Allmänna villkor för Securacy AB

De villkor som framgår nedan (”Villkoren”) gäller för samtliga tjänster som tillhandahålls av Securacy AB (559205-0644), om inte annat avtalas skriftligen. I detta dokument avses med (”Klient”) de uppdragsgivare som anlitar Securacy.  Villkoren syftar till att fastställa villkoren vid Securacys tillhandahållande av konsultations-, rådgivnings- och utbildningstjänster inom informationssäkerhet samt dataskydd (”Tjänster”) till Klienten. Tjänsterna resulterar ofta i att arbetsresultat produceras i form av policyer, bedömningar, utredningar, presentationer eller mallar med mera, kollektivt hädanefter kallat (”Artefakt”).

1.     Tjänster och utförande

  • 1.1 Klienten ska avsätta en tydligt utpekad kontaktperson, med erforderligt mandat, som samordnar och koordinerar leverans av Tjänster och Artefakter.
  • 1.2 Vid utförandet av sina Tjänster agerar Securacy utifrån de instruktioner, omständigheter, övrig information och upplysningar som Klienten, eller annan å Klientens vägnar tillhandahåller. Vi utgår ifrån att de upplysningar som lämnas är korrekta, med sanningen överensstämmande samt ger en riktig bild om de verkliga förhållandena. Vidare är den rådgivning som lämnas specifik med hänsyn till det enskilda fallet rådgivningen avser och gällande för det rådande rättsläget och informationsteknologiska utvecklingen, i enlighet med vår bästa kännedom, vid tidpunkten för rådgivningen.
  • 1.3 Om Securacy anlitar underleverantör(er) och/eller samarbetar med samarbetsparterns för att utföra ett uppdrag, eller del av uppdrag, förbehåller Securacy sig rätten att lämna nödvändigt material och information till denna eller dessa för att de ska kunna utföra uppdraget.
  • 1.4 Av Securacy tillhandahållna Tjänster ska inte tolkas vara av kommersiell natur. Tillhandahållen rådgivning ska alltså inte uppfattas som om Securacy anser att en viss investering eller lösning bör utföras såvida detta inte framgår uttryckligen och skriftligen av lämnad rådgivning.
  • 1.5 Klienten kan när som helst avsluta ett pågående uppdrag om inte annat avtalats skriftligen i specifikt avtal. Detta gör Klient genom att skriftligen informera Securacy om sådant önskemål. Ersättning som redan betalats in påverkas inte av avslutande eller frånträdande av uppdrag. Att Klient avslutar uppdrag påverkar inte Securacys rätt till ersättning för redan utförda uppdrag och för skälig tidsåtgång som krävs för att frånträda och avsluta uppdraget.
  • 1.6 Securacy har rätt att frånträda uppdrag om det framkallas av god sed, dröjsmål med betalning från Klienten, att Klienten lämnat oriktiga uppgifter kopplat till uppdrag eller att förtroende inte finns mellan Securacy och Klienten.
  • 1.7 Securacy åtar sig inte att uppdatera historiskt utfärdade Tjänster och/eller Artefakter. En sådan förfrågan mottas av Securacy i form av ett nytt uppdrag.

2.     Ersättning

  • 2.1 Ersättning för Tjänster avtalas om per uppdrag. I regel gäller för löpande räkning att debitering sker per påbörjad halvtimme. Samtliga belopp anges exklusive moms om inte annat uttrycks särskilt. Ersättningen för uppdrag beror på olika omständigheter, såsom erfarenheten som behövs för att utföra uppdraget, förväntade resultat, uppnått resultat, risker kopplat till uppdraget, tidskrav och nedlagd tid. Om det finns sakliga skäl, exempelvis så som att det framkommer nya omständigheter som påverkar utförandet av uppdraget, kan kostnadsförslag förändras under pågående uppdrag.
  • 2.2 I vissa fall kan Securacy begära förskott på betalning för uppdrag.
  • 2.3 Securacy kan också komma att debitera för eventuell tidsspillan (tid som inte kan debiteras på grund utav åtaganden för Klient, så som vid resor). Securacy kan också komma att göra utlägg för Klienten i utförandet av Tjänsterna. I vissa fall kan Securacy begära förskott på kostnader kopplat till utlägg.
  • 2.4 Om betalning inte sker enligt överenskommelse förbehåller Securacy sig rätten att inte utföra sina Tjänster.
  • 2.5 Vid ändring av uppdraget från Klienten sida som påverkar Securacys tidplan och ersättning, har Securacy rätt till ersättning som tar hänsyn till potentiell övertid samt obekväm arbetstid.
  • 2.6 Som huvudregel fakturerar Securacy Klienter månatligen eller upp till två (2) gånger per månad, om inte annat överenskommits om skriftligen. Om inte annat avtalats förfaller fakturor fjorton (14) dagar efter fakturadatum. Vid sen betalning debiteras ränta enligt räntelagen (1975:635). Securacy kan påföra påminnelseavgifter vid försenad betalning.
  • 2.7 Klient accepterar att inga personuppgifter ska förekomma vid fakturering. För Klients referens eller referensperson, kan en resultatenhet anges och avseende e-postadresser för fakturering, ska en funktionsbrevlåda anges, så som info@företag.se eller faktura@företag.se.

3.     Kommunikation, bevarande och informationssäkerhet

  • 3.1 Securacy förbinder sig att hålla allt vad gäller Klienten och klientinformation konfidentiellt utom i den mån utlämnande av information är påkallat eller nödvändigt för att utföra Tjänsterna.
  • 3.2 I den mån Klient lämnar över information som ska hanteras med särskild konfidentialitet ska Klienten uppmärksamma Securacy på detta samt tillhandahålla eventuella nödvändiga kommunikationslösningar för att förmedla information i linje med dessa krav. Om Klient kommunicerat information över en kommunikationslösning godkänner denne att Securacy besvarar kommunikationen via samma medel på Klientens risk och ansvar.
  • 3.3 Om ärende som Securacy ska utföra åt Klienten kräver särskild skyndsamhet bör Klienten parallellt med överlämnande av information kontakta Securacy för att bekräfta mottagande.
  • 3.4 Securacy ska hålla en hög intern nivå på informationssäkerhet inom ramen för utförandet av sina Tjänster.
  • 3.5 Klient ska hålla all information som erhålls av Securacy konfidentiell vad avser Securacys arbetsprocesser, säkerhetsrutiner och andra eventuella affärshemligheter i den mån sådan information inte finns tillgänglig för allmänheten.
  • 3.6 Dokumentation som skapas och erhålls inom ramen för Tjänsterna kan bli föremål för arkivering under en tid om tio (10) år, dock är bevarandetid föremål för bedömning i enskilda fall.

4.     Personuppgiftsbehandling

  • 4.1 Eventuell personuppgiftsbehandling som uppstår vid tillhandahållande av Tjänster (i egenskap av en extern oberoende expertfunktion) beskrivs närmare på Securacys webbplats. Information om personuppgiftsbehandling finns publicerad genom www.securacy.se.

5.     Immateriella rättigheter

  • 5.1 Klient erhåller en icke-exklusiv nyttjanderätt till Artefakter som produceras inom ramen för Tjänsterna. Upphovsrätten och övriga immateriella rättigheter tillhör Securacy. Artefakter som uppstår som en del Tjänsterna får inte spridas eller offentliggöras utan Securacys godkännande, såvida det inte uppenbart är syftet med uppdraget.
  • 5.2 Securacy vidhåller vidare rätten till att helt eller delvis nyttja, av Klienten tillhandahållna Artefakter under eget namn, med egen upphovs- och äganderätt, under förutsättning att Artefakten är avidentifierad.

6.     Ansvar

  • 6.1 Securacy ansvarar inte för skada som uppkommer som följd av att Tjänster och/eller Artefakter tillämpats för andra ändamål eller kontext än de ursprungligt avsedda i det enskilda fallet eller annars som följd av bedömningar rörande komplexa koncept eller annars där det råder ett osäkert rättsläge eller som annars är svårt att följa med beaktande av en snabb utvecklingstakt.
  • 6.2 Securacy ansvarar för skada som Klienten orsakats av bristande utförande av Tjänsterna upp till ett maximalt belopp som motsvarar erlagd ersättning eller av vad som medges av, för vid var tid gällande, ansvarsförsäkring; Securacy kan enbart hållas ansvarigt om Klient kan bevisa och styrka att Securacy agerat med grov vårdslöshet eller uppsåt. Securacy är inte skyldig att utge viten, sanktioner, prisavdrag eller liknande. Securacys ansvar för skada ska alltid minskas med det belopp som Klienten kan erhålla utifrån försäkring, avtal, skadelöshetsförbindelse eller liknande.
  • 6.3 Andra rådgivare och samarbetspartners ska anses vara oberoende av Securacy, oavsett om Securacy eller Klienten anlitat dem som del av utförande av Tjänsterna. Securacy ansvarar alltså inte för andra rådgivare eller samarbetspartners. Detta förhållande påverkas inte av om dessa rapporterar direkt till Klienten eller till Securacy.
  • 6.4 Securacy kan inte hållas som ansvarig för skada som är orsakad direkt eller indirekt av att Securacy följt god rådgivningssed eller lagstiftning.
  • 6.5 Securacy ansvarar inte för skada som ligger utanför Securacys kontroll. Detta oavsett om det beror på omständigheter som Securacy kunnat räkna med vid åtagandet av uppdraget eller inte.
  • 6.6 Securacy är enbart ansvarig för sina Tjänster i förhållande till Klienten. Annan part än Klienten kan inte göra gällande anspråk baserat på arbetsresultat eller rådgivning som Securacy tillhandahåller.

7.     Reklamationer och krav

  • 7.1 För Securacy är det viktigt att Klienten är nöjd med utförandet av Tjänsterna. Om Klient är missnöjd med utförandet ska Klientens huvudkontaktperson hos Securacy underrättas skriftligen så snart som möjligt.
  • 7.2 Reklamation baserat på utfört uppdrag ska lämnas senast inom trettio (30) kalenderdagar efter genomfört uppdrag, så som avslutad leverans. Reklamationen ska omfatta detaljer kring omständigheterna som orsakat reklamationen.
  • 7.3 Om reklamationen, och således kraven mot Securacy, grundas på tredjemans krav mot Klienten ska Securacy ha rätt att bemöta, reglera och förlika kravet för Klientens räkning under förutsättning att Securacy håller Klienten skadelös. Om Klienten reglerar, träffar förlikning eller i övrigt vidtar någon åtgärd avseende sådant krav, och det sker utan Securacys samtycke, ska Securacy inte vara ansvariga i någon del för sådant krav

8.     Villkorsändringar, lagval och övrigt

  • 8.1 Svensk rätt ska tillämpas på Villkoren och alla Tjänster som Securacy utför åt Klienten. Alla tvister som rör Securacys Tjänster eller Securacy i övrigt ska avgöras genom skiljedom enligt skiljedomsregler för Stockholms Handelskammares Skiljedomsinstitut. Skiljedomsförfarandet ska hållas i Stockholm. Svenska ska användas i skiljeförfarandet såvida inte överenskommelse träffas om att hålla förfarandet på engelska i stället.
  • 8.2 Omständigheterna kring samt resultat av skiljeförfarande ska hållas konfidentiellt och får inte röjas för tredje part, utan skriftligt medgivande från Securacy, såvida inte röjande krävs av tvingande lagstiftning. Även om röjande krävs av tvingande lagstiftning ska Klienten hålla omständigheterna kring samt resultatet av skiljeförfarandet konfidentiellt i övrigt.
  • 8.3 Oaktat 8.1 – 8.2 får Securacy inleda förfarande om krav kopplat till betalning för förfallna fodringar vid varje domstol som har jurisdiktion över Klienten.
  • 8.4 Dessa Villkor kan komma att ändras. Senaste versionen av Villkoren hålls tillgängliga genom Securacys webbsida. Villkorsändringar gäller inte retroaktivt utan gäller enbart i nya tjänsteavtal.

Villkoren uppdaterades senast 2022-06-22