Våra allmänna villkor och Dataskyddspolicy

Våra allmänna villkor och Dataskyddspolicy

Här kan du läsa de avtal och villkor som gäller mellan Digitala Juristerna och en fysisk eller juridisk person (“Klient”) som anlitar eller kontaktar Digitala Juristerna.

Uppdaterades senast: 2020-06-01.

Allmänna villkor vid köp av Digitala Juristernas tjänster

Vi behandlar personuppgifter enligt GDPR. När du anlitar Digitala Juristerna för juristuppdrag, eller kontaktar Digitala Juristerna, godkänner du nedanstående avtal/villkor:

  • Allmänna villkor,
  • Dataskyddspolicy,
  • Personuppgiftsbiträdesavtal.

Allmänna villkor

1. TOLKNING OCH TILLÄMPNING

1.1 I dessa villkor hänvisar vi ibland till ”vi”, ”oss”, ”vår” eller ”våra” vilket avser  “DJ” / “Digitala Juristerna”. Vårt säte är Stockholm (Kammakargatan 66, 111 24 Stockholm, Norrmalm) och Örebro (Stenbackevägen 702 25). Referenser till ”Tjänster” avser såväl rådgivning, konsultation, allmän vägledning och inkluderar dokument samt andra arbetsresultat utförda av DJ. Vid hänvisning till ”Uppdrag” menar vi samtliga delar och aspekter av ett ärende, som gemensamt utgör ett och samma uppdrag som vi blivit anlitade för att arbeta med.

1.2 Dessa allmänna villkor gäller för samtliga tjänster som vi erbjuder och för de uppdrag som vi arbetar med (våra tjänster). Vid anlitandet av oss, accepterar Klienten dessa allmänna villkor. Vi har rätt att redigera och ändra dessa villkor från en tid till annan. Den nyaste versionen träder i kraft efter att den blir publicerad på webbplatsen. Ändringar i dessa allmänna villkor gäller enbart för uppdrag som vi har påbörjat efter att den nya versionen har publicerats.

1.3 Vi iakttar sekretess när det gäller våra klienter och våra uppdrag. Vi behandlar personuppgifter enligt GDPR.

2. IDENTIFIERING OCH PERSONUPPGIFTER

2.1 För att vi ska kunna fullgöra uppdraget som vi blivit anlitade för, kan Klienten i vissa fall lämna personuppgifter som tillhör de berörda parterna. Klienten är Personuppgiftsansvarig för lämnade personuppgifter och vi är Personuppgiftsbiträde till Klienten. Vi behandlar personuppgifter enligt GDPR.

2.2 Vi ingår ett Personuppgiftsbiträdesavtal (”PB-avtal”) med Klienten, som är en integrerad del av våra Allmänna villkor och det enskilda uppdragsavtalet som avser tjänsten ifråga. PB-avtalet reglerar behandlingen av personuppgifter i samband med uppdraget. PB-avtalet finns att läsa längre ner på denna sida.

2.3 Vi kan i vissa fall behöva kontrollera klienters, klientens företrädares eller klientens huvudmans identitet och genomföra kreditupplysning, på grund av skyldigheter enligt lag. Ägandeförhållanden som tillhör juridiska personer och andra uppgifter kan även bli kontrollerade av oss. Vi är enligt lag skyldiga att anmäla misstankar om penningtvätt eller terrorismfinansiering till Finanspolisen.

2.4 Vi kan enligt lag vara skyldiga att lämna uppgifter till Skatteverket om klientens VAT-nummer (moms) och de belopp vi har fakturerat.

3. OM UPPDRAG, ALLMÄN VÄGLEDNING M.M.

3.1 Vi blir anlitade genom en muntlig eller skriftlig förfrågan. Därefter lämnar vi en uppdragsbekräftelse som definierar uppdraget till klienten, antingen skriftligen eller muntligen.

3.2 Vi bestämmer utförandet av uppdraget. Vi har dock rätt att förändra arten och omfattningen av uppdraget under uppdragets gång, beroende på klientens instruktioner eller de förutsättningar som vid var tid gäller för uppdraget. Om vi behöver göra något som faller utanför avtalet, ska vi inhämta klientens godkännande. Om vi inte kan inhämta sådant godkännande, får vi vidta nödvändiga åtgärder för att utföra uppdraget.

3.3 Den rådgivning och det arbetsresultat som vi lämnar är enbart anpassat efter de specifika förutsättningarna som följer i varje enskilt ärende, de uppgifter som klient lämnat och den gällande lagstiftningen vid tidpunkten för anlitandet av oss. Därför har vi ingen skyldighet att uppdatera lämnade råd om rättsläget blir förändrat.

4. Allmän vägledning

4.1 Vi erbjuder inte skattemässig, finansiell, eller redovisningsmässig rådgivning, eller rådgivning om affärsmässigheten eller förtjänsten i beslut, investeringar, affärer eller transaktioner. Vi ansvarar därför inte för skattemässiga, finansiella, redovisningsmässiga eller affärsmässiga konsekvenser av de beslut, investeringar eller transaktioner som Klienten fattar eller vidtar.Vi kan enbart lämna generella upplysningar om vissa frågor inom ovanstående ämnen, vilket klienten ska betrakta som allmän vägledning.

4.2 Vi tillhandahåller inte rådgivning om andra jurisdiktioner än den svenska.

4.3 Våra utkast innehåller enbart preliminär information. Därför ska Klienten bara förlita sig på den information som finns i den slutliga versionen av producerat avtal eller annat arbete.

4.4 Det finns en uppdragsansvarig jurist för varje uppdrag. Den uppdragsansvarige har rätt att utse andra jurister till att hantera uppdraget, om denne bedömer att det är nödvändigt för att säkerställa att uppdraget blir utfört ändamålsenligt. Vi har även rätt att anlita extern konsult som arbetar oberoende av oss, för att genomföra uppdraget.

4.5 Vi accepterar instruktioner från annan än Klienten, om vi har skäl att förutsätta att hen har rätt att instruera oss för Klientens räkning.

4.6 Vi tillhandahåller våra generella upplysningar, allmänna vägledningar och övriga arbete enbart utifrån de omständigheter, fakta och instruktioner som Klienten lämnar till oss i det enskilda uppdraget. Vi har rätt att förutsätta att lämnad information är fullständig och korrekt. Upplysningar, allmänna vägledningar och annan rådgivning innebär aldrig en garanti för ett visst utfall. Vi lämnar inga garantier.

4.7 För att vi ska kunna tillhandahålla våra tjänster, ska Klienten överlämna all nödvändig information och den information som vi efterfrågar. Klienten ansvarar över att den information som denne ger oss är riktig. Detta gäller även för information från eller om Klientens avtalspart.

4.8 Vi skapar alltid skräddarsydda arbeten, som är speciellt utformade efter Klientens lämnade information och önskemål. Eftersom våra utförda arbeten har en tydlig personlig prägel och arbetet enbart är skapat för just en viss klient, finns ingen möjlighet till ångerrätt eller återbetalning. Klienter kan dock alltid vända sig till vår kundtjänst, om Klient finner fel eller är missnöjd. Vi kommer då att göra vårt bästa för att avhjälpa eventuellt fel eller brist.

5. KOMMUNIKATION OCH SÄKERHET

5.1 Vi kommunicerar med våra Klienter och andra involverade parter digitalt via internet, e-post och telefon. Men kommunikation via internet kan innebära vissa risker ur säkerhets- och sekretessynpunkt. Önskar Klienten att kommunikation sker på annat sätt än via internet, måste detta bli meddelat till oss. Vi är inte ansvariga för de risker som kommunikation via internet eller digitalt medför.

5.2 Det kan hända att virusfilter eller andra säkerhetssystem av misstag filtrerar ut legitim e-post från våra olika e-postadresser. Det är Klienten som ansvarar för att kontrollera att skickade e-postmeddelanden har kommit fram till oss. Det sker enklast via ett telefonsamtal till vår kundtjänst. Telefonnummer: 08-81 66 33.

6. SEKRETESS OCH TYSTNADSPLIKT

6.1 Vi har tystnadsplikt gällande information som blir lämnad till oss och vi följer bestämmelser i lag. Detta innebär att vi inte får avslöja lämnad information till utomstående. Vi får dock dela information till verksamma personer inom Digitala Juristerna, som också är bundna av tystnadsplikt. I vissa fall får vi lämna viss information till utomstående, i den mån det är nödvändigt med hänsyn till ärendet i fråga eller om Klienten ger sitt samtycke.

6.2 Företagsspecifik information om Digitala Juristerna, som inte är allmänt känd och som Klienten tagit del av i och med anlitandet av oss för ett uppdrag, är belagd med sekretess. Sådan information är exempelvis information om affärsprocesser, affärsmodeller, strategier eller liknande.

6.3 Vi har rätt att visa färdiga arbeten som vi har upprättat till andra, nya Klienter eller rådgivare, men enbart efter att personuppgifter blir raderade från innehållet i materialet.

