Allmänna Villkor och avtalsvillkor

Dessa allmänna villkor och avtalsvillkor gäller för kund till Heimdal Visselblåsarsystem.

Senast uppdaterad: 2025

Innehåll

1Parter

Dessa allmänna villkor ("Villkoren") gäller mellan:

Leverantören Heimdal Systems AB, med org.nr 559547-0906, Kungsgatan 17, 3 tr, 111 43 Stockholm ("Leverantören") och företag eller organisation som beställer Tjänsten ("Kunden").

Leverantören och Kunden benämns gemensamt "Parterna" och var för sig "Part".

2Definitioner

Tjänsten
Leverantörens SaaS-tjänst för visselblåsning (Heimdal Visselblåsarsystem) inklusive tillhörande moduler, API:er, uppdateringar och användarstöd.
Användare
Kundens behöriga användare, inklusive rapportmottagare/handläggare.
Data
Uppgifter som behandlas i Tjänsten, inklusive personuppgifter, rapporter och loggar som härrör från Kundens användning.
PUB-avtal
Personuppgiftsbiträdesavtal som framgår nedan i Bilaga 1.
SLA
Servicenivåer enligt Bilaga 2.

3Avtalstid, förlängning och uppsägning

  • 3.1Villkoren gäller i tolv (12) månader från och med beställning av tjänsten ("Avtalsperiod").
  • 3.2Avtalet förlängs automatiskt i ytterligare tolv (12) månader i taget, om inte Kunden skriftligen sagt upp Avtalet senast en (1) månad före utgången av pågående Avtalsperiod.
  • 3.3Uppsägning ska ske skriftligen via e-post till Leverantören.
  • 3.4Leverantören äger rätt att med omedelbar verkan säga upp Avtalet vid väsentligt avtalsbrott som inte åtgärdas inom trettio (30) dagar från skriftlig anmodan.

4Omfattning och licens

  • 4.1Leverantören tillhandahåller Tjänsten i enlighet med Villkoren, beskrivning i Bilaga 2 (SLA) och produktbeskrivning på Leverantörens webbplats.
  • 4.2Kunden erhåller en icke-exklusiv, icke-överförbar rätt att under Avtalsperioden använda Tjänsten för egen verksamhet.

5Avgifter och betalning

  • 5.1Avgifter framgår av orderbekräftelse/prislista. Årsavgift faktureras i förskott för varje 12 månaders period.
  • 5.2Betalningsvillkor är trettio (30) dagar netto från fakturadatum. Dröjsmålsränta enligt räntelagen. Priser anges exklusive mervärdesskatt.
  • 5.3Leverantören får justera priser inför ny Avtalsperiod med minst sextio (60) dagars varsel.

6Tjänstens funktioner och regelefterlevnad

  • 6.1Tjänsten är utformad för att stödja krav enligt EU:s visselblåsardirektiv och svensk visselblåsarlag (2021:890).
  • 6.2Kunden ansvarar för att utse rapportmottagare, fastställa interna policys och informera berörda personer.

7Dataskydd och personuppgifter

7.1 Leverantören är personuppgiftsbiträde och Kunden personuppgiftsansvarig. PUB-avtalet i Bilaga 1 utgör del av dessa Villkor.

8Informationssäkerhet

8.1 Leverantören ska vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder (kryptering, åtkomstkontroll, loggning, backuper, drift inom EU/EES) samt utan dröjsmål underrätta Kunden vid säkerhetsincident.

9Support och tillgänglighet

9.1 Support ingår enligt Bilaga 2 (SLA). Planerat underhåll kan förekomma och aviseras i förväg.

10Kundens ansvar

10.1 Kunden ansvarar för att endast behöriga användare ges åtkomst och att Tjänsten används lagligt och i enlighet med Villkoren.

11Immateriella rättigheter

11.1 Samtliga immateriella rättigheter till Tjänsten tillhör Leverantören. Kunden äger sin egen Data. Leverantören får endast behandla Data i syfte att tillhandahålla Tjänsten.

12Konfidentialitet

12.1 Leverantören åtar sig att behandla all information, inklusive, men inte begränsat till personuppgifter, rapporter och annan data som Kunden eller användare tillhandahåller inom ramen för Visselblåsartjänsten, som strikt konfidentiell. Konfidentialitetsskyldigheten gäller utan tidsbegränsning.

13Ansvarsbegränsning

13.1 Leverantörens ansvar är begränsat till ett belopp motsvarande avgifter betalda under föregående tolvmånadersperiod. Indirekta skador ersätts inte. Ansvarsbegränsning gäller ej vid grov vårdslöshet eller uppsåt.

14Lagval och tvist

14.1 Svensk lag gäller. Tvist ska avgöras med Stockholms tingsrätt som första instans.

15Accepterande av villkor

15.1 Kunden accepterar dessa Villkor genom att markera en kryssruta vid beställning och slutligt genom betalning av faktura. Detta gäller som bindande avtal utan separat underskrift.

Bilaga 1: Personuppgiftsbiträdesavtal

Detta personuppgiftbiträdesavtal utgör bilaga till Heimdal System AB:s Allmänna Villkor för Visselblåsartjänst.

1. Roller

Kunden är Personuppgiftsansvarig (PuA). Heimdal Systems AB är Personuppgiftsbiträde (PuB).

2. Behandlingens art, ändamål och varaktighet
  • Ändamål: Drift av visselblåsarsystemet, inklusive mottagning, lagring, hantering och kommunikation av rapporter.
  • Varaktighet: Detta personuppgiftsbiträdesavtal löper under avtalstiden enligt huvudavtalet samt i högst två (2) år efter avslutade ärenden.
3. Personuppgifter och registrerade
  • Registrerade: Anställda, konsulter, leverantörer, andra berörda som må nyttja Visselblåsartjänsten antingen som rapportör eller rapportmottagare.
  • Uppgifter: Namn, kontakt, yrkesinfo, uppgifter i rapporter (kan omfatta känsliga uppgifter och brottsuppgifter).
4. PuB:s skyldigheter
  • Endast behandla uppgifter enligt Kundens instruktioner.
  • Införa lämpliga säkerhetsåtgärder.
  • Begränsa åtkomst till behörig personal under sekretess.
  • Rapportera personuppgiftsincidenter utan dröjsmål.
  • Bistå Kunden vid registerutdrag, rättelse, radering, DPIA m.m.
  • Radera eller återlämna uppgifter vid avtalets slut.
5. Underbiträden

PuB får anlita underbiträden (t.ex. drift och support). Dessa ska omfattas av motsvarande skyldigheter. Lista över aktuella underbiträden hålls tillgänglig.

6. Överföring till tredjeland

Behandling sker inom EU/EES. Överföring utanför EU/EES får endast ske i enlighet med GDPR och meddelas Kunden.

7. Revision

Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden.

8. Ansvar

PuB ansvarar för skada vid bristande efterlevnad. Parternas ansvar i övrigt regleras i huvudavtalet.

9. Giltighetstid

PUB-avtalet gäller så länge PuB behandlar uppgifter för Kundens räkning.

10. Lagval och tvist

Svensk rätt gäller. Tvist avgörs med Stockholms tingsrätt som första instans.

Bilaga 2: Service Level Agreement

Denna SLA utgör bilaga till Heimdal System AB:s Allmänna Villkor för Visselblåsartjänst.

Servicenivåer
Support
Vardagar 08–17 via e-post/telefon
Tillgänglighet
Mål 99,5% per månad
Exkl. planerat underhåll
Incidentklasser och svarstider
PrioritetSvarstid
KritiskInom 4 timmar
HögInom 8 timmar
NormalInom 24 timmar

Eventuella servicekrediter kan utgå vid upprepade brister.

Heimdal Systems AB, 2025