ut hela eller delar av Hårdvaran. I ett sådant fall är Kunden skyldig att på egen bekostnad ta emot och installera den nya Hårdvaran, samt returnera den gamla Hårdvaran (förutsatt att Hårdvaran är Leverantörens egendom, jfr punkt 4.1), senast sju (7) dagar efter mottagandet av den nya Hårdvaran. 

4.8. Leverantören förbehåller sig rätten att använda Hårdvaran för att samla in och behandla data från flera kunder i syfte att generera aggregerad data ("Aggregerade Data") eller anonymiserad data ("Anonymiserade Data") i enlighet med definitionen i punkt 12.4. Aggregerade Data eller Anonymiserade Data som genereras genom sådan användning ska inte kunna kopplas till en specifik Kund eller Hårdvara.

4.9. Hårdvara som säljs för användning inom EU/EES/Storbritannien får inte användas utanför detta område om inte annat skriftligen har överenskommits. Vid användning utanför det godkända området ska Kunden ersätta Leverantören för alla extra kostnader som uppstår till följd av detta, t.ex. roamingavgifter, inom 14 dagar från fakturadatumet på den faktura som utfärdas av Leverantören. 

4.10. Hårdvaran får endast användas i samband med Leverantörens tjänster. Kunden är skyldig att hantera Hårdvaran med tillbörlig omsorg och i enlighet med användarmanualen. Kunden har inte rätt att göra ändringar och/eller modifieringar av Hårdvaran utöver vad som uttryckligen anges i användarmanualen. 

4.11. Vid misstänkt missbruk av Hårdvaran har Leverantören rätt att inom en, av Leverantören, angiven tidsram kräva retur av Hårdvara som är Leverantörens egendom (jfr punkt 4.1). 

4.12. Vid Avtalets upphörande ansvarar Kunden för att omedelbart, och senast inom en månad efter Avtalsperiodens utgång (enligt definition i punkt 8.2), på egen bekostnad returnera Hårdvara som är Leverantörens egendom (jfr punkt 4.1) enligt Leverantörens instruktioner. 

4.13. I de fall Hårdvaran inte returneras enligt vad som föreskrivs häri, är Kunden skyldig att ersätta Leverantören per enhet Hårdvara i enlighet med den vid var tid gällande avgiften för förlorad enhet, inom 14 dagar från datumet på ersättningsfakturan från Leverantören. 

5. Hårdvara och programvara från tredje part 

5.1. Om Leverantören ska ta emot och behandla data från hårdvara som tillhandahålls av tredje part (”Tredjepartshårdvara”) eller programvara som tillhandahålls av tredje part (”Tredjepartsprogramvara”), bekräftar Kunden att Leverantören inte ska hållas ansvarig för (i) oförmåga att tillhandahålla Tjänsten på grund av fel eller brister i Tredjepartshårdvaran eller Tredjepartsprogramvaran, eller (ii) fel eller brister i Tjänsterna som orsakas av Tredjepartshårdvaran eller Tredjepartsprogramvaran. 

5.2. All användning av Hårdvara som tillhandahålls Kunden av annan än Leverantören ska anses utgöra Tredjepartshårdvara. Leverantören ansvarar inte för fel på sådan Tredjepartshårdvara som Leverantören saknar kontroll över, inklusive men inte begränsat till situationer där en annan kund tar bort eller skadar Tredjepartshårdvaran, eller på annat sätt begränsar eller förhindrar insamling av data. 

5.3. Leverantören bär inget ansvar och har ingen skadeståndsskyldighet avseende Kundens användning av Tredjepartshårdvara eller Tredjepartsprogramvara. Kunden bär all risk och alla kostnader förenade med användning av sådan hårdvara och/eller programvara, inklusive men inte begränsat till besvär, skada eller kostnader som drabbar tredjepartsleverantören eller andra. 

5.4. Kunden är ensamt ansvarig för att lösa eventuella problem eller defekter med sådan Tredjepartshårdvara och/eller Tredjepartsprogramvara, och Kunden ska uppfylla sina skyldigheter enligt Avtalet, inklusive men inte begränsat till sin betalningsskyldighet, oavsett sådana problem eller defekter. 

5.5. Kunden ska utan oskäligt dröjsmål meddela Leverantören om problem eller defekter med Tredjepartshårdvara eller Tredjepartsprogramvara upptäcks, varpå Leverantören efter egen bedömning kan erbjuda assistans eller support till Kunden. 

6. Kundens skyldigheter 

6.1. Kunden ansvarar för att säkerställa att både Tjänsten och Hårdvaran används i enlighet med instruktioner, användarmanualer eller liknande information som tillhandahålls av Leverantören samt eventuella leverantörer av Tredjepartshårdvara eller Tredjepartsprogramvara. 

6.2. Kunden får inte använda Tjänsten eller dess funktioner i strid med tillämplig lag eller på ett sätt som kränker andras rättigheter, inklusive men inte begränsat till Leverantörens eller tredje parts immateriella rättigheter och integritet, eller i strid med andra avtal som ingåtts med Leverantören eller Leverantörens koncernbolag. 

6.3. Kunden ansvarar för att dess styrelseledamöter, chefer, anställda, entreprenörer och alla andra personer som Kunden ger åtkomst till Tjänsten använder Tjänsten korrekt och följer villkoren i detta Avtal. 

7. Betalning 

7.1. Priset för Tjänsten anges i Kundavtalet. 

7.2. Kunden faktureras årligen i förskott med 14 dagars betalningsvillkor om inte annat har överenskommits skriftligen. En fakturaavgift tillkommer. Den första fakturan ställs ut på Aktiveringsdatumet och efterföljande fakturor vid varje årsdag av Aktiveringsdatumet. 

7.3. Vid försenad betalning har Leverantören rätt till dröjsmålsränta från förfallodagen fram till dess att full betalning har erhållits. Räntesatsen ska utgå i enlighet med tillämplig nationell lagstiftning om dröjsmålsränta i det land där Leverantören har sitt registrerade säte. Krav på dröjsmålsränta inskränker inte andra krav som Leverantören kan ha mot Kunden enligt andra bestämmelser, inklusive rätten till skadestånd. 

7.4. Leverantören har rätt att debitera Kunden för eventuella extra kostnader som uppstår till följd av att Kunden inte hämtar ut Hårdvara som har skickats till den adress som Kunden har uppgett. 

7.5. Kunden har inte rätt att göra avdrag på fakturan eller utöva någon retentionsrätt, göra motkrav eller kvitta belopp mot fakturan, såvida inte kravet har erkänts skriftligen av Leverantören eller fastställts genom lagakraftvunnen dom. 

7.6. Vid utgångsdatumet för ett finansierat avtal (leasing/avbetalning) kommer faktureringen att fortsätta direkt från Leverantören till Kunden om Avtalet inte sägs upp i enlighet med punkt 8.4. Det är Kundens ensamma ansvar att säga upp ett finansierat avtal inom föreskriven uppsägningstid. 

7.7 Om Kunden anser att fakturan är felaktig ska Kunden underrätta Leverantören så snart som möjligt via e‑post, och senast en dag före fakturans förfallodag. Leverantören ska i god tro pröva invändningen och, om fakturan bedöms vara felaktig, utfärda en korrigerad faktura.  

7.8. Vid väsentligt avtalsbrott har Leverantören rätt att omedelbart kräva betalning för samtliga utestående och återstående avgifter för den innevarande Avtalsperioden (enligt definition i punkt 8.2). 

7.9. Leverantören förbehåller sig rätten att överlåta (sälja) fakturan till ett annat företag, som därefter övertar rätten att driva in fakturabeloppet. 

