Abicarts allmänna villkor

  1. ALLMÄNT
    1. Dessa användarvillkor (”Villkoren”) gäller alltid, om inte annat skriftligen har avtalats, mellan Abicart AB, org.nr 559202-5406 (“Abicart”) och beställare av Abicarts tjänster (”Kunden”), med avseende på Abicart e-handelsplattformar och därtill hörande tilläggstjänster (”Tjänsterna”). Abicart och Kunden benämns nedan gemensamt som ”Parterna” och var för sig som ”Part”. Villkoren och avtal som ingås mellan Parterna beträffande Tjänsterna benämns nedan gemensamt som ”Avtalet”
    2. Abicart godkänner bara Kunder som är juridiska personer eller fysiska personer över 18 år som inte står under förvaltarskap.
    3. Avtalet ingås när Kunden beställer Tjänsterna och accepterar Villkoren.
    4. Abicart har rätt att när som helst, utan att i förväg inhämta Kundens godkännande, ändra eller göra tillägg till Villkoren. En uppdaterad version av Villkoren kommer vid ändring att tillgängliggöras för Kunden och träder i kraft mellan Parterna från och med den tidpunkt som framgår i sådan uppdaterad version. Använder Kunden Tjänsterna efter sådan tidpunkt, anses Kunden ha godkänt de nya Villkoren.
  2. TJÄNSTERNA
    1. Abicart har rätt att när som helst, utan föregående avisering, ändra utformningen av Tjänsterna och dess funktioner, samt sättet på vilket Tjänsterna tillhandahålls. Abicart har vidare rätt att implementera uppdateringar, utveckla, förbättra och modifiera Tjänsterna i sådan utsträckning som Abicart bedömer nödvändigt eller lämpligt. Sådana förändringar kan medföra att vissa av Tjänsternas funktioner ändras, upphör eller tillkommer.
    2. För det fall Abicart erbjuder nya tjänster eller uppdaterade versioner av e-handelsplattformen ska dessa som grundregel, om inte annat uttryckligen anges, räknas till Tjänsterna och omfattas av Villkoren.
    3. Abicart tillhandahåller support för Kunder via e-post, chat och telefon. E-post, chat och telefonnummer finns tillgängligt på https://www.abicart.se.
  3. ABONNEMANG
    1. Tjänsterna erbjuds vanligen i abonnemangsform. Samtliga abonnemangspaket betalas i förskott och förlängs automatiskt i enlighet med av Kunden vald bindningstid.
    2. Bindningstid eller föredragen betalningsmetod för abonnemang kan av Kunden ändras närsomhelst under pågående bindningstid och ändring träder i kraft efter utgången av pågående bindningstid.
    3. Uppsägning av abonnemang måste göras genom ett aktivt val innan pågående bindningstid löper ut. Abonnemang som inte sägs upp inom angiven uppsägningstid förlängs på samma villkor som tidigare.
    4. Abicart har rätt att säga upp Kundens abonnemang i förtid med omedelbar verkan för det fall Kunden uteblivit med betalning, brutit mot Avtalet, försätts i konkurs, likvidation eller blir föremål för ackord eller liknande förfarande, eller om risk för något sådant förfarande föreligger.
  4. AVGIFTER
    1. Avgifter för Abicarts e-handelsplattform utgår i enlighet med vid var tid gällande prislista. Vid Kundens betalning aktiveras av Kunden vald bindningstid omgående. Vid val av fakturabetalning aktiveras bindningstiden omgående och en faktura ställs ut vid tillfället för aktivering. Betalning sker baserat efter bindningstiderna, månad, kvartal, eller år beroende på valt betalningssätt.
    2. Tillfälliga kampanjpriser påverkar inte pågående abonnemang eller avtalade avgifter.
    3. För det fall Abicart erbjuder en gratis provperiod för Tjänsterna måste Kunden efter utgången av sådan provperiod teckna ett abonnemang för fortsatt användning av Abicarts Tjänster.
    4. Vid Kundens uppgradering av abonnemangspaket debiteras Kunden omedelbart för mellanskillnaden mellan nytt och gammalt abonnemang för innevarande betalningsperiod. Pågående bindningstid påverkas inte av uppgradering av abonnemangspaket.
    5. Önskar kunden byta till ett billigare abonnemangspaket kan så ske först efter utgången av pågående bindningstid.
  5. ÖVERLÅTELSE AV ABONNEMANG
    1. Kunden får överlåta abonnemang för Abicarts e-handelsplattform, under förutsättning att övertagaren uppfyller Abicarts kundkrav och åtar sig att följa Villkoren och betalningsskyldighet för överlåtet abonnemang från och med överlåtelsetidpunkten, innebärandes att den frånträdande Kunden inte är betalningsskyldig för förpliktelser som uppkommer efter överlåtelsetidpunkten och att den tillträdande Kunden inte är betalningsskyldig för förpliktelser som uppkommit innan överlåtelsetidpunkten.
