Recruto AB – Allmänna avtalsvillkor

Följande villkor gäller Recruto AB:s (härefter Recruto) försäljning i Sverige och utomlands över Internet till företag (nedan kallat Kund).

Denna webbplats tillhandahålls av Recruto på sätt som beskrivs nedan. Recruto åtar sig att skydda sina användares integritet och strävar efter att erbjuda en säker och trygg användning av verktygen eRek, Staff och Time. Genom att använda webbplatsen www.recruto.se godkänner Du detta avtal, samt det som stipuleras i Recruto´s Integritetspolicy.

Recruto AB
Box 7080
SE-300 07 Halmstad
Organisationsnummer: 556648-7517

1. BESKRIVNING AV RECRUTO

Sedan starten 2002 har Recruto´s fokus varit att skapa digitala lösningar som förenklar personalförsörjningen hos våra kunder. Inom ramen för vårt fokus har vi utvecklat tre webbaserade verktyg för att stödja rekryterings-, bemannings- och tidrapporteringsprocesser härefter “Tjänsten”. Huvudmodulerna eRek och Staff fungerar som fristående moduler så väl som i kombination med varandra. Time är en tilläggsmodul till Staff.

2. UPPRÄTTANDE AV KUNDKONTO

2.1 Avtalsvillkor
I samband med varje köp skall kund ta del av och godkänna dessa avtalsvillkor.

2.2 Personuppgiftsbehandling och integritet
Recruto är personuppgiftsbiträde för behandling av dina personuppgifter i Tjänsten och har då ansvar för de organisatoriska och tekniska säkerhetsåtgärder som finns utförligt beskrivet i det Personuppgiftsbiträdesavtalet (bilaga 1) och dess underbilagor som följer detta Användaravtal. Personuppgiftsansvarig för behandlingen av dina uppgifter i Tjänsten är Kunden som är den registrerade organisationen hos Recruto.

Recruto samlar in personuppgifter om dig som användare och kund för att kunna tillhandahålla Tjänsten, samt ge dig bästa möjliga upplevelse av både Tjänsten och vår hemsida. Det behövs för att vi ska kunna identifiera dig, administrera ditt konto, informera dig om viktiga händelser i Tjänsten, för statistiska ändamål och för direktmarknadsföring (vilket du kan avregistrera dig från). De personuppgifter som samlas in vid beställning behövs för att hantera ordern, fakturera och skicka inloggningsuppgifter till dig och för att kunna kontakta dig. Personuppgifterna kan även komma att behandlas i syfte att följa upp din kundrelation, att sprida användartips och relevanta nyheter.

Recruto behandlar personuppgifter med stöd av informationsteknik i särskilda register. Recruto är personuppgiftsansvarig för behandlingen av de personuppgifter som Kund delar med oss när man registrerar konto, beställer tjänster, begär support, besöker vår hemsida och accepterar cookies, registrerar Användare till verktyg/system och/eller i förekommande fall vid andra kontakter. Behandling sker huvudsakligen i administrativt syfte innebärande att Recruto kan fullgöra ingångna avtal.

Som kund kan man kontakta oss för att få ut vilken information vi har samlad, samt instruktioner kring hur du själv kan se dessa. Vi strävar efter att genomföra detta utan fördröjning. Du har rätt att kostnadsfritt en gång per år, förutsatt att du har berättigade skäl, begära ett registerutdrag över vilken information som finns registrerad om dig. Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade. Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat, samt om det baseras på intresseavvägning.

2.3 Registrering
I samband med uppförande av kundkonto skall kund för att Recruto kunna fullgöra sina avtalsenliga förpliktelser:
a) Registrera sig hos Recruto genom att fylla i samtliga uppgifter i registreringsformuläret korrekt och sanningsenligt.
b) Lämna sitt samtycke till att Recruto och/eller dess reskontraföretag behandlar personuppgifterna genom att införa dem i sitt kundregister.
c) Lämna sitt samtycke till att Recruto får samla in anonymiserad information i verktyg, plattformar och/eller system via automatiserade datainsamlingsverktyg. Kunden är införstådd i och accepterar att Recruto samlar in och använder sådan information i syfte att säkerställa, underhålla och förbättra verktyg, plattformar och/eller system, samt för statistik och analyser av olika slag.

2.4 Kunduppgifter, lösenord etcetera
För tillgång till Tjänsten krävs inloggning med användarnamn och lösenord. Kund ska säkerställa att inloggningsuppgifter till Tjänsten förvaras säkert. Inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas i icke-krypterad form (klartext).

Recruto kan använda uppgifter från kundregistret för marknadsföringsändamål under den 30 dagars Prova-på perioden. Genom att acceptera dessa villkor ger kunden sitt samtycke till denna användning av sina uppgifter. Kund kan när som helst efter Prova-på perioden återkalla lämnat samtycke genom att kontakta Recruto´s på support@recruto.se eller avsäga sig utskicken på egen hand.

Recruto´s kundregister är konfidentiellt. Recruto förbinder sig att inte vidarebefordra uppgifter i registret till annan än samarbetspartners inom bolagskoncernen eller i annan utsträckning än vad som anges i gällande lag.

3. ANVÄNDNING AV RECRUTO´s VERKTYG

3.1 Support
Som betalande kund till Recruto erhålls kostnadsfri support av de tjänster och verktyg kunden tecknat avtal för. Under kontorstid (08.00-17.00) på helgfria vardagar finns supportpersonal tillgänglig via telefon och mail (besvaras inom 12 timmar). Recruto hanterar även supportfrågor från kandidater och extrapersonal som har eller är på väg att registrera sin profil i databasen, dock endast via mail (besvaras inom 12 timmar).
Som ”Prova på” kund till Recruto erhålls kostnadsfri support av de verktyg kunden använder/provar på. Under kontorstid (08.00-17.00) på helgfria vardagar finns supportpersonal tillgänglig via telefon och mail (besvaras inom 24 timmar).

Recruto hanterar även supportfrågor från kandidater och personal som har eller är på väg att registrera sin profil i databasen. Dock endast via mail (besvaras inom 24 timmar). Efter ”Prova på” tiden har gått ut och kund inte börjat abonnera på något verktyg kan kund inte kräva/utnyttja någon vidare support.

Via sina unika inloggningsuppgifter kan även kund själv söka svar på vanligt förekommande supportärenden via FAQ samt via manualer under menyalternativet Support.

3.2 Nekande av publicering av platsannons
Recruto har rätt att neka publicering av annons om budskap, text eller annat i annons strider mot svensk lag, kommunicera för Recruto ett negativt budskap eller skada Recruto, eller om annonsinnehåll på annat sätt kan uppfattas som stötande för tredjepart.

4. PROVPERIOD

4.1 Kund som inte varit kund hos Recruto under de senaste 24 månaderna har möjlighet att prova på eRek och/eller Staff i 30 dagar.

4.2 Kund kan lägga till max fem användare och fem enheter under provperioden. Likaså kan kund lägga ut max 5 annonser.

4.3 Kunden behöver inte meddela Recruto i de fall Kunden inte vill gå vidare som betalande Kund. I de fall Kunden inte väljer att börja abonnera på verktyget avslutas möjligheten till att annonsera och ta emot ansökningar. Befintliga ansökningar som inkommit går fortsatt att öppna, hantera och kommunicera med via e-post i ytterligare 30 dagar.

4.4 Dessa Allmänna Villkor gäller under provperioden och Kunden är, trots att själva verktygen är avgiftsfria, betalningsansvarig för eventuella beställningar som har gjorts av Kund via Tjänsterna (såsom annonsering på betalsidor som t.ex. Metrojobb eller Blocket och SMS-utskick som kostar enligt gällande tariff).

5. ERSÄTTNING, AVTALSVILLKOR & BETALNINGSVILLKOR

5.1 Pris
Verktygens (eRek, Staff och Time) pris exkl moms är det pris, som vid tidpunkten för beställningen finns angivet när du genomför köp inloggad på din abonnemangssida. Kunden bekräftar varje köp för att kunna använda tjänst som är kostnadsbelagd.

5.2 SMS
Skickade sms genom något av Recruto´s verktyg kostar 1 kr/st om inga särskilda villkor avtalats för ditt konto.

5.3 Fakturering
Recruto fakturerar kunden kvartalsvis för de tjänster kunden köpt av Recruto under perioden förutsatt att inga särskilda villkor avtalats för ditt konto. Grundabonnemanget faktureras i förskott och rörliga delar som till exempel extra användare och extra arbetsplatser faktureras i efterskott. Fakturan skickas digital via e-post utan kostnad. Om pappersfaktura önskas tillkommer en faktureringsavgift på 35 kr.

5.4 Betalningsvillkor
Betalningsvillkor är 10 dagar förutsatt att inga särskilda villkor avtalats för ditt konto. Mervärdesskatt tillkommer på samtliga priser. Dröjsmålsränta utgår enligt räntelagen.

5.5 Omfattning
Avtalet omfattar de Tjänster som Kunden har beställt i samband med Avtalets ingående samt de tilläggstjänster som Kunden, eventuellt genom Superadmin, beställer under avtalstiden.

5.6 Uppsägning
Abonnemanget kan sägas upp med 1 månads uppsägning av endera parten (Recruto eller kund) förutsatt att inga särskilda villkor avtalats för ditt unika konto. Om abonnemanget inte sägs upp löper det vidare kvartalsvis förutsatt att inga särskilda villkor avtalats för ditt konto.

5.7 Övriga avtalsvillkor
Genom detta Avtal och i enlighet med här i angivna villkor, upplåter Recruto till Kunden, en icke-exklusiv, icke upplåtbar eller överlåtbar licens att under Avtalets giltighetstid själv nyttja och att låta Användare nyttja Tjänsterna.

6. RECRUTO´s ANSVAR

All data i Recruto AB:s databas är konfidentiell. Recruto AB förbinder sig att inte vidarebefordra uppgifter i registret till tredjepart eller i annan utsträckning än vad som anges i gällande lag. Recruto ska upprätta och bibehålla de tekniska och organisatoriska åtgärder som krävs för att skydda personuppgifterna.

Recruto åtar sig att under avtalstiden och på de villkor som anges i Avtalet tillhandahålla Tjänsterna vid Anslutningspunkten. Tjänsterna ska tillhandahållas fackmannamässigt.

7. BEGRÄNSNINGAR AV RECRUTO AB:s ANSVAR

Recruto AB friskriver sig från allt ansvar för skada, bortsett från den skada som orsakats av grov oaktsamhet, som kan följa av Recruto AB:s åtaganden enligt detta avtal. Ersättningsskyldigheten är begränsad till direkt skada och Recruto AB ansvarar inte för utebliven vinst eller annan indirekt skada.

8. KUNDENS ANSVAR

Det fulla arbetsgivaransvaret åligger kunden. De verktyg som Recruto AB tillhandahåller är endast förmedlingsverktyg. Kunden är personuppgiftsansvarig för behandlingen av personuppgifter i relation till Användarens nyttjande av Tjänsten. Recruto är personuppgiftsbiträde för dessa uppgifter. Det åligger därför Kunden att tillse att Kunden har laglig grund för behandling av personuppgifter och att övriga krav i personuppgiftslagen följs, exempelvis i förhållande till Kundens kunder.

8.1 Sekretess

Tillgång till personuppgifter i Recruto AB:s databas ska av kund behandlas med försiktighet och i överensstämmelse med gällande lagstiftning. Kund accepterar och förstår att ansvara för att:

  • lösenord som används ej ska spridas eller göras tillgängliga för obehöriga personer. Föreligger risk för spridning, att lösenord har kommit i orätta händer eller förlorats är du skyldig att omgående byta ut ditt lösenord.
  • med på marknaden tillgänglig teknik förhindra att datorer, operativsystem, program och datafiler drabbas av datavirus, trojanska hästar och liknande.

Information som rör sekretess finns i övrigt reglerat i bilaga 1 i Personuppgiftsbiträdesavtalet som följer detta Användaravtal under 6. Säkerhet och sekretess.

8.2 Kundens data
Kunden innehar samtliga rättigheter till och ansvar för Kundens data i Tjänsten. Recruto har dock rätt att använda Kundens data för statistiska ändamål (där data presenteras anonymt och inte specifikt för Användaren/Kunden) samt för att förbättra och utveckla Tjänsten. Med Kundens data avses här all information som Kund och Användare lagrar eller genererar i Recruto´s verktyg, plattformar och/eller system.

Upphör avtal lagras Kundens data i sextio (60) dagar efter avtalets sista giltighetsdag, vartefter Recruto äger rätt att radera Kundens kvarvarande material från Recruto´s servrar. På begäran av Kund ska samtlig data raderas omedelbart efter att avtalet upphört. Består Kundens data av bl.a. personuppgifter ska Kund självständigt rensa ut samtliga lagrade personuppgifter senast 15 dagar efter att avtalet upphör.

Om det på grund av gällande lagstiftning eller andra myndighetsbeslut skulle föreligga hinder för Recruto att radera Kundens data, gäller inte 8.2 andra stycket.

9. ÖVRIGA VILLKOR

9.1 Force Majeure
Force Majeure såsom krig, omfattande arbetskonflikt, blockad, eldsvåda, miljökatastrof, allvarlig smittspridning eller annan omständighet som part inte råder över och som förhindrar part att fullgöra sina avtalsenliga skyldigheter befriar part från fullgörelse av dess skyldigheter. Sådan befrielse gäller under förutsättning att verksamheten inte heller kan bedrivas under tillfredsställande förhållanden. Motparten skall omedelbart underrättas om det föreligger omständigheter som kan föranleda tillämpning av denna bestämmelse.

9.2 Ändring i Tjänsten
Recruto ansvarar för vidareutveckling av Tjänsten och bestämmer ensam vilka förbättringar och tekniska anpassningar som ska göras i Tjänsten. Recruto har vidare rätt att ändra villkoren för Tjänsten, samt de tekniska och administrativa rutiner som gäller. Sådana ändrade villkor börjar att gälla trettio (30) dagar efter att de meddelats Kund.

9.3 Upplysningar
Upplysningar om köp och övrig information lämnas per e-post under adress ekonomi@recruto.se för registrerade kunder.

9.4 Klagomål
Har kund klagomål kan dessa framföras via e-post under adress info@recruto.se eller via post på adress Recruto, Box 7080, SE-300 07 Halmstad.

9.5 Tvister & lagar
Svensk rätt skall tillämpas på samtliga köp enligt dessa avtalsvillkor. Tvist om köp enligt dessa avtalsvillkor skall exklusivt prövas av svensk allmän domstol.

Dessa villkor ändrades senast 20180501 ©


Bilaga 1 — Personuppgiftsbiträdesavtal

Detta Personuppgiftsbiträdesavtal (härefter Biträdesavtal) gäller mellan Recruto
AB, org.nr. 556648-7517 (härefter Recruto) och Kunder (härefter Kunden) som valt att ingå detta biträdesavtal med Recruto.

Detta Biträdesavtal tillsammans med Recruto´s uppdaterade Användarvillkor och Recruto´s nya Integritetspolicy börjar gälla 25 maj 2018. Du som kund samtycker till dessa ändringar genom att använda våra tjänster den dagen eller därefter så länge inget annat avtalats.

1. Inledning

1.1 Den 25 maj 2018 träder en ny dataskyddsförordning (General Data Protection Regulation nedan kallad GDPR) från EU i kraft vilket innebär en striktare hantering och lagring av personuppgifter. Genom detta Biträdesavtal uppfyller Parterna det krav som uppställs i Gällande dataskyddslagstiftning om att det ska finnas ett skriftligt avtal när den Personuppgiftsansvarige överlåter till ett Personuppgiftsbiträde att behandla personuppgifter för den Personuppgiftsansvariges räkning. Detta avtal syftar till att säkerställa att Recruto genomför en behandling av personuppgifter för Kundens räkning i enlighet med kraven i Förordning (EU) 2016/679 (”GDPR”).

1.2 Biträdesavtalet utgör en bilaga till Användaravtalet till Tjänsten Recruto och omfattar samma tidsperiod som Användaravtalet. Genom Biträdesavtalet och Användaravtalet ger den Personuppgiftsansvarige instruktioner till Personuppgiftsbiträdet om hur Personuppgiftsbiträdet ska utföra uppdraget. Ytterligare instruktioner om behandling av personuppgifter ska följa de formkrav som uppställs i detta Biträdesavtal.

1.3 Om någon annan tillsammans med Kunden är personuppgiftsansvarig för de aktuella Personuppgifterna ska Kunden skyndsamt informera Recruto om detta.

1.4 Detta Personuppgiftsbiträdesavtal har företräde framför eventuella motstridiga bestämmelser om Behandling av Personuppgifter i Huvudavtal eller i andra avtal som ingåtts mellan Parterna.

2. Definitioner

Om inte omständigheterna tydligt visar annat ska de definitioner som används i Avtalet ha motsvarande definition som anges i Förordning (EU) 2016/679 (”allmän dataskyddsförordning”) och i enlighet med praxis.

I detta avtal har följande begrepp nedan angiven betydelse:

  • med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet
  • med behandling avses varje åtgärd eller serie av åtgärder som vidtas i frågan om personuppgifter, vare sig det sker på automatisk väg eller inte
  • med personuppgiftsansvarig avses den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter
  • med personuppgiftsbiträde avses den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

3. Personuppgiftsansvariges ansvar och instruktioner

3.1 Den Personuppgiftsansvarige ska säkerställa att all behandling av personuppgifter är tillåten enligt Gällande dataskyddslagstiftning.

3.2 Den Personuppgiftsansvarige får endast tillhandahålla Personuppgiftsbiträdet sådana personuppgifter som är nödvändiga för att uppnå ändamålet för behandlingen.

4. Behandling av personuppgifter av Personuppgiftsbiträdet

4.1 Enligt punkt 1.2 ovan, ska den Personuppgiftsansvarige genom detta Biträdesavtal och Huvudavtal ge instruktioner till Personuppgiftsbiträdet om hur Personuppgiftsbiträdet ska behandla personuppgifter och fullgöra sina skyldigheter enligt Biträdesavtalet och Gällande dataskyddslagstiftning för den Personuppgiftsansvariges räkning.

Instruktionerna ska vara skriftliga och den Personuppgiftsansvarige ansvarar för att de kompletterande skriftliga instruktionerna är tillåtna enligt punkt 3.1 och 3.2, ovan. Skulle instruktionerna strida mot punkt 3.1 eller 3.2 ovan, förbehåller sig Personuppgiftsbiträdet att vägra tillmötesgå den kompletterande behandlingen.

4.2 Personuppgiftsbiträdet får endast behandla personuppgifter enligt Personuppgiftsansvariges instruktion och enligt Gällande dataskyddslagstiftning.
Uppmärksammar Personuppgiftsbiträdet att den Personuppgiftsansvarige har lämnat felaktiga, ofullständiga eller bristfälliga instruktioner, ska denna utan oskäligt dröjsmål skriftligen meddela den Personuppgiftsansvarige om detta.

4.3 Personuppgiftsbiträdet behandlar personuppgifter åt den Personuppgiftsansvarige genom att Personuppgiftsbiträdet upplåter webbaserade verktyg/system för olika delar av Personuppgiftsansvariges rekrytering-, bemannings- och/eller tidredovisningsprocess.

Information från den behandlade inhämtas genom formulär modifierade av Kunden. I en rekryterings- eller bemanningsprocess hanteras ett stort antal personuppgifter och för att värna om säkerheten krävs bland annat information kring vilka som har tillgång till arbetssökandes/anställdes personuppgifter, var och hur uppgifterna förvaras, hur och vem de delas uppgifter med, vilka uppgifter som lagras och hur länge. Den arbetssökande/anställde har rätt att få sina uppgifter raderade på eget initiativ.

Personuppgiftsbiträdet behandlar bland annat följande uppgifter åt den Personuppgiftsansvarige:

  • För och efternamn
  • Personnummer
  • Adress
  • Telefonnummer
  • E-postadress
  • Kön
  • Ålder
  • Språk
  • Land
  • Foton
  • Fritextsvar
  • Länk till LinkedIn profil
  • CV
  • Personliga brev
  • Kalenderinformation som intervjubokningar
  • Arbetsschema för att visualisera tillgänglighet
  • Arbetad tid i samband med tidrapporter
  • Löpande information som skickas via e-post
  • Löpande information som skickas via sms
  • Löpande information som skickas inom systemet

Personuppgiftsbiträdet behandlar även kontaktuppgifter till Personuppgiftsansvariges användare av Tjänsten, för att kunna uppfylla sina förpliktelser i enlighet med Huvudavtalet. I det fallet agerar personuppgiftsbiträdet personuppgiftsansvarig. Mer om detta finns att läsa i Recrutos Integritetspolicy.

4.4 Personuppgiftsbiträdet får inte företräda den Personuppgiftsansvarige inför Behörig tillsynsmyndighet. Personuppgiftsbiträdet ska skriftligen informera den Personuppgiftsansvarige om kontakter som denna haft med Behörig tillsynsmyndighet avseende behandling av personuppgifter. Detta ska dock inte gälla om Recruto är förhindrad därtill genom lag, dom eller myndighetsbeslut.

4.5 Förfrågan från en registrerad
Förfrågan från en registrerad ställd till Personuppgiftsbiträdet om hur hens personuppgifter behandlas, ska utan oskäligt dröjsmål vidarebefordras till den Personuppgiftsansvarige. Personuppgiftsbiträdet får endast efter ett skriftligt godkännande av den Personuppgiftsansvarige lämna ut information till den registrerade om hur hens personuppgifter behandlas, såvida det inte finns en laglig skyldighet för Personuppgiftsbiträdet att tillhandahålla informationen.

4.6 Till undvikande av missförstånd, Recruto har rätt att under biträdesavtalets giltighetstid och därefter lagra och behandla data som härrör från Kunden i aggregerat eller anonymiserat format, d.v.s. data som inte innehåller Personuppgifter.

4.7 För vidare behandling utöver Biträdesavtal och Huvudavtal, ska den Personuppgiftsansvarige tillhandahålla kompletterande instruktioner till Personuppgiftsbiträdet.

5. Personuppgiftsbiträdets organisatoriska och tekniska kapacitet

5.1 Personuppgiftsbiträdet intygar genom detta Biträdesavtal att denne besitter tillräcklig och nödvändig teknisk och organisatorisk kapacitet samt förmåga, inbegripet tekniska lösningar, kompetens, ekonomiska- och personella resurser, rutiner och metoder för att kunna fullgöra sina skyldigheter enligt detta Biträdesavtal och gällande dataskyddslagstiftning.

5.2 Inom ramen för Personuppgiftsbiträdets rättsliga skyldigheter ska Personuppgiftsbiträdet bistå den Personuppgiftsansvarige med att fullgöra sina skyldigheter enligt Gällande dataskyddslagstiftning.

Avser den Personuppgiftsansvariges begäran enligt första stycket ovan, samverkan avseende konsekvensbedömningar för dataskydd, samverkan avseende förhandssamråd med Integritetsmyndigheten eller annan behörig tillsynsmyndighet eller samverkan avseende utformningen av tekniska och organisatoriska åtgärder för dataskydd hos den Personuppgiftsansvarige, är Personuppgiftsbiträdet berättigat till ersättning enligt vid var tid gällande timtaxa.

Personuppgiftsbiträdet ska skriftligen informera den Personuppgiftsansvarige om att det begärda arbetet ska debiteras i enlighet med vid var tid gällande timtaxa innan ett sådant arbete kan påbörjas.

6. Säkerhet och sekretess

6.1 Samtliga representanter för Personuppgiftsbiträdet har genom sitt anställningsavtal tecknat ett sekretessavtal som omfattar samtlig behandling av personuppgifter åt Personuppgiftsansvarigs räkning som utförs inom Tjänsten. Åtkomst till Personuppgifterna skall begränsas till sådana personer som behöver dem för att kunna utföra sina arbetsuppgifter.

6.2 Personuppgiftsbiträdet ska genom lämpliga tekniska och organisatoriska åtgärder samt rutiner begränsa tillgången till personuppgifter till endast behörig personal. Åtgärderna ska vara anpassade till en nivå som är lämplig med hänsyn till hur känsliga personuppgifterna är, de särskilda risker som finns, befintliga tekniska möjligheter och genomförandekostnaderna.

6.3 Personuppgiftsbiträdet får inte lämna ut Personuppgifter utan den Personuppgiftsansvariges skriftliga godkännande, om det inte finns en skyldighet för Personuppgiftsbiträdet enligt Gällande dataskyddslagstiftning att lämna ut Personuppgifterna.

7. Underleverantörer

7.1 Recruto har genom Avtalet fått ett generellt förhandstillstånd från Kunden att anlita underbiträden. Om Recruto avser att anlita ett nytt underbiträde ska Recruto informera Kunden om detta, så att Kunden ska kunna göra eventuella invändningar. Recruto´s rätt att anlita underbiträden gäller enbart i det fall varje underbiträde vidtar säkerhetsåtgärder som motsvarar eller erbjuder högre säkerhet än de säkerhetsåtgärder som Recruto har åtagit sig att vidta enligt Avtalet.

Om Kunden gör invändningar mot ett nytt underbiträde har Recruto rätt till extra ersättning från Kunden för samtliga kostnader Recruto drabbas av p.g.a. att aktuellt underbiträde inte kan användas. Recruto har även rätt att säga upp detta Personuppgiftsbiträdesavtal och/eller relevanta delar av huvudavtalet helt eller delvis med 30 dagars uppsägningstid.

7.2 Om Recruto i enlighet punkt 7.1 anlitar ett underbiträde ska Recruto teckna ett avtal som gör att underbiträdet omfattas av samma skyldigheter som Recruto har gentemot Kunden enligt Avtalet.

7.3 Överföring av uppgifter av leverantör eller av Underbiträde till en plats utanför EES-området (s.k. tredje land) får vidtas förutsatt att vid var tid gällande krav för sådan överföring enligt Dataskyddsregler uppfylls. Leverantören ska vid sådan överföring tillämpa, och i förhållande till underbiträde i tredje land för Kundens räkning ingå avtal där Underbiträdet åläggs att tillämpa, EU:s standards klausuler (2010/87/EU) eller de standardklausuler som ersätter dessa efter eventuellt beslut av EU-kommissionen och/eller EU-domstolen.

8. Säkerhetsincident

Personuppgiftsbiträdet ska utan oskäligt dröjsmål och inte senare än sjuttiotvå (72) timmar, från att det kommit till Personuppgiftsbiträdets kännedom, underrätta den Personuppgiftsansvarige om förekomsten av, eller risken för en personuppgiftsincident.

Underrättelse enligt första stycket, ovan, ska innehålla all nödvändig och tillgänglig information som den Personuppgiftsansvarige behöver för att utreda en inträffad eller befarad personuppgiftsincident.

9. Ansvar för skada

9.1 Recruto är endast ansvarig för skada i de fall:
a) Recruto inte fullgjort sådana skyldigheter som specifikt riktar sig till personuppgiftsbiträden enligt GDPR och för vilka skadeståndsskyldighet kan följa, och/eller

b) Recruto agerat i strid med Avtalet och efter skriftlig anmodan från Kunden inte vidtagit rättelse, och/eller

c) Recruto agerat i strid med Kundens skriftligt avfattade och lagenliga anvisningar.

9.2 Recruto kan inte i något fall åläggas större ansvar för skada än vad som följer av GDPR.

10. Tillämplig lag och tvist

Tvist avseende tolkning eller tillämpning av detta Biträdesavtal ska avgöras enligt bestämmelserna om tillämplig lag och tvist i Användaravtalet. Användaravtalet har vid tvist om tolkning eller tillämpning tolkningsföreträde.

Sidan uppdaterades 20180511


Underbilaga 1 — Underbiträden för behandlingen av personuppgifter

BehandlingLeverantörPlats
Förvaring av dataGlesysSverige (GDPR Compliant)
Förvaring av dataAmazonFrankfurt (Privacy Shield)
Kontakt via chattZendeskIrland, (Privacy Shield)
Kontakt via mejlZendeskIrland (Privacy Shield)
Kontakt via mejlGlesysSverige (GDPR Compliant)
Kontakt via telefonSkypeEU (Privacy Shield)
Kontakt via telefonTreSverige (GDPR Compliant)
E-post leverantörPostmarkEU-U.S. (Privacy Shield)
E-post leverantörMailchimpEU-U.S. (Privacy Shield)