Sprii, Allmänna villkor

1. Ändringslogg

Sammanfattning av uppdateringar av Sprii-villkoren:

Vi har omorganiserat och förtydligat våra villkor för att göra dem lättare att förstå, bland annat:

1. förbättrad struktur och tydligare definitioner
2. uppdaterad SLA och ansvarsformulering
3. förstärkt databehandlingsavtal baserat på EU-standarder
4. tydligare förklaringar av avgifter, förnyelse och användningsregler
5. uppdaterade avsnitt om uppsägning och ersättning för ökad transparens

Inga ändringar har gjorts som minskar dina rättigheter eller väsentligt påverkar ditt abonnemang.

2. Inledning

Dessa allmänna villkor (”Villkoren”) reglerar din åtkomst till och användning av Spriis webbplatser, applikationer och relaterade tjänster (gemensamt benämnda ”Tjänsten” eller ”Sprii”).

Genom att besöka, skapa ett konto eller på annat sätt använda någon del av Tjänsten bekräftar du att du har läst, förstått och samtycker till att vara bunden av dessa Villkor.

Om du eller din organisation har ingått ett separat skriftligt avtal med Sprii, ska det avtalet ha företräde i händelse av konflikt med dessa villkor.

Dessa villkor gäller för alla användare av tjänsten, inklusive individer och organisationer som använder Sprii för affärs- eller kommersiella ändamål.

I händelse av avvikelser mellan översatta versioner av dessa villkor ska den engelska versionen ha företräde.

3. Sprii-tjänster

I dessa villkor omfattar ”tjänsten” eller ”Sprii-tjänsterna” följande huvudkomponenter:

1. Shop.Sprii.io (”Hosted Checkout”) – Spriis hostade kassalösning som gör det möjligt för användare att genomföra online-transaktioner utan att driva en egen webbshop.
2. Sprii.io (”webbplatsen”) – Spriis huvudsakliga företags- och informationswebbplats.
3. App.Sprii.io (”webbapplikation”) – Spriis centrala plattform där användare hanterar prenumerationer, kampanjer, analyser och integrationer.
4. Sprii Onsite (”inbäddad spelare”) – En videospelare med inbyggd kassafunktion som kan bäddas in direkt på en användares webbplats för live-shoppingupplevelser.
5. Sprii HOST-appen (”mobil streamingapp”) – En mobilapp som gör det möjligt för användare att sända live-shoppingevent från sina mobila enheter.
6. Marketplace.Sprii.io (”Live Shopping Marketplace”) – Spriis centraliserade marknadsplats där varumärken och kreatörer kan anordna live-shoppingevenemang och nå en publik utanför sina egna kanaler. Denna funktion erbjuds för närvarande i betaversion och är endast tillgänglig för användare i Danmark, om inte annat skriftligen överenskommits med Sprii.

Sprii kan när som helst utöka, ändra eller avbryta delar av Tjänsten i enlighet med dessa Villkor. Användning av nya eller ändrade funktioner innebär att du accepterar den uppdaterade Tjänsten.

4. Definitioner

I dessa villkor har följande uttryck följande betydelser:

• ”Användare”, ”Kund” eller ”Du” avser den fysiska eller juridiska person som registrerar sig för, prenumererar på eller använder Tjänsten.
• ”Sprii”, ”vi”, ”vår” eller ”oss” avser Sprii ApS, organisationsnummer 42084476, Sommervej 31E, 8210 Aarhus V, Danmark.
• ”Tjänst” eller ”Sprii-tjänster” avser Sprii-plattformen, webbplatser, applikationer och relaterade erbjudanden som tillhandahålls av Sprii enligt dessa villkor eller ett tillämpligt avtal.
• ”Avtal” avser ett separat skriftligt avtal mellan Sprii och en Användare som reglerar specifika kommersiella eller tekniska villkor för användningen av Tjänsten. Vid eventuella konflikter mellan ett Avtal och dessa Villkor ska Avtalet ha företräde.
• ”Slutkonsument” avser köparen, betraktaren eller mottagaren av varor eller tjänster från en användare via tjänsten.
• ”Innehåll” avser alla data, texter, bilder, videor eller annat material som laddas upp, skickas in eller på annat sätt görs tillgängligt via Tjänsten av en Användare.

Prenumerations- och förnyelsevillkor:

• ”Prenumerationens startdatum” avser den kalenderdag då användarens prenumeration börjar.
• ”POC-period” (Proof-of-Concept) avser en provperiod före prenumerationens start, under vilken prenumerationen kan sägas upp i förtid utan att den fullständiga initiala perioden tillämpas.
• ”POC-slutdatum” avser den sista dagen i Proof-of-Concept-perioden. Om inte prenumerationen sägs upp före POC-uppsägningsfristen förnyas den automatiskt till den initiala löptiden.
• ”POC-avbokningsfrist” avser den sista dagen då användaren kan avboka för att förhindra förnyelse efter Proof-of-Concept-perioden.
• ”POC-avbokningsperiod” avser den minsta uppsägningstid som används för att fastställa POC-avbokningsfristen med hänvisning till POC-slutdatumet.
• ”Initial period” avser perioden mellan prenumerationens startdatum och första förnyelsedatum. Efter denna period förnyas prenumerationen automatiskt för förnyelseperioden, såvida den inte sägs upp före sista dagen för uppsägning av prenumerationen.
• ”Förnyelseperiod” avser perioden mellan förnyelsedatum. Varje förnyelseperiod förnyas automatiskt med samma längd om den inte sägs upp före uppsägningsfristen.
• ”Prenumerationsförnyelsedatum” avser det datum då förnyelseperioden börjar, såvida inte prenumerationen sägs upp före uppsägningsfristen.
• ”Prenumerationens slutdatum” avser den sista dagen i prenumerationsperioden. Prenumerationen förnyas inte automatiskt efter detta datum.
• ”Sista dag för uppsägning av prenumerationen” avser den sista dagen då användaren kan säga upp prenumerationen för att förhindra förnyelse till en ny förnyelseperiod.
• ”Prenumerationsuppsägningsperiod” avser den minsta uppsägningstid som används för att fastställa sista datum för uppsägning av prenumerationen med hänvisning till prenumerationens förnyelsedatum.
• ”Åtagandeperiod” avser den initiala minimiperiod under vilken användarens prenumeration förblir bindande enligt ett avtal eller dessa villkor.
• ”Faktureringscykel” avser det intervall med vilket avgifter utfärdas (t.ex. månadsvis), oavsett den totala prenumerationsperiodens längd.
• ”Betalningsvillkor” avser antalet dagar mellan fakturadatum och förfallodagen.

5. Allmän information

Företagsinformation

Sprii ApS

Sommervej 31E, 8210 Århus V, Danmark

Företagsregistreringsnummer 42084476

Telefon: +45 3515 4033

E-post: hey@sprii.io

Rättslig status

Sprii ApS är ett privat aktiebolag bildat enligt dansk lag.

Tillämplig lag och jurisdiktion

Dessa villkor och alla avtal mellan Sprii och användaren regleras av och tolkas i enlighet med dansk lag.

Exklusiv behörighet för alla tvister som uppstår till följd av eller i samband med dessa villkor eller ett avtal ska vara domstolarna i Århus, Danmark.

6. Sekretess

6.1. Definition

”Konfidentiell information” avser all icke-offentlig information som en part (”upplysande part”) lämnar ut till den andra parten (”mottagande part”) i samband med tjänsten eller ett avtal, oavsett om den är skriftlig, muntlig, elektronisk eller i annan form, och oavsett om den är märkt som konfidentiell eller inte, som en rimlig person skulle uppfatta som konfidentiell.

6.2. Skyldigheter

Varje part ska:

1. Håll all konfidentiell information strikt konfidentiell och använd den endast för att fullgöra dessa villkor eller ett avtal.
2. Inte avslöja konfidentiell information för någon tredje part utan föregående skriftligt medgivande från den avslöjande parten, förutom för sina anställda, entreprenörer eller professionella rådgivare som behöver känna till den för det tillåtna ändamålet och som är bundna av motsvarande sekretessförpliktelser.
3. Vidta alla rimliga åtgärder för att skydda konfidentiell information från obehörig åtkomst, förlust eller avslöjande.

6.3. Undantag

Konfidentiell information omfattar inte information som:

1. Är eller blir offentlig på annat sätt än genom ett brott mot dessa villkor.
2. Var lagligen känd för den mottagande parten före avslöjandet.
3. är självständigt utvecklad utan användning av eller hänvisning till den konfidentiella informationen, eller
4. Måste offentliggöras enligt lag, förordning eller domstolsbeslut, förutsatt att den mottagande parten (där det är lagligt tillåtet) omedelbart skriftligen underrättar den avslöjande parten före sådant offentliggörande.

6.4. Varaktighet

Sekretessförpliktelserna som anges i detta avsnitt ska fortsätta att gälla efter uppsägningen av dessa villkor eller något avtal under en period av fem (5) år, eller längre om det krävs enligt tillämplig lag eller om informationen rör affärshemligheter.

6.5. Anonymiserade och aggregerade data

Ingenting i detta avsnitt ska hindra Sprii från att samla in, använda eller dela aggregerade eller anonymiserade data som härrör från Tjänsten, förutsatt att sådana data inte identifierar någon enskild person eller avslöjar någon konfidentiell användarinformation.

7. Behandling av personuppgifter 

7.1. Efterlevnad av dataskyddslagar

Sprii och Användaren ska följa alla tillämpliga dataskyddslagar, inklusive EU:s allmänna dataskyddsförordning (GDPR) och motsvarande lokal lagstiftning, i samband med deras användning av Tjänsten.

7.2. Avtal om databehandling (DPA)

När Sprii behandlar personuppgifter på uppdrag av användaren i egenskap av personuppgiftsbiträde ska sådan behandling regleras av Spriis personuppgiftsbiträdesavtal (DPA), som utgör en integrerad del av dessa villkor och ingår som bilaga.

Genom att acceptera dessa villkor eller ingå ett avtal med Sprii bekräftar och accepterar användaren DPA.

7.3. Användarens ansvar

Användaren är ansvarig för att säkerställa att alla personuppgifter som delas med Sprii eller behandlas genom Tjänsten samlas in och behandlas på ett lagligt sätt och i enlighet med tillämpliga dataskyddskrav, inklusive att tillhandahålla nödvändiga meddelanden till och inhämta giltiga samtycken från registrerade personer där så krävs.

7.4. Oberoende kontrollanter

Om och i den mån Sprii och användaren var för sig bestämmer syftet med och metoderna för behandlingen av personuppgifter, agerar de som separata personuppgiftsansvariga, var och en ansvarig för sin egen efterlevnad av tillämpliga dataskyddsförpliktelser.

8. Avgifter och tjänster

8.1. Abonnemangsavgifter

Användaren ska betala de abonnemangsavgifter som gäller för det valda abonnemangspaketet. Abonnemangsavgifterna kan omfatta en månatlig basavgift och eventuella tillägg, moduler eller funktionspaket som användaren valt. Abonnemangsavgifterna gäller under hela åtagandeperioden, den initiala löptiden och eventuella förlängningsperioder.

Abonnemangsavgifter är inte återbetalningsbara, förutom i de fall där tillämplig lag kräver det.

8.2. Transaktionsbaserade avgifter

Vissa Sprii-tjänster inkluderar transaktionsbaserad prissättning. Transaktionsavgifter gäller för transaktioner, utcheckningshändelser, gamification-händelser, bokningar, lead-händelser eller andra mätbara interaktioner som anges i användarens prenumerationsplan eller kontrakt.

Beräkningen av transaktionsavgifter regleras av bilaga 1: ”Faktureringsregler och avgiftsberäkning”, som utgör en integrerad del av dessa villkor.

8.3. Användningsbaserade begränsningar och avgifter för överskridande

Vissa funktioner i tjänsten inkluderar användningsbaserade begränsningar, såsom strömningstimmar, visningstimmar, SMS-användning, kampanjutskick eller annan mätbar förbrukning.

Om användaren överskrider de gränser som ingår i prenumerationsplanen kan Sprii ta ut överskjutande avgifter i enlighet med bilaga 1: ”Faktureringsregler och avgiftsberäkning”.

8.4. Sprii Host-appen

Sprii Host-appen tillhandahålls kostnadsfritt som en del av prenumerationen och är endast tillgänglig för Apple-enheter.

Streamingtiden via värdappen omfattas av samma användningsbegränsningar som beskrivs ovan under Sprii Streaming Service, inklusive begränsningar för inspelade streamingtimmar och eventuella regler för överskridande i enlighet med bilaga 1: ”Faktureringsregler och avgiftsberäkning”.

8.5. Tilläggstjänster

Avgifter för onboarding, installation, utbildning, utvecklingsarbete, integrationer, konsulttjänster, workshops eller andra tilläggstjänster debiteras enligt vad som anges i tillämpligt avtal, orderbekräftelse eller arbetsbeskrivning.

Om inte annat avtalats faktureras tilläggstjänster som engångsavgifter eller på tids- och materialbasis enligt Sprii:s gällande priser.

8.6. Valuta och skatter

Alla avgifter är exklusive moms eller andra tillämpliga skatter om inte annat anges. Avgifterna ska betalas i den valuta som anges i prenumerationsplanen, avtalet eller fakturan.

Användaren ansvarar för alla skatter som är förknippade med köp och användning av Tjänsten, med undantag för skatter som tas ut på Sprii:s nettoinkomst.

8.7. Prisjusteringar

8.7.1. Abonnemangsavgifter

Sprii kan justera prenumerationsavgifterna, inklusive den fasta månadskostnaden och eventuella återkommande basavgifter, en gång per kalenderår. Eventuella justeringar träder i kraft från och med den första dagen i nästa förnyelseperiod och får inte överstiga fem procent (5 %) av den tidigare avgiften, såvida inte detta motiveras av betydande ökningar av Spriis leveranskostnader.

8.7.2. Transaktions- och användningsavgifter

Sprii kan justera transaktionsavgifter och användningsavgifter om förändringar inträffar i tredjepartskostnader eller infrastrukturkostnader som påverkar Spriis förmåga att tillhandahålla Tjänsten, inklusive men inte begränsat till förändringar i SMS-leverantörers prissättning, kostnader för streaming eller plattforms-API, avgifter för betaltjänstleverantörer eller andra externa kostnadsdrivande faktorer. Sprii kommer att meddela Användaren i förväg om sådana justeringar.

8.7.3. Krav på meddelande

Sprii ska meddela användaren minst 90 dagar i förväg om eventuella prisjusteringar.

8.7.4 Rätt att säga upp avtalet

Om användaren inte accepterar en prisjustering kan användaren säga upp prenumerationen före justeringens ikraftträdandedatum.

8.7.5 Betalningsmetoder

Användaren måste se till att betalningsinformationen är korrekt och uppdaterad. Sprii accepterar betalning via de metoder som meddelats användaren.

8.7.6. Underlåtenhet att betala

Om användaren inte betalar något belopp när det förfaller till betalning, kan Sprii debitera dröjsmålsränta i enlighet med tillämplig lag, stänga av tillgången till tjänsten efter föregående meddelande och återkalla rabatter eller kampanjpriser.

Avstängningen befriar inte användaren från eventuella utestående betalningsförpliktelser.‍

9. Tilläggstjänster

9.1. Omfattning av tilläggstjänster

Sprii kan tillhandahålla ytterligare tjänster utöver plattformens standardfunktioner, inklusive men inte begränsat till introduktion, utbildning, workshops, konsulttjänster, anpassad utveckling, integrationer, kreativa tjänster och teknisk support.

9.2. Beställning av tilläggstjänster

Tilläggstjänster måste avtalas genom ett kontrakt, en orderbekräftelse eller ett skriftligt avtal mellan parterna. Sprii är inte skyldigt att tillhandahålla tilläggstjänster om inte ett sådant avtal finns.

9.3. Avgifter för tilläggstjänster

Om inte annat avtalats i ett kontrakt faktureras ytterligare tjänster som engångsavgifter eller på tids- och materialbasis, enligt Sprii:s då gällande priser, och Sprii kan fakturera separat för tredjepartskostnader såsom resor, material, programvaruverktyg eller licensavgifter som krävs för leveransen av tjänsten.

9.4. Leveranstid

Sprii kommer att göra rimliga ansträngningar för att leverera tilläggstjänster inom överenskomna tidsramar. Alla tidsuppskattningar är endast vägledande och inte bindande, såvida inte detta uttryckligen anges i ett avtal.

9.5. Ljusintegrationer

Sprii kan, på användarens begäran, utföra småskaliga integrationer mellan Sprii-plattformen och användarens webbshop eller relaterade system (”Lätta integrationer”).

Ljusintegrationer levereras till ett överenskommet pris och anses vara färdiga när den överenskomna funktionaliteten har testats och bekräftats fungera.

Användaren är medveten om att efterföljande ändringar av användarens webbshop, systemkonfiguration, tredjepartsplugins, teman, API-beteende eller värdmiljö kan påverka integrationens funktionalitet.

Alla justeringar, korrigeringar eller modifieringar som krävs på grund av sådana ändringar kommer att behandlas som nytt arbete och faktureras separat enligt Spriis gällande priser.

Sprii garanterar inte att Light Integrations kommer att fortsätta fungera om tredjepartssystemet inför genomgripande förändringar, uppdateringar eller policybegränsningar.

9.6. Prissättning för tilläggstjänster och lätta integrationer

Avgifter för tilläggstjänster, inklusive men inte begränsat till utvecklingsarbete, projektledning, workshops, onboarding och Light Integrations, debiteras enligt de priser som anges i användaravtalet eller i Sprii:s gällande prislista.

Sådana avgifter måste avtalas skriftligen innan Sprii påbörjar arbetet.

9.7. Immateriella rättigheter

Om inte annat avtalats skriftligen förblir alla leveranser, material, anpassade utvecklingar, konfigurationer eller integrationer som skapats av Sprii i samband med tilläggstjänster Sprii:s exklusiva egendom.

Användaren erhåller en icke-exklusiv, icke-överlåtbar rätt att använda sådana leveranser som en del av Sprii-tjänsten.

9.8. Beroenden och samarbete

Användaren ska förse Sprii med snabb tillgång, information och samarbete som krävs för leveransen av tilläggstjänster. Förseningar orsakade av användaren kan leda till omplanering, extra avgifter eller förlängda tidsfrister.

9.9. Ingen garanti för resultat

Sprii garanterar inte att tilläggstjänsterna kommer att leda till ett specifikt kommersiellt resultat, prestationsökning eller intäktsresultat. Tilläggstjänsterna tillhandahålls på basis av rimliga ansträngningar.

10. Fakturering och betalning

10.1. Fakturering

Sprii fakturerar användaren enligt den faktureringsfrekvens som anges i användarens prenumerationsplan eller avtal.

Alla fakturor skickas via e-post till den faktureringsadress som angetts på Sprii-plattformen.

För enkelhetens skull kan kopior av tidigare utfärdade fakturor även laddas ner från Sprii-plattformen.

E-postleverans utgör den officiella utfärdandet och leveransen av fakturan.

Abonnemangsavgifter faktureras i förskott, om inte annat anges.

Användningsbaserade eller transaktionsbaserade avgifter faktureras i efterskott.

10.2. Betalningsvillkor

Förfallodagen för varje faktura beror på vald betalningsmetod:

10.2.1. Kreditkort

När användaren betalar med kreditkort förfaller fakturan till betalning på fakturadatumet.

10.2.2. Banköverföring

När användaren betalar via banköverföring ska fakturan betalas inom 8 dagar efter fakturadatum, såvida inte ett annat förfallodatum anges på fakturan.

Användaren är ansvarig för att se till att Sprii har en giltig och uppdaterad e-postadress för fakturering och att betalningar görs i tid, oavsett vilken betalningsmetod som valts.

10.3. Godkända betalningsmetoder

Sprii accepterar betalning via:

1. kreditkort, som behandlas via Sprii:s automatiska faktureringssystem, och
2. banköverföring, där detta är möjligt och överenskommet med Sprii.

När användaren betalar med kreditkort kan Sprii lagra och behandla användarens betalningsuppgifter via en säker, PCI-kompatibel tredjepartsbetalningsprocessor för återkommande fakturering.

Användaren är ansvarig för att se till att giltiga betalningsuppgifter alltid finns tillgängliga när kortbetalning används.

10.4. Försenade betalningar

Om en faktura inte betalas i tid:

1. Sprii kan ta ut dröjsmålsränta till den högsta räntesats som är tillåten enligt lag.
2. Sprii kan ta ut rimliga administrativa avgifter för påminnelser eller inkassoverksamhet.
3. Sprii kan stänga av eller begränsa tillgången till Tjänsten tills alla förfallna belopp har betalats.

Avstängningen befriar inte användaren från skyldigheten att betala abonnemangsavgifter för den aktuella perioden.

10.5. Tvistiga belopp

Om användaren bestrider en faktura måste denne meddela Sprii skriftligen inom 30 dagar efter mottagandet av fakturan och ange skälen till bestridandet.

Obestridda delar av fakturor måste fortfarande betalas i tid.

Parterna ska i god tro arbeta för att lösa eventuella tvister.

10.6. Skatter

Alla avgifter är exklusive moms och andra tillämpliga skatter, om inte annat uttryckligen anges.

Användaren ansvarar för alla skatter relaterade till användningen av Tjänsten, med undantag för skatter baserade på Sprii:s nettoinkomst.

10.7. Avstämnings- och överskottsavgifter

Sprii kan jämföra faktisk användning, inklusive strömningstimmar, visningstimmar, SMS-användning, gamification-händelser och andra mätbara enheter, mot de gränser som ingår i prenumerationsplanen.

Eventuella överskjutande avgifter faktureras i efterskott, enligt beskrivningen i bilaga 1: Faktureringsregler och avgiftsberäkning.

10.8. Ej återbetalningsbar

Alla prenumerationsavgifter, användningsbaserade avgifter, transaktionsavgifter och engångsavgifter är icke återbetalningsbara, även vid icke-användning, tidig uppsägning eller returer från slutkunder, såvida inte detta krävs enligt tvingande lagstiftning.

10.9. Administrationsavgifter

Sprii kan ta ut administrationsavgifter när användaren begär fakturering eller betalningshantering som avviker från Spriis standardprocesser.

Ingen administrationsavgift tillkommer när:

1. fakturor levereras via e-post, eller
2. betalningen sker med kredit- eller betalkort.

Administrationsavgifter tillkommer i följande fall:

3. Faktura via EAN eller post: 18 euro (exkl. moms) per faktura
4. Betalning via Betalingsservice (DK): 15 euro (exkl. moms) per betalning
5. Betalning via banköverföring: 6 EUR (exkl. moms) per faktura

‍

11. Förnyelsevillkor

11.1. Initial löptid och förnyelse

Prenumerationen börjar på prenumerationens startdatum och fortsätter under den initiala löptiden som anges i användarens prenumerationsplan eller avtal.

Om inte användaren säger upp prenumerationen före den tillämpliga uppsägningsfristen för prenumerationen, förnyas prenumerationen automatiskt för på varandra följande förnyelseperioder av samma längd som den föregående perioden.

Varje förnyelseperiod börjar på prenumerationens förnyelsedatum.

11.2. Avbokning före förnyelse

För att förhindra förnyelse måste användaren skicka in en skriftlig uppsägning före den relevanta tidsfristen för uppsägning av prenumerationen.

• För prenumerationer som tecknats den 1 januari 2025 eller senare är uppsägningsfristen 30 kalenderdagar före prenumerationens förnyelsedatum, om inte annat avtalats skriftligen.
• För prenumerationer som tecknats före den 1 januari 2025 är uppsägningsfristen fem (5) arbetsdagar före prenumerationsförnyelsedatumet, om inte annat avtalats skriftligen. För de flesta äldre prenumerationer är prenumerationsförnyelsedatumet den första (1:a) dagen i varje kalendermånad.

Avbokningar som lämnas in efter avbokningsfristen träder i kraft vid slutet av nästa förnyelseperiod.

11.3. Proof of Concept-period (POC)

Om en POC-period har avtalats kommer prenumerationen att börja automatiskt om den inte sägs upp skriftligen senast på POC-uppsägningsdagen.

Sista datum för avbokning av POC är 30 kalenderdagar före POC:s slutdatum.

Efter POC-perioden gäller standardregler för förnyelse och uppsägning.

11.4. Priser för förnyelse

Avgifter för förnyade prenumerationsvillkor baseras på:

1. användarens aktiva prenumerationsplan, och
2. Spriis prissättning som gäller vid förnyelsedatumet,

med förbehåll för eventuella prisjusteringsregler som anges i dessa villkor.

Om prissättningen ändras kommer Sprii att meddela användaren i enlighet med de uppsägningstider som beskrivs i avsnitt 9.7 ”Prisjusteringar”.

11.5. Ingen uppsägning under aktiv period

När prenumerationen har gått in i POC-perioden (om tillämpligt), den initiala perioden eller någon förnyelseperiod, får användaren inte säga upp den i förtid, utom i de fall som anges i avsnittet ”Uppsägning”.

Användaren ansvarar för alla avgifter under hela den avtalade perioden.

11.6. Ändringar av prenumerationsplanen

Uppgraderingar till en högre prenumerationsplan kan träda i kraft omedelbart eller vid nästa förnyelsedatum, enligt överenskommelse med Sprii.

Nedgraderingar träder i kraft först vid nästa förnyelsedatum, förutsatt att meddelande lämnas före sista datum för uppsägning av prenumerationen.

12. Uppsägning

12.1. Uppsägning av bekvämlighetsskäl

Användaren kan endast säga upp prenumerationen genom att skicka in en skriftlig uppsägning före den tillämpliga POC-uppsägningsfristen eller prenumerationsuppsägningsfristen, enligt beskrivningen i avsnitt 12 ”Förnyelsevillkor”.

Uppsägningar som lämnas in efter relevant tidsfrist träder i kraft vid slutet av nästa förnyelseperiod.

Användaren kan inte säga upp prenumerationen i förtid under en aktiv POC-period, initial period eller förnyelseperiod.

12.2. Uppsägning på grund av avtalsbrott

Vardera parten kan säga upp avtalet med omedelbar verkan om den andra parten begår ett väsentligt brott mot dessa villkor och inte åtgärdar brottet inom 30 dagar efter att ha mottagit ett skriftligt meddelande där brottet specificeras.

Exempel på väsentliga överträdelser inkluderar, men är inte begränsade till:

1. underlåtenhet att betala avgifter i tid,
2. otillåten användning av Tjänsten,
3. överträdelse av tillämpliga lagar vid användning av Tjänsten,
4. upprepade eller allvarliga överträdelser av dataskyddsförordningen.

Sprii kan stänga av användarens tillgång till tjänsten under uppsägningstiden om överträdelsen gäller utebliven betalning, missbruk, säkerhetsrisk eller olaglig verksamhet.

12.3. Uppsägning på grund av insolvens

Vardera parten kan säga upp avtalet med omedelbar verkan om den andra parten blir insolvent, går i konkurs, likvideras, omstrukturerar sin skuldsättning eller på annat sätt inte kan fullgöra sina finansiella åtaganden.

12.4. Effekten av uppsägning

Vid uppsägning:

1. alla utestående avgifter förfaller omedelbart till betalning,
2. Användaren förblir ansvarig för alla avgifter som förfaller till betalning under hela avtalstiden (såvida inte uppsägningen beror på ett väsentligt avtalsbrott från Sprii:s sida).
3. åtkomsten till Tjänsten kommer att inaktiveras, och
4. Sprii kommer att radera eller återlämna kunddata i enlighet med DPA.

Inga avgifter återbetalas vid uppsägning, såvida inte detta krävs enligt tvingande lag eller uttryckligen överenskommits.

12.5. Fortlöpande skyldigheter

Avsnitt som rör sekretess, immateriella rättigheter, ansvar, dataskydd och andra bestämmelser som till sin natur bör fortsätta att gälla efter uppsägningen ska förbli i kraft.

13. Användarens ansvar

13.1. Efterlevnad av lagar och policyer

Användaren måste använda Tjänsten i enlighet med:

1. alla tillämpliga lagar och förordningar,
2. tredjepartsplattformars regler (inklusive Meta, Instagram, Facebook, TikTok, YouTube och andra integrerade plattformar),
3. dessa villkor, och
4. DPA.

Sprii ansvarar inte för några konsekvenser som uppstår till följd av användarens brott mot tillämpliga lagar eller tredjepartsplattformars policyer.

13.2. Kontosäkerhet

Användaren ansvarar för:

1. upprätthålla sekretessen för inloggningsuppgifter,
2. begränsa åtkomsten till endast behörig personal,
3. säkerställa att endast behöriga användare får tillgång till Sprii-plattformen, och
4. omedelbart meddela Sprii om misstänkt obehörig åtkomst eller säkerhetsincident.

Sprii ansvarar inte för förluster eller skador som uppstår till följd av obehörig åtkomst orsakad av användarens handlingar eller underlåtenhet.

13.3. Informationens riktighet

Användaren är ansvarig för att all information som lämnas till Sprii, inklusive produktdata, priser, kampanjinställningar, juridiska villkor och kontaktuppgifter, är korrekt, fullständig och uppdaterad.

Sprii ansvarar inte för fel, felaktiga priser eller felaktigt innehåll som beror på felaktig eller ofullständig information som tillhandahållits av användaren.

13.4. Ansvar för innehållet

Användaren är ensam ansvarig för:

1. allt innehåll som publiceras, strömmas eller kommuniceras via Tjänsten,
2. inklusive text, ljud, video, bilder, kampanjinnehåll, erbjudanden, tävlingar och interaktioner med slutkunder.

Användaren måste säkerställa att sådant innehåll:

3. är lagligt,
4. inte kränker tredje parts rättigheter (inklusive upphovsrätt och varumärken),
5. följer konsumentskyddsreglerna,
6. innehåller lagstadgad information, och
7. följer plattformens villkor och riktlinjer för annonsering.

Sprii ansvarar inte för att granska eller godkänna användarinnehåll.

13.5. Korrekt användning av tjänsten

Användaren får inte:

1. använda Tjänsten på ett sätt som kan skada eller försämra Sprii:s system,
2. missbrukar data, API:er eller integrationer,
3. försök att kringgå användningsbegränsningar eller avgifter,
4. köra automatiserade skript, skrapare, sökrobotar eller bots utan skriftligt tillstånd,
5. stör säkerheten, funktionaliteten eller stabiliteten hos Tjänsten, eller
6. använda Tjänsten för att skicka skräppost, oönskade meddelanden eller olaglig kommunikation.

Sprii kan stänga av tillgången till Tjänsten om missbruk upptäcks.

13.6. Samarbete och konfiguration

Användaren måste samarbeta med Sprii i den utsträckning som rimligen krävs för att leverera Tjänsten, inklusive:

1. tillhandahålla åtkomst till system där integrationer behövs,
2. säkerställa att relevanta inställningar, behörigheter och åtkomsttoken är korrekt konfigurerade,
3. upprätthålla giltiga administratörsbehörigheter för anslutna sociala medier eller webbshopkonton,
4. säkerställa stabil internetuppkoppling för livestreaming och plattformsanvändning.

Sprii ansvarar inte för fel som orsakas av saknade behörigheter, felaktig konfiguration eller begränsningar i tredjepartsplattformar.

13.7. Interaktioner med slutkunder

Användaren är ensam ansvarig för:

1. kommunikation med slutkunder,
2. orderhantering,
3. betalningsuppbörd (om inte Sprii Hosted Checkout används),
4. leverans, returer, återbetalningar och kundservice,
5. efterlevnad av konsumentskyddsregler,
6. alla tävlings-, utdelnings- eller spelregler som krävs enligt lag.

Sprii agerar inte som registrerad handlare, säljare eller agent om detta inte uttryckligen anges i ett avtal.

13.8. Förbjudna användningsområden

Användaren får inte använda Tjänsten för att:

1. bryta mot lagar om integritet eller dataskydd,
2. utge sig för att vara en annan person eller enhet,
3. bedriva bedrägliga aktiviteter eller vilseledande kampanjer,
4. strömma eller publicera skadligt, olagligt eller stötande innehåll,
5. utöva trakasserier, diskriminering eller övergrepp,
6. sprida skadlig programvara, virus eller skadlig kod.

Sprii kan stänga av eller avsluta konton som är inblandade i förbjudna aktiviteter.

14. Immateriella rättigheter

13.1. Äganderätt till tjänsten

Alla rättigheter, äganderätter och intressen i och till Sprii-plattformen, inklusive:

1. programvara, källkod, backend-system, algoritmer,
2. funktioner, funktionalitet, användargränssnitt,
3. dokumentation, utbildningsmaterial,
4. design, grafik, varumärken och branding,
5. API:er, integrationer, datamodeller och databaser,
6. uppdateringar, förbättringar, modifieringar och derivatverk,
7. alla verktyg, moduler eller komponenter som skapats av Sprii,

är och förblir Sprii eller dess licensgivares exklusiva egendom.

Inga immateriella rättigheter överförs till användaren enligt dessa villkor.

14.1. Licens för användning av tjänsten

Sprii beviljar användaren en begränsad, icke-exklusiv, icke-överlåtbar och icke-underlicensierbar licens att få tillgång till och använda tjänsten under prenumerationens giltighetstid och uteslutande för användarens interna affärsändamål.

Användaren får inte:

1. kopiera, modifiera, bakåtkompilera, dekompilera eller försöka extrahera källkoden,
2. skapa derivatverk från Tjänsten,
3. kringgå tekniska skydd, användningsbegränsningar eller faktureringsstrukturer,
4. återförsälja, hyra ut, underlicensiera eller tillhandahålla Tjänsten till tredje part,
5. använda Tjänsten för att skapa en konkurrerande produkt.

All obehörig användning medför automatiskt att licensen upphör att gälla.

14.2. Användarinnehåll

Användaren behåller alla rättigheter till material som han eller hon laddar upp eller tillhandahåller till Tjänsten (”Användarinnehåll”), inklusive produktdata, bilder, videor, kampanjmaterial, varumärken och andra tillgångar.

Användaren beviljar Sprii en icke-exklusiv, royaltyfri licens att:

1. lagra, bearbeta, visa, överföra och använda användarinnehåll
2. som behövs för att driva Tjänsten, utföra integrationer och tillhandahålla support.

Sprii gör inte anspråk på äganderätten till användarinnehåll.

14.2.1. Licens för leverans av tjänster

Användaren beviljar Sprii en begränsad, icke-exklusiv, royaltyfri, världsomspännande licens att använda användarens varumärken, logotyper, handelsnamn och användarinnehåll enbart för följande ändamål:

1. tillhandahålla, driva och förbättra Tjänsten, inklusive att visa kampanjer, behandla transaktioner, generera produktflöden och möjliggöra alla relaterade funktioner;
2. utföra support, underhåll, testning, analys och integrationer som krävs för att leverera Tjänsten;
3. generera anonymiserad och aggregerad användningsstatistik för Sprii:s interna affärsändamål, förutsatt att sådana uppgifter inte kan användas för att identifiera användaren.

Denna licens är strikt begränsad till vad som är nödvändigt för att driva Tjänsten och ger inte Sprii rätt att använda Användarens varumärke för offentlig marknadsföring eller reklam utan separat skriftligt tillstånd.

14.3. Feedback och förslag

Om användaren lämnar feedback, idéer eller förslag relaterade till tjänsten (”feedback”) kan Sprii fritt:

1. använda, ändra, implementera och införliva feedbacken,
2. utan begränsningar, tillskrivning eller ersättning till användaren.

Användaren avstår från alla anspråk på rättigheter till förbättringar som är ett resultat av sådan feedback.

14.4. Tredje parts åtkomst

Sprii kan tillåta sina underleverantörer, webbhotellleverantörer, tekniska partners och andra tjänsteleverantörer att få tillgång till och använda användarens immateriella rättigheter enbart i den utsträckning som är nödvändig för att Sprii ska kunna driva, underhålla, stödja och förbättra plattformen för Spriis räkning.

Sprii kommer att säkerställa att sådana tredje parter är bundna av sekretess- och avtalsförpliktelser som överensstämmer med Spriis egna förpliktelser enligt dessa villkor.

Sprii kommer inte att sälja, dela, underlicensiera, avslöja eller göra användarens immateriella rättigheter tillgängliga för någon tredje part utan användarens föregående skriftliga medgivande, såvida inte detta krävs enligt lag.

14.5. Tredje parts rättigheter

Användaren är ansvarig för att säkerställa att han eller hon har alla nödvändiga rättigheter, tillstånd och licenser för allt innehåll, alla data, allt material eller alla varumärken som han eller hon laddar upp eller använder inom Tjänsten.

Sprii ansvarar inte för några överträdelser som uppstår till följd av användarinnehåll eller integrationer som tillhandahålls av användaren.

14.6. Skydd av Sprii:s immateriella rättigheter

Användaren får inte:

1. ta bort eller dölja upphovsrättsmeddelanden,
2. använda Sprii:s varumärken eller branding utan föregående skriftligt godkännande,
3. göra anspråk på några rättigheter till Sprii:s immateriella egendom,
4. registrera eller försöka registrera varumärken eller domäner som liknar Sprii:s.

Sprii kan vidta rättsliga åtgärder för att hävda sina immateriella rättigheter om det är nödvändigt.

14.7. Överlevnad

Bestämmelserna om immateriella rättigheter i detta avsnitt gäller även efter att prenumerationen har upphört.

14.8. Marknadsföring och referenser

Användaren beviljar Sprii en icke-exklusiv, royaltyfri, världsomspännande licens att använda användarens namn, varumärken och logotyper enbart i syfte att identifiera användaren som kund hos Sprii, inklusive i:

1. referenslistor,
2. fallstudier,
3. försäljningspresentationer,
4. investerarmaterial,
5. webbplatsens kundregister,
6. presentationer,
7. och andra liknande företags- eller marknadsföringssammanhang.

All användning utöver enkel kundidentifiering, inklusive offentliga vittnesmål, citat, gemensamma marknadsföringsaktiviteter eller detaljerade fallstudier, kräver användarens skriftliga medgivande i förväg.

Användaren kan när som helst återkalla referensrätten genom att skriftligen meddela Sprii, varefter Sprii kommer att upphöra att använda användarens varumärken i framtida material (men kan fortsätta att använda redan tryckta eller publicerade material där borttagning är opraktiskt).

14.9. Användningsbegränsningar

Sprii kommer inte att sälja, licensiera, distribuera eller på annat sätt kommersiellt utnyttja användarens immateriella rättigheter för något annat ändamål än:

1. tillhandahålla och driva Sprii-plattformen enligt beskrivningen i dessa villkor, och
2. den begränsade marknadsföring och referensanvändning som tillåts enligt klausul ”14.8 Marknadsföring och referenser”.

Alla licenser som beviljas av användaren enligt detta avsnitt är återkallbara och upphör automatiskt när användarens prenumeration upphör, förutom i den utsträckning fortsatt användning är:

3. krävs för att Sprii ska kunna uppfylla sina lagliga skyldigheter,
4. nödvändigt för att lösa tvister eller verkställa avtal, eller
5. relaterade till lagring och användning av anonymiserade eller aggregerade data som inte kan identifiera användaren.

Sprii kommer inte att använda eller behålla användarens varumärken, logotyper eller icke-anonymiserat innehåll för kommersiella ändamål efter uppsägningen.

15. Sprii-rättigheter 

15.1. Rätt att uppdatera och förbättra tjänsten

Sprii kan när som helst uppdatera, modifiera, förbättra eller på annat sätt ändra Tjänsten, inklusive att lägga till, ta bort eller ändra funktioner, gränssnitt, integrationer, tekniska komponenter eller prestandaelement.

Sprii kommer att säkerställa att sådana ändringar inte väsentligt minskar tjänstens kärnfunktioner.

Om en förändring väsentligt påverkar användarens användning av tjänsten kommer Sprii att meddela detta i rimlig tid i förväg.

15.2. Rätt att stänga av åtkomst

Sprii kan tillfälligt avbryta eller begränsa tillgången till Tjänsten, helt eller delvis, utan ansvar, om:

1. användaren bryter mot dessa villkor, DPA eller någon tillämplig lag;
2. obehörig åtkomst, säkerhetsproblem eller misstänkt bedrägeri upptäcks;
3. användarens handlingar hotar systemets stabilitet eller andra kunders användning av tjänsten;
4. krävs av en tredjepartsplattform (t.ex. Meta, Instagram, TikTok), webbhotellleverantör eller tillsynsmyndighet;
5. fakturor förblir obetalda efter förfallodagen, i enlighet med avsnitt 11.

Sprii återställer åtkomsten så snart det underliggande problemet är löst.

15.3. Rätt att ta bort eller inaktivera innehåll

Sprii kan ta bort, inaktivera eller begränsa åtkomsten till användarinnehåll om:

1. det bryter mot dessa villkor, tillämplig lag eller tredjepartsplattformens regler;
2. det kränker immateriella rättigheter eller integritetsrättigheter;
3. det stör driften av Tjänsten eller andra användares upplevelse;
4. Sprii får en juridiskt giltig begäran om borttagning.

Sprii är inte skyldigt att granska eller övervaka användarinnehåll, men kan vidta åtgärder vid behov.

15.4. Rätt att hantera systemintegriteten

Sprii kan vidta alla åtgärder som rimligen är nödvändiga för att:

1. upprätthålla säkerhet och systemintegritet,
2. förhindra missbruk, bedrägeri eller obehörig åtkomst,
3. skydda andra användare och Tjänsten,
4. säkerställa efterlevnad av tekniska krav från tredje part,
5. upprätthålla plattformens stabilitet och prestanda.

Detta inkluderar begränsning av överdriven användning, hastighetsbegränsning av förfrågningar eller blockering av skadlig aktivitet.

15.5. Rätt att införa nya funktioner eller betalda tillägg

Sprii kan introducera nya funktioner, moduler eller tjänster som:

1. ingår som en del av det befintliga abonnemanget, eller
2. kräver en separat avgift eller uppgradering, förutsatt att användaren informeras i förväg.

Användaren har ingen skyldighet att köpa valfria tillägg.

15.6. Rätt att avbryta äldre funktioner

För att säkerställa plattformens stabilitet kan Sprii avbryta föråldrade eller äldre funktioner, förutsatt att:

1. sådan avbrytning inte väsentligt försämrar kärntjänsten, och
2. rimligt varsel ges när det är möjligt.

15.7. Rätt att använda anonymiserade uppgifter

Sprii kan samla in och använda anonymiserade eller aggregerade data som härrör från användarens användning av tjänsten för:

1. Plattformens prestandaanalys,
2. förbättring av tjänster,
3. analys,
4. felsökning,
5. benchmarking och
6. produktutveckling.

Dessa uppgifter kommer inte att identifiera användaren eller deras slutkunder.

15.8. Förbehåll för rättigheter

Med undantag för de begränsade rättigheter som uttryckligen beviljas användaren enligt dessa villkor, förbehåller sig Sprii alla rättigheter, äganderätt och intressen i och till tjänsten och all relaterad immateriell egendom.

16. Din rätt att säga upp avtalet vid väsentliga negativa förändringar

16.1. Rätt att säga upp avtalet vid väsentlig negativ förändring

Sprii kan uppdatera, modifiera, förbättra eller avbryta delar av Tjänsten, inklusive funktioner, integrationer eller tekniska komponenter.

Om Sprii dock gör en ändring som resulterar i en väsentlig negativ förändring har användaren rätt att säga upp prenumerationen utan påföljd.

En väsentlig negativ förändring innebär en förändring som:

1. väsentligt minskar tjänstens kärnfunktioner, eller
2. avsevärt begränsar användarens möjlighet att använda tjänsten för dess avsedda ändamål, eller
3. väsentligt minskar tjänstens totala värde för användaren.

16.2. Hur man utövar rätten

För att utöva denna rättighet måste användaren skriftligen meddela Sprii inom 30 dagar efter att ha mottagit meddelandet om den väsentliga negativa förändringen.

Vid giltig uppsägning enligt denna klausul kommer Sprii att återbetala användaren proportionellt för alla förbetalda serviceavgifter som täcker perioden efter det att uppsägningen trätt i kraft.

16.3. Förändringar som inte är väsentliga negativa förändringar

Följande förändringar utgör inte en väsentlig negativ förändring:

1. ändringar av beta-, experimentella eller testfunktioner som användaren har valt att använda,
2. uppdateringar eller ändringar som krävs för att följa reglerna för tredjepartsplattformar (t.ex. Meta, Instagram, TikTok) eller lagkrav,
3. mindre funktionella justeringar eller gränssnittsändringar som inte väsentligt påverkar användningen av kärntjänsten,
4. borttagning av äldre eller föråldrade funktioner där Sprii ger rimligt varsel.

156.4. Krav på meddelande

Sprii kommer att meddela skriftligen minst 30 dagar i förväg om någon väsentlig negativ förändring, såvida inte brådskande juridiska, regleringsmässiga eller operativa skäl förhindrar detta.

Meddelande kommer att skickas via:

1. användarens registrerade e-postadress, eller
2. meddelande inom Sprii-plattformen.

17. Ömsesidig skadeersättning

17.1 Skadestånd från varje part

Varje part (den ”ersättningsskyldiga parten”) ska ersätta, försvara och hålla den andra parten (den ”ersättningsberättigade parten”), inklusive dess dotterbolag, tjänstemän, styrelseledamöter, anställda, ombud och licensgivare, skadeslösa från och mot alla anspråk, skadestånd, förluster, kostnader eller utgifter (inklusive rimliga advokatkostnader) från tredje part i den mån de uppstår till följd av:

1. ett brott mot dessa villkor eller tillämplig lag från den ersättningsskyldiga partens sida;
2. försumlighet eller uppsåtligt felaktigt handlande från den ersättningsskyldiga partens sida;
3. intrång i immateriella rättigheter orsakade av den ersättningsskyldiga partens innehåll, data, material eller handlingar.

17.2. Undantag från ersättning

Den ersättningsskyldiga parten har ingen skyldighet att ersätta den ersättningsberättigade parten för något anspråk i den mån sådant anspråk härrör från:

1. den ersättningsberättigade partens eget brott mot dessa villkor,
2. ändringar av Tjänsten som inte gjorts eller godkänts av Sprii,
3. kombination av Tjänsten med produkter eller tjänster från tredje part som inte tillhandahålls eller godkänts av Sprii,
4. användning av Tjänsten i strid med Villkoren, DPA eller tillämplig lag.
5. Ersättningen gäller inte heller för:
6. indirekta, oförutsedda, särskilda, straffande eller följdskador,
7. förlust av vinst, intäkter, goodwill eller affärsmöjligheter,
8. force majeure-händelser eller omständigheter utanför rimlig kontroll.

17.3. Förfarande för skadestånd

För att erhålla ersättning måste den ersättningsberättigade parten:

1. omedelbart underrätta den ersättningsskyldiga parten om kravet,
2. samarbeta på ett rimligt sätt i försvaret,
3. tillåta den ersättningsskyldiga parten att kontrollera försvaret och förlikningen av fordran,
4. inte reglera något anspråk utan den ersättningsskyldiga partens skriftliga medgivande (som inte får nekas utan skälig grund).

Den ersättningsskyldiga parten får inte reglera ett krav på ett sätt som medför ansvar eller skyldigheter för den ersättningsberättigade parten utan dennes föregående skriftliga godkännande.

17.4. Ansvarsbegränsning för ersättning

Om inte annat följer av lag, ska den ersättningsskyldiga partens totala ansvar enligt detta avsnitt inte överstiga det högre av följande belopp:

1. de totala prenumerationsavgifter och transaktionsavgifter som den ersättningsberättigade parten har betalat till den ersättningsskyldiga parten under de tolv (12) månader som föregick den händelse som gav upphov till anspråket, eller
2. EUR 20000.

17.5. Undantag från ansvarsbegränsning

Ansvarsbegränsningen i avsnitt 18.4 gäller inte för:

1. ansvar som uppstår till följd av uppsåtligt fel eller grov vårdslöshet,
2. brott mot sekretessförpliktelser,
3. intrång i immateriella rättigheter orsakade av den ersättningsskyldiga parten.

18. Ansvarsfriskrivning och servicenivåer

18.1. Tjänsten tillhandahålls ”i befintligt skick”

Tjänsten tillhandahålls "i befintligt skick" och "i mån av tillgänglighet", utan garantier av något slag, vare sig uttryckliga, underförstådda, lagstadgade eller andra.

Sprii friskriver sig uttryckligen från alla underförstådda garantier, inklusive:

1. säljbarhet,
2. lämplighet för ett visst ändamål,
3. icke-intrång,
4. noggrannhet,
5. tillförlitlighet,
6. tillgänglighet.

Sprii garanterar inte att:

7. tjänsten kommer att vara oavbruten, felfri eller säker;
8. fel kommer att korrigeras;
9. Tjänsten är fri från virus eller skadliga komponenter.
10. Tjänsten kommer att uppfylla användarens förväntningar eller prestandakrav.

Användningen av tjänsten sker på användarens egen risk.

18.2. Webbläsare som stöds

Sprii-plattformen är utformad för moderna webbläsare, inklusive:

1. Google Chrome
2. Safari
3. Microsoft Edge
4. Mozilla Firefox

Sprii vidtar kommersiellt rimliga åtgärder för att stödja den aktuella versionen och minst en tidigare huvudversion av dessa webbläsare.

Sprii garanterar inte korrekt funktionalitet på:

1. föråldrade versioner,
2. webbläsare som inte stöds,
3. modifierade eller icke-standardiserade webbläsarmiljöer.

Användaren ansvarar för att hålla sin webbläsare rimligt uppdaterad.

18.3. Mål för tjänstens tillgänglighet (icke-bindande)

Sprii strävar efter att erbjuda hög tillgänglighet och prestanda.

Spriis icke-bindande, kommersiellt rimliga mål är 99,5 % drifttid per kalendermånad, med undantag för:

1. planerat underhåll,
2. akut underhåll,
3. force majeure-händelser,
4. avbrott orsakade av tredjepartsplattformar eller leverantörer,
5. driftstopp relaterade till användarens system, enheter eller anslutning.

Dessa tillgänglighetsnivåer är endast mål, inte garantier.

18.4. Underhållsfönster

Planerat underhåll kan förekomma från tid till annan. Sprii kommer att göra rimliga ansträngningar för att schemalägga underhåll utanför högtrafik (00:00–06:00 CET) och meddela detta 5 dagar i förväg när det är möjligt.

Nödunderhåll kan utföras utan förvarning om det krävs för att upprätthålla tjänstens integritet eller säkerhet.

18.5. Supportförfrågningar

Användare kan skicka supportförfrågningar via de supportkanaler som beskrivs på Sprii:s webbplats eller inom plattformen.

Sprii kommer att vidta kommersiellt rimliga åtgärder för att granska och besvara supportförfrågningar, men garanterar inte svarstider eller lösningstider om detta inte uttryckligen avtalats skriftligen.

18.6. Undantag från SLA

Servicenivåerna och tillgänglighetsmålen i detta avsnitt gäller inte problem som orsakas av:

1. tjänster, system, API:er eller plattformar från tredje part som ligger utanför Sprii:s kontroll,
2. användarens internetanslutning, hårdvara eller programvara,
3. otillåtna ändringar eller missbruk av Tjänsten,
4. betafunktioner, testfunktioner eller testmiljöer,
5. händelser som beskrivs i avsnittet Force Majeure.

18.7. Inga servicekrediter eller ersättningar

Detta avsnitt beskriver mål, inte ett garanterat servicenivåavtal (SLA).

Inga krediter, återbetalningar, skadestånd eller andra ersättningar utgår för underlåtenhet att uppfylla de tillgänglighets- eller supportmål som beskrivs här.

19. Ansvarsbegränsning

19.1. Inget ansvar för tjänster från tredje part

Tjänsten kan integreras med tredjepartsplattformar, system och tjänster, inklusive sociala medieplattformar (t.ex. Meta, Instagram, Facebook, TikTok), webbutiker, betalningsleverantörer, fraktleverantörer och andra externa verktyg.

Sprii kontrollerar inte dessa tjänster från tredje part och ansvarar inte för:

1. deras tillgänglighet, prestanda eller funktionalitet;
2. ändringar av API:er eller plattformsregler;
3. tredjeparts databehandlingsrutiner;
4. driftstopp, avbrott eller fel som orsakas av sådana tjänster.

Användarens användning av tjänster från tredje part regleras av dessa leverantörers egna villkor.

19.2.Tillgänglighet, säkerhet och integrationer

Sprii vidtar kommersiellt rimliga åtgärder för att upprätthålla tjänstens tillgänglighet och säkerhet, men garanterar inte oavbruten drift eller absolut säkerhet.

Sprii ansvarar inte för:

1. serviceavbrott, förseningar eller dataförlust;
2. obehörig åtkomst, intrång eller säkerhetsincidenter;
3. problem som orsakas av användarens system, konfiguration eller anslutning.

För integrationer:

4. Sprii-kontrollerade integrationer: Sprii ansvarar för att säkerställa kompatibilitet med Tjänsten.
5. Externa tredjepartsintegrationer: Sprii ansvarar inte för förändringar, fel eller begränsningar som orsakas av externa system eller leverantörer.

Dataskyddsförpliktelser beskrivs närmare i DPA, som gäller för personuppgifter.

19.3. Undantag för indirekta skador och följdskador

I den utsträckning som lagen tillåter ska Sprii inte hållas ansvarigt för några indirekta, oförutsedda, straffbara, särskilda eller följdskador, inklusive men inte begränsat till:

1. förlust av vinst,
2. intäktsförlust,
3. förlust av affärsmöjligheter,
4. förlust av data,
5. verksamhetsavbrott,
6. skada på anseendet,

oavsett om det grundar sig på avtal, skadestånd eller någon annan juridisk teori, även om Sprii har informerats om risken för sådana skador.

19.4. Begränsning av direkt ansvar

Förutom i fall där ansvar inte kan begränsas enligt tillämplig lag, ska Spriis totala sammanlagda ansvar som uppstår till följd av eller i samband med dessa Villkor inte överstiga det högre av följande:

1. de totala prenumerationsavgifter och transaktionsavgifter som användaren har betalat under de tolv (12) månader som föregick den händelse som gav upphov till kravet, eller
2. EUR 20,000.

Denna begränsning gäller alla anspråk, oavsett om de avser avtal, skadestånd, ersättning, vårdslöshet, strikt ansvar eller annat.

19.5. Undantag från ansvarsbegränsningen

Ansvarsbegränsningen i avsnitt 18.4 gäller inte för:

1. uppsåtligt fel eller grov vårdslöshet,
2. ansvar som inte kan begränsas enligt lag,
3. parternas skyldigheter enligt avsnitt 18 (Ömsesidig skadeståndsskyldighet),
4. brott mot sekretess.

20. Övrigt

20.1. Force majeure

Ingen av parterna ska hållas ansvarig för underlåtenhet eller försening i fullgörandet av sina skyldigheter enligt dessa villkor i den mån detta orsakas av omständigheter utanför dess rimliga kontroll, inklusive men inte begränsat till force majeure, naturkatastrofer, epidemier, krig, terrorism, statliga åtgärder, arbetskonflikter, strömavbrott, fel i internet- eller telekommunikationsnätverk eller avbrott hos webbhotell- eller molntjänstleverantörer.

20.2. Överlåtelse

Användaren får inte överlåta eller överföra några rättigheter eller skyldigheter enligt dessa Villkor utan Sprii:s föregående skriftliga medgivande, och varje försök till överlåtelse utan sådant medgivande är ogiltigt.

Sprii kan överlåta eller överföra sina rättigheter och skyldigheter enligt dessa villkor, helt eller delvis, till ett dotterbolag eller en tredje part, förutsatt att användaren underrättas om detta.

20.3. Oberoende entreprenörer

Sprii och användaren är oberoende avtalsparter. Ingenting i dessa villkor ska tolkas som att det skapas ett partnerskap, joint venture, anställningsförhållande eller agenturförhållande mellan parterna.

20.4. Efterträdare och rättsinnehavare

Dessa villkor är bindande för och gäller till förmån för parterna och deras respektive tillåtna efterträdare och rättsinnehavare.

21. Klagomål

Om användaren önskar lämna in ett klagomål angående tjänsten, fakturering eller något annat ärende som omfattas av dessa villkor, kan användaren göra detta genom att kontakta Sprii på support@sprii.io. Sprii kommer att granska klagomålet och svara inom rimlig tid.

22. Separabilitet

Om någon bestämmelse i dessa villkor anses vara ogiltig, olaglig eller icke verkställbar, ska den bestämmelsen verkställas i den utsträckning som lagen tillåter, och övriga bestämmelser ska förbli i full kraft och verkan.

Vid behov ska den ogiltiga eller icke verkställbara bestämmelsen anses ändrad så att den på bästa sätt återspeglar parternas ursprungliga avsikt samtidigt som den förblir verkställbar.

23. Ändringar av dessa villkor

Sprii kan uppdatera eller ändra dessa villkor från tid till annan för att återspegla förändringar i tjänsten, lagkrav eller affärspraxis. Uppdaterade villkor kommer att publiceras på vår webbplats och, om ändringarna är väsentliga, kommer Sprii att meddela detta minst 30 dagar i förväg via e-post eller inom Sprii-plattformen.

Fortsatt användning av Tjänsten efter att de uppdaterade Villkoren trätt i kraft innebär att du accepterar de reviderade Villkoren.

Om du inte godkänner de uppdaterade villkoren måste du sluta använda tjänsten innan ändringarna träder i kraft.

Om en uppdatering utgör en väsentlig negativ förändring kan du utöva din rätt att säga upp prenumerationen utan straffavgift i enlighet med avsnitt 18 ”Din rätt att säga upp prenumerationen vid väsentlig negativ förändring”. 

24. Tillämplig lag och jurisdiktion

Dessa villkor ska regleras av och tolkas i enlighet med dansk lag, utan hänsyn till dess lagvalsprinciper.

Alla tvister som uppstår till följd av eller i samband med dessa villkor, tjänsten eller parternas relation ska hänskjutas till domstolarna i Danmark, som har exklusiv jurisdiktion.

Om det krävs enligt obligatoriska konsumentskyddsregler (i tillämpliga fall) kan användaren ha rätt att väcka talan i sin lokala jurisdiktion.

25. Meddelanden

Alla meddelanden enligt dessa villkor måste lämnas skriftligen.

25.1. Meddelanden från Sprii till användaren

Sprii kan skicka meddelanden till användaren genom att:

1. e-post till den primära e-postadress som är registrerad i användarens Sprii-konto, eller
2. meddelanden eller varningar i produkten inom Sprii-plattformen.

Meddelanden som skickas via e-post ska anses ha mottagits när de har skickats, såvida inte Sprii får ett meddelande om att leveransen misslyckats.

25.2. Meddelanden från användaren till Sprii

Användaren måste skicka alla meddelanden angående dessa villkor, inklusive uppsägningsmeddelanden, tvister eller juridiska meddelanden, till:

support@sprii.io

Meddelanden anses ha mottagits när de bekräftats av Sprii eller, om ingen bekräftelse lämnats, inom två (2) arbetsdagar efter överföringen.

Bilaga 1 – Faktureringsregler och avgiftsberäkning

Denna bilaga utgör en integrerad del av Sprii:s allmänna villkor. Den beskriver hur avgifter beräknas för transaktionsbaserade och användningsbaserade prismodeller.

1. Beräkning av intäkter för transaktionsavgifter

1.1. Allmän regel – Intäkterna inkluderar moms

För beräkning av transaktionsavgifter baseras intäkterna alltid på det fullständiga pris som slutkunden betalat eller reserverat, inklusive moms och eventuella tillämpliga skatter, om inte annat uttryckligen anges i avtalet.

1.2. Sprii Hosted Checkout med betalningsintegration

Intäkterna motsvarar det faktiska belopp som erhållits från kunden.

1.3. Sprii-kassa utan betalningsintegration

Om Sprii-kassan används utan betalningsintegration baseras intäkterna på värdet av varukorgen (inklusive moms) vid den tidpunkt då kunden når det slutliga betalningsfönstret, vilket innebär att kunden har:

1. tittade på korgen,
2. inmatade personuppgifter,
3. accepterade handelsvillkoren.

1.4. Integrering av webbshop med hjälp av webbshop-kassan

Transaktionsavgifter baseras på det faktiska betalade beloppet inklusive moms, men aldrig mer än det belopp som ursprungligen reserverats via Sprii.

Om ytterligare produkter läggs till vid utcheckningen i webbshopen debiteras ingen avgift för det extra beloppet utöver den ursprungliga bokningen.

Om produkter tas bort och ersätts med andra produkter under kassan kan Sprii tillämpa transaktionsavgifter på de nya produkterna, eftersom försäljningen initierades via Sprii. Den totala transaktionsavgiften kommer dock aldrig att beräknas på ett belopp som överstiger det värde som ursprungligen reserverades via Sprii.

1.5. Webbutiksintegrationer utan stöd för betalningsbekräftelse

Om en webbshopintegration inte stöder bekräftelse av det slutliga betalade beloppet till Sprii, kommer intäkterna att uppskattas.

Intäkterna beräknas genom att minska det totala reserverade varukorgsvärdet (inklusive moms) med 25 % för alla konsumenter som:

1. fått en utcheckningslänk, och
2. klickade på länken.

Transaktionsavgifter beräknas utifrån denna uppskattade intäkt.

1.6. Returer

Transaktionsavgifter är inte återbetalningsbara, inklusive i följande fall:

1. slutkunden avbokar,
2. inte betalar, eller
3. returnerar varor.

Transaktionsavgifter gäller endast för den initiala försäljningen.

1.7. Frakt

Fraktkostnader kan inkluderas i intäktsbasen för beräkning av transaktionsavgifter i följande fall:

1. Sprii Hosted Checkout används, eller
2. Webbshopintegrationen överför inte fullständiga produktdata, vilket resulterar i att värdena vid kassan blir lägre än Sprii-reservationen.

2. Ledningsavgifter

Leadavgifter tillämpas när prenumerationsplanen inkluderar leadbaserad prissättning. En lead genereras när en slutkonsument lämnar en kommentar eller interaktion som utlöser en produktreservation eller förfrågan, och Sprii svarar genom ett automatiserat eller manuellt meddelandeflöde. Leadavgifter beräknas per unik konsument som utlöser en sådan reservationsförfrågan och får ett eller flera meddelanden, aviseringar eller länkar från Sprii-plattformen. De tillämpliga enhetspriserna för leadavgifter anges i användarens prenumerationsöversikt på plattformen eller i avtalet, beroende på vad som är tillämpligt.

3. Blandade kampanjer (kassa + ledande produkter)

Följande regler gäller för kampanjer som innehåller både kassaprodukter och leadprodukter:

1. Beställningar som endast innehåller produkter i kassan medför en avgift enligt beskrivningen i avsnitt 1 .
2. Beställningar som endast innehåller ledande produkter medför en avgift enligt beskrivningen i avsnitt 2.
3. Blandade beställningar:
   
   1. Om beställningen slutförs tillkommer endast utcheckningsavgifter enligt beskrivningen i avsnitt 1.
   2. Om beställningen inte slutförs tillämpas endast lead-avgifter enligt beskrivningen i avsnitt 2.

4. Transaktionsavgifter för gamification

Transaktionsavgifter för gamification tillämpas när prenumerationsplanen inkluderar gamification-baserad prissättning och tillämpas när en slutkonsument deltar i ett gamification-evenemang som erbjuds via Sprii-plattformen.

Avgifter debiteras per deltagande konsument per gamification-evenemang.

De tillämpliga priserna anges i användarens prenumerationsöversikt eller i avtalet, beroende på vad som är tillämpligt.

5. Användningsbaserade avgifter

Användningsavgifter tillämpas när prenumerationsplanen innehåller begränsningar för:

5.1. Streaming-timmar

Användningen mäts som det totala antalet registrerade streamingtimmar per månad.

Om de inkluderade timmarna överskrids tillkommer extra avgifter enligt användarens prenumerationsplan eller avtal.

5.2. Visningstider (videospelare på plats)

”Visningstid” avser den totala konsumtionen av videoinnehåll som levereras via Sprii Onsite-videospelaren och beräknas enligt följande:

antal tittare × total visningstid

Om användaren överskrider de visningstidsgränser som ingår i abonnemangsplanen kan Sprii tillämpa överskridandeavgifter enligt de priser som anges i abonnemangsplanen eller avtalet.

‍

Bilaga 2 – Avtal om databehandling 

Vid tillämpning av artikel 28.3 i förordning 2016/679 (GDPR) 

‍

mellan

‍

Användare av Sprii Aps tjänster

(personuppgiftsansvarig)

‍

och

‍

Sprii ApS

Skatteregistreringsnummer: DK42084476

Sommervej 31E, 8210 Århus V

Danmark

(databehandlaren)

‍

var och en en "part"; tillsammans "parterna

‍

HAR ENATS OM följande avtalsklausuler (klausulerna) för att uppfylla kraven i GDPR och säkerställa skyddet av den registrerades rättigheter.

1. Innehåll

2. Inledning

3. Den personuppgiftsansvariges rättigheter och skyldigheter

4. Personuppgiftsbiträdet agerar i enlighet med instruktioner

5. Konfidentialitet

6. Säkerhet vid behandling

7. Användning av underbiträden

8. Överföring av uppgifter till tredje land eller internationella organisationer

9. Bistånd till den personuppgiftsansvarige

10. Anmälan om personuppgiftsincident

11. Radering och återlämnande av uppgifter

12. Revision och inspektion

13. Parternas överenskommelse om övriga villkor

14. Inledande och avslutande

15. Kontaktpersoner/kontaktpunkter för den personuppgiftsansvarige och personuppgiftsbiträdet 1

Bilaga A Information om behandlingen

Bilaga B Auktoriserade underbiträden

Bilaga C Instruktion avseende användning av personuppgifter

Tillägg D Tillägg för Förenade kungariket  

2. Inledning

1. I dessa avtalsklausuler (klausulerna) anges den personuppgiftsansvariges och personuppgiftsbiträdets rättigheter och skyldigheter vid behandling av personuppgifter för den personuppgiftsansvariges räkning.

2. Klausulerna har utformats för att säkerställa parternas efterlevnad av artikel 28.3 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

3. Inom ramen för tillhandahållandet av Sprii kommer personuppgiftsbiträdet att behandla personuppgifter för den personuppgiftsansvariges räkning i enlighet med Klausulerna.

4. Klausulerna ska ha företräde framför liknande bestämmelser i andra avtal mellan parterna.

5. Fyra bilagor är fogade till Klausulerna och utgör en integrerad del av Klausulerna.

6. Bilaga A innehåller uppgifter om behandlingen av personuppgifter, inklusive syftet med och arten av behandlingen, typ av personuppgifter, kategorier av registrerade och behandlingens varaktighet.

7. Bilaga B innehåller den personuppgiftsansvariges villkor för personuppgiftsbiträdets användning av underbiträden och en förteckning över underbiträden som godkänts av den personuppgiftsansvarige.

8. Bilaga C innehåller den personuppgiftsansvariges instruktioner avseende behandling av personuppgifter, de minimisäkerhetsåtgärder som ska vidtas av personuppgiftsbiträdet och hur revisioner av personuppgiftsbiträdet och eventuella underbiträden ska utföras.

9. Klausulerna jämte bilagor ska bevaras skriftligen, inklusive elektroniskt, av båda parter.

10. Klausulerna ska inte befria personuppgiftsbiträdet från skyldigheter som personuppgiftsbiträdet har enligt den allmänna dataskyddsförordningen (GDPR) eller annan lagstiftning.

3. Den personuppgiftsansvariges rättigheter och skyldigheter

1. Den personuppgiftsansvarige ansvarar för att behandlingen av personuppgifter sker i enlighet med dataskyddsförordningen (se artikel 24 i dataskyddsförordningen), EU:s eller medlemsstaternas tillämpliga dataskyddsbestämmelser och klausulerna.

2. Den personuppgiftsansvarige har rätt och skyldighet att fatta beslut om ändamålen med och medlen för behandlingen av personuppgifter.

3. Den personuppgiftsansvarige ska bland annat ansvara för att den behandling av personuppgifter som personuppgiftsbiträdet instrueras att utföra har en rättslig grund. 

4. Personuppgiftsbiträdet agerar i enlighet med instruktioner

1. Personuppgiftsbiträdet ska endast behandla personuppgifter enligt dokumenterade instruktioner från den personuppgiftsansvarige, såvida inte detta krävs enligt unionsrätten eller en medlemsstats nationella rätt som personuppgiftsbiträdet omfattas av. Sådana instruktioner ska anges i bilagorna A och C. Efterföljande instruktioner kan också ges av den personuppgiftsansvarige under hela den tid som personuppgifterna behandlas, men sådana instruktioner ska alltid dokumenteras och bevaras skriftligen, inklusive elektroniskt, i samband med klausulerna. 

2. Personuppgiftsbiträdet ska omedelbart informera den personuppgiftsansvarige om instruktioner som ges av den personuppgiftsansvarige enligt personuppgiftsbiträdets uppfattning strider mot GDPR eller tillämpliga EU- eller medlemsstatsbestämmelser om dataskydd.

5. Konfidentialitet

1. Personuppgiftsbiträdet ska endast ge tillgång till de personuppgifter som behandlas för den personuppgiftsansvariges räkning till personer under personuppgiftsbiträdets ledning som har åtagit sig att iaktta sekretess eller som omfattas av en lämplig lagstadgad sekretessförpliktelse, och endast på behovsbasis. Förteckningen över de personer som har beviljats tillgång ska regelbundet ses över. På grundval av denna översyn kan sådan åtkomst till personuppgifter återkallas, om åtkomst inte längre är nödvändig, och personuppgifter ska följaktligen inte längre vara tillgängliga för dessa personer.

2. Personuppgiftsbiträdet ska på begäran av den personuppgiftsansvarige visa att de berörda personerna under personuppgiftsbiträdets ledning omfattas av ovan nämnda sekretess.

6. Säkerhet vid behandling 

1. Enligt artikel 32 i GDPR ska den personuppgiftsansvarige och personuppgiftsbiträdet, med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter, vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken.

Den personuppgiftsansvarige ska utvärdera de risker för fysiska personers rättigheter och friheter som är förenade med behandlingen och vidta åtgärder för att minska dessa risker. Beroende på deras relevans kan åtgärderna omfatta följande:

a. Pseudonymisering och kryptering av personuppgifter;

b. förmågan att säkerställa fortlöpande konfidentialitet, integritet, tillgänglighet och motståndskraft hos system och tjänster för behandling;

c. förmågan att återställa tillgängligheten till och åtkomsten av personuppgifter i tid i händelse av en fysisk eller teknisk incident;

d. en process för att regelbundet testa, bedöma och utvärdera effektiviteten i de tekniska och organisatoriska åtgärderna för att säkerställa säkerheten i behandlingen.

2. Enligt artikel 32 i GDPR ska personuppgiftsbiträdet också - oberoende av den personuppgiftsansvarige - utvärdera de risker för fysiska personers rättigheter och friheter som är förenade med behandlingen och genomföra åtgärder för att minska dessa risker. För detta ändamål ska den personuppgiftsansvarige förse personuppgiftsbiträdet med all information som är nödvändig för att identifiera och utvärdera sådana risker.

3. Personuppgiftsbiträdet ska vidare bistå den personuppgiftsansvarige med att säkerställa efterlevnaden av den personuppgiftsansvariges skyldigheter enligt artikel 32 i GDPR, bland annat genom att förse den personuppgiftsansvarige med information om de tekniska och organisatoriska åtgärder som personuppgiftsbiträdet redan har genomfört enligt artikel 32 i GDPR samt all annan information som är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra sina skyldigheter enligt artikel 32 i GDPR.

Om det senare - enligt den personuppgiftsansvariges bedömning - för att minska de identifierade riskerna krävs att personuppgiftsbiträdet vidtar ytterligare åtgärder än de som redan har vidtagits av personuppgiftsbiträdet i enlighet med artikel 32 i GDPR, ska den personuppgiftsansvarige ange dessa ytterligare åtgärder i tillägg C.

7. Användning av underbiträden

1. Personuppgiftsbiträdet ska uppfylla de krav som anges i artikel 28.2 och 28.4 i GDPR för att få anlita ett annat personuppgiftsbiträde (ett underbiträde).

2. Personuppgiftsbiträdet får därför inte anlita ett annat personuppgiftsbiträde (underbiträde) för uppfyllandet av klausulerna utan föregående allmänt skriftligt tillstånd från den personuppgiftsansvarige.

3. Personuppgiftsbiträdet har den personuppgiftsansvariges allmänna tillstånd för anlitande av underbiträden. Personuppgiftsbiträdet ska skriftligen informera den personuppgiftsansvarige om alla planerade ändringar som rör tillägg eller utbyte av underbiträden minst en månad i förväg och därigenom ge den personuppgiftsansvarige möjlighet att invända mot sådana ändringar innan den eller de berörda underbiträdena anlitas. Längre tidsperioder för förhandsmeddelande för specifika underbiträdestjänster kan anges i tillägg B. Förteckningen över de underbiträden som redan har godkänts av den personuppgiftsansvarige finns i tillägg B.

4. Om personuppgiftsbiträdet anlitar ett underbiträde för att utföra specifika behandlingsaktiviteter för den personuppgiftsansvariges räkning, ska samma dataskyddsskyldigheter som anges i klausulerna åläggas detta underbiträde genom ett avtal eller annan rättsakt enligt EU-rätten eller medlemsstaternas nationella rätt, särskilt genom att tillhandahålla tillräckliga garantier för att genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven i klausulerna och dataskyddsförordningen.

Personuppgiftsbiträdet ska därför ansvara för att kräva att underbiträdet åtminstone uppfyller de skyldigheter som personuppgiftsbiträdet omfattas av enligt Klausulerna och GDPR.

5. En kopia av ett sådant underleverantörsavtal och efterföljande ändringar ska – på begäran av den personuppgiftsansvarige – lämnas till den personuppgiftsansvarige, så att denne får möjlighet att säkerställa att samma dataskyddsförpliktelser som anges i klausulerna åläggs underleverantören. Klausuler om affärsrelaterade frågor som inte påverkar det juridiska dataskyddsinnehållet i underleverantörsavtalet behöver inte lämnas till den personuppgiftsansvarige.  

6. Personuppgiftsbiträdet ska avtala om en klausul om tredje parts förmånstagare med underbiträdet, enligt vilken den personuppgiftsansvarige - om personuppgiftsbiträdet går i konkurs - ska vara tredje parts förmånstagare till avtalet med underbiträdet och ska ha rätt att genomdriva avtalet mot det underbiträde som anlitats av personuppgiftsbiträdet, t.ex. genom att göra det möjligt för den personuppgiftsansvarige att instruera underbiträdet att radera eller återlämna personuppgifterna.

7. Om underbiträdet inte fullgör sina skyldigheter i fråga om uppgiftsskydd ska personuppgiftsbiträdet förbli fullt ansvarigt gentemot den personuppgiftsansvarige när det gäller fullgörandet av underbiträdets skyldigheter. Detta påverkar inte de registrerades rättigheter enligt dataskyddsförordningen - särskilt de som anges i artiklarna 79 och 82 i dataskyddsförordningen - gentemot den personuppgiftsansvarige och personuppgiftsbiträdet, inklusive underbiträdet.

8. Överföring av uppgifter till tredje land eller internationella organisationer

1. Personuppgiftsbiträdets eventuella överföring av personuppgifter till tredje land eller internationella organisationer ska endast ske på grundval av dokumenterade instruktioner från den personuppgiftsansvarige och ska alltid ske i enlighet med kapitel V i GDPR. 

2. Om överföringar till tredjeländer eller internationella organisationer, som personuppgiftsbiträdet inte har fått i uppdrag att utföra av den personuppgiftsansvarige, krävs enligt EU-lagstiftning eller medlemsstaternas nationella lagstiftning som personuppgiftsbiträdet omfattas av, ska personuppgiftsbiträdet informera den personuppgiftsansvarige om detta rättsliga krav före behandlingen, såvida inte den lagstiftningen förbjuder sådan information av viktiga skäl som rör allmänintresset.

3. Utan dokumenterade instruktioner från den personuppgiftsansvarige kan personuppgiftsbiträdet därför inte inom ramen för Klausulerna:

a. överföra personuppgifter till en personuppgiftsansvarig eller ett personuppgiftsbiträde i ett tredje land eller i en internationell organisation

b. överföra behandlingen av personuppgifter till en underentreprenör i ett tredjeland 

c. låta personuppgifterna behandlas av personuppgiftsbiträdet i ett tredje land

4. Den personuppgiftsansvariges instruktioner om överföring av personuppgifter till ett tredjeland, inklusive, i tillämpliga fall, det överföringsverktyg enligt kapitel V i GDPR som de grundar sig på, ska anges i tillägg C.6.

5. Klausulerna ska inte förväxlas med standardiserade dataskyddsbestämmelser i den mening som avses i artikel 46.2 c och d i GDPR, och parterna kan inte åberopa Klausulerna som ett överföringsverktyg enligt kapitel V i GDPR.

9. Bistånd till den personuppgiftsansvarige

1. Med beaktande av behandlingens art ska personuppgiftsbiträdet bistå den personuppgiftsansvarige genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, vid fullgörandet av den personuppgiftsansvariges skyldigheter att besvara begäranden om utövande av den registrerades rättigheter enligt kapitel III i GDPR.

Detta innebär att personuppgiftsbiträdet, i den mån det är möjligt, ska bistå den personuppgiftsansvarige i dennes efterlevnad av:

a. rätten att bli informerad när personuppgifter samlas in från den registrerade

b. rätten att bli informerad när personuppgifter inte har erhållits från den registrerade

c. den registrerades rätt till tillgång

d. rätten till rättelse

e. rätten till radering ("rätten att bli bortglömd")

f. rätten till begränsning av behandling

g. underrättelseskyldighet avseende rättelse eller radering av personuppgifter eller begränsning av behandling

h. rätten till dataportabilitet

i. rätten att göra invändningar 

j. rätten att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering

2. Utöver personuppgiftsbiträdets skyldighet att bistå den personuppgiftsansvarige enligt punkt 6.3 ska personuppgiftsbiträdet dessutom, med beaktande av behandlingens art och den information som är tillgänglig för personuppgiftsbiträdet, bistå den personuppgiftsansvarige med att säkerställa efterlevnad av:

a. Den personuppgiftsansvariges skyldighet att utan onödigt dröjsmål och, om det är möjligt, senast 72 timmar efter att ha fått kännedom om den, anmäla personuppgiftsincidenten till den behöriga tillsynsmyndigheten, såvida det inte är osannolikt att personuppgiftsincidenten leder till en risk för fysiska personers fri- och rättigheter;

b. den personuppgiftsansvariges skyldighet att utan onödigt dröjsmål underrätta den registrerade om personuppgiftsincidenten, när personuppgiftsincidenten sannolikt kommer att leda till en hög risk för fysiska personers rättigheter och friheter;

c. den personuppgiftsansvariges skyldighet att göra en bedömning av den planerade behandlingens inverkan på skyddet av personuppgifter (en konsekvensbedömning avseende dataskydd);

d. Den personuppgiftsansvariges skyldighet att samråda med den behöriga tillsynsmyndigheten före behandling om en konsekvensbedömning avseende dataskydd visar att behandlingen skulle medföra en hög risk om den personuppgiftsansvarige inte vidtar åtgärder för att minska risken.

3. Parterna ska i tillägg C fastställa de lämpliga tekniska och organisatoriska åtgärder genom vilka personuppgiftsbiträdet ska bistå den personuppgiftsansvarige samt omfattningen och räckvidden av det bistånd som krävs. Detta gäller för de skyldigheter som anges i punkterna 9.1 och 9.2.

10. Anmälan om personuppgiftsincident

1. Vid en personuppgiftsincident ska personuppgiftsbiträdet, utan onödigt dröjsmål efter att ha fått kännedom om den, underrätta den personuppgiftsansvarige om personuppgiftsincidenten.

2. Personuppgiftsbiträdets anmälan till den personuppgiftsansvarige ska om möjligt ske inom 24 timmar efter det att personuppgiftsbiträdet har fått kännedom om personuppgiftsincidenten för att den personuppgiftsansvarige ska kunna fullgöra sin skyldighet att anmäla personuppgiftsincidenten till den behöriga tillsynsmyndigheten, jfr artikel 33 GDPR.

3. I enlighet med punkt 9.2 a ska personuppgiftsbiträdet bistå den personuppgiftsansvarige med att anmäla personuppgiftsincidenten till den behöriga tillsynsmyndigheten, vilket innebär att personuppgiftsbiträdet ska bistå med att inhämta nedan angivna information som enligt artikel 33.3 GDPR ska anges i den personuppgiftsansvariges anmälan till den behöriga tillsynsmyndigheten:  

a. Personuppgifternas art, inklusive, om möjligt, kategorierna och det ungefärliga antalet berörda registrerade samt kategorierna och det ungefärliga antalet berörda personuppgiftsregister; 

b. de sannolika konsekvenserna av personuppgiftsincidenten;

c. De åtgärder som den personuppgiftsansvarige har vidtagit eller föreslagit för att åtgärda personuppgiftsincidenten, inklusive, om så är lämpligt, åtgärder för att mildra dess eventuella negativa effekter. 

4. Parterna ska i tillägg C fastställa alla de uppgifter som personuppgiftsbiträdet ska tillhandahålla när det bistår den personuppgiftsansvarige med att anmäla en personuppgiftsincident till den behöriga tillsynsmyndigheten.

11. Radering och återlämnande av uppgifter

1. Personuppgiftsbiträdet ska på begäran eller i samband med att tjänsten avslutas radera alla personuppgifter som behandlas för den personuppgiftsansvariges räkning enligt vad som anges i tillägg C.4

12. Revision och inspektion

1. Personuppgiftsbiträdet ska göra all information tillgänglig för den personuppgiftsansvarige som är nödvändig för att visa att de skyldigheter som fastställs i artikel 28 och klausulerna uppfylls och tillåta och bidra till revisioner, inklusive inspektioner, som utförs av den personuppgiftsansvarige eller en annan revisor som utsetts av den personuppgiftsansvarige.

2. De förfaranden som är tillämpliga på den personuppgiftsansvariges revisioner, inklusive inspektioner, av personuppgiftsbiträdet och underbiträdena anges i bilagorna C.7 och C.8.    

3. Personuppgiftsbiträdet ska vara skyldigt att ge de tillsynsmyndigheter som enligt tillämplig lagstiftning har tillgång till den personuppgiftsansvariges och personuppgiftsbiträdets anläggningar, eller företrädare som agerar på uppdrag av sådana tillsynsmyndigheter, tillgång till personuppgiftsbiträdets fysiska anläggningar mot uppvisande av lämplig identifikation. 

13. Parternas överenskommelse om övriga villkor 

1. Parterna får avtala om andra bestämmelser om tillhandahållandet av tjänsten för behandling av personuppgifter, t.ex. om ansvar, så länge de inte direkt eller indirekt strider mot bestämmelserna eller påverkar den registrerades grundläggande fri- och rättigheter eller det skydd som ges genom dataskyddsförordningen.

14. Inledande och avslutande

1. Klausulerna träder i kraft den dag de undertecknas av båda parter.

2. Båda parter skall ha rätt att påkalla omförhandling av Klausulerna om lagändring eller olämplighet av Klausulerna skulle föranleda sådan omförhandling. 

3. Klausulerna ska gälla under hela den tid som tjänsterna för behandling av personuppgifter tillhandahålls. Under den tid som tjänsterna för behandling av personuppgifter tillhandahålls kan Klausulerna inte sägas upp om inte parterna har kommit överens om andra Klausuler som reglerar tillhandahållandet av tjänsterna för behandling av personuppgifter.

4. Om tillhandahållandet av tjänster för behandling av personuppgifter upphör och personuppgifterna raderas eller återlämnas till den personuppgiftsansvarige i enlighet med punkt 11.1 och bilaga C.4, kan klausulerna sägas upp genom skriftligt meddelande från endera parten.

Bilaga A - Information om behandlingen 

A.1. Ändamålet med personuppgiftsbiträdets behandling av personuppgifter för den personuppgiftsansvariges räkning är

Uppgifterna behandlas med följande syften:

a) För att kunna förmedla försäljning mellan användare av Sprii (personuppgiftsansvarig) och slutkunden

A.2. Personuppgiftsbiträdets behandling av personuppgifter för den personuppgiftsansvariges räkning ska huvudsakligen avse (behandlingens art):

Databehandlaren behandlar personuppgifter enbart i syfte att möjliggöra konsumentinteraktioner som initieras via kanaler anslutna till Sprii-plattformen, inklusive:

• Interaktioner från Meta-plattformar (t.ex. Facebook eller Instagram) där konsumenter kommenterar, skickar meddelanden, klickar på länkar eller prenumererar på uppdateringar.
• Interaktioner från den Sprii-inbäddade spelaren som är integrerad på kontrollantens webbplats, där konsumenter frivilligt kan ange chattnamn eller meddelanden.

I samtliga fall är behandlingen begränsad till att underlätta den registeransvariges kommunikation med konsumenterna och till att uppfylla användarinitierade förfrågningar.

Insamling, hantering och återkallande av samtycke samt tekniska beskrivningar av dataflödet beskrivs i detalj i bilaga C (Instruktioner för användning av personuppgifter).

Sprii samlar inte in, berikar eller använder personuppgifter för marknadsföring, profilering eller analysändamål som inte är relaterade till verksamheten.

När Sprii Hosted Checkout används behandlas ytterligare personuppgifter såsom order- och kontaktuppgifter enligt beskrivningen i bilaga C.1.

Behandlingen av personuppgifter sker i enlighet med den registeransvariges dokumenterade instruktioner, som anges i bilaga C, och med förbehåll för de bestämmelser om säkerhet, lagring och radering som anges där.

A.3. Behandlingen omfattar följande typer av personuppgifter:

Allmänna personuppgifter som behandlas:

• Plattformens profilnamn (t.ex. Facebook, Instagram)

• Chattnamn (inbäddad spelare)

Om Sprii Hosted Checkout används:

• Namn
• E-postadress
• Telefonnummer
• Adress

All personlig information behandlas konfidentiellt.

A.4. Behandlingen omfattar följande kategorier av registrerade:

Information behandlas om följande kategorier av registrerade personer:

a) Slutanvändare som interagerar i Sprii-assisterade aktiviteter som utförs av den personuppgiftsansvarige. 

A.5. Personuppgiftsbiträdets behandling av personuppgifter för den personuppgiftsansvariges räkning får utföras när Klausulerna börjar gälla. Behandlingen har följande varaktighet:

Detta avtal gäller så länge Sprii ApS behandlar personuppgifter för den registeransvarige i enlighet med parternas separata avtal om system, tjänster, betalning etc. Vid upphörande av tjänsterna avseende behandling av personuppgifter ska Sprii, på begäran av den personuppgiftsansvarige, anonymisera alla personuppgifter som har behandlats för den personuppgiftsansvariges räkning och bekräfta för den personuppgiftsansvarige att uppgifterna har anonymiserats, såvida inte EU-lagstiftningen eller medlemsstaternas nationella lagstiftning föreskriver lagring av personuppgifterna. 

Bilaga B - Auktoriserade underbiträden

B.1. Godkända underbiträden

När klausulerna börjar gälla godkänner den personuppgiftsansvarige att följande underbiträden anlitas:

‍

B.1.1 Google Firebase, Alphabeat Inc.

Adress till: Huvudkontor: 1600 Amphitheatre Parkway Mountain View, CA 94043 (huvudkontor)

Servar utförda av Sprii: St. Ghislain, Belgien.

Beskrivning av bearbetning:

Firebase är en plattform för utveckling av mobil- och webbapplikationer.

Spriis programvara och databas hostas av Google Firebase.

Behandlingen omfattar behandling av köpdata, produkter och kommentardata från plattformar.

Firebase villkor för databehandling och säkerhet finns här:

https://firebase.google.com/terms/data-processing-terms

‍

B.1.2 Elasticsearch

Adress: Huvudkontor: 8000 West El Camino Real, Suite 350, Mountain View, CA, USA (huvudkontor)

Servrar som används av Sprii: Frankfurt, Tyskland.

Beskrivning av bearbetning:

Elasticsearch är en sökmotor som gör det möjligt att göra effektiva sökningar i stora datamängder. Den används till exempel för att hitta alla beställningar som rör en specifik kund. ElasticSearch har servrar i Frankfurt, Tyskland, som Sprii använder.

Behandlingen omfattar hantering av kundorder och produkter.

https://www.elastic.co/legal/product-privacy-statement

‍

Den personuppgiftsansvarige ska när klausulerna börjar tillämpas ge tillstånd till att ovannämnda underbiträden används för den behandling som beskrivs för den parten. Personuppgiftsbiträdet ska inte ha rätt att - utan den personuppgiftsansvariges uttryckliga skriftliga tillstånd - anlita ett underbiträde för en "annan" behandling än den som har avtalats eller låta ett annat underbiträde utföra den beskrivna behandlingen.

B.2. Ändringar i användningen av underleverantörer

Databehandlaren måste underrätta den registeransvarige om alla planerade ändringar som rör tillägg eller ersättning av underleverantörer och därmed ge den registeransvarige möjlighet att invända mot sådana ändringar. En sådan underrättelse måste nå den registeransvarige minst tre månader innan tillämpningen eller ändringen träder i kraft. Om den registeransvarige invänder mot ändringarna måste den registeransvarige underrätta databehandlaren inom en månad efter mottagandet av underrättelsen. Den registeransvarige får endast invända om den registeransvarige har rimliga, konkreta skäl för detta.

Bilaga C - Instruktion avseende användning av personuppgifter 

C.1. Föremålet för/instruktionen för behandlingen

Personuppgiftsbiträdets behandling av personuppgifter för den personuppgiftsansvariges räkning ska utföras genom att personuppgiftsbiträdet utför följande:

Allmän användning:

Personuppgiftsbiträdet samlar in plattformens användarnamn på slutanvändaren samt vilka varor slutkunden har begärt/beställt/köpt.

Om Sprii Hosted Checkout används:

Personuppgiftsbiträdet samlar in allmänna personuppgifter (namn, adress, e-post och telefonnummer) om slutanvändaren samt vilka varor slutkunden har begärt/beställt/köpt.

Databehandlaren behandlar data som erhållits från:

• Metaplattformar (Facebook, Instagram) via officiella API:er, endast efter en åtgärd initierad av användaren, såsom en kommentar, ett klick, ett meddelande eller en prenumeration.
• Den Sprii-inbäddade videospelaren på kontrollantens webbplats, när konsumenter frivilligt lämnar information (t.ex. ett användarnamn eller ett meddelande).

Databehandlaren mottar endast begränsade uppgifter (t.ex. plattformens användarnamn, meddelandetext, tidsstämplar, kampanjreferens) som överförs säkert via dessa integrationer. Inga uppgifter samlas in utan en tydlig åtgärd från användaren.

C.1a. Hantering och återkallande av samtycke

Samtycke erhålls direkt inom Metas plattformar eller via mekanismer som tillhandahålls av den registeransvarige på dess webbplats.

• Användaråtgärder (kommentarer, klick, meddelanden, prenumerationer) utgör uttryckligt och informerat samtycke inom Metas kontrollerade miljö.
• Kontrollanten ansvarar för att inhämta samtycke för interaktioner via den inbäddade spelaren.
• Användare kan när som helst återkalla sitt samtycke via Meta-sekretessinställningarna, kommandot "avregistrera" eller genom att blockera sidan. Sprii utesluter automatiskt dessa användare från vidare behandling när åtkomsten har återkallats.
• Om en användare begär radering av sin interaktion via den registeransvariges kanaler kommer Sprii att anonymisera eller radera motsvarande data i enlighet med den registeransvariges instruktioner.

C.2. Säkerhet vid behandling

Säkerhetsnivån måste återspegla en rimlig och lämplig säkerhetsnivå måste fastställas.

Personuppgiftsbiträdet har då rätt och skyldighet att fatta beslut om vilka tekniska och organisatoriska säkerhetsåtgärder som måste användas för att skapa den nödvändiga säkerhetsnivån kring informationen.

Behandlingen omfattar personuppgifter, varför Personuppgiftsbiträdet måste vidta följande åtgärder:

Tekniska åtgärder:

- Relevant antivirusskydd finns på plats och används

- Tvåfaktorsvalidering för inloggning i system där så är möjligt

- Säkerhetskopiering av system som behandlar personuppgifter

‍

Organisatoriska åtgärder:

- Alla medarbetare utbildas i skydd av personuppgifter

- Instruktionerna för de anställda uppdateras och ses över minst en gång om året

- Medarbetarinstruktionerna gås alltid igenom med nyanställda i samband med anställning

- Alla medarbetare är skyldiga att iaktta sekretess under och efter anställningen

- Åtkomst och inloggning är rollbaserad eller personbaserad, och personal och system har inte tillgång till mer än vad som är nödvändigt för att utföra sina uppgifter

Fysiska åtgärder:

- Arbetslokaler och kontor skyddas av lämpliga tillträdeskontroller för att säkerställa att endast behörig personal har tillträde

- Alla fysiska medier (papper, USB-minnen etc.) förstörs på ett ansvarsfullt sätt om de har använts för att lagra personuppgifter

Personuppgiftsbiträdet har rätt att fatta ytterligare beslut om nödvändiga tekniska och organisatoriska säkerhetsåtgärder som ska genomföras för att säkerställa en lämplig säkerhetsnivå avseende personuppgifterna

Sprii ApS och dess behandling av personuppgifter kan helt eller delvis ske genom att använda hemarbetsplatser, som alla uppfyller de säkerhetskrav som omfattas av detta databehandlingsavtal.

C.3. Bistånd till den personuppgiftsansvarige

Personuppgiftsbiträdet ska i möjligaste mån - inom rimlig omfattning - bistå den personuppgiftsansvarige i enlighet med bestämmelserna 9.1 och 9.2 genom att vidta de tekniska och organisatoriska åtgärder som anges under C.2.

Personuppgiftsbiträdet ska, med beaktande av behandlingens art, i möjligaste mån bistå den personuppgiftsansvarige med hjälp av de nämnda lämpliga tekniska och organisatoriska åtgärderna för att fullgöra den personuppgiftsansvariges skyldighet att besvara förfrågningar om utövande av de registrerades rättigheter.

C.4. Lagringsperiod/förfaranden för utplåning 

Personuppgifterna lagras av personuppgiftsbiträdet under följande tidsperioder:

• Kampanjinteraktioner - Personuppgifter anonymiseras 2 år efter den senaste interaktionen.
• Prenumerationslistor - Personuppgifter anonymiseras 2 år senast från utträdesdatum.
• Innehållet i kommentarer i allmänhet sparas i 30 dagar och raderas den ³⁰:e dagen.

När tjänsterna avseende behandling av personuppgifter har avslutats ska personuppgiftsbiträdet på begäran av den personuppgiftsansvarige anonymisera eller radera alla personuppgifter som har behandlats för den personuppgiftsansvariges räkning och bekräfta för den personuppgiftsansvarige att informationen har anonymiserats eller raderats, såvida inte EU-lagstiftningen eller medlemsstaternas nationella lagstiftning föreskriver lagring av personuppgifterna. 

Om inget begärs av den personuppgiftsansvarige kommer personuppgifterna att anonymiseras efter 2 år.

‍

C.5. Plats för bearbetning

Behandling av de personuppgifter som omfattas av Föreskrifterna får inte utan den personuppgiftsansvariges föregående skriftliga godkännande ske på andra platser än följande:

- Sprii ApS (CVR 42084476), Søvej 46, 2791 Dragør, Danmark

- Sprii ApS (CVR 42084476), Sommervej 31E, 8210 Aarhus V, Danmark

- Medarbetarnas hemarbetsplatser, som alla uppfyller de säkerhetskrav som omfattas av detta personuppgiftsbiträdesavtal

Underdatabehandlarnas placering framgår av punkt B.1.

C.6. Instruktion om överföring av personuppgifter till tredje land 

Om den personuppgiftsansvarige inte i dessa föreskrifter eller senare ger en dokumenterad instruktion om överföring av personuppgifter till ett tredje land, har personuppgiftsbiträdet inte rätt att utföra sådana överföringar inom ramen för dessa föreskrifter.

C.7. Förfaranden för den personuppgiftsansvariges revisioner, inklusive inspektioner, av den behandling av personuppgifter som utförs av personuppgiftsbiträdet

Personuppgiftsbiträdet ska på begäran av den personuppgiftsansvarige och på den personuppgiftsansvariges bekostnad inhämta ett revisionsutlåtande eller en inspektionsrapport från en oberoende tredje part avseende personuppgiftsbiträdets efterlevnad av dataskyddsförordningen, dataskyddsbestämmelser i annan EU-rätt eller medlemsstaternas nationella rätt samt dessa Föreskrifter.

Revisionsberättelsen/inspektionsrapporten översänds utan onödigt dröjsmål till den registeransvarige för kännedom. Den personuppgiftsansvarige kan bestrida ramen för och/eller metoden i revisionsberättelsen/inspektionsrapporten och kan i sådana fall begära en ny revisionsberättelse/inspektionsrapport under en annan ram och/eller med en annan metod.

På grundval av resultaten har den personuppgiftsansvarige rätt att begära att ytterligare åtgärder vidtas för att säkerställa efterlevnad av dataskyddsförordningen, dataskyddsbestämmelser i annan EU-lagstiftning eller medlemsstaternas nationella lagstiftning och dessa föreskrifter.

Den personuppgiftsansvarige eller en företrädare för den personuppgiftsansvarige har också tillgång till att utföra inspektioner, inklusive fysiska inspektioner, av de platser från vilka personuppgiftsbiträdet behandlar personuppgifter, inklusive fysiska platser och system som används för eller i samband med behandlingen. Sådana inspektioner kan genomföras när den personuppgiftsansvarige anser att det är nödvändigt. Bedömningen måste baseras på fakta och inte på känsla. Fysisk inspektion kräver förhandsöverenskommelse med personuppgiftsbiträdet och med ett förhandsmeddelande på 4 veckor, så att personuppgiftsbiträdet är förberett på att kunna avsätta nödvändiga resurser för detta.

Den personuppgiftsansvariges eventuella kostnader i samband med en fysisk inspektion ska bäras av den personuppgiftsansvarige själv. Personuppgiftsbiträdet är dock skyldigt att avsätta de resurser (främst tid) som krävs för att den personuppgiftsansvarige ska kunna utföra sin inspektion.

Personuppgiftsbiträdet samtycker till att delta i den personuppgiftsansvariges årliga skriftliga revision.

Skriftlig bekräftelse på begäran

På begäran av den personuppgiftsansvarige ska personuppgiftsbiträdet tillhandahålla en skriftlig bekräftelse på att Sprii ApS uppfyller sina skyldigheter enligt detta personuppgiftsbiträdesavtal och den allmänna dataskyddsförordningen (GDPR).

‍

En sådan skriftlig bekräftelse kan, i förekommande fall, innehålla en internrevisionsrapport, en efterlevnadsförklaring undertecknad av Sprii:s dataskyddsansvarige eller dokumentation som beskriver de tekniska och organisatoriska säkerhetsåtgärder som databehandlaren har implementerat och upprätthåller.

‍

Denna skriftliga bekräftelse kan användas av den registeransvarige som en del av dess revisions- och inspektionsrättigheter enligt klausul 12 i detta avtal, såvida det inte finns rimliga och specifika skäl för att genomföra en mer omfattande revision eller fysisk inspektion.

C.8. Förfaranden för revisioner, inklusive inspektioner, av den behandling av personuppgifter som utförs av underbiträden

Som personuppgiftsbiträde uppdaterar vi oss om våra underbiträdens säkerhetspolicyer för att säkerställa att underbiträdena alltid vidtar nödvändiga säkerhetsåtgärder. Detta innebär att vi årligen samlar in information om de organisatoriska och tekniska säkerhetsåtgärderna hos våra underbiträden. De underordnade personuppgiftsbiträdena nämns i punkt B.1.

Eventuella kostnader som personuppgiftsbiträdet och underpersonuppgiftsbiträdet ådrar sig i samband med en revision av underpersonuppgiftsbiträdets lokaler är den personuppgiftsansvariges ansvar.

Tillägg D Tillägg för Förenade kungariket

Detta UK-specifika tillägg ("UK-tillägget") ingås av parterna och utgör en del av databehandlingsavtalet ("DPA") mellan den UK-baserade personuppgiftsansvarige och Sprii ApS. Detta tillägg för Storbritannien säkerställer efterlevnad av den brittiska allmänna dataskyddsförordningen ("UK GDPR") och dataskyddslagen 2018 ("DPA 2018").

D.1. Omfattning och tillämpning
Detta tillägg gäller när databehandlaren behandlar personuppgifter som omfattas av den brittiska GDPR och DPA 2018, utöver EU:s GDPR.

D.2. Tillsynsmyndighet Förregistrerade med hemvist i Storbritannien är den relevanta tillsynsmyndigheten UK Information Commissioner’s Office (ICO).

D.3. Dataöverföringar från Storbritannien
- Alla överföringar av personuppgifter från Storbritannien till ett tredjeland måste följa kapitel V i den brittiska GDPR.- Om standardavtalsklausuler (SCC) enligt EU:s GDPR används måste **tillägget om internationell dataöverföring från Storbritannien** införlivas.- Överföringar från Storbritannien till EU anses för närvarande vara adekvata enligt brittisk lag, såvida inte regeländringar sker.

D.4. Anmälan om dataintrång
– Om ett dataintrång berör brittiska registrerade ska databehandlaren underrätta den personuppgiftsansvarige i enlighet med brittiska GDPR. – Den personuppgiftsansvarige måste bedöma om brittiska Information Commissioner's Office (ICO) ska underrättas.

D.5. Underleverantörer i Storbritannien – Om databehandlaren anlitar en underleverantör för behandling av personuppgifter i Storbritannien måste underleverantören följa brittiska GDPR-standarder. Underleverantörer utanför Storbritannien måste vid behov tillämpa det brittiska tillägget om internationell dataöverföring.

D.6. Tillämplig lag – Detta tillägg för Storbritannien ska regleras av och tolkas i enlighet med lagarna i **England och Wales.