  6. ABICARTS ANSVAR
    1. Abicart utövar ingen kontroll över de transaktioner sker på Abicarts e-handelsplattform för Kundens räkning. Abicart är därför inte ansvarigt för direkta eller indirekta skador och ekonomiska förluster på grund av fel, fördröjningar, ofullkomligheter, avbrott, uteblivna leveranser i form av data, bristande tillgänglighet eller liknande omständigheter eller händelser i anslutning till transaktioner för Kundens räkning.
    2. Abicart kan inte garantera att Tjänsterna kommer att fungera felfritt och oavbrutet. Tjänsterna kan komma att störas av faktorer och omständigheter (t.ex. tekniska störningar, fel i Kundens digitala enhet eller nätverk, virus) som ligger utanför Abicarts kontroll och för vilka Abicart inte kan hållas ansvarigt. Abicart är inte heller ansvarigt för avbrott eller fel som orsakas p.g.a. tredjepartssystem.
    3. Beställningar och leveranser som görs via Abicarts e-handelsplattform faller alltid på Kundens ansvar. Detta oavsett yttre omständigheter, såsom, men inte begränsat till, avbrott eller tekniska brister.
    4. Abicart tar ingen kreditrisk eller ansvar för köp gjorda av konsumenter eller andra typer av slutkunder i Kundens e-handel.
    5. Abicart förbehåller sig rätten, när detta är påkallat med hänsyn till underhålls-, tekniska- eller säkerhetsskäl, att vidta åtgärder som tillfälligt kan påverka tillgängligheten till Tjänsterna. I särskilda fall, när användningen av Tjänsterna riskerar att allvarligt skada Abicart, har Abicart rätt att omgående spärra Kundens åtkomst till Tjänsterna. För det fall åtkomsten till Tjänsterna spärras eller begränsas på något sätt, ska Kunden snarast aviseras om åtgärderna.
    6. Abicart hanterar all Kundens information som konfidentiell. Abicart kan dock på grund av domstolsföreläggande, eller motsvarande myndighetsbeslut, komma att lämna ut konfidentiella uppgifter till berörda myndigheter. Vid brottsmisstanke mot Kunden kan Abicart komma att utlämna information på begäran av brottsutredande myndighet eller självmant anmäla brottsmisstanken till brottsutredande myndighet och till myndigheten tillhandahålla nödvändig information för utredning av brottsmisstanken. Abicart kan också komma att utlämna Kundens information om så är nödvändigt för att tillvarata Abicarts rätt gentemot Kunden.
    7. Kreditkortsinformation lagras inte i Abicarts e-handelsplattform utan överförs direkt till de betalningssystem som är kopplade till Tjänsterna. I angivna betalningssystem lagras all känslig information i krypterad form.
  7. KUNDENS ANSVAR
    1. Kunden förbinder sig att följa svensk och internationell lagstiftning vid användandet av Tjänsterna.
    2. Kunden förbinder sig att hålla Abicart skadeslöst för skada, inklusive indirekt skada, som Abicart och dess företrädare drabbas av till följd av Kundens och Kundens kunders nyttjande av Tjänsterna i strid med gällande lagar och regler. Detsamma gäller vid tekniskt missbruk där Kunden eller Kundens kunder i eller genom Tjänsterna sprider malware, virus, trojaner, spindlar o.d.
    3. Kunden ansvarar personligen för alla handlingar och all aktivitet som företas av denne inom ramen för Tjänsterna samt för material som denne gör tillgänglig på eller genom Tjänsterna. Kunden ansvarar för att känslig information såsom inloggningsinformation, lösenord och liknande hanteras utan risk för åtkomst av obehörig. För det fall Kunden skulle misstänka eller borde misstänka att en obehörig har fått tillgång till användarkontot, är Kunden skyldig att omgående vidta åtgärder för att begränsa åtkomst till Tjänsterna, samt att omgående meddela Abicart om det inträffade. Kunden godtar att Abicart inte ansvarar för obehörigas tillgång till och missbruk av Tjänsterna samt för eventuella konsekvenser därav, som beror på Kundens oaktsamhet.
    4. Kunden förbinder sig att inte publicera stötande material eller material vars publicerande utgör intrång i tredje parts rättigheter. Abicart förbehåller sig rätten att avgöra när material är att betrakta som stötande eller som intrångsgörande. Abicart äger rätten att neka att ingå avtal med Kunden eller att omedelbart stänga av Kundens abonnemang om Kunden publicerar material av nämnda slag. Kunden ska vidare hålla Abicart skadelöst i det fall dennes användning av Tjänsterna skulle föranleda ersättningsskyldighet för Abicart i förhållande till tredje part.