8. Giltighetstid och uppsägning 

8.1. Kundavtalet anses ingånget i och med Kundens elektroniska signatur (”Ikraftträdandedatumet”). 

8.2. Om inte annat överenskommits i Kundavtalet ska den initiala löptiden för Avtalet vara 36 månader räknat från Aktiveringsdatumet (”Initialperioden”). Avtalet förlängs därefter automatiskt med 12 månader i taget (”Förnyelseperioden”), såvida det inte sägs upp i enlighet med punkt 8.4. Initialperioden och eventuella Förnyelseperioder kallas härefter gemensamt för ”Avtalsperioden”. 

8.3. Om Kunden köper tilläggstjänster (add-ons) till en Tjänst, gäller den underliggande Tjänstens Avtalsperiod även för tilläggstjänsten. 

8.4. Avtalet i sin helhet, eller enbart specifika Tjänster, kan sägas upp av endera Part skriftligen (via e-post) senast tre (3) månader före den aktuella Avtalsperiodens utgång. 

8.5. Vid uppsägning upphör Leverantören att tillhandahålla Tjänsten vid Avtalsperiodens slut. Leverantören har rätt till full betalning för hela Avtalsperioden, oavsett om Kunden använder Tjänsten eller inte. 

8.6. En Kund som har erhållit ett rabatterat pris på Tjänsten på grund av medlemskap i eller avtal med en tredje part, förlorar rätten till rabatten vid utgången av detta medlemskap eller avtal med den tredje parten. 

9. Livstidsgaranti 

9.1. Leverantören garanterar att Hårdvaran är fri från defekter i utförande och material vid tidpunkten för leverans, och åtar sig att tillhandahålla fungerande Hårdvara under hela Avtalsperioden (”Livstidsgarantin”). 

9.2. Livstidsgarantin täcker hårdvarufel och är strikt begränsad till utbyte eller reparation, varvid Leverantören äger rätten att avgöra vilken åtgärd som ska vidtas. 

9.3. Livstidsgarantin gäller under följande förutsättningar: 
9.3.1. Kunden meddelar Leverantören om defekten via e-post. 
9.3.2. Kunden kopplar ur och returnerar den defekta Hårdvaran till Leverantören på egen bekostnad. 
9.3.3. Leverantörens undersökning av den returnerade Hårdvaran bekräftar att defekten inte har orsakats av felaktig hantering, lagring, testning, installation, missbruk, försummelse, obehörig reparation, ändring eller olycka. 
9.3.4. Kunden tar emot och installerar den nya Hårdvaran på egen bekostnad. 

9.4. Livstidsgarantin omfattar inte: 
9.4.1. Defekter eller skador orsakade av omständigheter som Kunden ansvarar för, inklusive vårdslös användning eller användning i strid med dessa Allmänna villkor, användarmanualen, Tjänstebeskrivningen eller andra instruktioner från Leverantören. 
9.4.2. Urladdade batterier i batteridriven Hårdvara. Kunden måste själv byta ut batteriet eller byta ut Hårdvaran, beroende på vad Hårdvaran tillåter. 
9.4.3. Tredjepartshårdvara av något slag. 

10. Överlåtelse av avtalet eller tjänster 

10.1. Kunden kan via e-post begära att Leverantören godkänner att Avtalet i sin helhet, eller specifika Tjänster, överlåts till en annan kund. Leverantören förbehåller sig rätten att avslå en sådan begäran om den nya kunden inte godkänns vid en kreditprövning. Vid godkänd överlåtelse kommer Leverantören att debitera Kunden en överlåtelseavgift enligt gällande prislista. 

10.2. Leverantören har rätt att fritt överlåta Avtalet till ett annat bolag inom samma koncern eller till tredje part. 

11. Ansvarsbegränsningar 

11.1. Leverantören ska under inga omständigheter hållas ansvarig för indirekta skador eller följdskador, inklusive men inte begränsat till förlust av tid, vinst, intäkter, goodwill, affärsmöjligheter, förlust av data eller avbrott i verksamheten. 

11.2. Leverantörens maximala sammanlagda ansvar gentemot Kunden för alla förpliktelser (oavsett om det grundar sig på Avtalet, skadestånd eller annat) som är direkt eller indirekt kopplade till Avtalet, ska vara begränsat till det belopp Kunden har betalat för Tjänsten under de 36 månaderna som föregick den händelse som gav upphov till kravet. 

11.3. Leverantören frånsäger sig allt ansvar, inklusive uttryckliga och underförstådda garantier, vare sig muntliga eller skriftliga, för Tredjepartshårdvara och Tredjepartsprogramvara. Detta gäller även om sådan hårdvara eller programvara är en förutsättning för att Tjänsten ska fungera. 

12. Databehandling 

12.1. Kunden är personuppgiftsansvarig och ansvarar för att den behandling av personuppgifter som Leverantören utför för Kundens räkning inom ramen för Tjänsterna sker i enlighet med GDPR och tillämplig nationell dataskyddslagstiftning. Kunden är ensam ansvarig för att det vid varje tidpunkt finns en laglig och adekvat rättslig grund för den behandling av personuppgifter som sker genom den relevanta Tjänsten. 

12.2. Leverantörens rätt och skyldighet att lagra data som genereras eller skapas genom Tjänsten upphör vid Avtalsperiodens slut. Kunden ansvarar själv för att, före Avtalsperiodens utgång, exportera och spara ned sådan data från Leverantörens system. 

12.3. Vid Avtalets upphörande kommer Leverantören att radera all data inom den tidsfrist som anges i Personuppgiftsbiträdesavtalet. Detta gäller dock inte om Kunden har ingått ett separat avtal med Leverantören om fortsatt datalagring. 

12.4. Leverantören har rätt att, kostnadsfritt och utan begränsning, använda Aggregerade Data och Anonymiserade Data som genereras genom Tjänsten och/eller via Hårdvara som ägs eller kontrolleras av Leverantören. 

I detta Avtal avses med: 
a) Aggregerade Data: data som har sammanställts och kombinerats från flera fordon, förare, kunder, vagnparker, tidsperioder och/eller geografiska områden så att de inte längre kan kopplas till, hänföras till eller rimligen associeras med något specifikt fordon, någon specifik förare, individ eller Kund. Aggregerade Data utgör därmed inte personuppgifter eller personligt identifierbar information. Leverantören och/eller dess licensgivare äger alla rättigheter till Aggregerade Data. Leverantören får inte avsiktligt bryta ned Aggregerade Data eller återknyta dem till ett specifikt fordon, en förare eller en Kund utan Kundens föregående samtycke, såvida detta inte krävs enligt lag eller är nödvändigt av säkerhets-, trygghets- eller felsökningsskäl. För undvikande av tvivel ska Aggregerade Data inte anses utgöra Kundens konfidentiella information. 

b) Anonymiserade Data: data som har underkastats tekniska och organisatoriska åtgärder utformade för att oåterkalleligt förhindra identifiering av individer, fordon eller förare. Detta inbegriper borttagning eller omvandling av personuppgifter på ett sådant sätt att identifiering rimligen inte är möjlig varken för Leverantören eller för någon tredje part, med hänsyn tagen till tillgängliga medel. Anonymiserade Data utgör inte personuppgifter enligt tillämplig dataskyddslagstiftning. 

Leverantören får överföra, avslöja och göra Aggregerade Data och Anonymiserade Data tillgängliga för tredje part för legitima affärsändamål, förutsatt att en sådan användning inte syftar till att återidentifiera individer, fordon eller förare. 

13. Avtalsbrott 

13.1. Avtalet eller specifika Tjänster kan sägas upp med omedelbar verkan av endera Part i händelse av att den andra Parten begår ett väsentligt avtalsbrott, och sådant avtalsbrott inte har rättats till inom skälig tid efter att den felande Parten skriftligen har uppmärksammats på bristen. Konsekvenserna av ett väsentligt avtalsbrott styrs av allmänna avtalsrättsliga principer utöver vad som anges i dessa Allmänna villkor, inklusive rätten till skadestånd m.m., med beaktande av de ansvarsbegränsningar för Leverantören som följer av punkt 11. 

