1. Allmänt

Dessa allmänna villkor reglerar användningen av den digitala tjänsten Beviskollen ("Tjänsten"), som tillhandahålls av K-Utbildning AB, orgn.nr 559403-8787, med adress Pipers väg 75, 170 73 Solna, epost: [email protected] ("Leverantören").

Genom att registrera ett konto, logga in eller på annat sätt använda Tjänsten accepterar Kunden ("kunden") dessa villkor.

2. Om Tjänsten

Beviskollen är en digital plattform för företag och organisationer som vill administrera, bevaka och förnya personalens utbildningar, certifikat och behörigheter. Tjänsten tillhandahålls som molnbaserad SaaS-lösning.

3. Registrering och Användning

Kunden ansvarar för att endast behöriga personer ges tillgång till Tjänsten. Inloggningsuppgifter är personliga och får inte delas eller användas av annan. Kunden får inte använda Tjänsten på ett sätt som strider mot lag, god sed eller dessa villkor. Leverantören äger rätt att omedelbart stänga av användare som bryter mot reglerna.

4. Licens och användningsrätt

Kunden erhåller en icke-exklusiv, icke-överförbar och tidsbegränsad licens att använda Tjänsten under avtalstiden. Licensen ger rätt att använda Tjänsten endast för Kundens interna verksamhet. Det är inte tillåtet att:

• kopiera, dekompilera eller reverse-engineera Tjänsten,
• vidareförsälja, leasa eller på annat sätt överlåta åtkomst till tredje part,
• kringgå säkerhetsfunktioner eller försöka påverka Tjänstens funktionalitet.

5. Kunddata och dataskydd

All data som Kunden registrerar i Tjänsten tillhör Kunden. Leverantören agerar som personuppgiftsbiträde för den behandling av personuppgifter som sker inom Tjänsten. Ett separat personuppgiftsbiträdesavtal (PUB-avtal) reglerar behandlingen av sådana uppgifter. Leverantören ansvarar som personuppgiftsansvarig endast för den behandling som krävs för drift, support och säkerhet enligt Integritetspolicy.

6. Uppsägningshantering av data

Vid upphörande av avtal eller avslutat konto gäller följande:

• Kunden kan begära export av sin data inom trettio (30) dagar från avtalets upphörande.
• Leverantören raderar eller anonymiserar alla Kundens uppgifter senast sextio (60) dagar efter upphörande, om inte längre lagring krävs enligt lag.
• Kunden ansvarar för att säkerhetskopiera data innan avtalet upphör.
• Efter radering har Leverantören ingen skyldighet att återställa information.

7. Underbiträden och tredjepartsintegrationer

Leverantören har rätt att anlita underbiträden (t.ex. moln- och driftleverantörer) för att kunna leverera Tjänsten. Leverantören ansvarar för att dessa uppfyller krav enligt GDPR och motsvarande säkerhetsnivå. Tjänsten kan i framtiden integreras med tredjepartstjänster (t.ex. ID06, SSG, Skillnation m.fl.). Leverantören ansvarar inte för funktion, säkerhet eller databehandling hos sådana tredjepartsleverantörer. Kunden ansvarar för att eventuella integrationer används i enlighet med dessa villkor.

8. Avgifter och prisjusteringar

Tjänsten erbjuds initialt kostnadsfritt under en introduktionsperiod. Leverantören förbehåller sig rätten att när som helst införa eller justera avgifter och prismodell. Prisändringar meddelas Kunden minst trettio (30) dagar i förväg via e-post eller i Tjänsten. Om Kunden inte accepterar nya villkor har Kunden rätt att säga upp avtalet före ändringens ikraftträdande. Betalningsvillkor, när avgifter införs, är 30 dagar netto från fakturadatum om inget annat avtalats. Vid dröjsmål tillkommer dröjsmålsränta enligt räntelagen.

9. Tillgänglighet och drift

Leverantören eftersträvar hög tillgänglighet men garanterar inte oavbruten drift. Planerade driftavbrott annonseras i förväg när så är möjligt. Leverantören har rätt att genomföra uppdateringar, förbättringar och underhåll som kan påverka Tjänstens funktion.

10. Ansvar och begränsning

Leverantören ansvarar inte för indirekta skador, förlust av data eller utebliven vinst. Leverantörens sammanlagda ansvar under avtalsperioden är begränsat till den ersättning Kunden betalat de senaste tolv (12) månaderna. Kunden ansvarar för att inmatad information är korrekt och uppdaterad.

11. Sekretess

Parterna förbinder sig att inte röja konfidentiell information som erhålls i samband med användningen av Tjänsten. Sekretess gäller under avtalstiden och i två (2) år därefter.

12. Force majeure

Ingen part ansvarar för bristande fullgörelse som beror på omständigheter utanför partens kontroll, såsom myndighetsbeslut, krig, pandemi, arbetskonflikt, el- eller internetavbrott eller liknande händelser.

13. Uppsägning och avtalets upphörande

Avtalet gäller tills vidare med tre (3) månaders ömsesidig uppsägningstid. Vid väsentligt avtalsbrott får part säga upp avtalet med omedelbar verkan. Efter uppsägning gäller bestämmelserna i punkt 6 (Uppsägningshantering av data).

14. Ändringar av villkor

Leverantören har rätt att uppdatera dessa villkor. Ändringar publiceras på Oversyn.se och träder i kraft trettio (30) dagar efter publicering. Väsentliga ändringar kommuniceras via e-post eller i Tjänsten.

15. Tillämplig lag och tvist

Avtalet tolkas enligt svensk lag. Tvister som inte kan lösas genom förhandling ska avgöras av Solna tingsrätt som första instans.

1. Parter

Personuppgiftsansvarig:
Det kundföretag som tecknat avtal om användning av Tjänsten Beviskollen.

Personuppgiftsbiträde:
K-Utbildning AB
Pipers väg 75
170 73 Solna
Telefon: 073-324 95 22
E-post: [email protected]

2. Ändamål och omfattning

Leverantören behandlar personuppgifter för att tillhandahålla, administrera och utveckla Tjänsten Beviskollen, inklusive:

• registrering, lagring och bevakning av utbildningar, certifikat och behörigheter,
• generering av påminnelser om utbildningar som löper ut,
• hantering av användarkonton, support och felsökning,
• säkerhets- och logghantering.

3. Typ av personuppgifter

Behandlingen kan omfatta följande kategorier av uppgifter:

• namn, e-postadress, telefonnummer, befattning, organisations- och enhetskoppling,
• utbildningshistorik, giltighetstider och certifikatstatus,
• inloggnings- och användningsdata (loggar, tidsstämplar).

4. Kategorier av registrerade

• Kundens anställda, konsulter eller entreprenörer vars kompetens och utbildning hanteras i Tjänsten,
• administrativa användare och kontaktpersoner hos Kunden.

5. Varaktighet

Personuppgifter behandlas under hela avtalstiden mellan parterna. Efter avtalets upphörande gäller punkt 12 (radering).

6. Biträdets skyldigheter

Leverantören åtar sig att:

• endast behandla personuppgifter enligt Kundens instruktioner,
• säkerställa att personal med åtkomst omfattas av tystnadsplikt,
• vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder
• bistå Kunden vid utövande av registrerades rättigheter
• bistå Kunden vid säkerhetsincidenter och konsekvensbedömningar,
• föra register över behandlingsaktiviteter,
• möjliggöra revisioner på begäran enligt punkt 10.

7. Säkerhetsåtgärder

Leverantören ska upprätthålla en säkerhetsnivå som motsvarar riskerna med behandlingen. Åtgärder inkluderar men är inte begränsade till:

• krypterad datakommunikation,
• åtkomstkontroll med stark autentisering,
• kontinuerlig säkerhetskopiering med rullande rotationssystem,
• loggning och övervakning av system,
• intern policy för dataskydd och incidenthantering.

Leverantörens personal får endast åtkomst till kunddata vid behov för support eller felsökning och omfattas alltid av sekretess.

8. Underbiträden

Leverantören får anlita underbiträden (t.ex. moln-, drift- och e-postleverantörer) för att uppfylla avtalet. All datalagring sker inom EU/EES hos europeiska molnleverantörer. Leverantören ansvarar för att underbiträden uppfyller motsvarande dataskyddskrav enligt GDPR och detta avtal. Lista över aktuella underbiträden tillhandahålls på begäran. Kunden informeras om planerade ändringar av underbiträden och kan invända inom 30 dagar.

9. Överföring till tredje land

Om personuppgifter undantagsvis överförs utanför EU/EES ansvarar Leverantören för att sådan överföring sker med giltig skyddsmekanism, t.ex. EU-kommissionens standardavtalsklausuler (SCC).

10. Revision och insyn

Kunden har rätt att, högst en gång per år, genom oberoende revisor granska Leverantörens efterlevnad av detta avtal. Revision ska föregås av minst 30 dagars skriftligt meddelande och får inte oskäligt störa Leverantörens verksamhet.

11. Incidentrapportering

Vid misstänkt eller bekräftad personuppgiftsincident ska Leverantören utan onödigt dröjsmål underrätta Kunden och lämna nödvändig information för att möjliggöra eventuell rapportering till Integritetsskyddsmyndigheten (IMY).

12. Radering och återlämning av data:

När avtalet upphör eller på Kundens begäran ska Leverantören:

1. lämna ut Kundens data i strukturerat format (t.ex. CSV eller liknande), och
2. radera eller anonymisera samtliga personuppgifter senast 60 dagar efter avtalets upphörande, om inte längre lagring krävs enligt lag.

Efter radering kan data inte återskapas.

13. Ansvar

Leverantören ansvarar gentemot Kunden för skada som uppkommer genom brott mot denna policy eller GDPR, endast i den omfattning felet ligger inom Leverantörens kontroll och enligt ansvarsbegränsningarna i parternas huvudavtal.

14. Tillämplig lag och tvist

Detta avtal regleras av svensk lag. Tvister som inte kan lösas genom förhandling ska avgöras av Solna tingsrätt som första instans.