  8. DATAINSAMLING
    1. Abicart använder cookies på webbplatsen https://www.abicart.se i enlighet med den cookie-policy som finns tillgänglig på sidan. Abicart använder cookies för att förbättra besökares användarupplevelse, samla statistik om antalet besökare på webbplatsen och för att få information om hur webbplatsen används. Denna information gör det möjligt för Abicart att utveckla och optimera webbplatsen. Genom att använda Abicart e-handelsplattform accepterar Kunden (och Kundens kunder) användandet av cookies på webbplatsen i enlighet med Abicarts cookie-policy.
  9. PERSONUPPGIFTSHANTERING
    1. Genom att godkänna Villkoren godkänner Kunden också Abicarts personuppgiftsbiträdesavtal avseende Abicarts hantering av personuppgifter för Kundens räkning. Personuppgiftsbiträdesavtalet är en integrerad del av Villkoren och finns bilagda som Bilaga 1.
    2. Kunden ansvarar personligen för att samtycke eller annan rättslig grund finns för Kunden och Abicarts behandling av personuppgifter i samband med Kundens nyttjande av Tjänsterna.
  10. ÅNGERRÄTT
    1. Enligt lagen (2000:274) om konsumentskydd vid distansavtal och hemförsäljningsavtal föreligger en ångerfrist på 14 dagar för konsumenter. I och med beställningen av Tjänsterna, samtycker Kunden till att Abicart påbörjar utförandet av Tjänsterna som har beställts innan angiven ångerfrist på 14 dagar har gått ut. Detta medför att ångerrätt för kund som är konsument enligt angiven lag inte föreligger.
  11. FORCE MAJEURE
    1. Abicart skall vara befriat från skadestånd och andra påföljder om fullgörelsen av Avtalet hindras eller försvåras av någon omständighet, såsom t.ex. krig, myndighetsingripande, pandemi, förbud, restriktioner, olyckshändelser, ogynnsamma väderleksförhållanden, uteblivna leveranser från underleverantörer eller liknande.
  12. IMMATERIELLA RÄTTIGHETER
    1. Abicart äger med ensamrätt samtliga rättigheter, inklusive immateriella rättigheter, till Tjänsterna, inkluderat men inte begränsat till rättigheter rörande varumärke, firma, design, text, mjukvara o.d, med undantag för vissa rättigheter som ägs av Abicarts licensgivare. Inget i Avtalet ska tolkas så att någon av dessa rättigheter helt eller delvis överlåts till Kunden. All kopiering, ändring, överlåtelse, licensiering och/eller annan användning av Tjänsterna är otillåten.
    2. Kunden är införstådd med att otillåten användning av Abicarts immateriella rättigheter utgör avtalsbrott och kan i övrigt utgöra ett brottsligt förfarande. Abicart har rätt att vidta rättsliga åtgärder gentemot Kunden vid fall av sådan otillåten användning av Abicarts immateriella rättigheter.
  13. TILLÄMPLIG LAG OCH TVISTER
    1. Avtalet mellan Kunden och Abicart regleras av svensk rätt.
    2. Tvister som uppstår i anledning av Avtalet ska Parterna i första försöka hand lösa genom överenskommelse. För det fall Parterna inte inom en skälig tid kan finna en sådan överenskommelse kan tvisten hänskjutas till Allmänna Reklamationsnämnden (nedan ”ARN”), under förutsättning att ARN är behörig att pröva tvisten. I annat fall, ska tvister avgöras av allmän domstol med Göteborgs tingsrätt som första instans.

Bilaga 1 Personuppgiftsbiträdesavtal

  1. ALLMÄNT
    1. Detta personuppgiftsbiträdesavtal är en integrerad del av Abicarts allmänna villkor och gäller alltid, om inte annat skriftligen har avtalats, mellan Abicart och Kunden vid Abicarts hantering av personuppgifter för Kundens räkning.
  2. DEFINITIONER
    1. För det fall inget annat särskilt anges ska definitionerna i Abicarts allmänna villkor gälla även i detta personuppgiftsbiträdesavtal.
    2. I den mån Europaparlamentets och Rådets förordning (EU) 2016/679 (”Dataskyddsförordningen”), innehåller begrepp som motsvarar de som används i detta personuppgiftsbiträdesavtal ska sådana begrepp tolkas och tillämpas i enlighet med Dataskyddsförordningen.
    3. I detta personuppgiftsbiträdes skall nedan angivna termer ha följande betydelse:
      a) Med ”Behandling” avses en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
      b) Med ”Personuppgift” avses varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift, onlineidentifikatorer, alternativt en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
      c) Med ”Personuppgiftsincident” avses en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de Personuppgifter som överförts, lagrats eller på annat sätt Behandlats.
      d) Med ”Tillämpliga bestämmelser” avses Dataskyddsförordningen och andra lagar och regelverk som från tid till annan är tillämpliga på Behandling av Personuppgifter.