13.2. Vid väsentligt avtalsbrott från Kundens sida kvarstår Kundens betalningsskyldighet för avgifterna motsvarande återstoden av den gällande Avtalsperioden. 

13.3. Om full betalning inte har erhållits i rätt tid i enlighet med punkt 7, och inte heller betalats inom 14 dagar efter att Leverantören skriftligen har framställt krav på betalning, ska detta anses utgöra ett väsentligt avtalsbrott. 

13.4. Överträdelse av punkt 6.2 anses utgöra ett väsentligt avtalsbrott. 

13.5. Vid väsentligt avtalsbrott från Kundens sida har Leverantören rätt att omedelbart: 

  • Säga upp Avtalet med omedelbar verkan 

  • Inaktivera Kundens åtkomst till Tjänsten 

  • Kräva omedelbar betalning för samtliga utestående och återstående avgifter, och/eller 

  • Kräva ersättning för den skada som uppstår på grund av utebliven betalning/betalningsdröjsmål. 

13.6. Vid uppsägning på grund av väsentligt avtalsbrott är Kunden skyldig att omedelbart returnera Hårdvaran (jfr punkt 4.11 och 4.12). 

14. Programuppdateringar och ändringar av tjänsten 

14.1. Programvaruuppdateringar ingår i priset. 

14.2. Leverantören förbehåller sig rätten att när som helst uppdatera, modifiera och ändra innehållet i de Tjänster som erbjuds, utan föregående meddelande. Nya versioner innehåller inte nödvändigtvis exakt alla funktioner som fanns i den föregående versionen, men förändringarna ska inte på ett väsentligt sätt försämra Tjänstens funktionalitet. 

14.3. Om Leverantören, efter eget gottfinnande, beslutar att inte längre erbjuda en specifik Tjänst eller en del av en Tjänst, har Leverantören rätt att säga upp Avtalet helt eller delvis med 30 dagars varsel till Kunden. Detsamma gäller om Leverantörens avtal med en underleverantör sägs upp, vilket medför att Tjänsten inte längre kan tillhandahållas. 

15. Ändringar i avtalsdokumenten 

15.1. Leverantören kan efter eget gottfinnande från tid till annan uppdatera eller ändra dessa Allmänna villkor. Sådana ändringar meddelas Kunden skriftligen (vilket inbegriper elektronisk form) minst en månad i förväg. 

15.2. Därutöver kan Leverantören genomföra sådana ändringar i Avtalsdokumenten som är tillåtna enligt dessa Allmänna villkor eller respektive specifikt Avtalsdokument. 

16. Prisändringar 

16.1. Leverantören kan ensidigt justera priset i motsvarande mån som ökade inköpskostnader eller ökade kostnader från underleverantörer uppstår (exempelvis från leverantörer av mobildata och/eller karttjänster) jämfört med kostnadsläget vid tidpunkten då Kundavtalet ingicks. En sådan prisjustering ska meddelas Kunden skriftligen (vilket inbegriper elektronisk form) med minst två (2) månaders varsel. 

16.2. Leverantören kan när som helst, och utan föregående varsel, justera det överenskomna priset för en Tjänst i enlighet med förändringar i den allmänna prisnivån genom att använda ett erkänt och allmänt vedertaget index i det land där Leverantören har sitt registrerade säte, eller ett motsvarande index i Europa. Valet av index görs uteslutande av Leverantören. En sådan justering kan ske tidigast med verkan från januari under kalenderåret som följer efter Ikraftträdandedatumet. 

16.3. Vid automatisk förnyelse av Avtalet har Leverantören rätt att justera priset för Tjänsten enligt då gällande prislista, vilken tillämpas på Förnyelseperioden utan föregående avisering. 

17. Immateriella rättigheter och know-how 

17.1. Leverantören är ensam ägare till, och behåller alla rättigheter till och intressen i, samtliga immateriella rättigheter och all know-how som är relaterad till eller härrör från Tjänsten och Hårdvaran. Detta inkluderar, men är inte begränsat till, tekniken (inklusive alla modifieringar, förbättringar, uppgraderingar och uppdateringar av denna), algoritmer, källkod, objektkod och tillhörande dokumentation, varumärken, logotyper, domännamn, design av användargränssnitt, grafik, illustrationer, ritningar, bilder, ljud, musik, videor, koncept, tekniker och specifikationer. 

17.2. Med ”Immateriella rättigheter” avses bland annat, men inte uteslutande, patenträttigheter, designrättigheter och upphovsrätt. 

17.3. Med ”Know-how” avses bland annat, men inte uteslutande, all industriell, teknisk, marknadsföringsrelaterad och kommersiell information samt teknik i alla former, liksom all design och konstnärligt skapande, oavsett om det är patenterbart, registrerat som immateriell rättighet eller skyddat som affärshemlighet. 

18. Force majeure 

18.1. Om omständigheter utanför Parternas kontroll, vilka klassificeras som force majeure, väsentligt försvårar fullgörandet av Avtalet, suspenderas Parternas skyldigheter enligt Avtalet i den utsträckning och så länge omständigheten varar. 

18.2. Force majeure inkluderar, men är inte begränsat till, händelser som ligger utanför Leverantörens kontroll, såsom fel, skada, service, inspektion eller reparation av kommunikationsanläggningar, fel i telekommunikationsnätet eller satelliter, krig, naturkatastrofer, blixtnedslag, brand, strejk, lockout och andra arbetsmarknadskonflikter samt händelser som resulterar i plötsliga eller oförutsedda storskaliga personalbortfall. 

18.3. Om en Part åberopar force majeure måste denna Part omedelbart meddela den andra Parten. Denna underrättelseskyldighet gäller även när force majeure-situationen upphör. Under en pågående force majeure-situation har Parterna en ömsesidig skyldighet att informera varandra om omständigheter som kan vara av betydelse för den andra Parten. Sådan information ska lämnas inom skälig tid. 

18.4. Kundens skyldigheter enligt Avtalet suspenderas under den period Leverantörens skyldigheter är suspenderade. Kortvariga fall av force majeure ger dock inte Kunden rätt att kräva prisnedsättning. 

18.5. Regeländringar som ligger utanför Leverantörens kontroll påverkar inte Avtalsperioden, priset eller antalet beställda Tjänster. 

19. Sekretess 

19.1. Vardera Part förbinder sig att iaktta strikt sekretess avseende den andra Partens konfidentiella information. Ingen Part får i någon form göra den andra Partens konfidentiella information tillgänglig för tredje part, eller använda den andra Partens konfidentiella information för något annat ändamål än att fullgöra sina skyldigheter enligt detta Avtal. 

19.2. Vardera Part ska ansvara för att dess styrelseledamöter, ombud, representanter och anställda inte avslöjar, använder eller sprider den andra Partens konfidentiella information i strid med villkoren i detta Avtal. Vardera Part ska vidta affärsmässigt rimliga åtgärder för att skydda den andra Partens konfidentiella information. 

19.3. Konfidentiell information inkluderar, men är inte begränsat till, all information som av konkurrens- eller integritetsskäl är av betydelse att hålla hemlig för utomstående, däribland personuppgifter, information om säkerhet och affärshemligheter. Sekretesskyldigheten gäller under Avtalsperioden såväl som efter dess upphörande. 

19.4. För undvikande av tvivel förtydligas uttryckligen att Kunden inte har rätt att låta en konkurrent till Leverantören ta del av Avtalsdokumenten eller information om avtalsförhållandet och villkoren i Avtalet, eftersom detta utgör konfidentiell information. 

