Allmänna Villkor & Avtalsvillkor
Dessa allmänna villkor och avtalsvillkor gäller för kund till Heimdal Visselblåsarsystem.
Senast uppdaterad: 2025
1Parter
Dessa allmänna villkor ("Villkoren") gäller mellan:
Leverantören Heimdal Systems AB, med org.nr 559547-0906, Kungsgatan 17, 3 tr, 111 43 Stockholm ("Leverantören") och företag eller organisation som beställer Tjänsten ("Kunden").
Leverantören och Kunden benämns gemensamt "Parterna" och var för sig "Part".
2Definitioner
- Tjänsten
- Leverantörens SaaS-tjänst för visselblåsning (Heimdal Visselblåsarsystem) inklusive tillhörande moduler, API:er, uppdateringar och användarstöd.
- Användare
- Kundens behöriga användare, inklusive rapportmottagare/handläggare.
- Data
- Uppgifter som behandlas i Tjänsten, inklusive personuppgifter, rapporter och loggar som härrör från Kundens användning.
- PUB-avtal
- Personuppgiftsbiträdesavtal som framgår nedan i Bilaga 1.
- SLA
- Servicenivåer enligt Bilaga 2.
3Varaktighet, Förnyelse och Uppsägning
Dessa villkor gäller för en initial period av tolv (12) månader från beställningsdatumet av Tjänsten ("Kontraktperioden").
Avtalet förnyas automatiskt för successiva perioder av tolv (12) månader, om inte uppsägning sker skriftligt av Kunden minst en (1) månad före utgången av den nuvarande Kontraktperioden.
All uppsägning ska meddelas skriftligt via e-post.
Leverantören förbehåller sig rätten att säga upp Avtalet omedelbart vid ett väsentligt avtalsbrott som inte åtgärdats inom trettio (30) dagar från skriftlig varning.
4Syfte och Licens
Leverantören tillhandahåller Tjänsten i enlighet med dessa Villkor, SLA (Bilaga 2) och tjänstebeskrivningen på sin webbplats.
Kunden beviljas en icke-exklusiv, icke-överlåtbart och begränsad rätt att använda Tjänsten för sina interna behov under Avtalets varaktighet.
5Prissättning och Betalning
De tillämpliga priserna anges i orderbekräftelsen eller den aktuella prislistan. Årliga avgifter faktureras i förskott.
Fakturor ska betalas inom trettio (30) dagar från fakturadatumet. Förseningsränta kan tillämpas i enlighet med tillämplig lag. Priserna är exklusive skatter.
Leverantören förbehåller sig rätten att justera priserna för varje ny Kontraktperiod, med minst sextio (60) dagars varsel.
6Regelefterlevnad
Tjänsten är utformad för att uppfylla kraven i Direktiv (EU) 2019/1937 samt tillämpliga bestämmelser i svensk lagstiftning relaterade till visselblåsning, särskilt Lag (2021:890) om skydd för personer som rapporterar om missförhållanden.
Kunden förblir ensam ansvarig för utnämnandet av interna referenter, antagandet av interna rutiner och informationen till berörda personer.
7Skydd av Personuppgifter
Leverantören agerar som personuppgiftsbiträde enligt GDPR, och Kunden som personuppgiftsansvarig. Personuppgiftsbiträdesavtalet som anges i Bilaga 1 är en integrerad del av dessa Villkor.
8Informationssäkerhet
Leverantören implementerar lämpliga tekniska och organisatoriska åtgärder (kryptering, åtkomstkontroll, loggning, säkerhetskopior, hosting inom EU/EES) och informerar omedelbart Kunden om alla säkerhetsincidenter.
9Support och Tillgänglighet
Support tillhandahålls i enlighet med SLA (Bilaga 2). Planerade underhållsåtgärder kan genomföras med föregående meddelande.
10Kundens Skyldigheter
Kunden är ansvarig för hantering av användaråtkomster och åtar sig att använda Tjänsten i enlighet med lag och dessa Villkor.
11Immateriella Rättigheter
Alla immateriella rättigheter relaterade till Tjänsten tillhör Leverantören. Kunden behåller full äganderätt till sina Data.
12Konfidentialitet
Leverantören åtar sig att behandla all information, inklusive Data, rapporter och innehåll som behandlas i Tjänsten, med strikt konfidentialitet. Denna skyldighet gäller utan tidsbegränsning.
13Begränsning av Ansvar
Leverantörens ansvar är begränsat till det totala beloppet av belopp som betalats av Kunden under de senaste tolv (12) månaderna. Indirekta skador är uteslutna, utom vid grov vårdslöshet eller uppsåtligt förvållande.
14Tillämplig Lag och Jurisdiktion
Dessa Allmänna Villkor regleras av svensk lag och tolkas i enlighet därmed. Alla tvister som uppstår från dessa Allmänna Villkor eller i samband med dessa ska hänvisas till de svenska domstolarnas exklusiva jurisdiktion i Stockholm, Sverige, som första instans. Denna klausul hindrar inte tillämpningen av tvingande bestämmelser i EU-rätt eller nationell lag som är tillämplig i Kundens etableringsland.
15Godkännande
Kunden accepterar dessa Villkor genom att kryssa i motsvarande ruta vid beställning och genom betalning av fakturan, vilket utgör fast och slutgiltigt godkännande utan handskriven underskrift.
Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Relaterat till Behandling av Personuppgifter
Detta avtal utgör en bilaga till Allmänna Villkor för Heimdal Visselblåsartjänst.
1Parternas Roller
Kunden agerar som Personuppgiftsansvarig enligt Förordning (EU) 2016/679 ("GDPR"). Heimdal Systems AB agerar som Personuppgiftsbiträde.
2Behandlingens Art, Syften och Varaktighet
Syften med behandling: Drift av visselblåsarsystemet, inklusive särskilt mottagande, lagring, analys, behandling och säker kommunikation av rapporter.
Behandlingens varaktighet: Detta Avtal gäller under hela huvudavtalets varaktighet och, där så är tillämpligt, under en maximal period av två (2) år efter slutlig avslutning av ärenden, om inte annat krävs enligt lag.
3Kategorier av Data och Registrerade
Registrerade: Anställda, konsulter, leverantörer och alla andra personer som är behöriga att använda Tjänsten, som visselblåsare eller mottagare av rapporten.
Kategorier av data: Identifieringsdata (namn, kontaktuppgifter)
Professionella data: Innehållet i rapporter, som kan inkludera känsliga data eller data relaterade till brott, i enlighet med artiklarna 9 och 10 i GDPR
4Personuppgiftsbiträdets Skyldigheter
Personuppgiftsbiträdet åtar sig att: (i) behandla personuppgifter endast enligt dokumenterade instruktioner från Kunden; (ii) implementera lämpliga tekniska och organisatoriska åtgärder som säkerställer en adekvat säkerhetsnivå; (iii) begränsa åtkomsten till data till endast behöriga personer, som är bundna av konfidentialitetsskyldigheter; (iv) meddela Kunden om alla personuppgiftsincidenter så snart som möjligt; (v) assistera Kunden med att följa sina GDPR-skyldigheter (registrerades rättigheter, konsekvensanalyser, myndighetskonsultationer, etc.); (vi) radera eller returnera personuppgifter vid Avtalets slut, om inte det finns en laglig skyldighet att behålla dem.
5Underleverantörer
Personuppgiftsbiträdet är auktoriserat att använda underleverantörer (särskilt för hosting, drift eller support), förutsatt att de erbjuder tillräckliga garantier och är bundna av motsvarande skyldigheter. Listan över underleverantörer är tillgänglig för Kunden.
6Överföringar Utanför EU/EES
Data behandlas inom Europeiska unionen / Europeiska ekonomiska samarbetsområdet. Alla överföringar utanför EU/EES får endast ske i enlighet med GDPR och efter föregående information till Kunden.
7Revision och Kontroll
Personuppgiftsbiträdet åtar sig att samarbeta med alla behöriga myndigheter som kan kräva en inspektion relaterad till behandlingen av personuppgifter. Rimliga kostnader som uppstår för Personuppgiftsbiträdet i samband med sådana inspektioner kan faktureras till Kunden.
8Ansvar
Personuppgiftsbiträdet är ansvarigt för skador som uppstår från ett brott mot sina skyldigheter enligt detta Avtal. Andra ansvarsbegränsningar definieras i huvudavtalet.
9Giltighetens Varaktighet
Detta Avtal förblir i kraft så länge Personuppgiftsbiträdet behandlar personuppgifter på uppdrag av Kunden.
10Tillämplig Lag och Jurisdiktion
Detta Avtal regleras av svensk lag. Alla tvister relaterade till dess tolkning eller utförande faller inom de svenska domstolarnas exklusiva jurisdiktion i Stockholm, om inte annat krävs enligt tvingande bestämmelser.
Service Level Agreement (SLA)
Servicenivåer
Support: Support tillhandahålls på arbetsdagar (måndag till fredag) från 08:00 till 17:00 via e-post och/eller telefon.
Tillgänglighet: Leverantören åtar sig ett mål för Tjänstens tillgänglighet på 99,5% per månad, exklusive planerade underhållsperioder.
Incidenthantering – Klasser och Svarstider
Servicekrediter kan beviljas vid upprepade fel att uppfylla servicenivåer, enligt villkor som definieras av Leverantören.
Heimdal Systems AB, 2025