  3. KUNDENS SKYLDIGHETER
    1. Kunden ska i egenskap av personuppgiftsansvarig ansvara för att all Behandling av Personuppgifter sker i enlighet med detta personuppgiftsbiträdesavtal och Tillämpliga bestämmelser.
    2. Kunden ska tillhandahålla Abicart med den information och de Personuppgifter som behövs och är ändamålsenliga för att Abicart ska kunna fullgöra sina skyldigheter enligt detta personuppgiftsbiträdesavtal och Tillämpliga bestämmelser.
    3. Kunden ska omedelbart lämna Abicart korrekta uppgifter i händelse av att de dokumenterade instruktionerna är felaktiga, ofullständiga eller i övrigt behöver förändras.
    4. Genom att underteckna detta avtal bekräftar Kunden:
    5. att Kunden har rättslig grund att behandla och utlämna de aktuella Personuppgifterna till Abicart (och till sådana eventuella underbiträden som Abicart använder),
    6. att Kunden är ensamt ansvarig för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av de Personuppgifter som lämnats till Abicart,
    7. att Kunden har uppfyllt alla eventuella obligatoriska krav och skyldigheter att anmäla hos eller få tillstånd från relevanta myndigheter för Behandlingen av Personuppgifter,
    8. att Kunden har fullgjort sina skyldigheter att tillhandahålla relevant information till sina kunder avseende Behandling av Personuppgifter enligt Tillämpliga bestämmelser,
    9. att Abicart har lämnat garantier avseende implementeringen av tekniska och organisatoriska säkerhetsåtgärder som är tillräckliga för att skydda sina kunders integritet och Personuppgifter; och
    10. att Kunden vid användning av de tjänster som tillhandahålls av Abicart inte överför några känsliga Personuppgifter, eller uppgifter som rör fällande domar i brottmål och överträdelser till Abicart. Sker sådan överföring kan inte Abicart hållas ansvarig för felaktig Behandling av dessa känsliga Personuppgifter.
    11. Kunden ska tillhandahålla Abicart dokumenterade instruktioner. Dessa ska bland annat, men inte uteslutande, reglera vilka Personuppgifter som ska behandlas, föremålet för Behandlingen, Behandlingens varaktighet och omfattning, art och ändamål, typen av Personuppgifter och kategorier av registrerade, Kundens och Abicarts skyldigheter och rättigheter samt omfattningen av skyddsåtgärder och övriga IT-och säkerhetsrelaterade skyldigheter. Kundens dokumenterade instruktioner bifogas till detta personuppgiftsbiträdesavtal som Bilaga 1A.
    12. Kunden ska tillhandahålla alla de uppgifter som kan behövas för att Abicart ska kunna uppfylla sina avtalsenliga åtaganden gentemot Kunden.
  4. BEHANDLING
    1. Abicart ska endast behandla Personuppgifter för Kundens räkning enligt detta personuppgiftsbiträdesavtal och Tillämpliga bestämmelser. Abicart får inte, utan Kundens samtycke, föreläggande från auktoriserad tillsynsmyndighet eller tvingande lagstiftning, samla in eller lämna ut Personuppgifter från eller till någon tredje part om inte annat skriftligen överenskommits, ändra metod för Behandling, kopiera eller återskapa Personuppgifter eller på något annat sätt behandla Personuppgifter för andra ändamål än dem som anges i de dokumenterade instruktionerna.
  5. ÖVERFÖRING
    1. Abicart får inte utan Kundens samtycke överföra några Personuppgifter till en stat utanför EU/EES om sådan stat inte finns med på EU-kommissionens lista över länder med adekvat skyddsnivå, med undantag för överföring av Personuppgifter till Abicarts dotterbolag i Indien eller till mottagare mot vilka Abicart vidtagit lämpliga skyddsåtgärder, till exempel bindande företagsbestämmelser (så kallade Binding Corporate Rules, BCR) eller standardavtalsklausuler (så kallade Standard Contractual Clauses, SCC).
    2. En överföring som inte omfattas av ovanstående kräver Kundens skriftliga samtycke och ett säkerställande av att sådan överföring sker i överensstämmelse med Tillämpliga bestämmelser.
  6. GENOMFÖRANDE AV FÖRÄNDRINGAR
    1. Abicart ska genomföra ändringar, raderingar, begränsningar och överföringar på Kundens uttryckliga begäran, dock inte om en sådan begäran strider mot detta personuppgiftsbiträdesavtal eller Tillämpliga bestämmelser.
  7. UTLÄMNANDE AV PERSONUPPGIFTER
    1. Abicart får inte lämna ut Personuppgifter eller information om Behandlingen av Personuppgifter utan medgivande i förväg från Kunden, utom för det fall föreläggande finns därom från auktoriserad tillsynsmyndighet eller om Abicart är skyldig att göra det enligt Tillämpliga bestämmelser.
    2. Abicart ska utan onödigt dröjsmål meddela Kunden om Abicart kontaktas av behörig tillsynsmyndighet, registrerad eller tredje part i syfte att få tillgång till Personuppgifter som Abicart behandlar.
  8. KONTROLL AV EFTERLEVNAD
    1. Kunden äger rätt att, själv eller genom tredje man, genomföra revision gentemot Abicart eller på annat sätt kontrollera att Abicarts Behandling av Personuppgifter följer detta personuppgiftsbiträdesavtal och Tillämpliga bestämmelser. Vid sådan revision eller kontroll ska Abicart ge Kunden den assistans som behövs för genomförande av revision.
    2. Abicart ska på begäran och utan onödigt dröjsmål visa att förpliktelserna enligt detta personuppgiftsbiträdesavtal och Tillämpliga bestämmelser efterlevs. Detta innefattar bland annat, men inte uteslutande, en skyldighet att tillhandahålla dokumentation, visa att godkända uppförandekoder eller certifieringar är uppfyllda samt möjliggöra och bidra till att Kunden kan utföra nödvändiga granskningar och inspektioner.
    3. Abicart ska ge Kunden tillgång till alla de Personuppgifter som Abicart behandlar för Kundens räkning. Detta innefattar även tillgång till upplysningar och handlingar som Kunden behöver för att utöva kontroll över Abicarts efterlevnad av detta personuppgiftsbiträdesavtal och Tillämpliga bestämmelser. En sådan tillgång ska ges utan oskäligt dröjsmål, men inte senare än 20 dagar från Kundens uttryckliga och skriftliga begäran.
  9. SÄKERHET OCH SEKRETESS
    1. Abicart ska utvärdera riskerna med Behandlingen och vidta åtgärder, såsom kryptering, för att minska dem. Åtgärderna bör säkerställa en lämplig säkerhetsnivå, inbegripet sekretess, med beaktande av den senaste utvecklingen och genomförandekostnader i förhållande till riskerna samt vilken typ av Personuppgifter som ska skyddas.
    2. Abicart ska vidta åtgärder för att säkerställa att varje fysisk person och juridisk person som utför arbete under Abicarts överinseende, och som får tillgång till Personuppgifter, endast behandlar dessa på instruktion från den Kunden.
    3. Abicart ansvarar för att varje fysisk person som har tillgång till Personuppgifterna som behandlas enligt detta personuppgiftsbiträdesavtal har tillräckliga kunskaper och utbildning för att på ett säkert och ändamålsenligt sätt behandla Personuppgifterna.
    4. Om Abicart avser att genomföra förändringar av hur Personuppgifter behandlas eller i övrigt genomföra förändringar som kan påverka säkerheten för de registrerade, de registrerades rättigheter eller efterlevnaden av detta personuppgiftsbiträdesavtal eller gällande rätt ska Abicart skriftligen informera Kunden i förväg. Kunden ska ge sitt samtycke till sådana förändringar.
    5. Abicart förbinder sig att behandla Personuppgifter och annan information som uppvisar samband med detta personuppgiftsbiträdesavtal i enlighet med gällande sekretesslagstiftning. Personalen som behandlar Personuppgifter har ingått särskilda sekretessförbindelser samt upplysts om att tystnadsplikt föreligger enligt avtal eller nationell rätt.
    6. Abicart ska tillse att samtliga anställda, konsulter och övriga som Abicart svarar för och som behandlar Personuppgifter är bundna av ett ändamålsenligt sekretessåtagande samt att de är informerade om hur behandling av Personuppgifterna får ske.
    7. Abicart ansvarar för att de personer som har åtkomst till Personuppgifterna är informerade om hur de får behandla Personuppgifterna i enlighet med de dokumenterade instruktionerna från Kunden. Abicart ska även säkerställa att adekvat behörighetsstyrning föreligger.
  10. TEKNISKA OCH ORGANISATORISKA ÅTGÄRDER
    1. Med beaktande av den senaste utvecklingen, genomförandekostnaderna och Behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter, ska Abicart vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, inbegripet, när det är lämpligt pseudonymisering och kryptering av Personuppgifter, förmågan att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingstjänsterna och -systemen, förmågan att återställa tillgängligheten och tillgången till Personuppgifter i rimlig tid vid en fysisk eller teknisk incident, ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet.
  11. UPPRÄTTANDE AV FÖRTECKNING
    1. Abicart ska föra en förteckning över alla kategorier av Behandling som utförs för Kundens räkning, som omfattar följande:
    2. Namn och kontaktuppgifter för Abicart och Kunden för vars räkning Abicart agerar, och, i tillämpliga fall, för Kundens eller Abicarts företrädare samt dataskyddsombudet.