7. IMMATERIELLA RÄTTIGHETER

7.1 Vi äger upphovsrätten och andra immateriella rättigheter till dokument och övrigt arbetsresultat och material som vi har producerat. Klienter har enbart rätt att nyttja det färdigställda arbetsresultatet för det eller de ändamål som de är avsedda för (dvs. inom ramen för uppdraget). Klienten får inte sprida arbetsresultatet till allmänheten, eftersom allt material som vi har upprättat, utgör vår egendom. Vi kommer att behålla kopior av upprättade dokument för egen arkivering, efter att vi har raderat personuppgifter ur materialet. Klienten ansvarar för att bevara originalhandlingar för framtiden.

7.2 Klienten får originalhandlingar och det färdiga arbetet skickade per post, eller fildelning, när uppdraget är avslutat och vi har fått betalt. Detta gäller såvida vi och Klienten inte avtalat om något annat.

7.3 Allt innehåll på våra webbsidor, sociala medier och övriga kanaler är vår upphovsrättsskyddade egendom, om inget annat särskilt är angivet. Material som är publicerat på våra webbsidor, sociala medier och övriga kanaler får inte bli använda för kommersiellt bruk eller utan vårt samtycke.

7.4 Alla våra logotyper, varumärken och övriga märken som finns på våra webbsidor, sociala medier och övriga kanaler är varumärken som tillhör Digitala Juristerna. Ingen användning av våra varumärken får ske, utan vårt föregående skriftliga samtycke. 

7.5 Länkar och hänvisningar till andra webbplatser som finns på våra webbsidor, sociala medier och övriga kanaler, sker i informationssyfte. Vi ansvarar inte för innehållet i sådana webbplatser.

8. ARVODE

8.1 Arvode utgår enligt vid var tid gällande prislista som finns publicerad på vår hemsida, om inte annat särskilt är överenskommet.

8.2 Om inte fastpris är avtalat, kan våra arvoden bli påverkade av följande faktorer: (a) den skicklighet och erfarenhet som uppdraget krävt, (b) uppnått resultat (c) nedlagd tid, (d) det värde som uppdraget avser, (e) eventuella risker för DJ och (f) den tidspress som gällt för uppdraget. Våra arvoden överensstämmer med Sveriges advokatsamfunds regler.

8.3 Utöver fakturering för vårt utförda arbete, sker fakturering även för utlägg och andra utgifter i ärenden, exempelvis för ansökningsavgifter, registreringsavgifter, undersökningskostnader eller liknande. Normalt betalar vi begränsade utgifter för klientens räkning och debiterar dem i efterskott, men vi kan be om förskottsbetalning för utgifter eller vidarebefordra den aktuella fakturan till Klienten för betalning eller låta klienten stå som beställare och betalningsansvarig.

9. BETALNING

9.1 Betalning till oss sker via faktura. Betalningsvillkoren för faktura är sju (7) dagar netto från fakturadatum, om inte annat är angivet på fakturan. Vi har rätt att enbart acceptera att ställa fakturan till Klienten.

9.2 Om fakturan inte blir betald i tid, har vi rätt att påföra en påminnelseavgift (60 SEK för privatperson, 450 SEK för företag). Om Klienten inte betalar efter påminnelsen, kommer ärendet bli överlämnat till inkasso. Om ett ärende blir överlämnat till inkasso, har vi rätt att driva fordran vidare till Kronofogden.

10. YTTERLIGARE ANSVARSBEGRÄNSNINGAR

10.1 Vi strävar alltid efter att utföra uppdraget efter bästa förmåga, men vi kan inte ansvara för ett visst resultat eller en viss utgång av uppdraget. Anlitandet av oss sker därför helt på Klientens egen risk.

10.2 Vi ansvarar inte för skada som uppkommer på grund av: ofullständig eller felaktig information lämnad av Klienten; omständigheter inom eller utanför vår kontroll, som vi skäligen inte kunde ha räknat med vid tidpunkten för uppdragets antagande och vars följder vi inte heller skäligen kunde ha undvikit eller övervunnit; förlust av vinst eller inkomst, eller annan indirekt skada eller följdskada.

10.3 Vi kan inte bli  ansvariga gällande krav till Klienten, från tredje man eller för att Klienten använder arbetsresultatet eller givna allmänna råd i andra sammanhang, än vad de var ämnade till.

10.4 Vårt ansvar för skada som Klient vållats, till följd av fel eller försummelse eller avtalsbrott från vår sida, är alltid begränsat till enbart ett belopp om ett tusen kronor. Vi friskriver oss från all skadeståndsskyldighet och åtar oss ingen skyldighet att erlägga betalning för vitesbelopp som blir riktade mot oss. Vi blir alltid anlitade på Klientens egen risk och av Klientens fria vilja.

11. TILLÄMPLIG LAG OCH JURISDIKTION

11.1 Våra uppdrag och dessa allmänna villkor är reglerade av svensk rätt. Tvister som har ett samband med dessa avtalsvillkor och därmed sammanhängande rättsförhållanden, ska bli avgjort enligt svensk lag genom skiljedom i Stockholms Handelskammares Skiljedomsinstitut (Förenklat skiljeförfarande eller ordinärt skiljeförfarande beroende på målets omständigheter).

11.2 Vi har alltid rätt att vända oss till allmän domstol, för att erhålla betalning för en förfallen fordran.

12. ÖVRIGA UPPGIFTER

Telefonväxel: 08-81 66 33.
Bankgironummer: 5252-5078.
Kundtjänst: Kontakt@Digitalajuristerna.se.
Ekonomiavdelning: Faktura@Digitalajuristerna.se 

Vi behandlar personuppgifter enligt GDPR: Dataskyddspolicy och Personuppgiftsbiträdesavtal

1. Inledning

1.1 I denna Dataskyddspolicy finns information om hur Digitala Juristerna (9302035101) (”DJ”, ”vi”, ”oss”, ”vår”, ”våra”), hanterar och behandlar personuppgifter. Alla som lämnar sina personuppgifter till oss, kan i detta dokument läsa om hur vi behandlar uppgifterna och vilka rättigheter de registrerade har.

1.2 Syftet med denna policy är att säkerställa att vi hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation – ”GDPR”). Policyn omfattar alla behandlingar där personuppgifter hanteras, såväl strukturerad som ostrukturerad data.

1.3 Vi uppdaterar denna Dataskyddspolicy vid behov och genomgår innehållet minst en gång per år för att säkerställa att informationen är uppdaterad och korrekt samt i enlighet med vår behandling av personuppgifter. Den senaste versionen finns alltid tillgänglig för allmänheten på denna webbplats.

1.4 Genom att kontakta DJ och/eller ingå avtal med DJ avseende de tjänster DJ erbjuder, kan personuppgifter komma att bli behandlade enligt bestämmelserna i denna Dataskyddspolicy.

2. Definitioner

Personuppgift: Varje upplysning som avser en identifierad eller identifierbar fysisk person. Exempel på vanliga personuppgifter är personnummer, namn, adress, telefonnummer och e-postadress. Bilder på och ljudupptagningar av individer som behandlas i dator kan vara Personuppgifter även om inga namn nämns. Uppgifter hänförliga till en juridisk person, såsom firma, organisationsnummer, besöksadress m.fl. utgör inte personuppgifter.

Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter. Exempelvis insamling, registrering, lagring, organisering, strukturering m.fl.

Registrerad: Den fysiska person som, direkt eller indirekt, kan identifieras genom personuppgifterna.

Systemen: De system DJ använder vid utövande av sina tjänster som DJ vid var tid tillhandahåller.

3. Personuppgiftsansvarig och kontaktperson

3.1 DJ ansvarar för att behandlingen sker i enlighet med denna Dataskyddspolicy och GDPR (enligt principen om ansvarsskyldighet).

3.2 Med anledning av ingått avtal mellan DJ och Klient, kan DJ behandla personuppgifter som Klienten är personuppgiftsansvarig för. I sådana fall är DJ att betrakta som personuppgiftsbiträde åt Klienten, och Klienten är personuppgiftsansvarig för lämnade personuppgifter.

3.3 Personuppgiftsansvarig och kontaktperson för personuppgiftsärenden: Namn: Carolina Pleitez. E-post: carolina@digitalajuristerna.se.

4. Rättslig grund för behandling av personuppgifter

4.1 För att behandla personuppgifter krävs så kallad rättslig grund (enligt principen om lagenlighet, korrekthet och öppenhet). Vi grundar behandlingen av personuppgifter på främst fyra rättsliga grunder: Avtal, Samtycke, Intresseavvägning och Rättslig förpliktelse. Nedan följer en beskrivning av de rättsliga grunderna:

4.2 Avtal: Den rättsliga grunden vi främst grundar personuppgiftsbehandling på är Avtal. Denna rättsliga grund ger oss rätt att behandla personuppgifter för att kunna fullgöra avtalsenliga förpliktelser. Exempelvis behöver vi i vissa fall behandla Klientens personuppgifter för att uppfylla avtalet mellan oss.

4.3 Samtycke: Vi kan behandla personuppgifter om den registrerade personen har lämnat sitt uttryckliga samtycke till behandlingen ifråga, genom ett aktivt lämnat godkännande. Exempelvis kan det ske genom att den registrerade aktivt kryssar i en ruta för godkännande av behandlingen av personuppgifterna i samband med att vi blir kontaktade via kontaktformulär som finns på vår webbplats. Ett lämnat samtycke kan återkallas av den registrerade och då ska behandlingen upphöra. Detta gäller dock under förutsättning att personuppgifterna ifråga inte är nödvändiga för oss att behandla, exempelvis för att vi ska fullgöra sina skyldigheter enligt avtal eller rättslig förpliktelse som framgår av gällande lag.

4.4 Intresseavvägning: I vissa fall kan behandling av personuppgifter ske med stöd i den rättsliga grunden ”Intresseavvägning”. Vi kan använda denna grund för bland annat direktmarknadsföring av våra tjänster, genom att använda personuppgifter som framkommer på exempelvis fakturor eller i orderbekräftelser. Känsliga personuppgifter behandlas dock inte med stöd i denna rättsliga grund. Den registrerade har rätt att motsätta sig behandling av personuppgifter vid direktmarknadsföring, och då ska behandlingen upphöra. Vi kan dessutom, genom intresseavvägning på grund av berättigat intresse, behandla personuppgifter för att exempelvis kräva betalning för en förfallen fordran, anmäla en skuld eller skydda sina rättigheter och egendom samt för att förhindra bedrägeri.

4.5 Rättslig förpliktelse: Personuppgifter kan behandlas när vi har en rättslig förpliktelse att göra det. Till exempel kan vi ha en rättslig förpliktelse enligt lagbestämmelserna i Bokföringslagen (1999:1078) att behandla och lagra personuppgifter i enlighet med lagen. När vi behandlar personuppgifter med stöd i denna rättsliga grund, behandlas enbart nödvändiga personuppgifter för att vi ska uppfylla våra rättsliga förpliktelser (enligt principen om lagringsminimering). Bokföringsunderlag som innehåller personuppgifter, blir lagrade så länge som Bokföringslagen (1999:1078) kräver det.

5. Vilka personuppgifter DJ behandlar

5.1 Vi strävar efter att enbart behandla personuppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål (enligt principen om ändamålsbegränsning och uppgiftsminimering).

5.2 Om vi vill registrera fler personuppgifter än nödvändigt, ska vi inhämta den registrerades föregående godkännande till sådan behandling.  

5.3 Vi behandlar främst följande personuppgifter: namn, personnummer, telefonnummer, adressuppgifter, e-postadress, betalnings- och kontouppgifter samt personuppgifter som Klienten tillhandahåller till oss.

6. Hur DJ samlar in personuppgifter

6.1 Vi får tillgång till personuppgifter på bland annat följande sätt: 

  • genom att personuppgifter lämnas till oss i samband med att vi blir kontaktade via telefon, e-post eller kontaktformulär från vår webbplats. Vi får även tillgång till personuppgifter som registreras vid besök av webbplatsen, exempelvis cookies.
  • i samband med att avtal ingås med oss samt genom att en registrerad eller personuppgiftsansvarig, exempelvis Klient, lämnar personuppgifter till oss för att vi ska kunna utföra avtalsenliga förpliktelser och tjänsterna.
  • från offentliga register, exempelvis www.allabolag.se.

7. Ändamålet med behandlingen av personuppgifterna

7.1 Personuppgiftsansvariga får enbart samla in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål (enligt principen om ändamålsbegränsning).

7.2 Personuppgifter behandlas av oss främst i syfte att:

  • Fullfölja avtalsenliga förpliktelser och tillhandahålla avtalad tjänst
    (Rättslig grund: Avtal).
  • Möjliggöra kontakt med Klienter, leverantörer, samarbetspartners och övriga intressenter (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).
  • Sköta nödvändiga administrativa ärenden och uppfylla rättsliga förpliktelser enligt lag (Rättslig grund: Rättslig förpliktelse).
  • Genomföra direktmarknadsföring (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).
  • Förbättra tjänsterna och servicen samt erbjuda god service (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).
  • Utföra Klient- och marknadsanalyser och ta fram statistik (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).

8. Hur länge personuppgifterna blir lagrade

8.1 Personuppgifter får inte lagras under längre tid än vad som är nödvändigt för att uppfylla de ändamål för vilka de samlades in för. Personuppgifter som inte längre får lagras, gallras (raderas) därför med jämna mellanrum (enligt principen om lagringsminimering). Uppföljning och utvärdering av vår hantering av personuppgifter sker årligen.

8.2 Vi sparar personuppgifter så länge de behövs och är nödvändiga, för att fullgöra de ändamål som uppgifterna samlades in för. Uppgifterna kan komma att sparas under en längre tid om det behövs för att vi ska följa gällande lagstiftning. Informationen kan sparas under viss tid för säkerhetskopiering, arkivering, revision, eller för att på annat sätt behålla och förbättra våra tjänster.

9. Vart personuppgifterna blir lagrade

9.1 Vi strävar efter att lagra samtliga personuppgifter i Sverige och inom EU, i svenska servrar och system (enligt principen om integritet och konfidentialitet). I de fall personuppgifter blir lagrade i ett land utanför EU, ska vi se till att sådan lagringsplats följer bestämmelserna i GDPR. Eventuella fysiska dokument, exempelvis avtal eller kvitton, lagras utom räckhåll för obehöriga och i lösenordskyddade system.

9.2 Vår utgångspunkt är att inte lämna ut personuppgifter till tredje man utan samtycke från den registrerade eller om det inte är nödvändigt för att vi ska uppfylla våra rättsliga eller avtalsenliga förpliktelser.

9.3 Vi arbetar med underleverantörer i vår verksamhet och kan komma att dela personuppgifter med sådana underbiträden, exempelvis bank, affärssystem, mailleverantör m.fl. Mer information om detta finns att läsa under Klausul 10.

10. Vem personuppgifter kan bli delade till

10.1 Vi kan dela personuppgifter till relevanta myndigheter i samband med tjänstens utförande, vid betalningsförsummelser, avtalsbrott eller om det i annat fall följer av myndighetsbeslut eller lagstiftning.

10.2 Vi arbetar med underleverantörer som en del av leveransen av våra tjänster. Dessa underleverantörer agerar i rollen underbiträden och genom dessa kan vissa personuppgifter bli behandlade på uppdrag av oss. Detta innebär att vi kan lämna ut personuppgifter till sådant underbiträde, för att fullgöra våra förpliktelser enligt avtal, gällande lagstiftning, krav från myndigheter, för att tillvarata våra rättsliga intressen eller för att upptäcka och förebygga tekniska- eller säkerhetsproblem.

10.3 Vi kan dela personuppgifter till ett land utanför EU/EES, om någon av våra underbiträden befinner sig där. Vi överför dock inga personuppgifter till ett land utanför EU/EES, om inte överföringen uppfyller kraven enligt GDPR. Vi ska underrätta de registrerade innan ändringar av underbiträden sker som väsentligen påverkar de registrerade.

10.4 De registrerade har rätt att när som helst begära en fullständig översikt och mer detaljerad information om vilka underbiträden som är involverade i behandlingen av den registrerade personuppgifter.

10.5 Genom att ingå avtal med oss, accepterar Klienten att vi använder oss av underbiträden på så sätt som ovan har beskrivits. Vi får därmed rätt att anlita underbiträden för fullgörandet av sina åtaganden enligt lag, avtal, dessa villkor och för att tjänsterna ska kunna tillhandahållas och förbättras. Ett byte av underleverantör under pågående kontraktsperiod utgör inget avtalsbrott.

11. De registrerades rättigheter

11.1 Registrerade personer har vissa rättigheter vid behandling av dennes personuppgifter. De registrerade personerna har:

  • Rätt till tillgång till sina personuppgifter (registerutdrag) samt rätt att få bekräftelse på och information om behandlingen av den registrerades personuppgifter.
  • Rätt att få felaktiga personuppgifter rättade.
  • Rätt att få personuppgifter borttagna.
  • Rätt att kräva att behandlingen av personuppgifterna begränsas.
  • Rätt att begära att personuppgifter flyttas från oss till ett annat bolag (dataportabilitet).
  • Rätt att invända mot behandlingen av personuppgifterna.
  • Rätt att lämna klagomål till Datainspektionen.
  • Rätt till information om eventuellt dataintrång samt personuppgiftsincident som rör den registrerades personuppgifter.

11.2 Registrerade ska kontakta vår kontaktperson för personuppgiftsärenden vid önskemål om något av ovanstående. Vissa av rättigheterna gäller dock enbart i vissa situationer och under förutsättning att personuppgifterna inte är nödvändiga för oss att behandla.

12. Säkerhetsåtgärder

12.1 Vi iakttar och tillämpar olika tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet). Exempelvis genomför vi regelbundna lösenordsbyten avseende lösenordskyddade register och system. Dessutom har vi upprättat olika interna rutiner för att säkerställa att behandlingen av personuppgifter sker i enlighet med GDPR. Vi beaktar även dataskyddsprinciperna vid behandlingen av personuppgifter.

13. Personuppgiftsincidenter och klagomål

13.1 Ett dataintrång eller annan händelse, som innebär att kontrollen över behandlade personuppgifter går förlorad, innebär en personuppgiftsincident. Eventuella personuppgiftsincidenter ska utan dröjsmål bli rapporterade till vår kontaktperson för personuppgiftsärenden. Vi dokumenterar sådana händelser internt och gör anmälan till Datainspektionen inom 72 timmar.

13.2 Om en registrerad har eventuella klagomål på vår behandling av personuppgifter, kan anmälan göras till vår kontaktperson för personuppgiftsärenden eller till Datainspektionen som är tillsynsmyndighet.

Personuppgiftsbiträdesavtal

1.  INLEDNING

1.1 I detta avtal hänvisar vi ibland till ”vi”, ”oss”, ”vår”, ”våra”, eller ”DJ”, vilket innebär Digitala Juristerna (9302035101). Klienten och DJ är kollektivt kallade som ”Parterna”, eller var och en för sig som ”Part”.

1.2 Detta avtal, som är en integrerad del av våra Allmänna villkor och vår Dataskyddspolicy, är ingått mellan oss och Klienten, i samband med att vi blir anlitade för juristuppdrag. Detta avtal reglerar vår behandling av personuppgifter på uppdrag av klienten. Syftet med behandlingen är att uppfylla våra åtaganden enligt uppdraget vi har blivit anlitade för. Avtalet beskriver hur vi ska säkerställa dataskydd, genom tekniska och organisatoriska åtgärder enligt gällande dataskyddslagstiftning.

2. DEFINITIONER

2.1 Definitionen av PersonuppgifterBehandling,
RegistreradPersonuppgiftsansvarig
och Personuppgiftsbiträde är densamma som framgår i Dataskyddsförordningen (“GDPR”).

3. OMFATTNING

3.1 Detta avtal har företräde framför eventuella motstridiga bestämmelser om behandling av personuppgifter i andra gällande avtal mellan Parterna.

4. DJ:S SKYLDIGHETER

4.1 Vi får endast behandla personuppgifter på uppdrag av och i enlighet med Klientens instruktioner. Genom att vi blir anlitade för juristuppdrag, ger Klienten oss rätt att behandla personuppgifter i enlighet med gällande lag, detta avtal och för att uppfylla vårt avtal med Klienten.

4.2 Vi ska säkerställa konfidentialitet, integritet och tillgänglighet av personuppgifter enligt gällande personuppgiftslagstiftning. Vi ska genomföra systematiska, organisatoriska och tekniska åtgärder, för
att säkerställa en lämplig säkerhetsnivå med hänsyn tagen till den senaste tekniken och implementationskostnader i förhållande till den risk som behandlingen innebär och typen av personuppgifter som ska vara skyddade.

4.3 Vi ska bistå Klienten med lämpliga tekniska och organisatoriska åtgärder, så långt det är möjligt med hänsyn tagen till typ av behandling och den informationen som är tillgänglig för oss, för att uppfylla Klientens skyldigheter enligt gällande dataskyddslagstiftning avseende förfrågningar från registrerade och allmänt dataskydd enligt Dataskyddsförordningen artikel 32-36. Vi försäkras härmed att Klienten behandlar personuppgifter enligt GDPR.

5. SÄKERHETSÅTGÄRDER

5.1 Om Klienten behöver information om våra säkerhetsåtgärder, dokumentation eller annan information om hur vi behandlar personuppgifter och sådana förfrågningar innebär mer information än den standardinformation som vi tillhandahåller i detta dokument, kan vi debitera Klienten.

5.2 Vår personal säkerställer konfidentialitet av personuppgifter som blir behandlade under detta avtal. All personal behandlar personuppgifter enligt GDPR. Detta gäller även efter att avtalet mellan oss och Klienten har upphört att gälla.

5.3 Vid personuppgiftsincidenter ska vi meddela Klienten, för att denne ska uppfylla de rättsliga kraven angående information till registrerade och relevanta dataskyddsmyndigheter.

5.4 I den utsträckning det är praktiskt möjligt och lagligt, ska vi meddela Klienten om vi fått förfrågningar om utlämnande av personuppgifter från andra registrerade eller myndigheter. Vi får inte svara direkt på förfrågningar från registrerade utan att först få ett medgivande från Klienten.

5.5 Vi får inte delge innehåll rörande uppdraget till myndigheter eller polisen, inklusive personuppgifter, med undantag för vad som är lagstadgat, exempelvis genom domstolsbeslut eller liknande beslut.

