Avtalsvillkor – Abicart

Allmänna villkor

  1. Allmänt
    1. Följande allmänna villkor (”Villkoren”) gäller alltid, om inte annat skriftligen har avtalats, mellan Abicart AB, org.nr 559202-5406 (“Abicart”) och beställare och användare av Abicarts tjänster (”Kunden”), med avseende på alla tjänster, av vad slag de än må vara, så som men inte begränsat till Abicart e-handelsplattformar (”Plattformen”) och därtill hörande tilläggstjänster (”Tjänsterna”). Abicart och Kunden benämns nedan gemensamt som ”Parterna” och var för sig som ”Part”. Villkoren och avtal som ingås mellan Parterna beträffande Tjänsterna benämns nedan gemensamt som ”Avtalet”. Villkoren uppdateras från tid till annan och finns tillgängliga på Abicarts webbplats www.abicart.com. Villkoren är en integrerad del av Avtalet.
    2. Abicart har rätt att när som helst och på så sätt som Abicart anser lämpligt, utan Kundens föregående godkännande, ändra eller göra tillägg till Villkoren. Uppdaterade versioner av Villkoren kommer att tillgängliggöras för Kunden genom publicering på Abicarts webbplats. Villkoren träder i kraft från och med sådan publicering. För det fall Abicart erbjuder nya tjänster eller funktioner till Tjänsterna ska dessa, om inte annat uttryckligen anges, omfattas av Villkoren.
    3. För undvikande av missförstånd, så som Kund ska också anses sådant bolag eller person som accepterat Abicarts offert, skapat ett abonnemang eller konto på Abicarts webbplats eller nyttjat Tjänsterna och därigenom ingått ett Avtal med Abicart.
  2. Tjänsterna
    1. Abicart har rätt att när som helst, utan föregående avisering, ändra utformningen av Tjänsterna och dess funktioner, samt sättet på vilket Tjänsterna tillhandahålls. Abicart har vidare rätt att implementera uppdateringar, utveckla, förbättra och modifiera Tjänsterna i sådan utsträckning som Abicart bedömer nödvändigt eller lämpligt. Sådana förändringar kan medföra att vissa av Tjänsternas funktioner ändras, upphör eller tillkommer.
    2. Abicart har rätt att, när detta är påkallat med hänsyn till underhålls-, tekniska- eller säkerhetsskäl, vidta åtgärder som kan påverka tillgängligheten till Tjänsterna. Om Kundens användning av Tjänsterna riskerar att skada Abicart, är i strid med tillämplig lagstiftning, Villkoren eller Abicarts uttryckliga instruktion, eller i annat fall om Abicart bedömer nödvändigt, har Abicart rätt att omgående spärra Kundens åtkomst till Tjänsterna utan föregående meddelande. För det fall åtkomsten till Tjänsterna spärras eller begränsas på något sätt, ska Kunden aviseras om åtgärderna så snart som Abicart bedömer rimligen möjligt.
    3. Abicart tillhandahåller support för Kunder via e-post, chatt och telefon. E-post, chatt och telefonnummer finns tillgängligt på www.abicart.com.
  3. Abonnemang och uppsägning
    1. Tjänsterna ska erbjudas i abonnemangsform med valfri bindningstid om inte någonting annat har avtalats (”Abonnemang”). Samtliga Abonnemang betalas i förskott i enlighet med Abicarts betalningsvillkor. Kunden kan när som helst välja att ändra betalningsmetod för Abonnemanget och en sådan ändring träder i kraft efter utgången av pågående bindningstid.
    2. Om Avtalet inte har sagts upp av Kunden senast 1 (en) vecka innan utgången av Abonnemangets bindningstid, ska Avtalet automatiskt förlängas ytterligare med en period motsvarande den valda bindningstiden för föregående Abonnemang.
    3. Abicart har rätt att skriftligen säga upp hela Avtalet eller delar av Avtalet eller viss tjänst med iakttagande av 80 dagars uppsägningstid.
    4. I tillägg till vad som i övrigt anges i Avtalet har Abicart rätt att med omedelbar verkan säga upp hela Avtalet eller delar av Avtalet eller viss tjänst, utan rätt för Kunden att återfå någon del av avgiften, om
      1. Kunden begår väsentligt avtalsbrott, och inte avhjälper sådant avtalsbrott inom 30 dagar från det att avtalsbrottet skriftligen har påtalats;
      2. Kunden försätts i konkurs, blir föremål för företagsrekonstruktion, ansöker om ackord, ställer in betalningarna, träder i likvidation eller på annat sätt anses vara på obestånd; eller
      3. missbrukar Tjänsterna, bryter mot lagar, förordningar, myndighetsbeslut, eller om förändrad lagstiftning innebär att Tjänsterna inte längre kan tillhandahållas.
    5. Abicart ska lämna Kunden skriftligt meddelande härom utan oskäligt dröjsmål efter det attomständigheten som berättigar till uppsägning blev känd för Abicart.
  4. Avgifter
    1. Avgifter för Tjänsterna utgår i enlighet med vid var tid gällande prislista. Vid Kundens betalning aktiveras av Kunden vald bindningstid omgående. Om Kunden valt fakturabetalning aktiveras bindningstiden omgående och en faktura ställs ut vid tillfället för aktivering med fakturavillkor 30 dagar (om ingenting annat har avtalats).
    2. Tillfälliga kampanjpriser påverkar inte pågående Abonnemang eller avtalade avgifter.
    3. För det fall Abicart erbjuder en gratis provperiod för Tjänsterna måste Kunden efter utgången av sådan provperiod teckna ett Abonnemang för fortsatt användning av Abicarts Tjänster.
    4. Vid uppgradering av Abonnemang ska Kunden debiteras för mellanskillnaden mellan nytt och gammalt Abonnemang för innevarande betalningsperiod. Pågående bindningstid påverkas inte av uppgradering av Abonnemang för butikspaket.
    5. önskar kunden byta till ett billigare Abonnemang för butikspaket kan så ske först efter utgången av pågående bindningstid.
    6. Vid försenad betalning utgår dröjsmålsränta med tolv (12) procent per påbörjad månad efter förfallodag. Abicart har även rätt till ersättning för eventuella inkassokostnader och betalningspåminnelser som uppstår till följd av förseningen.
    7. För undvikande av missförstånd, vid försening med betalning under dessa Villkor har Abicart rätt att begränsa Kundens tillgång till Tjänsterna.
    8. Invändning mot faktura eller annat krav på ersättning ska, för att kunna göras gällande mot Abicart, framställas inom fem (5) dagar efter det att den omständighet som föranlett invändningen eller begäran upptäckts eller borde ha upptäckts, och som senast två (2) månader från att Kunden har mottagit den påstått felaktiga rapporten eller fakturan.
  5. Överlåtelse av abonnemang
    1. Kunden får överlåta Abonnemang till annan part, under förutsättning att den nya parten uppfyller Abicarts kundkrav och åtar sig att följa Villkoren och betalningsskyldighet för överlåtet Abonnemang från och med överlåtelsetidpunkten, innebärandes att den frånträdande Kunden inte är betalningsskyldig för förpliktelser som uppkommer efter överlåtelsetidpunkten och att den tillträdande Kunden inte är betalningsskyldig för förpliktelser som uppkommit innan överlåtelsetidpunkten.
  6. Kundens ansvar