20. Tvingande lag – ogiltighet 

20.1. Skulle någon bestämmelse i Avtalsdokumenten bedömas vara ogiltig eller ogenomförbar, exempelvis på grund av konflikt med tvingande lagstiftning, ska detta inte påverka giltigheten av de återstående bestämmelserna. Den ogiltiga eller ogenomförbara bestämmelsen ska ersättas med en giltig och genomförbar bestämmelse som i sin ekonomiska och affärsmässiga effekt ligger så nära Parternas ursprungliga intentioner som möjligt. Detsamma gäller vid eventuella luckor eller ofullständigheter i Avtalet. 

21. Gällande språk 

21.1. Avtalsdokumenten ska regleras av, tolkas och tillämpas utifrån det engelska språket, oavsett om översättningar har gjorts till något annat språk. 

22. Tillämplig lag och jurisdiktion 

22.1. Alla tvister som uppstår i samband med eller i anledning av Avtalet ska prövas och avgöras enligt lagarna i det land där Leverantören har sitt registrerade säte. 

22.2. Parterna ska i första hand försöka lösa eventuella tvister i godo genom förhandlingar. Om sådana förhandlingar inte resulterar i en överenskommelse, har vardera Part rätt att inleda rättsliga förfaranden vid allmän domstol. Exklusivt forum (domstol) för alla tvister ska vara tingsrätten på den ort i det land där Leverantören har sitt registrerade säte. 

Biträdesavtal

Mellan:

LEVERANTÖREN,

av den juridiska personen enligt specifikationen i orderbekräftelsen eller det undertecknade kundavtalet ("Kundavtalet"), som fungerar som databehandlaren

och

KUNDEN,

av personen eller juridiska enheten enligt specificerat Kundkontrakt, som fungerar som data registeransvarig

har följande avtal om behandling av personuppgifter ingåtts ("Databehandlaravtal"):

1. Bakgrund och syfte

1.1. Leverantören och Kunden har ingått ett Kundkontrakt. Leverantörens tillhandahållande av vissa eller alla tjänster enligt kundkontraktet kräver att leverantören behandlar personuppgifter för kundens räkning. Leverantören betraktas därför som en databehandlare och kunden som en personuppgiftsansvarig i samband med behandling av personuppgifter.

1.2. Detta databehandlaravtal anger rättigheterna och skyldigheterna för leverantörens behandling av personuppgifter för kundens räkning i enlighet med kundavtalet och gäller all behandling av personuppgifter som leverantören åtar sig för kunden vid utförandet av tjänsterna. Detta databehandlingsavtal utgör en integrerad del av kundavtalet, inklusive andra avtalsdokument. I händelse av inkonsekvens mellan villkoren i detta databehandlingsavtal och de allmänna villkoren, gäller villkoren i detta databehandlingsavtal när det gäller behandling av personuppgifter.

1.3. Databehandlaravtalet ska säkerställa att personuppgifter behandlas i enlighet med tillämplig nationell lagstiftning och lagstiftning i EU eller EU: s medlemsstater för behandling av personuppgifter, inklusive Europaparlamentets och rådets allmänna dataskyddsförordning (2016/679) (“GDPR”), nedan kallad gemensamt ”dataskyddslagstiftningen”.

1.4. Begrepp och definitioner som används i detta databehandlingsavtal ska förstås på samma sätt som i dataskyddslagstiftningen.

2. Leverantörens skyldigheter

2.1. Leverantören ska endast behandla personuppgifter för Kundens räkning i enlighet med Kundens dokumenterade instruktioner.

2.2. Leverantören ska behandla personuppgifter på det sätt som beskrivs i detta databehandlingsavtal, eller enligt annat skriftligt avtalat (inklusive elektroniskt) mellan leverantören och kunden.

2.3. Eventuella kompletterande instruktioner om behandlingen ska lämnas till leverantörens angivna kontaktinformation2.

2.4. Oavsett vad som anges i punkt 2.1 till 2.3 ska Leverantören behandla personuppgifter enligt lag. Leverantören ska meddela Kunden om Leverantören enligt tvingande lag måste behandla personuppgifter som strider mot Kundens instruktioner, såvida inte sådan underrättelse är förbjuden enligt lag.

2.5. Om Leverantören anser att en instruktion från Kunden strider mot dataskyddslagstiftningen, ska Leverantören omedelbart informera Kunden om sitt yttrande. Leverantören förbinder sig att utöva sina skyldigheter enligt kundavtalet och databehandlingsavtalet trots sitt yttrande.

2.6. Leverantören ska se till att anställda och underleverantörer eller andra tredje parter som är behöriga att behandla personuppgifter har förbundit sig till sekretess eller har en lämplig lagstadgad tystnadsplikt. Denna bestämmelse gäller även efter det att databehandlaravtalet upphört.

2.7. Leverantören ska genomföra lämpliga tekniska och organisatoriska åtgärder som krävs enligt artikel 32 i GDPR, inklusive åtgärder för att säkerställa att data är tillgängliga för kunden, för att förhindra förlust eller förstörelse av data och förhindra obehörig åtkomst till data.

2.8   Leverantören ska hålla en uppdaterad lista över alla underbehandlare och se till att alla underbehandlare som behandlar personuppgifter för Kundens räkning har ingått ett bindande avtal med leverantören enligt artikel 28.2 och 28.4 i GDPR.

2.9. Leverantören ska genom lämpliga tekniska och organisatoriska åtgärder, med beaktande av behandlingens art och i den utsträckning det är möjligt, hjälpa Kunden att svara på förfrågningar från registrerade som vill utöva sina rättigheter enligt kapitel III i GDPR .

2.10. Leverantören ska hjälpa Kunden att fullgöra sina skyldigheter enligt artiklarna 32–36 i GDPR.

2.11. Leverantören ska föra ett register över bearbetningsaktiviteter som utförs för Kundens räkning, som åtminstone ska innehålla den information som tillhandahålls enligt GDPR artikel 30.2.

3. Kundens skyldigheter

3.1. Kunden är ansvarig för att behandlingen av personuppgifter överensstämmer med kraven i dataskyddslagstiftningen, nedan för att säkerställa att behandlingen av personuppgifter, som leverantören instrueras att utföra, har en laglig grund.

3.2. Kunden har rätt och skyldighet att bestämma syftet och medlen för behandlingen.

3.3. Kunden kan ge leverantören dokumenterade instruktioner om hur personuppgifterna ska behandlas och instruerar härmed leverantören att behandla personuppgifter i den utsträckning och på det sätt som sådan behandling krävs för att tillhandahålla tjänsterna enligt kundavtalet och enligt beskrivning i avsnitt 8.

3.4. Kunden kan ge andra ytterligare instruktioner så länge sådana ytterligare instruktioner, med beaktande av arten av och leverantörens skyldigheter enligt kundavtalet, är relevanta för tillhandahållandet av tjänsterna enligt kundavtalet.

4. Användning av delprocessorer och överföring av data utanför EES

4.1. Leverantören har rätt att använda de nuvarande delprocessorerna som visas på listan som finns här: https://www.abax.com/terms-and-conditions. Leverantören använder få underprocessorer utanför Europeiska ekonomiska samarbetsområdet (EES) där European Standard Contract Clauses (SCC) används som underlag för överföring.

4.2. Kunden ger härmed ett generellt tillstånd för Leverantören att använda underbehandlare för att behandla personuppgifter för att fullgöra de avtalsenliga skyldigheterna enligt Kundkontraktet.

4.3. Samma dataskyddsskyldigheter som anges i detta databehandlingsavtal ska åläggas underbehandlaren, särskilt beträffande garantier för att genomföra lämpliga tekniska och organisatoriska åtgärder. Om en underbehandlare inte uppfyller sina dataskyddsförpliktelser ska Leverantören förbli fullt ansvarig för Kunden när det gäller fullgörandet av underbehandlarens skyldigheter. Detta påverkar inte de registrerades rättigheter enligt GDPR.

4.4. Leverantören ska informera Kunden skriftligen innan han eller hon byter eller lägger till nya underprocessorer, minst 30 dagar före den avsedda ändringen, och därmed ge Kunden möjlighet att invända mot sådana ändringar.