6. KLIENTENS SKYLDIGHETER

6.1 Klienten bekräftar härmed att denne:

  • behandlar personuppgifter enligt GDPR och att denne har rättslig grund att behandla och utlämna personuppgifterna till oss,
  • är ensamt ansvarig för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av personuppgifterna,
  • har fullgjort sina skyldigheter att tillhandahålla relevant information till de registrerade avseende behandlingen av personuppgifter och instämmer i att vår implementering av tekniska och organisatoriska säkerhetsåtgärder är tillräckliga, för att skydda de registrerade personernas integritet och personuppgifter, och
  • inte överför några känsliga personuppgifter till oss, om det inte är nödvändigt med hänsyn till ärendet.

7. UNDERBITRÄDEN OCH ÖVERFÖRING AV DATA

7.1 Som en del av leveransen av våra tjänster till Klienten enligt varje enskilt uppdragsavtal, våra Allmänna villkor, vår Dataskyddspolicy och detta avtal, kan vi använda oss av underleverantörer i rollen underbiträden, avseende vår behandling av personuppgifter. Sådana underbiträden kan vara externa underleverantörer inom eller utanför EU. Vi ska säkerställa att våra underbiträden genom avtal samtycker till att åta sig ansvar som motsvarar minst skyldigheterna i detta avtal.

7.2 Klienten kan när som helst begära en fullständig översikt och mer detaljerad information om de underleverantörer som är involverade i vår leverans av våra tjänster enligt uppdragsavtalet.

7.3 Vi ska underrätta Klienten innan väsentliga ändringar sker, rörande underleverantörer som behandlar personuppgifter. En ändring ska inte i sig att bli betraktat som ett brott mot uppdragsavtalet.

7.4 Genom att anlita oss accepterar Klienten detta avtal och att vi använder oss av underleverantörer på så sätt som är beskrivet ovan. Vi säkerställer att de behandlar personuppgifter enligt GDPR.

8. SÄKERHET

8.1 Vi har åtagit oss att tillhandahålla en lämplig säkerhetsnivå för våra tjänster. Vi tillhandahåller säkerhetsnivån genom organisatoriska, tekniska och fysiska säkerhetsåtgärder, i enlighet med kraven på informationssäkerhet som är beskrivet i Dataskyddsförordningen artikel 32.

8.2 Vidare syftar våra interna dataskyddsrutiner till att skydda konfidentialitet, integritet, korrekthet och åtkomst av personuppgifter. Exempelvis genomför vi säkerhetsanalyser  för att bedöma kvaliteten i nuvarande tekniska och organisatoriska åtgärder för att skydda personuppgifter, klassificering av personuppgifter för att säkerställa genomförandet av säkerhetsåtgärder som motsvarar riskbedömning, användning av pseudonymisering och kryptering som riskreducerande faktor och begränsning av tillgången till personuppgifter till endast de som behöver uppgifterna för att fullgöra uppdraget till Klienten.

9. REVISIONSRÄTTIGHETER

9.1 Klienten har rätt att genomföra årlig revision av vårt uppfyllande av villkoren i detta avtal. Klienten ger oss befogenhet, att av säkerhetsskäl, bestämma att revision ska bli utfört av en neutral revisor.

9.2 Klienten står för eventuella kostnader som uppstår i samband med begärda revisioner.

10. VARAKTIGHET OCH UPPSÄGNING

10.1 Detta avtal är giltigt så länge som vi behandlar personuppgifter på uppdrag av Klienten. Avtalet upphör när uppdraget vi som vi blivit anlitade för är färdigställt och när vi inte längre behandlar Klientens uppgifter. Vi behandlar personuppgifter enligt GDPR och kommer att radera uppgifter som inte längre är nödvändiga.

10.2 Vi kan behålla personuppgifter efter att uppdragsavtalet har upphört, i den utsträckning det är nödvändigt enligt lag, med samma typ av tekniska och organisatoriska säkerhetsåtgärder som är beskrivna i detta avtal. Vi behandlar alltid personuppgifter enligt GDPR.

11. TILLÄMPLIG LAG OCH JURISDIKTION

11.1 Tolkningen av detta avtal ska ske i enlighet med svensk lag. Avtalsvillkoren ska vara reglerade av svensk rätt. Tvister som uppstår i anledning av tolkningen eller tillämpningen av dessa avtalsvillkor och därmed sammanhängande rättsförhållanden, ska i första hand bli avgjort direkt med Klienten. Om tvist fortfarande föreligger ska tvisten bli avgjord enligt svensk lag och enligt svensk rätt av Stockholms tingsrätt.