Slutanvändaravtal

1. Parter och definitioner

Coredination: Coredination AB, organisationsnummer 556820-1445.
Tjänsten: Coredinations webbtjänst inklusive webbgränssnitt, API:er och mobilapplikationer.
Programvara: klientprogramvara och applikationer som används för att komma åt tjänsten.
Kund: den organisation eller person som tecknar abonnemang för tjänsten.
Användare: person som har behörighet att använda tjänsten via Kundens konto.

2. Licens

Coredination beviljar Kunden och dess Användare en begränsad, icke-exklusiv och icke-överlåtbar rätt att använda tjänsten och programvaran i enlighet med detta avtal.

3. Immateriella rättigheter

Samtliga immateriella rättigheter i tjänsten och programvaran tillhör Coredination. Kunden erhåller ingen äganderätt till programvaran eller dess komponenter.

4. Kunddata

Kunden ansvarar för allt innehåll och data som laddas upp eller genereras i tjänsten (“Kunddata”).
Coredination ansvarar inte för innehållet i Kunddata.

5. Personuppgifter och GDPR

Coredination behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
När Kunden använder tjänsten inom sin organisation är Kunden personuppgiftsansvarig och Coredination personuppgiftsbiträde.
Följande avsnitt utgör parternas personuppgiftsbiträdesavtal (DPA).

6. Kategorier av personuppgifter

Personuppgifter som kan behandlas inkluderar exempelvis:

• namn
• e-postadress
• telefonnummer
• arbetsrelaterad information
• positionsdata (om aktiverat i tjänsten)

7. Kategorier av registrerade

• anställda
• entreprenörer
• servicepersonal
• användare i Kundens organisation

8. Personuppgiftsbiträdets skyldigheter

Coredination ska:

• endast behandla personuppgifter enligt Kundens instruktioner
• säkerställa konfidentialitet
• vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder
• bistå Kunden vid utövande av registrerades rättigheter

9. Underleverantörer och underbiträden

Coredination använder följande underleverantörer och personuppgiftsunderbiträden:

• Amazon Web Services (AWS) – molninfrastruktur och hosting
• SendGrid – utskick av systemmail
• Zendesk – ärendehantering och kundsupport

Samtliga underleverantörer är bundna av avtal som säkerställer dataskydd i enlighet med GDPR och tillämplig dataskyddslagstiftning.

Zendesk används endast i samband med supportärenden och kundsupport och behandlar inte operativ kunddata inom kärntjänsten Coredination.

10. Datasäkerhet

Coredination använder bland annat:

• krypterad kommunikation (TLS)
• autentisering och åtkomstkontroller
• loggning och övervakning
• säker molninfrastruktur

11. Personuppgiftsincidenter

Coredination ska utan onödigt dröjsmål informera Kunden om en personuppgiftsincident som påverkar Kundens data.

12. Radering och lagring av data

Vid avtalets upphörande ska personuppgifter raderas eller anonymiseras inom rimlig tid om inte lag kräver fortsatt lagring.

13. Användning av anonymiserad och aggregerad data

Coredination får använda anonymiserad och aggregerad information som genereras genom användning av tjänsten för:

• analys av systemanvändning
• förbättring och utveckling av tjänsten
• statistik och benchmarking
• utveckling av automatiserade funktioner, algoritmer och maskininlärning

Sådan information får inte identifiera enskilda personer eller specifika kunder.

14. Artificiell intelligens

Tjänsten kan innehålla funktioner baserade på automatiserad analys, maskininlärning eller artificiell intelligens.

Dessa funktioner används för att förbättra systemets funktionalitet och effektivitet.
Behandling av personuppgifter inom sådana funktioner sker alltid i enlighet med GDPR.

15. Dataöverföring

Om personuppgifter överförs utanför EU/EES används EU-kommissionens standardavtalsklausuler (Standard Contractual Clauses – SCC).

16. Betalning

Kunden debiteras enligt avtalad abonnemangsmodell så länge kontot är aktivt.
Vid utebliven betalning kan Coredination stänga av tillgången till tjänsten.

17. Ansvarsbegränsning

Coredination ansvarar inte för indirekta skador såsom utebliven vinst, dataförlust eller driftstopp som uppstår i samband med användning av tjänsten.

18. Avtalets upphörande

Avtalet gäller tills det sägs upp av någon av parterna enligt gällande abonnemangsvillkor.

Vid upphörande kan åtkomst till tjänsten avslutas.

19. Revision och efterlevnad

Kunden får begära information som visar att Coredination uppfyller detta avtal och tillämplig dataskyddslagstiftning.

20. Tillämplig lag

Avtalet ska tolkas enligt svensk lag.