    1. Kunden ska hålla Abicart skadeslöst för skada, inklusive indirekt skada, som Abicart och dess företrädare drabbas av till följd av Kundens, Kundens företrädares och Kundens underleverantörers nyttjande av Tjänsterna i strid med tillämpliga lagar och regler. Detsamma gäller vid tekniskt missbruk där Kunden, Kundens företrädare eller Kundens återförsäljare i eller genom Tjänsterna sprider malware, virus, trojaner, spindlar o.d.
    2. Kunden ansvarar för alla handlingar och all aktivitet som företas av Kunden, Kundens företrädare eller underleverantörer till Kunden, inom ramen för Tjänsterna samt för material som denne gör tillgänglig på eller genom Tjänsterna. Kunden ansvarar för att känslig information såsom inloggningsinformation, lösenord och liknande hanteras utan risk för åtkomst av obehörig. För det fall Kunden skulle misstänka eller borde misstänka att en obehörig har fått tillgång till användarkontot, är Kunden skyldig att omgående vidta åtgärder för att begränsa åtkomst till Tjänsterna samt omgående meddela Abicart.
    3. Kunden förbinder sig att inte publicera stötande material eller material vars publicerande utgör intrång i tredje parts rättigheter. Abicart förbehåller sig rätten att avgöra när material är att betrakta som stötande eller som intrångsgörande. Abicart äger rätten att neka att ingå avtal med Kunden eller att omedelbart stänga av Kundens abonnemang om Kunden publicerar material som Abicart bedömer vara stötande eller intrångsgörande. Kunden ska vidare hålla Abicart skadelöst i det fall Kundens eller Kundens företrädares användning av Tjänsterna skulle föranleda ersättningsskyldighet för Abicart i förhållande till tredje part.
  7. Ansvarsbegränsning och skadeståndsskyldighet
    1. Abicart lämnar inte några garantier, varken direkta eller indirekta, rörande innehåll, funktion eller tillgänglighet av Tjänsterna.
    2. Abicart utövar ingen kontroll över de transaktioner som sker på Plattformen för Kundens räkning. Abicart är inte ansvarigt för direkta eller indirekta skador och ekonomiska förluster på grund av fel, fördröjningar, ofullkomligheter, avbrott, uteblivna leveranser i form av data, bristande tillgänglighet eller liknande omständigheter eller händelser i anslutning till transaktioner för Kundens räkning. Kunden är således ansvarig själv för att säkerställa att man har rätt Abonnemang eller transaktionsavgifter via exempelvis tredjepartsleverantörer.
    3. Abicart garanterar inte kontinuerlig, oavbruten eller säker tillgång till Tjänsterna och ansvarar inte heller för eventuella tekniska störningar. Abicart garanterar inte heller att tekniska fel kommer åtgärdas inom viss tid eller att Tjänsterna eller de servrar som krävs för att Tjänsterna ska fungera är fria från skadliga komponenter. Tekniska störningar kan förhindra möjligheterna för Kunden att använda Tjänsterna. Abicart ansvarar inte för tillgängligheten hos Tjänsterna eller förlust av data.
    4. Abicart ansvarar inte i något fall för indirekt skada eller förlust som uppstår under eller i samband med detta Avtal, inklusive men inte begränsat till utebliven vinst, förlust av anseende eller goodwill, produktionsbortfall, förlust av affärer eller affärsmöjligheter, inkomstförluster eller förväntade besparingar, eller förlust av och/eller skadad data eller information. Detta gäller oavsett hur skadan eller förlusten orsakats (inklusive skada eller förlust orsakad av oaktsamhet) och om skadan var förutsebar eller inte vid Avtalets ingående (även om Kunden upplysts om risken för sådan skada eller förlust).
    5. Abicarts totala ansvar under Avtalets giltighetstid i förhållande till all typ av skada eller annan förlust (oavsett hur skadan eller förlusten orsakats, inklusive skada eller förlust orsakad av oaktsamhet) som uppstår under och/eller i samband med Avtalet är begränsat till ett belopp motsvarande ett hundra procent (100%) av den avgift som betalats av Kunden till Abicart för Tjänsterna under det närmast föregående tolv (12) månaderna innan skadan inträffade.
  8. Personuppgiftshantering
    1. Genom att godkänna Villkoren godkänner Kunden också Abicarts personuppgiftsbiträdesavtal avseende Abicarts hantering av personuppgifter för Kundens räkning. Personuppgiftsbiträdesavtalet är en integrerad del av Villkoren och finns bilagda som Bilaga 1.
  9. Ångerrätt
    1. Enligt lagen (2005:59) om distansavtal och avtal utanför affärslokaler föreligger en ångerfrist på 14 dagar för konsumenter. I och med beställningen av Tjänsterna, samtycker Kunden till att Abicart påbörjar utförandet av Tjänsterna som har beställts innan angiven ångerfrist på 14 dagar har gått ut. Detta medför att ångerrätt för kund som är konsument enligt angiven lag inte föreligger.
  10. Force majeure
    1. Om Abicarts fullgörande av sina åtaganden enligt Avtalet förhindras på grund av omständighet som Abicart inte kunnat råda över och som Abicart inte skäligen kunde förväntas ha räknat med vid Avtalets ingående och vars följder Abicart inte heller skäligen kunde ha undvikit eller övervunnit, såsom exempelvis allmän arbetskonflikt, krig, eldsvåda, blixtnedslag, översvämning, pandemi, epidemi, karantän, virusutbrott, terroristattack, ändrad myndighetsbestämmelse, myndighetsingripande ska detta utgöra befrielsegrund som medför befrielse från skadestånd och andra påföljder. Vid åberopande av denna punkt, ska Abicart utan oskäligt dröjsmål lämna Kunden skriftligt meddelande härom. Om sådant meddelande inte lämnas utan oskäligt dröjsmål, ska omständigheten inte utgöra befrielsegrund från Abicarts fullgörande av sina åtaganden enligt Avtalet. Om Abicarts fullgörande av Avtalet till väsentlig del förhindras under en längre tid än tre (3) månader på grund av omständighet beskriven i denna punkt, får Kunden skriftligen säga upp Avtalet med omedelbar verkan.
  11. Immateriella rättigheter
    1. Abicart äger ensamrätt till samtliga rättigheter, immateriella rättigheter, till Tjänsterna, inkluderat men inte begränsat till rättigheter rörande varumärke, firma, design, text och mjukvara, med undantag för vissa rättigheter som ägs av Abicarts licensgivare. Inget i Avtalet ska tolkas så att någon av dessa rättigheter helt eller delvis överlåts till Kunden. All kopiering, ändring, överlåtelse, licensiering och/eller annan användning av Tjänsterna är otillåten.
    2. Kunden är införstådd med att otillåten användning av Abicarts immateriella rättigheter utgör avtalsbrott under Avtalet och kan i övrigt utgöra ett brottsligt förfarande. Abicart har rätt att vidta rättsliga åtgärder gentemot Kunden vid fall av sådan otillåten användning av Abicarts immateriella rättigheter.
  12. Tillämplig lag och tvister
    1. Detta Avtal ska tolkas och tillämpas i enlighet med svensk rätt.
    2. Tvist i anledning av detta Avtal ska avgöras av allmän domstol med Göteborg tingsrätt som första instans.

Senast uppdaterad 2024-08-05


Sammanfatting av Villkor och Policy

Detta är de villkor som gäller för de tjänster som erbjuds av Abicart AB, ett företag som tillhandahåller e-handelsplattformar och andra tjänster. Avtalet mellan Abicart och dess kunder regleras av dessa villkor. Parterna i detta avtal benämns "parter" och varje part benämns "part". Avtalet ingås när kunden beställer tjänsterna och accepterar villkoren.

Abicart har rätt att ändra eller komplettera villkoren utan föregående meddelande, och den uppdaterade versionen kommer att vara tillgänglig för kunden och eventuella ändringar kommer att gälla från och med det datumet. Abicart erbjuder support till kunderna via e-post, chatt och telefon.

De tjänster som Abicart erbjuder tillhandahålls vanligtvis på abonnemangsbasis, och alla abonnemangspaket betalas i förväg och förnyas automatiskt enligt kundens valda abonnemangsperiod. Kunderna kan ändra sin prenumerationsperiod eller betalningsmetod när som helst under prenumerationsperioden, och eventuella ändringar träder i kraft efter utgången av den aktuella prenumerationsperioden.

Abicart ansvarar inte för direkta eller indirekta skador eller ekonomiska förluster till följd av fel, förseningar, avbrott eller andra omständigheter eller händelser i samband med transaktioner som görs på Abicarts e-handelsplattform för kundens räkning. Abicart kan inte garantera att tjänsterna kommer att fungera felfritt och kontinuerligt, och tjänsterna kan påverkas av faktorer och omständigheter utanför Abicarts kontroll, såsom tekniska störningar, fel i kundens digitala enhet eller nätverk eller virus.