    3. De kategorier av behandling som har utförts för Kundens räkning.
    4. I tillämpliga fall, överföringar av Personuppgifter till ett tredjeland eller en internationell organisation, inbegripet identifiering av tredjelandet eller den internationella organisationen och dokumentationen av lämpliga skyddsåtgärder.
    5. Om möjligt, en allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna.
    6. Abicart ska upprätta förteckningen skriftligen, inbegripet i elektronisk form.
  12. UNDERRÄTTELSESKYLDIGHET
    1. Abicart ska utan onödigt dröjsmål underrätta Kunden i händelse av att personuppgiftsbehandlingen strider mot detta personuppgiftsbiträdesavtal, Dataskyddsförordningen eller annan lagstiftning. Abicart ska därefter invänta instruktioner från Kunden.
  13. PERSONUPPGIFTSINCIDENTER
    1. Vid en misstänkt eller upptäckt Personuppgiftsincident ska Abicart omedelbart undersöka incidenten och vidta lämpliga åtgärder för att mildra dess potentiella negativa effekter.
    2. Om Kunden begär det ska Abicart författa en skriftlig beskrivning av Personuppgiftsincidenten som ska lämnas till Kunden inom 48 timmar. En sådan beskrivning ska åtminstone innehålla:
      a) en beskrivning av Personuppgiftsincidentens art, inbegripet, om så är möjligt, de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs,
      b) namnet på och kontaktuppgifterna för Abicarts dataskyddsombud eller andra kontaktpunkter där mer information kan erhållas,
      c) en beskrivning av de sannolika konsekvenserna av Personuppgiftsincidenten, och
      d) en beskrivning av de åtgärder som Abicart har vidtagit eller föreslagit för att åtgärda Personuppgiftsincidenten, inbegripet, när så är lämpligt, åtgärder för att mildra dess potentiella negativa effekter.
    3. Om och i den utsträckning det inte är möjligt att tillhandahålla informationen samtidigt, får informationen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål.
    4. Abicart ska bistå Kunden med att se till att dennes skyldigheter enligt Tillämpliga bestämmelser om Personuppgiftsincidenter fullgörs, med beaktande av typen av Behandling och den information som Abicart har att tillgå. Detta gäller även om Kunden misstänkt eller upptäckt en Personuppgiftsincident.
    5. Abicart ska underrätta Kunden utan onödigt dröjsmål, dock senast inom 30 timmar, efter att ha fått vetskap om en Personuppgiftsincident.
    6. En underrättelse enligt ovan ska innehålla all den information som Kunden behöver för att uppfylla sina skyldigheter i förhållande till tillsynsmyndigheten.
    7. Ovanstående underrättelseskyldighet till Kunden gäller även om Abicart av någon annan anledning inte kan uppfylla åtaganden enligt detta personuppgiftsbiträdesavtal eller de dokumenterade instruktionerna alternativt får kännedom om att Personuppgifter har behandlats i strid med detta personuppgiftsbiträdesavtal.
  14. ABICARTS SKYLDIHET ATT BISTÅ KUNDEN
    1. Abicart ska vid behov och på begäran bistå Kunden med fullgörande av de skyldigheter som Kunden har och som härrör från bestämmelserna i Dataskyddsförordningen angående utförandet av konsekvensbedömningar avseende dataskydd och förhandssamråd med relevant tillsynsmyndighet.
    2. Abicart ska vid behov och på begäran bistå Kunden med fullgörande av de skyldigheter som denne har och som härrör från bestämmelserna i Dataskyddsförordningen angående de registrerades rättigheter.
  15. ABICARTS ANLITANDE AV UNDERBITRÄDE
    1. Kunden ger härmed Abicart ett förhandsgodkännande för anlitandet av underbiträden för Behandlingen av Personuppgifter enligt Avtalet och Tillämpliga bestämmelser.
    2. Abicart ska lista samtliga underbiträden i Bilaga 1B, som ska finnas tillgänglig på Abicarts hemsida. Kunden ansvarar själv för att löpande hålla sig uppdaterad kring vilka underbiträden Abicart använder. För det fall Kunden motsätter sig att Abicart använder ett särskilt underbiträde äger Kunden rätt att instruera Abicart att upphöra med all behandling av Personuppgifter som utförs av sådant underbiträde. För det fall så sker kan Abicart inte garantera att Tjänsterna fungerar felfritt och förbehåller sig därför också rätten att säga upp Avtalet.
    3. För det fall Abicart eller dess underbiträde överför personuppgifter till ett område utanför EU eller Europeiska ekonomiska samarbetsområdet ("EES") ska Abicart tillse att sådan överföring uppfyller de tillämpliga kraven på adekvat skydd enligt GDPR. Av detta skäl bemyndigar Kunden Abicart att ingå avtal enligt godkända standardavtalsklausuler med underbiträden på uppdrag av Kunden.
  16. ANSVAR FÖR SKADA
    1. Abicart ska i förhållande till Kunden ansvara för skada uppkommen till följd av Behandling av Personuppgifter endast om Abicart inte har fullgjort de skyldigheter enligt Tillämpliga bestämmelser som specifikt riktar sig till Abicart eller om Abicart agerat utanför eller i strid med detta personuppgiftsbiträdesavtal.
    2. Abicart ska undgå ansvar enligt ovan om Abicart visar att det inte är ansvarigt för den händelse som orsakade skadan.
    3. Kunden ska ersätta Abicart för de anspråk som riktas mot Abicart, under förutsättning att anspråket har sin grund i Kundens bristfälliga eller felaktiga instruktioner till Abicart.
  17. VARAKTIGHET SAMT ÄNDRINGAR I PERSONUPPGIFTSBITRÄDESAVTALET
    1. Detta personuppgiftsbiträdesavtal gäller från dess att det har undertecknats av Parterna och under den tid Abicart behandlar Personuppgifter i enlighet med Kundens instruktioner.
    2. Efter det att Behandlingen å Kundens vägnar har avslutats, ska Abicart återlämna eller radera Personuppgifterna, såvida inte lagring av Personuppgifterna krävs enligt lag som Abicart omfattas av. Om Personuppgifterna ska återlämnas ska det ske utan onödigt dröjsmål och i ett allmänt och läsbart elektroniskt format.
    3. Kunden får endast företa ändringar i detta personuppgiftsbiträdesavtal i den mån det behövs för att efterleva gällande rätt.
    4. En förändring i detta personuppgiftsbiträdesavtal börjar gälla 30 dagar efter att underrättelsen om ändring kommit Abicart tillhanda.
    5. Abicart får endast påkalla ändringar i detta personuppgiftsbiträdesavtal i den mån det behövs för att efterleva gällande rätt.
    6. För det fall Kunden avser att utöka Abicart Behandling av Personuppgifter till att avse nya typer av behandlingar kräver detta Abicarts uttryckliga samtycke.
  18. UNDERRÄTTELSER
    1. Underrättelser och meddelanden enligt detta personuppgiftsbiträdesavtal ska ske skriftligen.
    2. Underrättelser till Abicart ska ställas till:

      Abicart AB
      Krokslätts fabriker 12, 431 37 Mölndal
      eller mailas till gdpr@abicart.se.

    3. Personuppgiftsincidenter ska alltid anmälas per e-mail till mailadressen gdpr@abicart.se.
  19. ÖVERLÅTELSE
    1. Part har inte rätt att helt eller delvis överlåta sina rättigheter och/eller skyldigheter enligt detta personuppgiftsbiträdesavtal utan den andra Partens skriftliga i förväg lämnade godkännande, såvida inte annat uttryckligen framgår av Abicarts allmänna villkor.
  20. TVIST
    1. Detta personuppgiftsbiträdesavtal regleras av svensk rätt.
    2. Tvister som uppstår i anledning av detta personuppgiftsbiträdesavtal eller Abicarts Behandling av Personuppgifter ska slutligt avgöras genom sådant tvisteförfarande som anges i Abicarts allmänna villkor.

Bilaga 1A Instruktion för Abicarts behandling av personuppgifter

  1. ALLMÄNT
    1. För att Abicart skall kunna uppfylla sina åtaganden gentemot butiksinnehavare kommer Abicart i enlighet med denna instruktion lagra personuppgifter om Kunden och Kundens kunder så länge Kunden driver en E-handel i Abicarts system. För det fall Kunden önskar en ändring av Behandlingen är Kunden själv ansvarig för att uppdatera eller på annat sätt bearbeta instruktionen.
    2. För det fall inget annat särskilt anges ska definitionerna i Abicarts allmänna villkor och det personuppgiftsbiträdesavtal som träffats mellan Abicart och Kunden gälla även i denna skriftliga instruktion.
  2. PERSONUPPGIFTER
    1. Kunden godkänner att Abicart Behandlar följande Personuppgifter:
      a) För handlande kunder (om tillämpligt):
      Kundnummer
      Kundtyp (Privatperson, Företagskund)
      Förnamn
      Efternamn
      Företag/organisation
      E-post
      Pers.nr
      Adress (och leveransadresser)
      Postnummer (och postnummer för leveransadresser)
      Telefonnummer
      Användarnamn
      Lösenord
      Om kunden vill ha nyhetsbrev
      Betalningsmetod för kund
      Medlemskap för kund
      Butikens anteckningar
      Datum/tid för skapande samt ändring av registerpost
      b) Vid beställningar (om tillämpligt):
      Produktnummer
      Produkt
      Ordernummer
      Pris
      Moms
      Ordervärde
      Datum/tid
      Makulerad (ja/nej)
      Kundens IP-nummer
      Valuta
      Språk
      Betalningsmetod
      Leveransstatus
      Butikens noteringar
      c) För registrerad partner (om tillämpligt):
      Företag/organisation
      Förnamn
      Efternamn
      E-post
    2. Kunden åtar sig att inte lagra annan kunddata i Abicarts system än vad som framgår av förteckningen ovan.
  3. ÖVRIGT
    1. Kunden ansvarar själv för att ovanstående uppgifter uppdateras eller tas bort. Funktioner för export, uppdatering eller borttagande av kunddata ska finnas i Abicarts e-handelsplattforms administratörsinställningar. Kunden ska ha möjlighet att kontakta Abicarts kundtjänst om Kunden har frågor eller behöver hjälp.
    2. Kunden ansvarar själv för tecknandet av personuppgiftsbiträdesavtal med anslutna externa system (såsom betalningslösningar, affärs- och logistiksystem). Genom att använda sådana externa system i Abicart E-handelsplattform är Kunden själv ansvarig för den data som transfereras till tredje part och Kunden godtar att Abicart inte tar något ansvar för sådan Behandling.

Bilaga 1B Abicarts underbiträden

Abicart använder för närvarande följande externa SaaS-tjänster som stödfunktion för teknisk support, underhåll samt administration:
a) Textalk AB (för serverdrift, datalagring)
b) Stackpath (för serverdrift, datalagring) https://www.stackpath.com/legal/gdpr/
c) Intercom (för kundkommunikation, ärendehantering och analyser) https://www.intercom.com/help/en/articles/1385437-how-intercom-complies-with-gdpr
d) Slack (för intern kommunikation mellan personal på Abicart) https://slack.com/gdpr
e) Google Cloud-tjänster https://cloud.google.com/security/gdpr
f) Amazon Cloud-tjänster https://aws.amazon.com/compliance/gdpr-center/
g) HubSpot (för kundkommunikation, ärendehantering och analyser) https://www.hubspot.com/data-privacy/gdpr

Abicart allmänna råd till e-handelsinnehavare

1. ORGANISERA
Utse en ansvarig person för organisationens dataskyddsarbete.
2. KONTROLLERA
Ta reda på vilka rättsliga grunder ni har för att behandla personuppgifterna i organisationen (exempelvis namn och adress för att kunna leverera en vara till en kund; bokföringslagen som kräver att ni skall spara en faktura i 7 år). Det nya regelverket har medfört flera förändringar och en sådan som har fått stor praktisk påverkan gäller just vilka grunder för behandlingen av personuppgifter som finns. En viktig ändring när det gäller behandling av personuppgifter i löpande text är att ett undantag som fanns i PuL, den så kallade missbruksregeln nu försvinner. Det innebär bland annat att man nu måste dokumentera vilken rättslig grund som ger stöd för att behandla även personuppgifter som finns i löpande text och i annan ostrukturerad form.
3. DOKUMENTERA
Dataskyddsförordningen ställer krav på att den personuppgiftsansvariga organisationen ska kunna visa att man följer reglerna och även hur man följer reglerna. Detta kräver utöver registerförteckningen och konsekvensanalyser att flera analyser ska dokumenteras, till exempel riskanalyser om säkerhetsåtgärder.
4. STANDARDISERA
Se till att era övriga leverantörer har tillräckliga krav på åtgärder för dataskydd. Exempelvis ett personuppgiftsbiträdesavtal med vidhängande instruktioner som är anpassade till dataskyddsförordningen.
5. INFORMERA
Om ni t.ex. vill skicka nyhetsbrev till era kunder skall anmälan vara tydlig och frivillig för kunden. Informera i din E-handelsplattform (exempelvis i kassan) om möjligheter till att anmäla sig till nyhetsbrev och fördelarna med det. Er kund skall enkelt kunna avregistrera sig från ert register som mottagare av nyhetsbrev, både med länk i eventuellt utskick av mail och från er E-handelsplattform.
6. FOKUSERA
Se till att det arbete med dataskydd som genomförs i organisationen genomsyras av att de registrerade individernas (dina kunder) rättigheter är i fokus. Se till att ni har rutiner på plats för att säkerställa att ni kan uppfylla alla rättigheter som de registrerade har enligt dataskyddsförordningen. Se till att det finns information på er webbplats eller på andra kontaktytor så att individer kan få information om de behandlingar som utförs, om de registrerades rättigheter och hur de kan utöva dem. Se över och radera ostrukturerad form av kommunikation med kund, exempelvis mail och samtalsanteckningar, om ni inte behöver dem för uppfylla åtaganden gentemot kunden. Spara aldrig uppgifter om personers hälsa, etniskt ursprung, politisk uppfattning, medlemskap i fackförening eller andra särskilt känsliga
De viktigaste rättigheterna för dina kunder är:
Att vid begäran få tillgång till sina personuppgifter.
Att kunna få felaktiga personuppgifter rättade.
Att kunna få sina personuppgifter raderade.
Att ha möjlighet att invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering.