reqtest服务条款

这些条款(“术语”)结算客户(“客户”)和服务提供商Reqtest AB之间的权利和义务(企业reg。556780-0601),(“reqtest ab”),关于客户的使用基于云的服务Reqtest(“服务”)通过 www.reqtest.com. (“the Web Site”).

  1. 一般的

这些术语规范了订阅服务REQTEST的使用。 Reqtest是一种基于云的软件开发和维护管理工具(即软件作为服务),使客户能够开发,测试,分发和维护其软件产品。

  1. Reqtest AB的义务

REQTEST AB应根据这些条款提供服务,包括采取合理措施,确保该服务每天在互联网上提供二十四小时。对于技术,维护,手术或安全原因,REQTEST AB有权限制服务的可用性和中断可能需要。 Reqtest AB对客户互联网连接中的缺陷不承担责任。

  1. 客户的义务

客户应遵循使用这些条款的ReqTest AB的使用说明,通过电子邮件或网站。客户应确保服务的使用不会违反任何实质性法律或监管。客户应确保将其所有用户的所有用户通报这些条款的内容。客户可以根据这些术语向其他组织中的用户分配服务的使用权。客户对客户可以访问服务的所有用户接受责任。

  1. 第三方申请

如果第三方涉及归因于客户对服务的使用情况的索赔,客户应持有任何损害赔偿金的人。

  1. 缺陷

如果服务中妨碍客户以物质方式使用服务的缺陷并归因于REQTEST AB,则REQTEST AB将确保纠正缺陷而无需过度延迟,除非这样做会导致REQTEST AB的不合理成本。应该在合理的时间内reqtest ab不纠正缺陷,即使纠正缺陷不会导致REQTEST AB的不合理成本,REQTEST AB对造成的损失负责,其中包括下文第6条所述的局限性。在其他情况下,除非缺陷是由REQTEST AB的严重疏忽或意图引起的缺陷,否则REQTEST AB不能对服务中的缺陷负责。客户应以书面形式报告缺陷 [email protected].

  1. 其他损失的责任

在这些条款中规定的局限性的情况下,REQTEST AB是责任对REQTEST AB的疏忽造成的损失。 ReqTest AB的损害赔偿责任仅限于直接损失的损害赔偿金,最高金额与客户在违反这些条款前的六个月期间对REQTEST AB所支付的最高金额。 REQTEST AB对第三方的任何信息或损坏索赔或任何间接损失的责任不承担责任,除非建立巨大过失或意图。

  1. 保密

ReqTest AB没有从客户的同意书面同意,有权通过服务审查客户存储的信息,不得转发,复制,销售或以任何其他方式分发此类信息。但是,应该将这些信息传达给Reqtest AB,它应被视为严格保密。

  1. 知识产权

客户的权利

与此连接的所有数据和知识产权都将留在客户的处理和存储服务中,将留在客户的所有权中,并且可能不会被任何更广泛的意义上的REQTEST AB使用,而不是这些条款中明确提供的。

reqtest.AB’s rights

与服务有关的所有知识产权以及用于提供服务的技术解决方案,仍然是REQTEST AB或提供给REQTEST AB的权利的属性,并且该服务不得用于任何更广泛的感觉明确提供这些条款。

除非REQTEST AB给出,客户可能不会修改,添加,翻译或删除该服务的任何部分。

  1. 付款条件

ReqTest AB将为每个客户提供付款条件。默认付款方式由信用卡为单位,但客户和reqtest AB可以通过发票付款。

除非缔约方否则特别约定,否则REQTEST AB的当前价格表应被视为这些条款的一部分。价格列表可在网站上提供。

信用卡付款

付款将于拖欠时每月缴纳。客户同意,REQTEST将根据上个月在活跃的用户总数的情况下收取月度费用。

发票付款

付款将于拖欠时每月缴纳。发票金额应基于上个月在活动中处于活动的用户总数。付款到期三十(30)天在发票日期和对任何款项的利息逾期将按照瑞典利息法(瑞典·拉拉格纳SFS 1975:635)收取。

当信用卡不可能通过发票付款时不可能逾期令人难以自行决定,选择按照第12条终止客户的服务。

  1. 个人资料

Reqtest AB应根据瑞典个人数据法令加工个人数据(瑞典人普遍存在SFS 1998:204)和保护个人诚信的其他适用立法(包括由于欧洲指令95/46 / EC所实施的任何其他立法)议会和1995年10月24日关于保护个人资料的处理以及2016/679的欧洲议会和2017年4月27日理事会的自由流动关于自然人关于个人数据处理以及这些数据的自由流动的保护,以及废除指令95/46 / EC(一般数据保护条例))。

客户负责根据需要删除或匿名的数据,以遵守适用的立法。

通过接受REQTEST的服务条款,客户还接受附录1,数据处理协议。

  1. 改变条款

REQTEST AB保留更改这些条款的权利,包括REQTEST AB所带来的费率。客户将通过电子邮件或通过网站上发布的通知通知客户。在通过电子邮件发送或在网站上发布的消息,客户被视为已通知一周通知。如果客户不接受更改,客户有权,在通知三十(30)天内,以代表客户或个人用户结束本协议,立即效果。 Reqtest AB没有收到此类终止,客户被认为已接受新条款。

  1. 术语等持续时间

除非客户和客户之间专门同意,否则这些条款在进一步通知之前生效,并且可以根据客户的下一个付款周期的最后一天终止。这些术语之间的终止符合书面形式,并须送到Reqtest AB,Fridhemsgatan 49,SE-112 46斯德哥尔摩,瑞典或通过电子邮件 发票@reqtest.com.。最终发票将根据REQTEST AB调整任何未完成的付款。

Reqtest AB有权擦除客户在协议终止后一(1)个月的服务中的所有数据。

REQTEST AB有权立即效果拒绝客户对服务的访问权限,如果使用该服务的使用包括以下任何一种:

  • 刑事法案;
  • 违反瑞典法律或这些条款的行为;
  • 导致损坏或雷克斯特AB的行为可能会导致ReqTest AB或第三方的损害;
  • 违反了Reqtest AB的安全或行政规则;
  • 授得在规定的时间内支付截止金额;
  • 滥用用户数量以降低许可费;
  • 在多个用户之间共享用户帐户。

拒绝客户对服务的访问可能涉及与客户终止协议,或关闭相关单独用户的帐户。

  1. 争议

这些术语应由瑞典法律管辖。与这些术语相关或与这些条款产生的争议应依据加快仲裁学院商会仲裁研究所的加急仲裁的规则,最后通过仲裁解决。仲裁席位应为斯德哥尔摩。

版本2018-05-21.

数据处理协议

1派对

1.1 [...],企业标识号[...],[地址],在下文中“数据控制器 “, 和

1.2 [...],企业标识号[...],[地址],在下文中“ 数据处理器 “。

以下提到的各方在下文中称为“ 派对 ”并且在共同“ 派对 “.

2背景

2.1各方已输入此数据处理协议(以下 “协议 “)为了使个人数据的数据控制器与数据控制器转移到个人数据的数据处理器和数据处理器的数据处理器的隐私和基本权利和自由度的充分保障措施。数据控制器,根据各方之间的单独协议(“)主要协议“)。本协议旨在满足代表数据控制器管理数据处理器处理个人数据的书面协议。

2.2与本协议中未定义未定的个人数据处理有关的具体术语和表达与在处理个人数据时适用的个人数据立法中的条款和表达相同。

3定义

本协议中使用的以下条款具有以下含义:

 

“处理(个人数据)” 与适用的个人数据立法有相同的含义;

 

“个人资料” 应具有与适用的个人数据立法相同的含义,并构成数据控制器负责的数据以及数据处理器应根据协议处理的数据;

 

“个人数据泄露” 与适用的个人数据立法有相同的含义;

 

“个人数据立法” 意味着每次适用瑞典关于个人资料的处理或共同欧盟数据保护规则的立法,尤其是瑞典个人数据法(PersonUppgiftSlagen,SFS 1998:204)和2016年4月27日的欧盟监管保护个人数据的处理以及根据这些数据的自由流动的自然人,以及废除指令95/46 / EC,应以2018年5月25日起应用,并将取代瑞典个人数据法案;和

 

第三个国家 意味着不包括在欧洲联盟或欧洲经济区的一部分的国家。

 

4数据处理器的义务

4.1除了主协议中差不及之后,数据处理器同意和保证:

  1. 个人数据处理按照适用的个人数据立法进行;
  2. 为了确保遵守适用个人数据立法的义务,协助数据控制器,同时考虑到处理的性质和数据处理器可用的信息;
  3. 仅代表数据控制器处理个人数据并符合数据控制器的文档指令(为清楚起见,暗示暗示处理仅用于由数据控制器决定的目的,如图所示附录1。)。如果数据处理器不能通过任何原因符合此类指令,则数据处理器应立即通知其无法遵从其无法遵从的数据控制器,在这种情况下,数据控制器有权暂停处理,请求立即返回个人数据的返回/或终止协议;
  4. 它将立即通知数据控制器如果在数据处理器意见中,则指令侵犯适用的个人数据立法;
  5. 实施适当的技术和组织措施,以确保并证明个人数据不会以非法或非法的方式处理,或者以风险陷入错误的手,并确保这些措施(考虑到技术发展,实施任何措施,加工的任何措施,性质,范围,背景和目的的成本维持稳定水平,这是适当与自然人权利和自由的风险;
  6. 为了维护代表数据控制器执行的所有类别处理的记录,包括名称和联系方式,以及适用的个人数据转移到第三国或国际组织,以及在可能的情况下,在可能的技术和组织的一般描述安防措施;
  7. 为了保持处理个人数据的系统的授权控制和记录,以使数据控制器可以审计并确保个人数据的完整性和机密性,包括防止意外或非法破坏,损失,改变的保障措施,未经授权披露或访问处理的个人数据;
  8. 及时妥善处理与其处理个人数据的数据控制器的所有查询,并提供数据控制器,其中包含展示其遵守所需的义务所需的所有信息,以履行来自适用的个人数据立法的义务;
  9. 为了确保只有授权人员可以通过保留处理个人数据的系统来处理个人数据,并确保这些人致力于保密或处于适当的保密义务;
  10. 没有过度延迟将引用请求与个人数据有关的第三方与数据控制器有关的信息,除非违法行为( G。 保留执法调查的机密性),并根据要求合作在其任务的履行中与相关监督机构合作,而无需过度延迟通知该数据控制器;
    1. 通过适当的技术和组织措施来协助数据控制器,以便数据控制器可以履行其在适用个人数据立法下行使其权利的数据主体之后回复要求的义务;
    2. 根据数据控制器的要求,考虑到数据处理器的处理类型和信息,协助遵守有关编写数据保护影响评估和与负责任监督管理局的事先协商的义务,按照适用的个人数据立法;
    3. 它不会过度延迟通知数据控制器的任何未经授权访问个人数据,都完成和尝试;
    4. 在数据控制人的请求时,提交其处理个人数据以进行审计,以确保并证明该协议符合本协议的义务以及从适用的个人数据立法中获得的义务。审计应由数据控制人或数据控制人所指定的人进行,条件是,这些人受到机密性义务的约束。

5个子处理

5.1数据处理器无权在没有数据控制器的特定或一般同意的情况下分包处理个人数据的处理。

5.2如果数据处理器接合子处理器,则数据处理器应保证根据本协议第4节的数据处理器义务执行此类子处理器的处理。

5.3数据处理器应保留正在处理个人数据的子处理器的记录,并应在数据控制器的请求提供这些列表。

5.4如果数据处理器接合子处理器,则会在不延迟通知子处理器的身份的数据控制器,并且在数据控制器的请求时,将处理个人数据以及其他相关的其他相关与其相关的信息,例如在数据处理器和此类子处理器之间输入的协议副本。

5.5数据处理器应对数据控制器保持完全容易,以实现任何子处理器的性能。

6终止服务后的义务

6.1数据控制器负责删除主协议的终止的个人数据。

6.2如果在数据控制器上施加的立法可防止其返回或销毁全部或部分个人数据,则数据控制人员将保证它将保证个人数据的机密性,并不会积极处理个人数据或或者,以一种方式匿名化个人数据,使其无法以自然人不是或不再可识别的方式重新创建个人数据。

7责任

7.1如果缔约方达成了关于另一项协议的责任限制的协议,则此次责任限制也应适用于本协议。如果缔约方尚未达成关于此类责任限制的协议,本协议下的缔约国责任或根据协议所涵盖的加工应限于十万克朗(SEK 100,000)。各方意识到责任的限制不得申请:(i)如果监事会或法院命令任何缔约方支付行政罚款; (ii)缔约方有权对另一方的代位权,因为该缔约方被命令支付行政罚款,合法地(或通过联合和几项责任)应该施加在另一方;或(iii)与数据主体带来的赔偿索赔一致。

8学期和终止

8.1本协议应在接受REQTEST的服务条款时生效,并在终止主要协议之前保持有效。

8.2缔约方有权立即终止本协议,即时违反本协议违反其义务的义务,该协议在不违约通知此类违约的此类违约之内未经三十(30)天内未经纠正派对。违反本协议的重大违约亦应构成违反主要协议的重大违约。

8.3缔约方根据第7.2节立即终止的通知,应在出现该缔约方发出通知后未经过度延迟发送。

8.4本协议的终止应毫不损害双方对另一方的任何权利和义务,这可能已归于此类终止日期。

9处理和通知个人数据违约到监督机构

9.1数据处理器在意识到个人数据泄露后,应在没有过度的延迟通知数据控制器的指定联系人。如果并且在不可能立即提供所有信息的情况下,则数据处理器可以在没有进一步延迟的情况下以批次的信息提供数据控制器。

9.2数据处理器应在没有过度延迟的情况下调查个人数据泄露并进行措施,以减轻个人数据违约的可能不利影响,确定其原因并防止类似的个人数据违规行为。数据处理器应与数据控制器配合,以保护注册自然人的权利和自由。双方承诺协调正在进行的补救行动和计划。

10与主要协议有关

主要协议中规定的内容也应申请本协议。

11个补充和修正案

除了写作外,没有修改或补充,以书面形式进行,按各方正式签署。

12管理法律和管辖权

12.1本协议应根据瑞典法律管辖,并根据其法律冲突原则而受到依据。

12.2任何争议,争议或与本协议或其违约,终止或无效地产生的争议,争议或索赔将最终通过斯德哥尔摩商会仲裁研究所(“SCC”)管理的仲裁来解决。加快仲裁规则应适用。仲裁席位应为斯德哥尔摩,瑞典。

附录1

数据处理器的说明

1目的是处理

关闭处理的目的是数据处理器向数据控制器提供服务,其中数据控制器可以存储数据。

2类数据受试者

数据受试者的类别是属于数据控制器用户的用户数据。

3类别将处理的个人数据

将被处理的个人数据类别是Namn,电子邮件,公司,电话号码和照片。

4个敏感数据

不得处理敏感数据。

5个人识别号码

没有存储个人识别码

6与刑事定罪和犯罪有关的数据

没有储存与刑事定罪和违法行为有关的数据。

7安全

数据处理程序提供的服务通过使用密码保护来确保。用户仅限于根据其凭据查看信息。访问数据仅限于只需要它提供服务的人。

8访问注册

寄存器可用于需要访问的功能单元,以向客户提供服务。这包括R.&D和客户的成功。

9个子处理器

数据处理器有权在需要将服务能够为客户提供服务时使用子处理器。

10个加工地点

加工地点是放置在斯德哥尔摩的服务器。

11转移到第三国

没有数据被转移到第三国。

12唱歌

只要数据控制器需要数据,存储就会存储数据。数据控制器负责删除和/或匿名数据。

13次检查

数据处理程序应年度内部审核,以确认对GDPR的遵守情况。