4.5. Kunden får inte avvisa en ny underprocessor utan legitim anledning. Varje avslag baserat på välgrundad misstanke om att dataskyddsnivån kan försämras till följd av bytet av underprocessor ska betraktas som en berättigad anledning.

4.6. Om Kunden vill invända mot den nya delprocessorns engagemang och har legitima skäl baserade på integritet för att göra det, kan Kunden, inom 14 dagar efter mottagandet av Leverantörens skriftliga meddelande, lämna Leverantören en skriftlig invändning som beskriver sådan legitimitet skäl. Om kunden inte lämnar ett sådant invändningsmeddelande inom den angivna tidsramen anses kunden ha accepterat användningen av den nya underleverantören.

4.7. Om Leverantören insisterar på att använda den nya underbehandlaren även om Kunden har lämnat en invändning med legitima skäl baserade på integritet enligt ovan, ska Kunden, som sin enda åtgärd, ha rätt att säga upp delen av Kundkontraktet påverkas av förändringen. För att säga upp en del av kundavtalet ska kunden meddela leverantören ett skriftligt uppsägningsmeddelande med angivande av det datum då uppsägningen ska träda i kraft, som ska vara senast den sista dagen i 30-dagarsperioden enligt punkt 4.4. Om Leverantören inte har fått ett sådant uppsägningsmeddelande två dagar innan 30-dagarsperioden löper ut, upphör Kundens rätt till uppsägning enligt detta avsnitt 4.7.

4.8. Om det är av avgörande betydelse att byta ut eller lägga till en ny underprocessor för att uppfylla tjänsterna enligt kundavtalet, kan leverantören, trots ovanstående, genomföra ändringen omedelbart efter att kunden har meddelats.

4.9. Leverantören har rätt att behandla personuppgifter utanför EES i den utsträckning behandlingen utförs av underbehandlare när som helst som finns med på listan över underbehandlare utanför EES. Eventuella ytterligare överföringar av personuppgifter till ett land utanför EES kommer inte att utföras utan dokumenterade instruktioner från kunden.

5. Säkerhetsåtgärder

5.1. Leverantören ska uppfylla de krav på säkerhetsåtgärder som ställs enligt dataskyddslagstiftningen och ska kunna dokumentera förfaranden och andra åtgärder för att uppfylla dessa krav.

5.2.

  • Leverantören följer informationssäkerhetshanteringssystemets standard ISO 27001: 2017.

  • All kunddata är krypterad både under transport och "i vila".

  • Leverantören använder nätverkssegmentering i alla våra produktionsmiljöer.

  • All leverantörsinfrastruktur hålls uppdaterad med de senaste säkerhetsuppdateringarna som släppts av våra leverantörer.

  • Leverantören använder principen om minst privilegium (PoLP) för att kontrollera åtkomst till system och data för att säkerställa korrekt åtkomstkontroll.

5.3. Leverantören har jourpersonal dygnet runt för att hantera oplanerade händelser och incidenter. Leverantören säkerställer redundans i all infrastruktur och system genom att använda leverantörer som levererar branschstandardlösningar med hög tillgänglighet.

6. Granskningar

6.1. Leverantören ska tillhandahålla Kunden all information som är nödvändig för att visa att artikel 28 i GDPR uppfylls och de skyldigheter som anges i detta databehandlingsavtal uppfylls, samt underlätta och bidra till revisioner, inklusive inspektioner på plats, utförs av kunden eller annan av revisorn på uppdrag av kunden. Den andra revisorn får inte vara leverantörens konkurrent.

6.2. Kunden kan kräva revisioner en gång per år. Vid särskilda omständigheter som motiverar en ytterligare granskning, till exempel ett personuppgiftsintrång eller att kunden har skäl att tro att leverantören bryter mot detta databehandlingsavtal, kan kunden utföra en ytterligare granskning.

6.3. Kunden ska lämna minst två veckors skriftlig varsel om den föreslagna revisionen, och revisionen ska utföras på ett sätt som minimerar störningar i leverantörens dagliga affärsverksamhet. Resultaten av revisionen ska behandlas som konfidentiella och diskuteras och utvärderas av båda parter.

6.4. Kunden ska bära alla kostnader och avgifter i samband med sådan revision. Om leverantören tillhandahåller stöd eller tjänster i samband med revisionen har leverantören rätt att utfärda en faktura för 200 EUR per timme för alla faktiska kostnader och avgifter.

6.5. Trots det ovan nämnda kommer kunden eller inspektören inte att få åtkomst till serverrum och annan information och plats i den utsträckning detta potentiellt kan utgöra en risk för leverantörens säkerhetsnivå eller för konfidentiell information. Leverantören bedömer ensam denna risk. 

7. Meddelanderutiner

7.1. Om Leverantören får kännedom om ett personuppgiftsintrång ska Leverantören underrätta Kunden utan onödigt dröjsmål.

7.2. Meddelandet ska åtminstone beskriva:

  1. Personuppgiftsöverträdelsens art, inklusive om möjligt kategorier och ungefärligt antal berörda registrerade, samt kategorier och ungefärligt antal berörda personuppgifter, uppgifternas

  2. namn och kontaktuppgifter skyddsombud eller annan kontaktpunkt där mer information kan erhållas,

  3. De troliga konsekvenserna av personuppgiftsintrånget,

  4. de åtgärder som vidtagits eller föreslås vidtas för att komma till rätta med personuppgiftsintrånget, inklusive vid behov åtgärder för att mildra dess eventuella negativa effekter.

7.3. Om leverantören inte kan tillhandahålla all information ovan i det första meddelandet kan informationen tillhandahållas gradvis utan onödigt dröjsmål.

7.4. Kunden ska se till att en incidentrapport skickas till relevant dataskyddsmyndighet i enlighet med artikel 33 i GDPR, medan leverantören inte får skicka ett sådant meddelande eller kontakta tillsynsmyndigheten utan kundens instruktioner.

8. Behandlingens omfattning

8.1. omfattningBehandlingsomfånget beror på vilka tjänster som ingår i kundavtalet och vidare av instruktionerna från kunden och de justeringar som kunden har gjort i användargränssnittet.

8.2. Här följer en beskrivning av behandlingens omfattning, som bland annat beskriver vilken typ av personuppgifter som kan behandlas vid tillhandahållandet av tjänsterna:

Syftet med behandlingen

Leverantören ska behandla personuppgifter för att tillhandahålla de tjänster som anges i kundavtalet.

Behandlingens varaktighet

Behandlingen ska pågå så länge leverantören tillhandahåller tjänster till kunden enligt kundkontraktet.

Bearbetningens art

Leverantören ska samla in, lagra och göra data tillgängliga för kunden och användarna via ett grafiskt användargränssnitt för att tillhandahålla de tjänster som anges i kundavtalet. Leverantören kan också överföra data till tredje part på kundens begäran.

Leverantören ska göra data tillgänglig för sitt anslutna företags tekniska personal och supportpersonal för att ge support enligt kundavtalet och dessutom samla in data om hur leverantörstjänsterna används och samlas in.

Typ av personuppgifter som ska behandlas

Beroende på vilka tjänster som ingår i kundkontraktet och instruktionerna och ändringarna från kunden kan leverantören behandla följande uppgifter som kan betraktas som personliga:

Information om användare, eventuellt tillhandahållen av kunden, t.ex. Namn, Adress, Mobil, E-post, Jobbtitel, Medarbetarnummer, Skattezon, Bankkontonummer, Avdelning.

Information om fordon, som valfritt tillhandahålls av kunden, såsom registreringsnummer, märke, modell, första registrerat datum, utsläppsdata, fordonsgrupp, färg, fordonsnamn, fordonstyp, bränsletyp, fordonskategori, tilldelad förare, initial och korrigerad körsträcka, Leasinguppgifter (Leasingföretag, Kontraktnummer, Avtalets startdatum, Miltalsgräns, Leasingavtalets längd, Mätvärdesavläsning i början av leasingperioden), Försäkringsinformation (Försäkringsbolag, Kontraktnummer, Kontraktets startdatum, Miltalsgräns, Försäkringsavtalets varaktighet, körsträcka vid försäkringens början), servicedetaljer (datum för senaste service, körsträcka vid senaste service, serviceintervall efter körd distans, serviceintervall efter tid, e-postadress om vem du ska meddela och vem som har varit meddelas).

Information om utrustning, som valfritt tillhandahålls av kunden, till exempel märke, modell, namn, serienummer, registreringsnummer, avdelning, etiketter, drifttimmar vid senaste service, serviceintervaller, inspektionsinformation (senaste inspektionsdatum, inspektionsintervall, inspektionsanteckningar) , E-postadress om vem som ska meddelas och vem som har meddelats).

Data från hårdvara eller skapad från hårdvarudata, till exempel plats, motor på och av, trippstart och stoppplats, resa start- och stoppadress, datum och tid för start och stopp, aktuell hastighet, nuvarande riktning, råa accelerationsdata för att bygga körbeteendepoäng och detektera körhändelser (snabb acceleration, hård brytning, hård svängning, tomgång), data per 1 HZ för att bygga en riskprofil för förbättrade och minskade ägandekostnader, inklusive för försäkrings-, leasing- och fordonsunderhållskostnader, hårdvarudiagnostik som GPS -satelliter i sikte, installationsvinkel, drifttimmar.

Användarprofilinformation som användarnamn, lösenord, e-post, mobilnummer och språkinställningar.

Loggning av mjukvaruanvändning, såsom vad användaren klickar på, klicksekvens, statistik, trafikkällor och analysdata inklusive maskerad IP-adress.

Kategorierna av registrerade

Kunder, Kunders anställda eller andra som använder fordonet eller utrustningen.

8.3. Kunden kan dock instruera leverantören om behandlingen, vilket kan leda till att behandlingen avviker från vad som beskrivs ovan. Kunden kan också lägga till information och göra ändringar i användargränssnittet, inklusive ändringar av inställningar, vilket kan leda till att behandlingen avviker från beskrivningen ovan.

8.4. Om inte annat överenskommits har Leverantören rätt att få rimlig betalning om Kunden ger instruktioner som inte ligger inom tjänsten och kräver ändringar eller justeringar, med ersättning baserad på Leverantörens timpris på 200 EUR. Leverantören kan också vägra instruktionen om den överskrider tjänsten och inte kan tillgodoses på ett enkelt sätt.

9. Ansvar

9.1. Varje part är ansvarig för att täcka administrativa böter och andra sanktioner som åläggs till följd av brott mot dataskyddslagstiftningen. Om en part har hållits ansvarig för skador enligt artikel 82 i GDPR för en fråga som den andra parten är ansvarig för, ska den ansvariga parten täcka skadeståndskostnaderna. Ansvarsbegränsningen i de allmänna villkoren ska gälla för ansvar enligt artikel 82 i GDPR.

10. Giltighetstid och uppsägning

10.1. Detta databehandlingsavtal träder i kraft genom kundens elektroniska signatur och förblir i kraft så länge som leverantören behandlar personuppgifter för kundens räkning enligt kundavtalet.

10.2. Om kundkontraktet sägs upp, avslutas detta databehandlingsavtal automatiskt när behandlingen har avslutats efter radering (inklusive säkerhetskopiering).

10.3. I händelse av ett brott mot detta databehandlingsavtal eller dataskyddslagstiftningen kan kunden instruera leverantören att stoppa vidare behandling av uppgifterna med omedelbar verkan.

11. Skyldigheter vid uppsägning och avbokning

11.1. Vid avslutande av kundavtalet ska leverantören efter kundens val antingen permanent radera eller returnera alla personuppgifter som mottagits för kundens räkning.

11.2. Kunden kan kräva att Leverantören raderar alla personuppgifter som behandlas enligt detta avtal. Radering ska utföras senast 60 dagar efter att avtalet sägs upp.

11.3. Skulle Kunden inte begära retur eller radering i enlighet med föregående stycke, ska Leverantören ändå radera personuppgifter som mottagits för Kundens räkning senast 60 dagar efter det att Kundkontraktet upphört, om inte Leverantören har annan laglig grund för lagring uppgifterna, till exempel att ha en juridisk skyldighet att göra det eller ett separat avtal med kunden om ytterligare datalagring.

11.4. Leverantörens skyldighet att radera personuppgifter gäller inte om informationen är anonymiserad (och därmed inte längre utgör personuppgifter) eller om Leverantören har en rättslig grund för att avstå från att radera, t.ex. att försvara ett rättsligt krav.

11.5. Säkerhetskopior som innehåller personuppgifter raderas i enlighet med leverantörens rutiner för radering av säkerhetskopior. Om Kunden kräver att säkerhetskopiorna raderas utanför de vanliga rutinerna, kommer Leverantören att göra detta som en betald tjänst, med ersättning baserad på Leverantörens timpriser.

12. Övrigt

12.1. Detta databehandlingsavtal utgör en integrerad del av kundavtalet, inklusive andra avtalsdokument, såsom de allmänna villkoren. Bestämmelserna i ovannämnda dokument gäller, inklusive men inte begränsat till kontaktinformation, ansvarsbegränsning och lag och rättslig lokal.

12.2. Vid överlåtelse av kundavtalet till andra parter ska databehandlaravtalet överföras i enlighet därmed.

12.3. Leverantören har rätt att göra nödvändiga ändringar i detta databehandlingsavtal. Leverantören ska skicka ett skriftligt meddelande (även elektroniskt) till kunden. Kunden har rätt att motsätta sig större skriftliga ändringar inom 30 dagar förutsatt att Kunden har en rättvis och saklig invändning.

Integritetspolicy

1. Inledning

ABAX -gruppen har åtagit sig att skydda personuppgifter. Tjänsterna vi erbjuder våra kunder utvecklas på grundval av integritet genom design, vilket innebär att integritet omfattas av hela systemets design som gör att vi kan behandla data på ett säkert sätt. Till exempel kan användare ha tillgång till data som inte är synliga för administratören, t.ex. privata resor.

ABAX Group inkluderar moderbolaget ABAX AS och dess dotterbolag. Alla referenser till ”vi”, ”oss” och ”våra” avser företagen inom ABAX -koncernen.

Denna sekretesspolicy beskriver den information vi kan samla in och behandla om dig om du är kund eller är ansluten till en av våra kunder, om du är användare av våra tjänster, om du är partner eller leverantör, om du har prenumererat på vårt nyhetsbrev eller begärt information från oss, om du har besökt vår webbplats eller sökt en tjänst inom ABAX Group. Allt ovanstående kallas kollektivt för "Data Subjects".

2. Uppgifterna vi samlar in

2.1. Kunddata

När du ingår ett kundavtal med oss ​​kan vi samla in följande uppgifter om dig:

  • Kundens namn och företagsregisternummer

  • Telefonnummer, e -postadress och postadress till kunden

  • Information om kundens kontaktperson (er) (namn, e -post och telefonnummer)

  • Information om kundens administratörsanvändare (namn, e -postadress och telefonnummer)

  • Betalningsinformation

Denna information samlas in för att uppfylla kontraktet med kunden och lagras under hela kontraktstiden för att vi ska kunna hantera kundrelationen och tillhandahålla supporttjänster.

Vi kan behålla viss information utöver avtalsperioden av följande skäl:

  • Bokföring; eftersom vi enligt nationell lag kan vara skyldiga att föra ett bokföring under ett visst antal år.

  • Gör anspråk på utestående skulder; om du fortfarande är skyldig oss pengar efter att prenumerationsperioden har löpt ut.

  • Försvara rättsliga anspråk, om det finns en tvist om villkoren i kundkontraktet. 

2.2 Data relaterade till användningen av våra tjänster

Vid tillhandahållandet av våra tjänster kan kunden ansluta, spåra och övervaka tillgångar från ett gränssnitt. Behandlingen av personuppgifter krävs för att kunna tillhandahålla våra tjänster, varefter vi endast behandlar personuppgifter för kundens räkning och i enlighet med kundens instruktioner. Våra kunder har kontroll över de uppgifter vi behandlar för deras räkning, och på grundval av detta har vi rollen som en databehandlare, och kunden är den personuppgiftsansvarige.

Vilka uppgifter vi behandlar beror på vilka tjänster som ingår i kundkontraktet, och vidare av instruktionerna från kunden och de justeringar som gjorts av kunden och slutanvändaren i användargränssnittet.

När vi tillhandahåller våra tjänster kan vi behandla följande personuppgifter:

Typ av personuppgifter som ska behandlas

Beroende på vilka tjänster som ingår i kundkontraktet kan leverantören behandla följande uppgifter som kan betraktas som personliga:

Information om användare, eventuellt tillhandahållen av kunden, såsom namn, adress, mobil, e-post , Jobbtitel, Medarbetarnummer, Skattezon, Bankkontonummer, Avdelning.

Information om fordon som valfritt tillhandahålls av kunden, såsom registreringsnummer, märke, modell, första registrerat datum, utsläppsdata, fordonsgrupp, färg, fordonsnamn, fordonstyp, bränsletyp, fordonskategori, tilldelad förare, initial och korrigerad körsträcka, Leasinguppgifter (Leasingföretag, Kontraktnummer, Avtalets startdatum, Miltalsgräns, Leasingavtalets längd, Mätvärdesavläsning i början av leasingperioden), Försäkringsuppgifter (Försäkringsbolag, Kontraktnummer, Kontraktets startdatum, Miltalsgräns, Försäkringsavtalets varaktighet, körsträcka vid försäkringens början), servicedetaljer (datum för senaste service, körsträcka vid senaste service, serviceintervall efter körd distans, serviceintervall efter tid, e-postadress om vem du ska meddela och vem som har varit meddelad)

Information om utrustning, eventuellt tillhandahållen av kunden, till exempel märke, modell, namn, serienummer, registreringsnummer, avdelning, etiketter, drifttider vid senaste service, Service i intervaller, inspektionsdetaljer (senaste inspektionsdatum, inspektionsintervall, inspektionsanteckningar), e-postadress om vem som ska meddelas och som har meddelats)

Data som tillhandahålls av hårdvara eller skapas från hårdvarudata, till exempel plats, motor på och av, resa start- och stoppplats, Trip start- och stoppadress, Trip start och stopp datum och tid, Aktuell hastighet, Aktuell riktning, Rå accelerometerdata för att bygga körbeteendepoäng och upptäcka körhändelser (snabb acceleration, hårt brytande, hård svängning, tomgång), Maskinvarudiagnostik, till exempel GPS-satelliter i sikte, installationsvinkel, öppettider

Användarprofilinformation som användarnamn, lösenord, e-post, mobilnummer och språkinställningar.

Loggning av programvaruanvändning som vad användaren klickar på, klicksekvens, statistik och analysdata inklusive IP -adress.

Kategorierna av registrerade

Kunder, Kunders anställda eller andra som använder våra tjänster.

Vi lagrar uppgifterna så länge som kunden instruerar oss att, eller tills kunden avslutar helt. Kunden bestämmer bara hur länge det är nödvändigt att behålla uppgifterna, och vårt ansvar är begränsat till att följa kundens instruktioner.

Kundens administratör och användare kan begära radering av data, där kunden är dataansvarig, i användargränssnittet och kan också begära ytterligare radering genom att kontakta vår gruppdataskyddsombud i de fall ABAX är datakontrollant. 

2.3 Partners och leverantörer

Vi behandlar personuppgifter om partners och leverantörer för att uppfylla kontraktet. De personuppgifter som behandlas är namn, telefonnummer, adresser, e-postadresser och fakturainformation.

Denna information kommer att lagras under kontraktstiden. För att underlätta potentiell framtida kontakt och samarbete behåller vi dessutom register över nuvarande, tidigare och potentiella partners och leverantörer i 5 år, på grundval av legitimt intresse. Vi kommer dock att radera all data på begäran.

2.4   Prenumeranter på nyhetsbrev och informationsförfrågningar

Om du kontaktar oss eller prenumererar på vårt nyhetsbrev samlar vi in ​​följande uppgifter:

  1. Nyhetsbrev: E-postadress, namn och roll för att skicka nyhetsbrev

  2. Kontakt via e-post: E-postadress och e-postkorrespondensen, för att besvara din förfrågan

  3. Kontakt via telefon: Telefonnummer, namn och en sammanfattning av motsvarande skriftligen, för att besvara din förfrågan. Vi spelar också in telefonsamtal för säkerhets- och utbildningsändamål, på inkommande samtal baserat på ett aktivt samtycke från den inkommande uppringaren.

Vi behöver ditt samtycke för att kunna registrera dig för våra nyhetsbrev. Du kan när som helst återkalla ditt samtycke, i så fall raderar vi ditt e-postmeddelande från e-postlistan och slutar skicka dig nyhetsbrev.

Om du är kund förbehåller vi oss rätten att behålla e-post och telefonkorrespondens så länge du är en aktiv kund för att ge bästa möjliga kundvård och i ett år efter avslutat kundförhållande om det behövs ytterligare kontakt. Dessutom kan informationen också sparas för att hantera klagomål och för att hantera ett pågående rättsligt anspråk. Du kan skicka oss en begäran om att radera all korrespondens. Vi kommer sedan att behandla din begäran. Om vi ​​beslutar att behålla dina uppgifter kommer vi att informera dig om resonemanget bakom ett sådant beslut utan onödigt dröjsmål.

Alla kunder i ABAX Group kommer att få transaktionsmeddelanden, även om de inte prenumererar på våra nyhetsbrev. Ett transaktionsmeddelande kan vara ett meddelande om ett integritetsintrång, ändring av villkor och liknande information. Detta är information ABAX enligt lag behöver informera befintliga kunder om.

2.5 Webbplatsbesökare

Lär dig mer om cookies

2.6 Marknadsföring och annonsering
Vi behandlar personuppgifter för att mäta och förbättra effektiviteten av vår marknadsföring och för att visa ABAX-annonser för relevanta målgrupper på tredjepartsplattformar (profilering för marknadsföringsändamål).

Vi använder information om din användning av vår webbplats (t.ex. IP-adress, cookie-identifierare och vilka ABAX-annonser du har sett eller klickat på) och – om du har samtyckt till marknadsföringscookies och skickat in dina kontaktuppgifter i våra formulär – pseudonymiserade identifierare (hashad e-postadress eller telefonnummer) och en konverteringsstatus (t.ex. "kvalificerat försäljningslead / SQL").

Den lagliga grunden för denna behandling är ditt samtycke. Du kan när som helst återkalla ditt samtycke i vårt cookie- och inställningscenter. En återkallelse påverkar inte lagligheten av den behandling som utförts innan återkallelsen.

Uppgifter delas med våra marknadsföringspartner (till exempel Google Ireland Limited, Meta Platforms Ireland Limited och LinkedIn Ireland Unlimited Company). Vissa uppgifter kan överföras till koncernbolag i USA under ramverket för dataskydd mellan EU och USA (EU‑U.S. Data Privacy Framework).

Behandlingen involverar profilering så att vi och våra partner kan bedöma dina intressen och visa mer relevanta annonser. Förutom att återkalla ditt samtycke kan du när som helst invända mot att dina personuppgifter används för direktmarknadsföring, inklusive sådan profilering, genom att använda detta formulär.

Vi sparar uppgifter för detta ändamål så länge ditt samtycke är aktivt och under en begränsad period därefter för kampanjanalys, men inte längre än 12 månader efter din senaste interaktion, såvida inte en längre period krävs enligt lag.

2.7 Rekrytering

Om du söker en tjänst inom ABAX Group kommer vi att samla in och behandla din ansökan, CV, certifikat och referenser samt personuppgifter som namn, e-postadress och telefonnummer. Grunden för vår behandling av dessa personuppgifter är ditt samtycke som fritt ges av dig under ansökningsprocessen. Vi kommer att behålla sådan information i 12 månader efter rekryteringsprocessens slut för att ta hänsyn till dig för kommande tjänster. Du kan när som helst återkalla ditt samtycke.

3. Säkerhetsåtgärder

Vi har genomfört ett antal säkerhetsåtgärder för att kunna behandla data på ett säkert sätt (som skyddar dina personuppgifter från förlust och obehörig åtkomst, kopiering, användning, modifiering eller avslöjande), till exempel:

  • Vi följer informationssäkerhetshanteringssystem standard ISO 27001:2017.

  • Kunddata är krypterade både under transport och "i vila".

  • Vi använder nätverkssegmentering i alla våra produktionsmiljöer.

  • All infrastruktur hålls uppdaterad med de senaste säkerhetsuppdateringarna som släppts av våra leverantörer.

  • Vi använder en allmänt använd metod för åtkomstkontroll som kallas principen om minst privilegium (PoLP) för att säkerställa att vår infrastruktur förblir säker.

Du hittar mer detaljerad information om säkerhetsåtgärderna här https://www.abax.com/se/integritet

4. Mottagare av personuppgifter och användning av underprocessorer

Vi lämnar inte ut dina personuppgifter till tredje part om det inte krävs eller är tillåtet enligt tillämplig sekretesslagstiftning, t.ex. vi instrueras att göra det av kunden eller genom att använda en godkänd delprocessor.

När vi delar personuppgifter med en underbearbetare kräver vi att underbehandlaren ingår ett databehandlaravtal med oss ​​i enlighet med den allmänna dataskyddsförordningen (GDPR). Nuvarande delprocessorer visas på listan som finns här: https://www.abax.com/terms-and-conditions. Vi använder några underprocessorer utanför Europeiska ekonomiska samarbetsområdet (EES) där European Standard Contract Clauses (SCC) används som underlag för överföring.

5. Dina rättigheter som registrerad

5.1 Rätt till åtkomst, korrigering, radering och portabilitet

Som registrerad kan du begära:

  • åtkomst till alla personuppgifter vi har lagrat om dig,

  • rättelse av eventuella fel i de personuppgifter vi har lagrat om dig, och

  • radering av dina personuppgifter

  • mottagande av dina personuppgifter och överföring till en annan personuppgiftsansvarig (dataportabilitet)

Din rätt att få tillgång till personuppgifterna är inte absolut, eftersom lag eller föreskrifter kan tillåta eller kräva att vi vägrar lämna några av personuppgifterna.

Det är viktigt att personuppgifterna i våra register är korrekta för att vi ska kunna tillhandahålla den bästa servicen. Håll oss informerade om dina personuppgifter råkar ändras eller av andra skäl är felaktiga. 

Rätten till radering är inte absolut, eftersom lagar eller förordningar kan tillåta eller kräva att vi vägrar radera några av personuppgifterna. Till exempel kan vi i stället för att radera personuppgifter göra uppgifterna anonyma så att de inte kan associeras med eller spåras tillbaka till dig.

Om behandlingen är baserad på legitimt intresse kan du dessutom invända mot behandlingen och begära begränsning av behandlingen.

5.2 Var man kan lämna in en begäran

Både kunden och kundens anställda (eller andra användare av våra tjänster) kan utöva ovan nämnda rättigheter genom att logga in på användargränssnittet, där du hittar de flesta uppgifter vi har lagrat om dig och har möjlighet att göra korrigeringar och begära radering.

När vi behandlar data för vår kunds räkning vid utförandet av våra tjänster, måste varje begäran om utökad åtkomst, korrigeringar eller radering, som inte kan göras i användargränssnittet, skickas till oss av vår kund. Om du använder våra tjänster på grundval av en anställning eller annan anknytning till vår kund måste du kontakta den relevanta personen i företaget, som kan fatta nödvändiga beslut, inklusive att skicka en begäran till oss.

För att utöva ovan nämnda rättigheter relaterade till personuppgifter, som inte lagras i användargränssnittet, kontakta vår gruppdataskyddsombud, se avsnitt 7. Vi kommer att vidta nödvändiga åtgärder för att bekräfta den registrerades identitet innan vi lämnar information om personlig information data.

6. Ändringar av vår integritetspolicy

Vi kan uppdatera denna sekretesspolicy då och då. Detta är alltid tillämpligt och uppdaterad sekretesspolicy är tillgänglig på https://www.abax.com/terms-and-conditions

7. Dataskyddsombud

Om du har några frågor angående denna sekretesspolicy, oro kring hur vi hanterar dina personuppgifter eller vill lämna in ett klagomål, vänligen kontakta våra gruppdata Skyddsombud på [email protected].

8. Klagomål

Om du har några problem med hur vi behandlar dina personuppgifter är du välkommen att lämna in ett klagomål till relevant dataskyddsmyndighet i ditt land. Dessutom kan du lämna ett klagomål till ABAX Group på https://www.abax.com/se/klagomal

Underbiträden

NamnLandBeskrivningLänk
Amazon Web Services EMEA SARL (AWS Europe)LuxembourgWe use AWS public cloud services to deliver services to our customers https://aws.amazon.com/
AS Skan-KontrollNorwayIn your request and only after signing a legal contract we share certain data with Skan-Kontroll in order to enable our after-theft recovery solution.http://www.skan-kontroll.no
Telenor ASANorwayTelenor delivers connectivity to our sensors. https://www.telenor.no
Twoday ASNorwayTwoday helps us operate our business intelligence platformhttps://www.twoday.no
Saga Regnskap og Rådgivning ASNorwaySaga helps us operate our ERP platformhttps://sagarr.no/
ITX Norge ASNorwayITX delivers our unified communication platform used to communicate with our customershttps://itx.no
Ferde ASNorwayOn your request and only after signing legal contract we cooperate with Ferde to deliver Toll Road service including ferry. https://ferde.no
Skyttel ASNorwayOn your request and only after signing legal contract we cooperate with Skyttel to deliver out Toll Road service. https://skyttel.no/
Caruso GmbHGermanyOn your request and only after signing legal contract we can share certain data in order to offer new and better services. https://www.caruso-dataplace.com/
Ruptela UABLithuaniaSupplier of our Fleet Management Solution.https://www.ruptela.com
HubSpot Ireland LtdIrelandWe use HubSpot to communication with our customers and prospects as well as building additional webpages on abax.comhttps://hubspot.com
Google IrelandIrelandWe use GCP public cloud services to deliver services to our customershttps://cloud.google.com/
MobyLinqNorwayMobyLinq enables the secure use of analysed vehicle data to support tailored data based services.https://www.mobylinq.com/

Underbiträden – Tredjeländer

Till följd av EU-domstolens nyligen meddelade dom om dataöverföringar, som ogiltigförklarade Privacy Shield, kommer ABAX att gå över till standardavtalsklausuler (SCCs) för överföringar av personuppgifter för onlineannonsering och mätning utanför EU/EES.

Har du några frågor om detta? Vänligen kontakta vårt dataskyddsombud på [email protected].

Affärspartners

NamnLandBeskrivningLänk
Fair Insurance ASNorwayFair Insurance will receive data from ABAX through sub processor Mobylinq to calculate user based insurance premium offers. Fair Insurance will be used in correlation with contractual agreements based on enabled features.https://www.faircarinsurance.com/

Information om ångerrätt för privatkunder

Download here