Kunderna ansvarar för att följa svensk och internationell lagstiftning när de använder tjänsterna. Kunderna är också ansvariga för alla handlingar och aktiviteter som de utför inom ramen för tjänsterna och för allt material som de gör tillgängligt på eller via tjänsterna.

Abicart använder cookies på sin webbplats i enlighet med sin cookiepolicy för att förbättra besökarnas användarupplevelse, samla in statistik om antalet besökare på webbplatsen och få information om hur webbplatsen används. Genom att använda Abicarts e-handelsplattform accepterar kunderna användningen av cookies på webbplatsen i enlighet med Abicarts cookiepolicy.



Bilaga 1: Personuppgiftsbiträdesavtal

1. ALLMÄNT
1.1. Detta personuppgiftsbiträdesavtal är en integrerad del av Abicarts allmänna villkor och gäller alltid, om inte annat skriftligen har avtalats, mellan Abicart och Kunden vid Abicarts hantering av personuppgifter för Kundens räkning.

2. DEFINITIONER
2.1. För det fall inget annat särskilt anges ska definitionerna i Abicarts allmänna villkor gälla även i detta personuppgiftsbiträdesavtal.

I den mån Europaparlamentets och Rådets förordning (EU) 2016/679 (”Dataskyddsförordningen”), innehåller begrepp som motsvarar de som används i detta personuppgiftsbiträdesavtal ska sådana begrepp tolkas och tillämpas i enlighet med Dataskyddsförordningen.

I detta personuppgiftsbiträdes skall nedan angivna termer ha följande betydelse:

‍a) Med ”Behandling” avses en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

b) Med ”Personuppgift” avses varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift, onlineidentifikatorer, alternativt en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

c) Med ”Personuppgiftsincident” avses en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de Personuppgifter som överförts, lagrats eller på annat sätt Behandlats.

d) Med ”Tillämpliga bestämmelser” avses Dataskyddsförordningen och andra lagar och regelverk som från tid till annan är tillämpliga på Behandling av Personuppgifter.

3. KUNDENS SKYLDIGHETER
3.1. Kunden ska i egenskap av personuppgiftsansvarig ansvara för att all Behandling av Personuppgifter sker i enlighet med detta personuppgiftsbiträdesavtal och Tillämpliga bestämmelser.

3.2. Kunden ska tillhandahålla Abicart med den information och de Personuppgifter som behövs och är ändamålsenliga för att Abicart ska kunna fullgöra sina skyldigheter enligt detta personuppgiftsbiträdesavtal och Tillämpliga bestämmelser.

3.3 Kunden ska omedelbart lämna Abicart korrekta uppgifter i händelse av att de dokumenterade instruktionerna är felaktiga, ofullständiga eller i övrigt behöver förändras.

3.4. Genom att underteckna detta avtal bekräftar Kunden:

3.5. att Kunden har rättslig grund att behandla och utlämna de aktuella Personuppgifterna till Abicart (och till sådana eventuella underbiträden som Abicart använder),

3.6. att Kunden är ensamt ansvarig för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av de Personuppgifter som lämnats till Abicart,

3.7. att Kunden har uppfyllt alla eventuella obligatoriska krav och skyldigheter att anmäla hos eller få tillstånd från relevanta myndigheter för Behandlingen av Personuppgifter,

3.8. att Kunden har fullgjort sina skyldigheter att tillhandahålla relevant information till sina kunder avseende Behandling av Personuppgifter enligt Tillämpliga bestämmelser,

3.9. att Abicart har lämnat garantier avseende implementeringen av tekniska och organisatoriska säkerhetsåtgärder som är tillräckliga för att skydda sina kunders integritet och Personuppgifter; och

3.10. att Kunden vid användning av de tjänster som tillhandahålls av Abicart inte överför några känsliga Personuppgifter, eller uppgifter som rör fällande domar i brottmål och överträdelser till Abicart. Sker sådan överföring kan inte Abicart hållas ansvarig för felaktig Behandling av dessa känsliga Personuppgifter.

3.11. Kunden ska tillhandahålla Abicart dokumenterade instruktioner. Dessa ska bland annat, men inte uteslutande, reglera vilka Personuppgifter som ska behandlas, föremålet för Behandlingen, Behandlingens varaktighet och omfattning, art och ändamål, typen av Personuppgifter och kategorier av registrerade, Kundens och Abicarts skyldigheter och rättigheter samt omfattningen av skyddsåtgärder och övriga IT- och säkerhetsrelaterade skyldigheter. Kundens dokumenterade instruktioner bifogas till detta personuppgiftsbiträdesavtal som Bilaga 1A.

3.12. Kunden ska tillhandahålla alla de uppgifter som kan behövas för att Abicart ska kunna uppfylla sina avtalsenliga åtaganden gentemot Kunden.

4. BEHANDLING
4.1. Abicart ska endast behandla Personuppgifter för Kundens räkning enligt detta personuppgiftsbiträdesavtal och Tillämpliga bestämmelser. Abicart får inte, utan Kundens samtycke, föreläggande från auktoriserad tillsynsmyndighet eller tvingande lagstiftning, samla in eller lämna ut Personuppgifter från eller till någon tredje part om inte annat skriftligen överenskommits, ändra metod för Behandling, kopiera eller återskapa Personuppgifter eller på något annat sätt behandla Personuppgifter för andra ändamål än dem som anges i de dokumenterade instruktionerna.

