LICENS- OCH AVTALSVILLKOR

JOBOFFICE KASSA OCH MOLNSYNKRONISERING

Gäller från och med publiceringsdatum.

Genom installation, aktivering eller användning av Programmet accepterar Kunden dessa villkor.

1. Parter och tillämpningsområde

Dessa villkor (“Avtalet”) gäller mellan:

JobOffice AB, org.nr 559076-2794 (“Leverantören”)
och
Den juridiska person som installerar eller använder Programmet (“Kunden”).

Programmet och tillhörande molntjänster tillhandahålls uteslutande för näringsverksamhet (B2B).

2. Definitioner

Programmet – JobOffice Windows-baserade kassasystem.
Molntjänsten – Leverantörens Azure-baserade lagring och synkroniseringstjänst.
Data – all information som Kunden lagrar eller genererar.
Personuppgifter – uppgifter enligt GDPR.
Underbiträde – tredje part som behandlar personuppgifter för Leverantörens räkning.

3. Licens

Kunden erhåller en icke-exklusiv, icke-överlåtbar och tidsbegränsad rätt att använda Programmet i sin verksamhet.

Samtliga immateriella rättigheter tillhör Leverantören.

Licensen aktiveras genom godkännande i Programmet.

4. Molnlagring och synkronisering

Programmet kan överföra och lagra historisk affärsdata, inklusive men inte begränsat till:

• kvitton

• händelselogg

• transaktioner

• rapporter

• användaruppgifter

Data lagras i molninfrastruktur inom EU/EES.

Molnlagring är en integrerad del av tjänsten.

5. Tillgänglighet (SLA)

Målet för Molntjänstens tillgänglighet är 99,5 % per kalendermånad.

Exkluderat från tillgänglighetsberäkning är:

• planerat underhåll

• force majeure

• störningar hos tredjepartsleverantör

• fel i Kundens lokala miljö

Planerat underhåll meddelas när möjligt minst 48 timmar i förväg.

6. Säkerhetskopiering

Molnlagrad data säkerhetskopieras regelbundet enligt interna rutiner.

Återställning sker enligt rimliga tekniska processer.

Kunden ansvarar för lokal säkerhetskopiering av primärdata.

7. Informationssäkerhet

Leverantören bedriver ett riskbaserat informationssäkerhetsarbete i linje med etablerade standarder såsom ISO/IEC 27001.

Åtgärder inkluderar:

• Kryptering i transit

• Åtkomstkontroll enligt principen om minsta privilegium

• Loggning och spårbarhet

• Incidenthantering

• Leverantörsgranskning

Kunden ansvarar för säkerheten i sin lokala IT-miljö.

8. Personuppgiftsbehandling (GDPR)

8.1 Roller

Kunden är personuppgiftsansvarig för behandling som sker via Programmet.

Leverantören är personuppgiftsbiträde i den mån personuppgifter behandlas inom ramen för:

• molnlagring

• licensadministration

• support

• uppdateringar

• integrationer

PERSONUPPGIFTSBITRÄDESAVTAL (DPA)

(Integrerad del av detta Avtal)

1. Behandlingens art

Behandlingen avser personuppgifter som registreras eller genereras i Programmet.

2. Ändamål

Behandlingen sker för att:

• tillhandahålla Programmet

• möjliggöra molnlagring

• tillhandahålla support

• upprätthålla säker drift

3. Säkerhetsåtgärder

Leverantören vidtar lämpliga tekniska och organisatoriska åtgärder enligt artikel 32 GDPR.

4. Underbiträden

Följande kategorier av underbiträden kan anlitas:

• Microsoft Azure

• Fortnox AB

• Finansiell ID-Teknik / BankID

• Betalningsleverantörer såsom Swish, Svea, Klarna

5. Incidenthantering

Leverantören ska utan onödigt dröjsmål informera Kunden vid personuppgiftsincident.

6. Överföring till tredje land

Behandling sker inom EU/EES eller med tillämpning av godkända skyddsmekanismer.

7. Avtalets upphörande

Vid upphörande ska data raderas eller återlämnas i rimlig tid, med beaktande av lagkrav och tekniska begränsningar.

9. Dataexport och retention

Kunden har rätt att exportera sin molnlagrade data under avtalets giltighetstid.

Data sparas under avtalets löptid.

Efter upphörande raderas data inom rimlig tid om inte lagkrav kräver längre lagring.

10. Betalningsintegrationer

Programmet kan innehålla teknisk integration mot banker och betaltjänstleverantörer.

Leverantören:

• är inte betalningsinstitut

• tillhandahåller inte betaltjänster

• innehar aldrig kundmedel

Leverantören ansvarar inte för banker eller betaltjänstleverantörers behandling eller beslut.

Kunden ansvarar för erforderliga avtal med dessa aktörer.

11. Ansvarsbegränsning

Leverantörens sammanlagda ansvar är begränsat till sex (6) månaders erlagda licensavgifter undantag transaktionsavgifter.

Leverantören ansvarar inte för:

• indirekta skador

• utebliven vinst

• tredjeparts system

• förlust av data som Kunden underlåtit att säkerhetskopiera

12. Uppdateringar

Leverantören har rätt att uppdatera Programmet och dessa villkor.

Väsentliga ändringar meddelas via Programmet eller e-post.

13. Force majeure

Part är befriad från ansvar vid händelser utanför rimlig kontroll.

14. Tillämplig lag

Avtalet ska tolkas enligt svensk rätt.

Tvist avgörs av svensk allmän domstol.