Allmänna leveransvillkor

1. Tillämpning

Dessa villkor tillämpas på de WordPress-tjänster som tillhandahålls av Seravo Oy (nedan kallad Leverantör) och som erbjuds företagskunder (nedan kallad ”Abonnenten”). Tjänsten är inte avsedd för konsumentkunder. Tjänsterna avser såväl expertarbete som informationstekniskt arbete.

Abonnenten accepterar dessa villkor genom att beställa tjänsten från leverantören.

2. Upprättande av avtalet

Avtalet mellan abonnenten och leverantören uppstår när abonnenten har anmält att erbjudandet eller den uppskattade arbetsmängden accepteras, när leverantören skriftligen bekräftat beställningen, när leveransen av en tjänst påbörjats och abonnenten meddelats, eller när abonnenten betalat för tjänsten, vilket sker först av alla ovannämnda saker.

Leverantören kan vägra att ingå avtal eller senarelägga eller avbryta leveransen om abonnenten har förfallna fordringar eller leverantören har skäl att misstänka att abonnenten kommer att bryta mot avtalet.

3. Leverans och godkännande av tjänsten

En engångstjänst har levererats eller leveransen av en kontinuerlig tjänst har påbörjats när leverantören så informerar och när abonnenten har möjlighet att kontrollera tjänstens innehåll.

Leverantören levererar tjänsten på det sättet som beskrivits i servicebeskrivningen och som anses ändamålsenligast, eller på det sätt som separat överenskommits med abonnenten. Leverantören kan använda underleverantörer eller andra avtalspartner för sina leveranser.

Leverantören har rätt att göra tekniska och andra ändringar i tjänsten om tjänstens innehåll inte förändras väsentligt. Leverantören har också rätt att göra väsentliga ändringar i tjänsten om kundens fördel är uppenbar, till exempel införa ny teknik. Leverantören har också rätt att göra ändringar om lagstiftningen ändras, myndigheten beslutar om det eller om ändringen är berättigad för att undvika framtida risker eller skador.

Leverantören informerar om alla relevanta serviceändringar i förväg. Om förhandsinformation inte är möjlig, informerar leverantören om ändringen genast det är möjligt.

Serviceleveransen anses vara godkänd när abonnenten så meddelar eller när abonnenten betalar för tjänsten. Serviceleveransen anses vara godkänd också om abonnenten inte inom två veckor tillkännagett något eller framfört en reklamation.

4. Leverantörens skyldigheter

Leverantören ansvarar för att den informationstekniska servicemiljön skyddas, övervakas och är säkrad ändamålsenligt.

Leverantören är skyldig att tillhandahålla experttjänster enligt servicebeskrivningen, och sända en tillräckligt kompetent person som är tillgänglig under den överenskomna tiden, åtminstone under den tid som motsvarar den uppskattade arbetsmängden.

5. Abonnentens skyldigheter

Abonnenten är skyldig att bekanta sig med leverantörens meddelanden som har skickats till den kontakt som abonnenten angett. Abonnenten är skyldig att informera leverantören om ändrade kontaktuppgifter.

Abonnenten förbinder sig att följa anvisningarna och användningsvillkoren för de tjänster hen har beställt. Om mer än en person använder abonnentens tjänster, är abonnenten ansvarig för att personalen får den information som abonnenten har.

Abonnenten är ansvarig för säker delning och bevaring av användarkoder och lösenord, samt för att starka lösenord används.

Abonnenten ansvarar för allt innehåll på sina egna datorer och innehållet som via det har importerats till leverantörens tjänst, så att innehållet eller användningen av det inte kränker upphovsrätten, dataskyddet eller någon annan lag som gäller hantering eller spridning av data.

Abonnenten förbinder sig att använda leverantörens tjänster på ett sätt som inte bryter mot lagar, förordningar eller god praxis. Abonnentens verksamhet orsakar inte heller olägenheter för andra abonnenter eller för leverantörens verksamhet överlag. Abonnenten är skadeståndspliktig, om en tredje part, av orsaker som beror på abonnenten, kräver skadeersättning av leverantören.

6. Datasäkerhet och datasekretess

6.1 Datasäkerhet

Leverantören förbinder sig att följa den bästa datasäkerhetspraxisen inom branschen och försäkrar att den har:

  • förmåga att garantera datahanteringssystemens kontinuerliga diskretion, integritet, tillgänglighet och feltolerans;
  • förmåga att snabbt återställa tillgång och tillträde till data i händelse av fysiska eller tekniska fel
  • ett förfarande för regelbunden testning, undersökning och utvärdering av datahanteringens effektivitet för tekniska och organisatoriska åtgärder för datasäkerhetens säkerställande.

Leverantören ansvarar för datasäkerheten för sitt eget datasystem till de delar som leverantören har genomfört och gjort tillgängliga för abonnenten i enlighet med servicebeskrivningarna. Leverantören ansvarar inte för programvarudrift från en tredje part, såsom tillägg och teman i WordPress- publiceringssystemet och inte heller för de moduler eller produktbibliotek som ingår i dem.

Leverantören erbjuder en teknik som kan användas för att främja säkerheten för alla delkomponenter, men leverantören kan inte garantera att datasäkerhetsöverträdelser inte sker.

Abonnenten har inte rätt att bryta eller kringgå de datasystem och de tekniska skyddsåtgärder som upprätthålls och skyddas av leverantören. Om en abonnent vill utföra en teknisk datasäkerhetsrevision måste abonnenten i förväg göra ett skriftligt datasäkerhetsrevisionsavtal med leverantören, där man kommer överens om ansvarsfriheten, tidpunkten och begränsning av störningar.

6.2 Datasekretess

Tjänsten som leverantören erbjuder kan användas för hantering och lagring av personuppgifter i enlighet med EU: s allmänna dataskyddsförordning. Frågor som rör dataskyddet har beskrivits i avtalets datasekretessbilaga.

7. Webbtjänstens tillgänglighet (SLA)

Leverantören ansvarar för att de webbtjänster som erbjuds är tillgängliga till 99,9% vid alla tidpunkter. Övriga servicenivåer kan överenskommas i separata serviceavtal.

Service- och underhållsåtgärder samt övriga motsvarande åtgärder som förorsakar serviceavbrott utförs när tjänsten i genomsnitt används minst, huvudsakligen nattetid. Tjänsten har inte en regelbunden servicefönsterpraxis, utan underhållet görs vid behov så snart som möjligt eller så ofta som det är operativt motiverat. Tillgänglighetsgarantin för tjänsten gäller under hela perioden och leverantören ansvarar för att de serviceavbrott som underhållsåtgärderna orsakar hålls inom ramen för tillgänglighetsgarantin.

Om tillgänglighetsnivån inte uppnås, ersätts abonnenten med ett femtiofaldigt belopp men ändå ett belopp motsvarande den månatliga serviceavgiften. Ersättningar på under 10 euro utbetalas inte.

8. Servicefel

Det anses vara ett fel i tjänsten, om den avviker från de egenskaper som nämnts i avtalet, orderbekräftelsen eller i servicebeskrivningen, förutsatt att avvikelsen påverkar användningen av tjänsten.

Leverantörens syfte är att producera en felfri service med högsta möjliga kvalitet. Kunden måste skriftligt rapportera om de fel som hittats. Båda parterna ansvarar endast för egen del för den arbetstid och de kostnader som uppstår i utredningen av felet. Leverantören fakturerar inte abonnenten för obefogade anmälningar.

Abonnenten ska skriftligen anmäla felet inom högst åtta dagar från det att felet har eller skulle ha upptäckts, annars mister abonnenten rätten till skadeståndsersättning eller uppsägning av avtalet. Skadeståndsersättning krävs skriftligt inom en månad från delgivningen av felet.

Leverantören är skyldig att omedelbart utföra nödvändiga korrigeringar inom normal arbetstid. Om felet orsakas av en tredje part, t.ex. en allmän störning i telenätet eller av ett programvarufel som påverkar andra delar av systemet än leverantörens system, är leverantören skyldig att vidta rimliga åtgärder.

Abonnenten kan ha möjlighet att göra sådana ändringar i tjänstens datasystem, som är i hans besittning, men som underhålls av leverantören, vilka har en betydande inverkan på datasystemets funktion. Leverantören är inte skyldig att korrigera eventuella fel som abonnenten har orsakat.

9. Att avbryta eller säga upp tjänsten

Leverantören har rätt att tillfälligt avbryta tjänsten om säkerställandet av tjänstens långsiktiga funktionalitet förutsätter det, till exempel vid utredning av exceptionella abnormiteter eller datasäkerhetsintrång.

Leverantören har rätt att avbryta eller säga upp tjänsten om kunden bryter mot avtalsvillkoren. Leverantören måste dock i förväg varna för en sådan åtgärd så att abonnenten har möjlighet, om hen så vill, att rätta till ärendet. Om avtalsbrottet är allvarligt kan tjänsten avslutas utan dröjsmål. Leverantören kan även avbryta eller stänga av tjänsten på beslut av domstol eller annan myndighet.

Vid avstängning av tjänsten har abonnenten möjlighet att avgiftsfritt ladda ned det material som finns i tjänsten, såsom filer och databaser. Abonnenten har rätt att använda dem i någon annan tjänst i den mån upphovsrätten och licensierat materials licenser tillåter. Leverantören främjar öppen källkodsprogramvara för befrämjandet av leverantörsoberoende.

10. Betalning och fakturering

Abonnenten betalar leverantören den avgift som anges i prislistan eller som angetts på den kundspecifika orderbekräftelsen eller enligt en skriftligt fastställd avgift i uppskattningen av arbetsmängden. Kunden är skyldig att betala mervärdesskatt, liksom andra offentligrättsliga avgifter.

Faktureringsperioden för de IT-tjänster som tillhandahålls enligt detta avtal är ett år, en månad eller en annan period som överenskommits i samband med ordern. Faktureringen sker på förhand. För experttjänster kan fakturering också göras efteråt.

Betalningsvillkor är 14 dagar netto. Räntan är i enlighet med 4 a§ i den finska räntelagen (år 2018 ECB referensränta + 8%).

Betalda avgifter återbetalas inte. Om abonnenten vill öka servicenivån eller kapaciteten ersätts den tidigare betalda andelen vid betalning den högre serviceavgiften. Om abonnenten vill ha en lägre servicenivå träder det lägre priset i kraft när faktureringsperioden byts. Om abonnenten inte vill betala nya fakturor, måste tjänsten avslutas före början av den nya faktureringsperioden enligt avsnitt 12.

För obetalda fakturor skickas en avgiftsfri skriftlig påminnelse. Därefter kommer fakturan att överföras för indrivning vars tilläggsavgifter abonnenten svarar för.

Leverantören har rätt att ändra sina priser, varvid de nya priserna tillämpas på alla nya abonnenters order från och med ändringstidpunkten, samt på gamla abonnenters befintliga avtal eller nya order efter en övergångsperiod på minst 3 månader.

Om det sker förändringar i skatter eller myndighetsavgifter relaterade till tjänsten, kan leverantören ändra på sina priser utan tidsbegränsningar.

11. Skadeersättning och ansvarsbegränsning

Ingendera parten är ansvarig för någon indirekt skada som förorsakats den andra parten, förutom när skadan orsakats avsiktligt eller genom grov oaktsamhet.

Ersättningsbeloppet som betalas av leverantören för ett fel i tjänsten begränsas till högst tre månaders serviceavgift. Leverantören kompenserar inte för indirekta skador eller förluster av abonnentens inkomster eller arbetstid. Ansvarsfrihetsgrunden gäller emellertid inte straffrättsliga påföljder eller administrativa böter.

12. Avtalets varaktighet

Avtalsperioden, och fakturaperioden är den samma. Avtalsperioden fortsätter automatiskt när faktureringsperioden ändras under en tid motsvarande faktureringsperioden, om inte avtalet sagts upp skriftligen minst en månad före avtalsperiodens slut.

Om abonnenten önskar avsluta avtalsperioden i förtid, kan leverantören efter eget övervägande säga upp avtalet före avtalsperiodens slut. I det här fallet kommer emellertid betalningen för avtalsperioden inte att återbetalas. Leverantörens kan efter sitt övervägande avsluta den avslutade tjänstens leverans före avtalets slut, om det är uppenbart att tjänsten inte längre används och det normala underhållet eller funktionalitetskontrollen är onödigt eller omöjligt.

Leverantören har rätt att avbryta tillhandahållandet av tjänsten genom att använda näringsidkarens retentionsrätt, vägra släppa eller överföra abonnentinformation, domänadressen eller någon annan information som rör tjänsteförvaltningen om abonnenten inte utfört de betalningar som bestäms i avtalet eller inte har uppfyllt andra avtalsförpliktelser gentemot leverantören.

13. Force majeure

Leverantören är inte vara skyldig att fullgöra sin del av avtalet, om uppfyllandet förhindras orimligt på grund av force majeure, såsom strejk eller arbetskonflikter, undantagstillstånd, krig, en omfattande störnings i data- och elnätet, en naturkatastrof, en terroristattack, den myndighetens tvångsåtgärder eller andra exceptionella tillstånd.

14. Den tillämpade lagstiftningen och konflikter

På relationen mellan abonnenten och leverantören tillämpas Finlands lag, emellertid ändå inte de författningar som gäller den internationella individrättsliga lagen

Potentiella konflikter mellan abonnenten och leverantören kan lösas i Birkalands tingsrätt.

Avtalsbilaga om dataskydd och behandling av personuppgifter

1. Allmänt

Denna avtalsdel som berör persondatahantering (datasekretessbilaga) kompletterar de allmänna avtalsvillkoren genom att precisera principerna för personuppgifternas dataskyddshantering. Bilagan utgör ett avtal mellan Leverantören och Abonnenten i enlighet med kraven i artikel 28.3 i EU: s allmänna dataskyddsförordning (GDPR).

2. Abonnentens skyldigheter

Om abonnenten hanterar personuppgifter i samband med sin webbtjänst, fungerar abonnenten som registeransvarig och leverantören som hanterare av personuppgifter.

Abonnenten ansvarar själv för vilken information som lagras på webbtjänsten, hur de behandlas (inklusive eventuell pseudonymisering) och var de överlämnas.

Abonnenten ansvarar för att webbtjänsten är korrekt utformad och genomförd, antingen av abonnenten själv eller av abonnentens utvecklingspartner. Om en webbplats ingår i ett större datasystem med särskilt känslig information (t.ex. ett patientdatasystem) är det på abonnentens ansvar att datahanteringen på webbplatsen är korrekt differentierad så att datasäkerhetsintrången på webbplatsen inte leder till omfattande dataläckage.

3. Leverantörens skyldigheter

Leverantören övervakar inte vilken information som sparas av abonnenterna på webbtjänsten, men datasäkerhetsprinciperna är utformade på ett sådant sätt att abonnenten inte kan ha personuppgifter i sin webbtjänst.

Leverantören har en skyldighet att utveckla sina tjänster på ett sådant sätt att datasäkerhet och dataskydd i normalt bruk genomförs standardenligt, och att abonnenten använder verktyg som stöder verksamheten som registeransvarig och genomförandet av de registrerade rättigheterna i tjänstens typiska användning. Ett exempel på en typisk användning är granskning eller raderande av användarinformationen i WordPress användardatabas.

4. Registrerades rättigheter

Leverantören behandlar inte order av en tredje part för abonnentens räkning enligt EU:s dataskyddsförordning, utan de förmedlas som sådana till abonnenten som själv granskar korrektheten och befogenheten samt svarar för dem som registeransvarig.

5. Hantering av datasäkerhetsöverträdelser

Leverantören ska underrätta abonnenten om alla datasäkerhetsöverträdelser utan onödigt dröjsmål, men senast 24 timmar efter att leverantören blivit medveten om ett datasäkerhetsbrott. Anmälan ska innehålla följande uppgifter:

  • en beskrivning på datasäkerhetsöverträdelsen inklusive information om vilka registrerade grupper och personregister som datasäkerhetsöverträdelsen gällt samt antalet grupper och personregister.
  • kontaktuppgifter till den kontaktperson som utreder datasäkerhetsöverträdelsen;
  • -en beskrivning av de faktiska konsekvenserna för datasäkerhetsöverträdelsen och / eller om de sannolika konsekvenserna; och
  • -en beskrivning av de åtgärder som leverantören har vidtagit till följd av datasäkerhetsöverträdelsen och för att mildra de negativa effekterna.
  • Om ovanstående information inte är möjlig att ges samtidigt kan informationen tillhandahållas i delar.

Abonnenten ska utan dröjsmål informera leverantören om abonnenten har misstänkt datasäkerhetsöverträdelser. Abonnenten är också skyldig att hjälpa till i utredningen av datasäkerhetsöverträdelsen och bistå leverantören med nödvändig information för att kunna utreda datasäkerhetsöverträdelsen. Leverantören har rätt att avbryta utredningen av överträdelsen om abonnenten inte svarar på kontaktförsök eller den skyddande fördelen är uppenbarligen liten.

6. Sekretess

Leverantören ansvarar för att hela personalen förbundit sig till sekretess. Informationen som deponeras i tjänsten läses inte och behandlas inte heller, utom till den del som är nödvändig för tillhandahållandet av tjänsten.

7. Underleverantörers tillgång till personuppgifter

Leverantören ansvarar för att endast den egna personalen och ledningen har laglig tillgång till abonnentens uppgifter. Underleverantörer får inte användarrättigheter för en sådan nivå med vilka man kan ha tillgång till de personuppgifter som lagras av abonnenten.

8. Lagring av uppgifter

Abonnenten har i samband med ordern möjlighet att välja bland de angivna alternativen i vilket land abonnentens webbtjänst och informationen däri finns. Leverantören överför inte webbplatsen, inklusive lagrad personlig information till ett annat land utan abonnentens samtycke.

Leverantören har inte rätt att överföra personuppgifter till länder som inte omfattas av GDPR-förpliktelserna. Leverantören får inte utan tillstånd lämna ut personlig information till en tredje part.

Leverantören lagrar inte data permanent på abonnentens webbplats. All information som abonnenten raderat ur tjänsten eller som leverantören tagit bort när avtalet upphör förstörs permanent.

9. Revision

Leverantören levererar den nödvändiga informationen på abonnentens begäran och tillåter och bistår revisioner för att kunna påvisa att leverantören följer bestämmelserna i datasekretessbilagan. Som persondataanterare är leverantören skyldig att göra all information tillgänglig för abonnenten som är nödvändigt för abonnenten i form av registeransvarig, så att abonnenten kan visa att hen följt de skyldigheter som föreskrivs i dataskyddsförordningen.

Leverantören behöver inte ge ut sådan information till abonnenten vars betydelse för dataskyddet är liten, eller vars utlämning bryter mot leverantörens skydd mot affärshemligheter eller en annan abonnents eller en tredje parts fördelar.

Om det i revisionen upptäcks brister på grund av leverantören, bör leverantören på egen bekostnad rätta till saken utan dröjsmål.

10. Kostnader för datasäkerhet och dataskydd

Om en persondatahanterare är tvungen att hjälpa den registeransvariga med uppfyllandet av de förordningar som gäller datasäkerhetsöverträdelser, genomförandet av de registrerade rättigheterna och bedömningen av dataskyddseffekterna, är persondatahanteraren berättigad att fakturera rimlig arbetstid enligt parternas överenskommelse. Fakturering av arbetstimmar förutsätter dock att den registeransvariga i förväg har godkänt tidsanvändningen för uppfyllandet av understödsskyldigheten.