5. ÖVERFÖRING
5.1. Abicart får inte utan Kundens samtycke överföra några Personuppgifter till en stat utanför EU/EES om sådan stat inte finns med på EU-kommissionens lista över länder med adekvat skyddsnivå, med undantag för överföring av Personuppgifter till mottagare mot vilka Abicart vidtagit lämpliga skyddsåtgärder, till exempel bindande företagsbestämmelser (så kallade Binding Corporate Rules, BCR) eller standardavtalsklausuler (så kallade Standard Contractual Clauses, SCC).

5.2. En överföring som inte omfattas av ovanstående kräver Kundens skriftliga samtycke och ett säkerställande av att sådan överföring sker i överensstämmelse med Tillämpliga bestämmelser.

6. GENOMFÖRANDE AV FÖRÄNDRINGAR
6.1. Abicart ska genomföra ändringar, raderingar, begränsningar och överföringar på Kundens uttryckliga begäran, dock inte om en sådan begäran strider mot detta personuppgiftsbiträdesavtal eller Tillämpliga bestämmelser.

7. UTLÄMNANDE AV PERSONUPPGIFTER
7.1. Abicart får inte lämna ut Personuppgifter eller information om Behandlingen av Personuppgifter utan medgivande i förväg från Kunden, utom för det fall föreläggande finns därom från auktoriserad tillsynsmyndighet eller om Abicart är skyldig att göra det enligt Tillämpliga bestämmelser.

7.2. Abicart ska utan onödigt dröjsmål meddela Kunden om Abicart kontaktas av behörig tillsynsmyndighet, registrerad eller tredje part i syfte att få tillgång till Personuppgifter som Abicart behandlar.

8. KONTROLL AV EFTERLEVNAD
8.1. Kunden äger rätt att, själv eller genom tredje man, genomföra revision gentemot Abicart eller på annat sätt kontrollera att Abicarts Behandling av Personuppgifter följer detta personuppgiftsbiträdesavtal och Tillämpliga bestämmelser. Vid sådan revision eller kontroll ska Abicart ge Kunden den assistans som behövs för genomförande av revision.

8.2. Abicart ska på begäran och utan onödigt dröjsmål visa att förpliktelserna enligt detta personuppgiftsbiträdesavtal och Tillämpliga bestämmelser efterlevs. Detta innefattar bland annat, men inte uteslutande, en skyldighet att tillhandahålla dokumentation, visa att godkända uppförandekoder eller certifieringar är uppfyllda samt möjliggöra och bidra till att Kunden kan utföra nödvändiga granskningar och inspektioner.

8.3. Abicart ska ge Kunden tillgång till alla de Personuppgifter som Abicart behandlar för Kundens räkning. Detta innefattar även tillgång till upplysningar och handlingar som Kunden behöver för att utöva kontroll över Abicarts efterlevnad av detta personuppgiftsbiträdesavtal och Tillämpliga bestämmelser. En sådan tillgång ska ges utan oskäligt dröjsmål, men inte senare än 20 dagar från Kundens uttryckliga och skriftliga begäran.

9. SÄKERHET OCH SEKRETESS
9.1. Abicart ska utvärdera riskerna med Behandlingen och vidta åtgärder, såsom kryptering, för att minska dem. Åtgärderna bör säkerställa en lämplig säkerhetsnivå, inbegripet sekretess, med beaktande av den senaste utvecklingen och genomförandekostnader i förhållande till riskerna samt vilken typ av Personuppgifter som ska skyddas.

9.2. Abicart ska vidta åtgärder för att säkerställa att varje fysisk person och juridisk person som utför arbete under Abicarts överinseende, och som får tillgång till Personuppgifter, endast behandlar dessa på instruktion från den Kunden.

9.3. Abicart ansvarar för att varje fysisk person som har tillgång till Personuppgifterna som behandlas enligt detta personuppgiftsbiträdesavtal har tillräckliga kunskaper och utbildning för att på ett säkert och ändamålsenligt sätt behandla Personuppgifterna.

9.4. Om Abicart avser att genomföra förändringar av hur Personuppgifter behandlas eller i övrigt genomföra förändringar som kan påverka säkerheten för de registrerade, de registrerades rättigheter eller efterlevnaden av detta personuppgiftsbiträdesavtal eller gällande rätt ska Abicart skriftligen informera Kunden i förväg. Kunden ska ge sitt samtycke till sådana förändringar.

9.5. Abicart förbinder sig att behandla Personuppgifter och annan information som uppvisar samband med detta personuppgiftsbiträdesavtal i enlighet med gällande sekretesslagstiftning. Personalen som behandlar Personuppgifter har ingått särskilda sekretessförbindelser samt upplysts om att tystnadsplikt föreligger enligt avtal eller nationell rätt.

9.6. Abicart ska tillse att samtliga anställda, konsulter och övriga som Abicart svarar för och som behandlar Personuppgifter är bundna av ett ändamålsenligt sekretessåtagande samt att de är informerade om hur behandling av Personuppgifterna får ske.

9.7. Abicart ansvarar för att de personer som har åtkomst till Personuppgifterna är informerade om hur de får behandla Personuppgifterna i enlighet med de dokumenterade instruktionerna från Kunden. Abicart ska även säkerställa att adekvat behörighetsstyrning föreligger.

10. TEKNISKA OCH ORGANISATORISKA ÅTGÄRDER

10.1. Med beaktande av den senaste utvecklingen, genomförandekostnaderna och Behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter, ska Abicart vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, inbegripet, när det är lämpligt pseudonymisering och kryptering av Personuppgifter, förmågan att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingstjänsterna och -systemen, förmågan att återställa tillgängligheten och tillgången till Personuppgifter i rimlig tid vid en fysisk eller teknisk incident, ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet.

11. UPPRÄTTANDE AV FÖRTECKNING

11.1. Abicart ska föra en förteckning över alla kategorier av Behandling som utförs för Kundens räkning, som omfattar följande:

11.2. Namn och kontaktuppgifter för Abicart och Kunden för vars räkning Abicart agerar, och, i tillämpliga fall, för Kundens eller Abicarts företrädare samt dataskyddsombudet.

11.3. De kategorier av behandling som har utförts för Kundens räkning.

11.4. I tillämpliga fall, överföringar av Personuppgifter till ett tredjeland eller en internationell organisation, inbegripet identifiering av tredjelandet eller den internationella organisationen och dokumentationen av lämpliga skyddsåtgärder.

11.5. Om möjligt, en allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna.

11.6. Abicart ska upprätta förteckningen skriftligen, inbegripet i elektronisk form.

12. UNDERRÄTTELSESKYLDIGHET

12.1. Abicart ska utan onödigt dröjsmål underrätta Kunden i händelse av att personuppgiftsbehandlingen strider mot detta personuppgiftsbiträdesavtal, Dataskyddsförordningen eller annan lagstiftning. Abicart ska därefter invänta instruktioner från Kunden.

13. PERSONUPPGIFTSINCIDENTER

13.1. Vid en misstänkt eller upptäckt Personuppgiftsincident ska Abicart omedelbart undersöka incidenten och vidta lämpliga åtgärder för att mildra dess potentiella negativa effekter.

13.2. Om Kunden begär det ska Abicart författa en skriftlig beskrivning av Personuppgiftsincidenten som ska lämnas till Kunden inom 48 timmar. En sådan beskrivning ska åtminstone innehålla:

a) en beskrivning av Personuppgiftsincidentens art, inbegripet, om så är möjligt, de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs,

b) namnet på och kontaktuppgifterna för Abicarts dataskyddsombud eller andra kontaktpunkter där mer information kan erhållas,

c) en beskrivning av de sannolika konsekvenserna av Personuppgiftsincidenten, och

d) en beskrivning av de åtgärder som Abicart har vidtagit eller föreslagit för att åtgärda Personuppgiftsincidenten, inbegripet, när så är lämpligt, åtgärder för att mildra dess potentiella negativa effekter.

13.3. Om och i den utsträckning det inte är möjligt att tillhandahålla informationen samtidigt, får informationen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål.

13.4. Abicart ska bistå Kunden med att se till att dennes skyldigheter enligt Tillämpliga bestämmelser om Personuppgiftsincidenter fullgörs, med beaktande av typen av Behandling och den information som Abicart har att tillgå. Detta gäller även om Kunden misstänkt eller upptäckt en Personuppgiftsincident.

13.5. Abicart ska underrätta Kunden utan onödigt dröjsmål, dock senast inom 30 timmar, efter att ha fått vetskap om en Personuppgiftsincident.

13.6. En underrättelse enligt ovan ska innehålla all den information som Kunden behöver för att uppfylla sina skyldigheter i förhållande till tillsynsmyndigheten.

13.7. Ovanstående underrättelseskyldighet till Kunden gäller även om Abicart av någon annan anledning inte kan uppfylla åtaganden enligt detta personuppgiftsbiträdesavtal eller de dokumenterade instruktionerna alternativt får kännedom om att Personuppgifter har behandlats i strid med detta personuppgiftsbiträdesavtal.

14. ABICARTS SKYLDIHET ATT BISTÅ KUNDEN

14.1. Abicart ska vid behov och på begäran bistå Kunden med fullgörande av de skyldigheter som Kunden har och som härrör från bestämmelserna i Dataskyddsförordningen angående utförandet av konsekvensbedömningar avseende dataskydd och förhandssamråd med relevant tillsynsmyndighet.

14.2. Abicart ska vid behov och på begäran bistå Kunden med fullgörande av de skyldigheter som denne har och som härrör från bestämmelserna i Dataskyddsförordningen angående de registrerades rättigheter.

15. ABICARTS ANLITANDE AV UNDERBITRÄDE

15.1. Kunden ger härmed Abicart ett förhandsgodkännande för anlitandet av underbiträden för Behandlingen av Personuppgifter enligt Avtalet och Tillämpliga bestämmelser.

15.2. Abicart ska lista samtliga underbiträden i Bilaga 1B, som ska finnas tillgänglig på Abicarts hemsida. Kunden ansvarar själv för att löpande hålla sig uppdaterad kring vilka underbiträden Abicart använder. För det fall Kunden motsätter sig att Abicart använder ett särskilt underbiträde äger Kunden rätt att instruera Abicart att upphöra med all behandling av Personuppgifter som utförs av sådant underbiträde. För det fall så sker kan Abicart inte garantera att Tjänsterna fungerar felfritt och förbehåller sig därför också rätten att säga upp Avtalet.

15.3. För det fall Abicart eller dess underbiträde överför personuppgifter till ett område utanför EU eller Europeiska ekonomiska samarbetsområdet ("EES") ska Abicart tillse att sådan överföring uppfyller de tillämpliga kraven på adekvat skydd enligt GDPR. Av detta skäl bemyndigar Kunden Abicart att ingå avtal enligt godkända standardavtalsklausuler med underbiträden på uppdrag av Kunden.

16. ANSVAR FÖR SKADA

16.1. Abicart ska i förhållande till Kunden ansvara för skada uppkommen till följd av Behandling av Personuppgifter endast om Abicart inte har fullgjort de skyldigheter enligt Tillämpliga bestämmelser som specifikt riktar sig till Abicart eller om Abicart agerat utanför eller i strid med detta personuppgiftsbiträdesavtal.

16.2. Abicart ska undgå ansvar enligt ovan om Abicart visar att det inte är ansvarigt för den händelse som orsakade skadan.

16.3. Kunden ska ersätta Abicart för de anspråk som riktas mot Abicart, under förutsättning att anspråket har sin grund i Kundens bristfälliga eller felaktiga instruktioner till Abicart.

17. VARAKTIGHET SAMT ÄNDRINGAR I PERSONUPPGIFTSBITRÄDESAVTALET

17.1. Detta personuppgiftsbiträdesavtal gäller från dess att det har undertecknats av Parterna och under den tid Abicart behandlar Personuppgifter i enlighet med Kundens instruktioner.

17.2. Efter det att Behandlingen å Kundens vägnar har avslutats, ska Abicart återlämna eller radera Personuppgifterna, såvida inte lagring av Personuppgifterna krävs enligt lag som Abicart omfattas av. Om Personuppgifterna ska återlämnas ska det ske utan onödigt dröjsmål och i ett allmänt och läsbart elektroniskt format.

17.3. Kunden får endast företa ändringar i detta personuppgiftsbiträdesavtal i den mån det behövs för att efterleva gällande rätt.

17.4. En förändring i detta personuppgiftsbiträdesavtal börjar gälla 30 dagar efter att underrättelsen om ändring kommit Abicart tillhanda.

17.5. Abicart får endast påkalla ändringar i detta personuppgiftsbiträdesavtal i den mån det behövs för att efterleva gällande rätt.

17.6. För det fall Kunden avser att utöka Abicart Behandling av Personuppgifter till att avse nya typer av behandlingar kräver detta Abicarts uttryckliga samtycke.

18. UNDERRÄTTELSER

18.1. Underrättelser och meddelanden enligt detta personuppgiftsbiträdesavtal ska ske skriftligen.

18.2. Underrättelser till Abicart ska ställas till:

Abicart AB, Krokslätts fabriker 12, 431 37 Mölndal, Sverige
eller mailas till gdpr@abicart.se.

18.3. Personuppgiftsincidenter ska alltid anmälas per e-mail till mailadressen gdpr@abicart.se.

19. ÖVERLÅTELSE

19.1. Part har inte rätt att helt eller delvis överlåta sina rättigheter och/eller skyldigheter enligt detta personuppgiftsbiträdesavtal utan den andra Partens skriftliga i förväg lämnade godkännande, såvida inte annat uttryckligen framgår av Abicarts allmänna villkor.

20. TVIST

20.1. Detta personuppgiftsbiträdesavtal regleras av svensk rätt.

20.2. Tvister som uppstår i anledning av detta personuppgiftsbiträdesavtal eller Abicarts Behandling av Personuppgifter ska slutligt avgöras genom sådant tvisteförfarande som anges i Abicarts allmänna villkor.




Sammanfattning av personuppgiftsbiträdesavtal

Abicarts personuppgiftsbiträdesavtal ingår som en del av deras allmänna villkor. Avtalet definierar termer som behandling, personuppgifter, personuppgiftsincident och tillämpliga föreskrifter. Avtalet fastställer även ansvaret för både kunden och Abicart, inklusive kundens skyldigheter att tillhandahålla korrekt information, få godkännande för behandling och utlämnande av personuppgifter samt att verifiera att Abicart följer tillämpliga föreskrifter. Abicart är skyldiga att behandla personuppgifter endast för kundens ändamål och i enlighet med tillämpliga föreskrifter, att vidta åtgärder för att minska riskerna med behandlingen, att informera kunden om eventuella förändringar i behandlingsmetoder eller potentiell påverkan på dataskyddet eller rättigheterna för de registrerade, och att se till att anställda som hanterar personuppgifter är lämpligt utbildade och åtagit sig att upprätthålla konfidentialiteten.

Avtalsbestämmelserna omfattar också typer av behandling som utförs av Abicart, skyldigheten att föra register över behandlingsaktiviteter, kraven på anmälan om personuppgiftsincident, Abicarts skyldighet att bistå kunden, användning av underleverantörer, ansvar, avtalstid och tillämplig lag vid tvister.




Bilaga 1A: Instruktion för Abicarts behandling av personuppgifter

1. ALLMÄNT
1.1. För att Abicart skall kunna uppfylla sina åtaganden gentemot butiksinnehavare kommer Abicart i enlighet med denna instruktion lagra personuppgifter om Kunden och Kundens kunder så länge Kunden driver en E-handel i Abicarts system. För det fall Kunden önskar en ändring av Behandlingen är Kunden själv ansvarig för att uppdatera eller på annat sätt bearbeta instruktionen.

1.2. För det fall inget annat särskilt anges ska definitionerna i Abicarts allmänna villkor och det personuppgiftsbiträdesavtal som träffats mellan Abicart och Kunden gälla även i denna skriftliga instruktion.

2. PERSONUPPGIFTER
2.1. Kunden godkänner att Abicart Behandlar följande Personuppgifter:

a) För handlande kunder (om tillämpligt):
Kundnummer
Kundtyp (Privatperson, Företagskund)
Förnamn
Efternamn
Företag/organisation
E-post
Pers.nr
Adress (och leveransadresser)
Postnummer (och postnummer för leveransadresser)
Telefonnummer
Användarnamn
Lösenord
Om kunden vill ha nyhetsbrev
Betalningsmetod för kund
Medlemskap för kund
Butikens anteckningar
Datum/tid för skapande samt ändring av registerpost

b) Vid beställningar (om tillämpligt):
Produktnummer
Produkt
Ordernummer
Pris
Moms
Ordervärde
Datum/tid
Makulerad (ja/nej)
Kundens IP-nummer
Valuta
Språk
Betalningsmetod
Leveransstatus
Butikens noteringar

c) För registrerad partner (om tillämpligt):
Företag/organisation
Förnamn
Efternamn
E-post

2.2. Kunden åtar sig att inte lagra annan kunddata i Abicarts system än vad som framgår av förteckningen ovan.

3. ÖVRIGT
3.1. Kunden ansvarar själv för att ovanstående uppgifter uppdateras eller tas bort. Funktioner för export, uppdatering eller borttagande av kunddata ska finnas i Abicarts e-handelsplattforms administratörsinställningar. Kunden ska ha möjlighet att kontakta Abicarts kundtjänst om Kunden har frågor eller behöver hjälp.

3.2. Kunden ansvarar själv för tecknandet av personuppgiftsbiträdesavtal med anslutna externa system (såsom betalningslösningar, affärs- och logistiksystem). Genom att använda sådana externa system i Abicart E-handelsplattform är Kunden själv ansvarig för den data som transfereras till tredje part och Kunden godtar att Abicart inte tar något ansvar för sådan Behandling.






Bilaga 1B: Abicarts underbiträden

Abicart använder för närvarande följande underbiträden:

a) Textalk AB, Krokslätts fabriker 12, 431 37 Mölndal, Sverige, organisationsnummer 556586-1472 (för serverdrift, datalagring, Abicarts moderbolag)

Abicart allmänna råd till e-handelsinnehavare

Råd till e-handelsinnehavare om hur de kan följa EU:s dataskyddsförordning (GDPR). Råden inkluderar att utse en ansvarig person för dataskyddsarbete, att kontrollera vilka rättsliga grunder som finns för att behandla personuppgifter, att dokumentera analyser, att standardisera krav på dataskydd hos leverantörer, att informera kunder tydligt om hur deras data behandlas, att fokusera på kundens rättigheter och att radera onödig data. Texten listar också några av de viktigaste rättigheterna för kunder enligt GDPR, inklusive rätten att få tillgång till sina personuppgifter, rätten att få felaktiga personuppgifter rättade, rätten att få personuppgifter raderade och rätten att invända mot automatiserat beslutsfattande och profilering.


1. ORGANISERA
Utse en ansvarig person för organisationens dataskyddsarbete.

2. KONTROLLERA
Ta reda på vilka rättsliga grunder ni har för att behandla personuppgifterna i organisationen (exempelvis namn och adress för att kunna leverera en vara till en kund; bokföringslagen som kräver att ni skall spara en faktura i 7 år). Det nya regelverket har medfört flera förändringar och en sådan som har fått stor praktisk påverkan gäller just vilka grunder för behandlingen av personuppgifter som finns. En viktig ändring när det gäller behandling av personuppgifter i löpande text är att ett undantag som fanns i PuL, den så kallade missbruksregeln nu försvinner. Det innebär bland annat att man nu måste dokumentera vilken rättslig grund som ger stöd för att behandla även personuppgifter som finns i löpande text och i annan ostrukturerad form.

3. DOKUMENTERA
Dataskyddsförordningen ställer krav på att den personuppgiftsansvariga organisationen ska kunna visa att man följer reglerna och även hur man följer reglerna. Detta kräver utöver registerförteckningen och konsekvensanalyser att flera analyser ska dokumenteras, till exempel riskanalyser om säkerhetsåtgärder.

4. STANDARDISERA
Se till att era övriga leverantörer har tillräckliga krav på åtgärder för dataskydd. Exempelvis ett personuppgiftsbiträdesavtal med vidhängande instruktioner som är anpassade till dataskyddsförordningen.

5. INFORMERA
Om ni t.ex. vill skicka nyhetsbrev till era kunder skall anmälan vara tydlig och frivillig för kunden. Informera i din E-handelsplattform (exempelvis i kassan) om möjligheter till att anmäla sig till nyhetsbrev och fördelarna med det. Er kund skall enkelt kunna avregistrera sig från ert register som mottagare av nyhetsbrev, både med länk i eventuellt utskick av mail och från er E-handelsplattform.

6. FOKUSERA
Se till att det arbete med dataskydd som genomförs i organisationen genomsyras av att de registrerade individernas (dina kunder) rättigheter är i fokus. Se till att ni har rutiner på plats för att säkerställa att ni kan uppfylla alla rättigheter som de registrerade har enligt dataskyddsförordningen. Se till att det finns information på er webbplats eller på andra kontaktytor så att individer kan få information om de behandlingar som utförs, om de registrerades rättigheter och hur de kan utöva dem. Se över och radera ostrukturerad form av kommunikation med kund, exempelvis mail och samtalsanteckningar, om ni inte behöver dem för uppfylla åtaganden gentemot kunden. Spara aldrig uppgifter om personers hälsa, etniskt ursprung, politisk uppfattning, medlemskap i fackförening eller andra särskilt känsliga

De viktigaste rättigheterna för dina kunder är:
Att vid begäran få tillgång till sina personuppgifter.
Att kunna få felaktiga personuppgifter rättade.
Att kunna få sina personuppgifter raderade.
Att ha möjlighet att invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering.