Detta är en översättning av de allmänna villkoren. Den engelska versionen är den gällande och juridiskt bindande versionen, och vid eventuella skillnader eller tolkningsfrågor är det den engelska texten som äger företräde.

Dessa allmänna villkor (de "Allmänna villkoren för Golfanläggningar") utgör ett tillägg till Avtalet som ingåtts mellan Anläggningen och Sweetspot och utgör en integrerad del därav, och alla definitioner som definieras däri ska också gälla för dessa Allmänna villkor för Golfanläggningar.

Bakgrund

(A) Sweetspot erbjuder mobil- och/eller webbaserade plattformar för golfrelaterade digitala tjänster.
(B) Anläggningen bedriver golfverksamhet och erbjuder golfare möjligheten att spela och/eller träna golf på sin/sina anläggning/anläggningar. Anläggningens medlemmar (de "Medlemmarna") och andra spelare ("Gäster") och av Anläggningen auktoriserade företag (de "Företagskunder "), kan genom Tjänsten bland annat boka starttider för att nyttja Anläggningens anläggning/anläggningar ("Bokning"), betala medlemsavgifter och hyra, eller köpa utrustning. Medlemmar, Gäster och Företagskunder benämns nedan gemensamt som "Användare".

(C) Parterna önskar ingå detta samarbete för att förbättra Anläggningens arbete för Användarna genom att använda Tjänsten i enlighet med villkoren i Avtalet och dess bilagor.

1. Tjänsten

Sweetspot tillhandahåller "Tjänsten" som omfattar:

(i) en mobil- och/eller webbaserad applikation som gör det möjligt för Användare att boka, köpa och använda tjänster som tillhandahålls av Anläggningen (den "Applikationen");

(ii) Anläggningens webbaserade användargränssnitt för hantering av bland annat, Medlemmar, Bokningar, statistik etc. (den "Plattformen"); och

(iii) hantering av Användares betalning av avgifter (t.ex. greenfees, bokningsavgifter, medlemsavgifter och hyreskostnader) via en betaltjänst kopplad till Applikationen (den "Betaltjänsten").

2. Avtalstid och uppsägning

Utöver Avtalet gäller följande avseende avtalstid och uppsägning.

2.1 Sweetspot har rätt att stänga av Anläggningens tillgång till plattformen om Anläggningen inte betalar Abonnemangsavgiften i tid och sådant avtalsbrott inte avhjälps inom fem dagar efter att ha mottagit meddelande från Sweetspot om utebliven betalning. För att undvika missförstånd ska alla Anläggningens förpliktelser enligt Avtalet, inklusive skyldigheten att betala avgifter, fortsätta att gälla fullt ut under eventuell avstängningsperiod. Avstängningen ska kvarstå tills Anläggningen har åtgärdat den uteblivna betalningen till Sweetspots rimliga belåtenhet.

2.2 Sweetspot har rätt att säga upp Avtalet med omedelbar verkan om:

(i) Anläggningen inte betalar Abonnemangsavgiften i tid och sådant avtalsbrott inte avhjälps inom fem dagar efter att ha mottagit meddelande från Sweetspot om utebliven betalning; och

(ii) Anläggningen bryter mot något av sina åtaganden i klausulerna 3, 4 och 7 i dessa Allmänna villkor för Golfanläggningar och sådant avtalsbrott inte avhjälps inom fem dagar efter att ha mottagit meddelande därom.

2.3 Vardera Part har rätt att säga upp Avtalet med omedelbar verkan om:

(i) den andra Parten begår något annat väsentligt avtalsbrott mot Avtalet och sådant avtalsbrott inte avhjälps inom fem dagar efter att ha mottagit meddelande därom; eller

(ii) den andra Parten har försatts i likvidation eller förfaranden har initierats för konkurs, företagsrekonstruktion eller den andra Parten är annars insolvent.

2.4 Avstängning och uppsägning i enlighet med klausuler i Avtalet och 2.1–2.3 ska ske skriftligen.

2.5 Vid uppsägning av Avtalet har Anläggningen på skriftlig begäran till Sweetspot rätt att inom 90 dagar erhålla rådata avseende Anläggningen och dess Användare som har gjorts tillgänglig för Sweetspot genom Tjänsten.

2.6 Oavsett vad som anges i klausul 2.5 ska Anläggningen vid uppsägning av Avtalet i sin helhet återlämna till Sweetspot alla immateriella rättigheter och annan data som kan ha tillhandahållits Anläggningen eller på annat sätt gjorts tillgänglig för Anläggningen genom Tjänsten, i enlighet med klausul 7 nedan.

3. Anläggningens åtaganden

3.1 Anläggningen åtar sig att:

(i) tillhandahålla Sweetspot de allmänna villkoren, policyer och/eller bokningsregler eller liknande för Användarna;

(ii) erbjuda sålda produkter till Användare i enlighet med gjorda Bokningar och köp

(iii) tillhandahålla Sweetspot eventuella uppdateringar eller ändringar av sina allmänna villkor (notera för att undvika missförstånd att eventuella uppdateringar eller ändringar inte träder i kraft gentemot Användaren förrän de har gjorts tillgängliga via Applikationen/Plattformen (beroende på vad som är tillämpligt));

(iv) erbjuda Användarna sådana produkter/tjänster som hyrs, bokas och/eller betalas av Användare genom Tjänsten; och

(v) Golfanläggningen är betalningsansvarig (merchant of record) för alla starttider, medlemskap och andra tjänster som säljs via plattformen. Golfanläggningen ansvarar ensamt för att fastställa, samla in och redovisa eventuella tillämpliga skatter.

(vi) ge Sweetspot tillgång till Anläggningens API-nycklar (applikationsprogrammeringsgränssnitt) för att möjliggöra Sweetspots tillhandahållande av Tjänsten och utveckling av ytterligare funktioner i Tjänsten.

3.2 Parterna konstaterar att Sweetspot agerar som tjänsteleverantör till Anläggningen och att Anläggningen ska vara den avtalspart som ansvarar för att uppfylla alla avtalsförpliktelser gentemot Användarna (inklusive men inte begränsat till att tillhandahålla starttider, produkter eller tjänster samt hantering av återbetalningar, avbokningar och potentiella tvister) (de "Användarförpliktelserna") i enlighet med Sweetspots villkor för Användare, som gäller från tid till annan.

3.3 Anläggningen ska hålla Sweetspot skadeslöst från eventuella krav, böter och kostnader till följd av:

(i) Sweetspots fullgörande av eventuella Användarförpliktelser; eller

(ii) eventuella andra förpliktelser som uppstår till följd av Anläggningens bristande fullgörande av Användarförpliktelserna, försumlighet eller misskötsel.

4. Betaltjänsten via Adyen

4.1 För att Anläggningen ska kunna använda Betaltjänsten som tillhandahålls av Adyen N.V. åtar sig Anläggningen att:

(i) tillhandahålla all sådan dokumentation och information för kundkännedom (KYC) och åtgärder mot penningtvätt som begärs av Sweetspot eller Adyen N.V., från tid till annan;

(ii) bekräftar och bemyndigar Sweetspot att agera som representant för Anläggningen och att vidta alla åtgärder som anses nödvändiga eller lämpliga avseende Anläggningens onboarding och efterföljande användning av Betaltjänsten.

(iii) åtar sig att ingå ett separat avtal med Adyen N.V., vid behov, från tid till annan;

(iv) åtar sig att efterleva PCI DSS och andra tillämpliga regler och förordningar samt eventuella instruktioner eller dokumentation utfärdad av Adyen N.V. avseende beställning, förvaring och returnering av betalterminaler; och

(v) åtar sig att efterleva tillämpliga lagar, förordningar, regler, verksamhetsregler och förfaranden utfärdade av de specifika betalsättsleverantörerna (t.ex. Visa och MasterCard), som gäller från tid till annan och finns tillgängliga på webbplatserna hos respektive betalsättsleverantör (de "Nätverksregler").

4.2 Anläggningen ska hålla Sweetspot skadeslöst för alla krav, böter och kostnader som uppstår till följd av:

(i) eventuella krav från Adyen N.V. (inklusive men inte begränsat till chargebacks och återbetalningar samt depositioner där Anläggningen underlåter att betala)

(ii) eventuell bristande efterlevnad av PCI DSS och andra tillämpliga regler och förordningar samt eventuella instruktioner eller dokumentation mottagna från Sweetspot eller Adyen N.V.; och

(iii) eventuell bristande efterlevnad av Anläggningen av tillämpliga lagar eller Nätverksreglerna.

4.3 Sweetspots tillhandahållande och Anläggningens användning av Tjänsten kräver att Sweetspot innehar en licens till Extenda Retail AS mjukvara. Anläggningen bekräftar och samtycker till att dess användning av Tjänsten är föremål för att Anläggningen alltid efterlever Extenda Retail AS villkor, som gäller från tid till annan (aktuella villkor finns tillgängliga på https://www.extendago.com). Sweetspot lämnar inga garantier, varken uttryckliga eller underförstådda, inklusive utan begränsning eventuella underförstådda garantier avseende säljbarhet eller lämplighet för ett visst ändamål, och lämnar inga garantier för modifieringar eller integrationer av Extenda Retail- mjukvaran som inte gjorts av Sweetspot eller Extenda Retail, eller som beror på Anläggningens användning av mjukvaran på ett sätt som strider mot tillämplig dokumentation eller Extenda Retails villkor.

5. Abonnemangsavgiften, avgifter och fakturering

5.1 Anläggningen ska, mot faktura, betala tillämpliga avgifter för Tjänsten till Sweetspot enligt denna klausul 5 (gemensamt, "Abonnemangsavgiften"). Abonnemangsavgiften och dess komponenter anges i Bilaga 1 till Avtalet.

5.2 Abonnemangsavgiften inkluderar en månadsavgift för tillgång till Tjänsten (den "Månadsavgiften"). Månadsavgiften ska faktureras och betalas i förskott på årsbasis, motsvarande tolv (12) månaders Månadsavgift (den "Årsavgiften").

5.3 Abonnemangsavgiften inkluderar vidare en transaktionsavgift avseende betalningar som görs av eller återbetalas till användare via Betaltjänsten (den "Transaktionsavgiften"). Transaktionsavgiften ska beräknas baserat på det tillämpliga betalningssättet och den procentsats som anges i Bilaga 1 till Avtalet. Transaktioner som behandlas med andra betalningssätt kan vara föremål för olika avgiftsprocentsatser.

5.4 Transaktionsavgiften ska baseras på alla transaktioner som görs av eller till Användare via Betaltjänsten, oavsett eventuell reklamation, avbokning eller återbetalning av Bokningar ("Avgifterna").

5.5 Abonnemangsavgiften kan vidare inkludera sådana ytterligare avgifter för tjänster kopplade till Tjänsten som avtalats mellan parterna från tid till annan, enligt vad som anges i Bilaga 1 till Avtalet.

5.6 Sweetspot förbehåller sig rätten att retroaktivt fakturera Anläggningen för förhöjda transaktionskostnader som uppstår till följd av användning av specifika betalningssätt och/eller debet- eller kreditkortsspread.

5.7 Avgifter som ska betalas till Anläggningen ska regleras i enlighet med klausul 6. Sweetspot har rätt att dra av tillämplig Abonnemangsavgift och eventuella andra tillämpliga kostnader innan betalning till Anläggningen.

5.8 Sweetspot kan justera Abonnemangsavgiften om Avtalet träder in i en förlängningsperiod i enlighet med Avtalet, eller från tid till annan för att återspegla inflation, ökade driftskostnader, förändringar i omfattning eller andra sedvanliga affärsmässiga skäl, i vart fall i enlighet med Sweetspots allmänt tillämpliga prissättningspolicyer. Eventuell sådan justering ska meddelas Anläggningen i förväg.

5.9 Utan begränsning av klausul 5.8 ska Abonnemangsavgiften justeras årligen den 1 januari varje år i enlighet med förändringen i det svenska konsumentprisindexet (KPI) som publiceras av Statistiska centralbyrån (SCB) för den föregående tolvmånadersperioden. En sådan justering ska vara minst noll (0) procent. Sweetspot ska meddela Anläggningen om den justerade Abonnemangsavgiften senast trettio (30) dagar innan justeringen träder i kraft.

6. Rapportering och betalning

6.1 Sweetspot ska:

(i) göra rapportering för redovisningsändamål tillgänglig för Anläggningen.

(ii) åtminstone inkludera skillnaden mellan Transaktionsavgifterna, eller vid behov Månadsavgiften och Årsavgiften, och de mottagna Avgifterna.

6.2 Betalningar i enlighet med klausul 6.1 ovan ska göras i efterskott senast två kalenderveckor efter innevarande redovisningsperiod, om inte annat avtalats mellan Parterna. Vid försenad betalning har Anläggningen rätt att debitera dröjsmålsränta i enlighet med tillämplig lag.

7. Immateriella rättigheter

7.1 Sweetspot eller dess licensgivare innehar äganderätten och alla immateriella rättigheter till Tjänsten, inklusive all mjukvara och alla data som ingår däri, och inga rättigheter i detta avseende ska överföras till Anläggningen enligt Avtalet. Anläggningen har inte rätt att kopiera, överföra, licensiera, tillhandahålla eller på annat sätt förfoga över Tjänsten eller delar därav, annat än vad som anges i Avtalet.

7.2 Under förutsättning att dessa Allmänna villkor för Golfanläggningar efterlevs, beviljar Sweetspot Anläggningen en begränsad, icke-exklusiv, icke-överlåtbar, återkallelig licens att få tillgång till och använda Tjänsten. Alla rättigheter som inte uttryckligen beviljas häri förbehålls Sweetspot och Sweetspots licensgivare.

7.3 Parterna är överens om att Anläggningen äger rättigheterna till all rådata som direkt kan hänföras till Anläggningen och dess Användare som genererats under Avtalstiden eller på annat sätt tillhandahållits av Anläggningen till Sweetspot under Avtalstiden (såsom kundregister, bokningsmönster och betalningshistorik), förutsatt att sådan överföring av rådata från Sweetspot till Anläggningen sker i enlighet med Sweetspots avtal med Användarna, Sweetspots integritetspolicy eller tvingande lag. Parterna är också överens om att Sweetspot har en omfattande rätt att använda Anläggningens data för sammanställningsändamål och i övrigt som anses nödvändigt för att tillhandahålla eller utveckla Tjänsten.

7.4 Utan hinder av vad som i övrigt är tillåtet enligt dessa Allmänna villkor för Golfanläggningar och som följer av tvingande lag, åtar sig Anläggningen att inte:

(i) kopiera Tjänsten, utom när sådan kopiering sker genom normal användning av Plattformen;

(ii) hyra, leasa, underlicensiera, låna ut, översätta, automatiskt läsa, slå samman, anpassa, variera eller modifiera Plattformen, Applikationen eller information som erhållits via Tjänsten;

(iii) göra ändringar eller modifieringar i hela eller delar av Plattformen, Applikationen eller information som erhållits via Tjänsten, och inte bidra till att någon del av dessa kombineras med eller inkorporeras i andra program;

(iv) demontera, dekompilera, bakåtkompilera eller skapa derivatverk baserade på hela eller delar av Plattformen eller Applikationen och/eller information som erhållits via Tjänsten, och inte försöka utföra något av ovanstående, utom i den mån sådana åtgärder inte kan förhindras av tvingande lag; och

(v) tillhandahålla eller på annat sätt göra Plattformen, Applikationen och/eller information som erhållits via Tjänsten tillgänglig i sin helhet eller delvis (inklusive men inte begränsat till programlistor, objektlistor och källprogram, objektkod och källkod), i någon form till tredje part.

7.5 Sweetspot har rätt att använda Anläggningens varumärke och andra kännetecken under Avtalstiden och i enlighet med dessa Allmänna villkor för Golfanläggningar i den utsträckning som krävs för att uppfylla sina förpliktelser enligt Avtalet och för marknadsförings- och PR-ändamål.

8. Ansvar och ansvarsbegränsningar

8.1 Sweetspot garanterar att användningen av Tjänsten inte gör intrång i tredje parts immateriella rättigheter.

8.2 Sweetspot garanterar inte att Tjänsten är fri från fel eller avbrott och Sweetspot ska inte hållas ansvarigt för eventuellt driftstopp orsakat av tredje part eller det faktum att internet inte är tillgängligt. Anläggningen förstår att frihet från mjukvarufel inte kan uppnås inom mjukvarubranschen. Tjänsten tillhandahålls Användare i befintligt skick och Sweetspot lämnar inga garantier av något slag avseende Tjänsten inklusive dess funktion, tillgänglighet, kvalitet eller ändamålsenlighet, annat än vad som anges i Bilaga 2.

8.3 Eventuella villkor som underförstås av lag avseende funktion, tillgänglighet, kvalitet eller ändamålsenlighet för Tjänsten är undantagna från Avtalet i den utsträckning som är tillåten enligt lag.

8.4 Sweetspots ansvar för skadestånd enligt dessa Allmänna villkor för Golfanläggningar är begränsat till ett belopp motsvarande vad Anläggningen betalat i Transaktionsavgift till Sweetspot under den tolv månaders period som omedelbart föregår tidpunkten för skadan, dock inte mer än ett belopp motsvarande 10 000€ vid skadetillfället. Sweetspot ansvarar i inget fall för utebliven vinst eller någon annan indirekt skada, eller för förlust av information.

9. Befrielsegrunder (force majeure)

9.1 Sweetspot ska inte vara ansvarigt för förlust, skada eller försening till följd av omständigheter orsakade av myndighetsåtgärd eller underlåtenhet, ny eller ändrad lagstiftning, arbetsmarknadskonflikt, krigshandlingar, brand, blockad, epidemi, pandemi eller annan omständighet som Sweetspot inte rimligen kunde ha förutsett och vars konsekvenser Sweetspot inte rimligen kunde ha undvikit eller övervunnit utan oskäligt dröjsmål (force majeure).

9.2 Vid en force majeure-händelse ska Sweetspot utan dröjsmål skriftligen underrätta Anläggningen.

9.3 Om fullgörandet av väsentliga delar av Avtalet har försenats med mer än tre månader på grund av en force majeure-händelse, kan Anläggningen ha rätt att säga upp Avtalet.

10. Databehandling

10.1 För att tillhandahålla Tjänsten och uppfylla sina förpliktelser gentemot Anläggningen måste Sweetspot samla in, behandla och i viss utsträckning lagra Anläggningens företags- och personuppgifter samt Användares personuppgifter ("Data").

10.2 Sweetspot behandlar Data i enlighet med tillämplig dataskyddslagstiftning som gäller vid var tid, inklusive GDPR. Sweetspots behandling av Data finns i integritetspolicyn tillgänglig på Sweetspots webbplats, https://sweetspot.io/terms . Policyn beskriver vilken Data som samlas in och varför, den rättsliga grunden för behandlingen av Data, hur Data skyddas, de registrerades rättigheter och hur länge Data lagras.

10.3 Anläggningens och Sweetspots behandling av varandras Data regleras vidare i klausul 14.

11. Konfidentiell information

11.1 Anläggningen åtar sig att inte röja för tredje part, konfidentiell information eller kunskap som Anläggningen erhållit genom samarbetet, och som kan betraktas som affärshemligheter för Sweetspot. Anläggningen ska vidta nödvändiga åtgärder för att förhindra att sådan information röjs för tredje part av anställda, användare, rådgivare eller tredje parter. Ovanstående gäller om inte utlämnande av information är föremål för tvingande lag eller föreläggande från myndighet. Sekretesskyldigheten ska gälla under Avtalstiden och under en period av två år därefter.

11.2 Konfidentiell information avser all information – teknisk, kommersiell eller av annat slag, inklusive men inte begränsat till know-how och användardata – oavsett om informationen är dokumenterad eller inte, med undantag av information som:

(i) vid tidpunkten för dess utlämnande enligt Avtalet är allmänt känd eller som därefter blir allmänt känd på annat sätt än till följd av något avtalsbrott mot Avtalet;

(ii) redan är känd för Anläggningen (vilket styrks av Anläggningens skriftliga uppgifter) vid tidpunkten för dess utlämnande men inte förvärvades av Sweetspot;

(iii) vid något tillfälle efter dess utlämnande förvärvas av Anläggningen från tredje part som inte befann sig i avtalsbrott avseende någon sekretessförpliktelse;

12. Övrigt

12.1 Avtalet tillsammans med dess bilagor utgör hela avtalet mellan Parterna och ersätter eventuella tidigare skriftliga eller muntliga avtal mellan Parterna avseende avtalets ämne.

12.2 Anläggningen har inte rätt att överlåta sina rättigheter eller skyldigheter enligt Avtalet utan Sweetspots föregående skriftliga samtycke. Sweetspot har rätt att överlåta sina rättigheter och skyldigheter enligt Avtalet till tredje parter.

12.3 Sweetspot har rätt att justera, ändra, göra tillägg till eller utöka funktionen hos både Tjänsten och Abonnemanget. Eventuella andra ändringar och tillägg till detta Avtal ska vara skriftliga och undertecknade av båda Parterna.

12.4 När Avtalet och dess bilagor anger att Parten ska lämna ett meddelande skriftligen, ska detta innebära ett dokument som når den berörda andra Parten med bud, rekommenderat brev eller via e-post till den adress eller e-postadress som anges i Avtalet. Eventuellt sådant meddelande eller kommunikation som lämnas till en Part träder i kraft först:

(i) om levererat med bud: vid leveranstidpunkten;

(ii) om skickat med rekommenderat brev: två dagar efter leverans av posttjänsten; eller

(ii) om skickat via e-post: avsändningsdatumet.

Adressändring ska meddelas den andra Parten på det sätt som föreskrivs i denna klausul.

13. Tillämplig lag och tvistlösning

13.1 Avtalet ska regleras av svensk rätt. Tvister som uppstår till följd av Avtalet ska slutgiltigt avgöras genom skiljeförfarande administrerat av Stockholms Handelskammares Skiljedomsinstitut ("SCC"). Regler för Förenklat Skiljeförfarande ska tillämpas om inte SCC, med beaktande av målets svårighetsgrad, tvisteföremålets värde och övriga omständigheter, beslutar att Skiljedomsregler ska tillämpas. I det senare fallet ska SCC även besluta om skiljenämnden ska bestå av en eller tre skiljemän. Skiljeförfarandets säte ska vara Stockholm. Förfarandets språk ska vara engelska.

13.2 Skiljeförfaranden som påkallats med hänvisning till denna skiljedomsklausul omfattas av sekretess. Sekretessåtagandet inkluderar all information som röjts under sådana skiljeförfaranden, liksom eventuella beslut eller utslag som fattas eller avkunnas under förfarandet. En part ska dock inte hindras från att röja sådan information som parten är skyldig att röja enligt tvingande lag, förordningar, myndighetsbeslut, noteringsavtal eller liknande.

14. Villkor för Databehandling

Dessa villkor för databehandling (de "Villkor för

Databehandling") har ingåtts mellan:

1) Anläggningen (den "Personuppgiftsansvarige"); och

2) Sweetspot (" Personuppgiftsbiträdet").

BAKGRUND

Parterna har ingått ett Avtal avseende Sweetspot AB:s mobil- och/eller webbaserade plattformar för golfrelated digitala tjänster (det "Avtalet").

Inom ramen för de förpliktelser som följer av Avtalet kan Personuppgiftsbiträdet behandla personuppgifter och annan information på uppdrag av Personuppgiftsansvarige.

Med anledning av ovanstående godkänner Personuppgiftsansvarige dessa Villkor för Databehandling nedan för att reglera villkoren för Personuppgiftsbiträdets behandling av, och tillgång till, personuppgifter tillhörande Personuppgiftsansvarige i enlighet med Avtalet. Villkoren för Databehandling består av detta dokument inklusive Bilaga A – behandling av personuppgifter.

Personuppgiftsansvarige är personuppgiftsansvarig för de personuppgifter som behandlas inom ramen för Avtalet.

Personuppgiftsbiträdet ska anses vara personuppgiftsbiträde för Personuppgiftsansvarige.

Personuppgiftsbiträdet ska inte erhålla någon ersättning för åtgärder som vidtas avseende behandlingen av personuppgifter i enlighet med dessa Villkor för Databehandling.

14.1 DEFINITIONER

Definitioner som används i dessa Villkor för Databehandling (och som inte definieras häri) ska, om inte annat tydligt framgår av dessa Villkor för Databehandling, ha den motsvarande definition som följer av Avtalet.

Om inte omständigheterna tydligt anger annat, ska definitionen som används i dessa Villkor för Databehandling (och som inte definieras häri) ha den motsvarande definition som följer av tillämplig personuppgiftslagstiftning, inklusive men inte begränsat till det förenade kungarikets Data Protection Act 2018 ("UK GDPR"), och förordning (EU) 2016/679 (den "GDPR") och den behöriga tillsynsmyndighetens ("Tillsynsmyndigheten") bindande beslut, förordningar och allmänna råd samt ytterligare lokal anpassning och reglering avseende dataskydd.

14.2 DATABEHANDLING

Som personuppgiftsbiträde ansvarar Personuppgiftsbiträdet för att utföra all behandling av personuppgifter för Personuppgiftsansvarige i enlighet med dessa Villkor för Databehandling, i enlighet med tillämplig personuppgiftslagstiftning, Tillsynsmyndighetens förordningar och allmänna råd, branschstandarder och i enlighet med skriftliga instruktioner som lämnats av Personuppgiftsansvarige, från tid till annan, avseende behandlingen av personuppgifter.

Personuppgiftsbiträdet och den person eller de personer som arbetar under Personuppgiftsbiträdets ledning får endast behandla personuppgifter i enlighet med de dokumenterade instruktioner som lämnats av Personuppgiftsansvarige från tid till annan och inte för andra ändamål än de för vilka Personuppgiftsbiträdet har anlitats. För att undvika missförstånd ska dessa Villkor för Databehandling och Avtalet i allmänhet anses utgöra Personuppgiftsansvariges instruktioner till Personuppgiftsbiträdet avseende behandling av personuppgifter.

Om Personuppgiftsbiträdet anser att Personuppgiftsbiträdet inte har tillräckliga instruktioner eller annan information avseende hur behandlingen av personuppgifter på uppdrag av Personuppgiftsansvarige ska ske, ska Personuppgiftsbiträdet säkerställa att sådana instruktioner eller information inhämtas från Personuppgiftsansvarige. Personuppgiftsbiträdet ska utan dröjsmål underrätta Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion strider mot den personuppgiftslagstiftning som gäller vid var tid eller mot annan personuppgiftslagstiftning inom unionen eller medlemsstaterna.

Personuppgiftsbiträdet åtar sig, utan tidsbegränsning, att behandla personuppgifter som behandlas enligt detta Personuppgiftsbiträdesavtal konfidentiellt och att inte röja sådana personuppgifter för tredje parter utom i enlighet med dessa Villkor för Databehandling.

Personuppgiftsbiträdet ska säkerställa att personuppgifter inte behandlas längre än vad som är nödvändigt och vad som är tillåtet enligt dessa Villkor för Databehandling.

Personuppgiftsbiträdet åtar sig att föra skriftliga register över behandlingen av personuppgifter enligt dessa Villkor för Databehandling som innehåller den information som specificeras i artikel 30(2) i GDPR.

14.3 SÄKERHET M.M.

Personuppgiftsbiträdet ska vidta de tekniska och organisatoriska åtgärder som krävs enligt tillämplig personuppgiftslagstiftning för att skydda de personuppgifter som behandlas enligt dessa Villkor för Databehandling mot förstörelse, förlust, ändring, obehörig distribution, obehörig åtkomst och alla andra typer av obehörig behandling. Åtgärderna måste anpassas till en nivå som är lämplig med hänsyn till personuppgifternas känslighet, de specifika risker som finns, befintliga tekniska möjligheter och kostnaden för att implementera åtgärderna.

Personuppgiftsbiträdet ska dokumentera de säkerhetsåtgärder som vidtagits i enlighet med klausul 4.1 och tillhandahålla sådan dokumentation till Personuppgiftsansvarige på begäran.

Personuppgiftsbiträdet ska efterleva eventuella beslut av Tillsynsmyndigheten avseende de personuppgifter som behandlas på uppdrag av Personuppgiftsansvarige och tillåta Tillsynsmyndigheten att utföra tillsyn av den behandling som äger rum.

Personuppgiftsbiträdet ska, utan dröjsmål, och senast inom 24 timmar, underrätta Personuppgiftsansvarige vid upptäckt av eventuell förstörelse, förlust, ändring, obehörigt utlämnande eller obehörig åtkomst till personuppgifter som behandlas enligt dessa Villkor för Databehandling, eller försök till sådana incidenter.

Personuppgiftsbiträdet ska bistå Personuppgiftsansvarige med hantering, uppföljning och förebyggande av sådana incidenter som specificeras i klausul 4.4. Personuppgiftsbiträdet ska även bistå Personuppgiftsansvarige, i rimlig utsträckning, med Personuppgiftsansvariges förhandssamråd med Tillsynsmyndigheten och Personuppgiftsansvariges konsekvensbedömning som genomförs i enlighet med artiklarna 35 och 36 i GDPR.

Personuppgiftsansvarige har rätt till revisioner, av sig själv eller genom en oberoende tredje part, på Personuppgiftsansvariges bekostnad, att Personuppgiftsbiträdet uppfyller sina skyldigheter enligt detta Personuppgiftsbiträdesavtal. Personuppgiftsbiträdet åtar sig att rimligen bistå Personuppgiftsansvarige under sådana revisioner och att tillhandahålla sådan dokumentation som Personuppgiftsansvarige behöver.

14.4 ÅTKOMST

Åtkomst till personuppgifter som behandlas enligt detta Avtal ska vara begränsad. Endast anställda hos Personuppgiftsbiträdet och konsulter anlitade av Personuppgiftsbiträdet som behöver åtkomst till personuppgifter på grund av fullgörandet av åtaganden gentemot Personuppgiftsansvarige ska ha åtkomst till personuppgifter.

Personuppgiftsbiträdet åtar sig att säkerställa att dess anställda och anlitade konsulter efterlever detta Personuppgiftsbiträdesavtal inklusive Personuppgiftsansvariges instruktioner och att de hålls uppdaterade om innehållet i annan tillämplig personuppgiftslagstiftning och att sådana anställda och konsulter har åtagit sig att iaktta sekretess.

14.5 ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJELAND

Personuppgiftsbiträdet får inte överföra personuppgifter till tredjeländer (andra än UK) utan Personuppgiftsansvariges skriftliga samtycke. Överföring av personuppgifter till ett tredjeland får endast ske om mottagaren befinner sig i ett land med en adekvat skyddsnivå eller en annan specifikt angiven rättslig grund för överföringen av personuppgifter till ett tredjeland. Detsamma gäller när personuppgifter lagras inom EU/EES men kan nås utanför EU/EES.

14.6 UNDERBITRÄDEN

Personuppgiftsbiträdet har inte rätt att anlita underbiträden för att utföra arbetet i enlighet med dessa Villkor för Databehandling utan att först inhämta skriftligt godkännande från Personuppgiftsansvarige. Om Personuppgiftsansvarige har gett sådant skriftligt godkännande ska Personuppgiftsbiträdet säkerställa att sådant underbiträde ingår ett skriftligt avtal för underbiträdande innan underbiträdet påbörjar arbete relaterat till Personuppgiftsansvarige. Ett sådant avtal för underbiträdande ska som lägst innehålla de åtaganden och skyldigheter som följer av dessa Villkor för Databehandling.

Personuppgiftsansvarige ska, på begäran, erhålla en korrekt och aktuell förteckning över de underbiträden som anlitats av Personuppgiftsbiträdet i enlighet med klausul 7.1 och även erhålla kopior av de tillhörande avtalen för underbiträdande.

Personuppgiftsansvarige har rätt att kräva att Personuppgiftsbiträdet kontrollerar att dess underbiträden efterlever tillämplig personuppgiftslagstiftning, eller att bistå Personuppgiftsansvarige vid sådan kontroll.

Om ett underbiträde inte uppfyller sina skyldigheter avseende behandlingen av personuppgifter enligt dessa Villkor för Databehandling är Personuppgiftsbiträdet fullt ansvarigt gentemot Personuppgiftsansvarige för underbiträdets fullgörande av sina skyldigheter.

14.7 BEGÄRAN OM INFORMATION

I de fall en registrerad, eller annan tredje part, begär information från Personuppgiftsbiträdet avseende behandlingen av personuppgifter enligt dessa Villkor för Databehandling, ska Personuppgiftsbiträdet hänvisa sådan registrerad eller annan tredje part till Personuppgiftsansvarige. Personuppgiftsbiträdet får inte röja information utan uttrycklig instruktion från Personuppgiftsansvarige.

Om en myndighet begär sådan information som följer av klausul 8.1, ska Personuppgiftsbiträdet omedelbart underrätta Personuppgiftsansvarige om sådan begäran och Personuppgiftsbiträdet och Personuppgiftsansvarige ska i samråd komma överens om lämpligt förfarande.

Personuppgiftsbiträdet får, i andra fall än de i klausulerna 8.1 och 8.2 ovan, endast röja information för tredje parter om Personuppgiftsbiträdet uttryckligen instruerats att göra det av Personuppgiftsansvarige.

14.8 DE REGISTRERADES RÄTTIGHETER

Personuppgiftsbiträdet ska implementera lämpliga tekniska och organisatoriska åtgärder för att bistå Personuppgiftsansvarige med att uppfylla Personuppgiftsansvariges skyldighet att svara på begäranden om utövande av de registrerades rättigheter enligt GDPR kapitel 3.

14.9 ANSVAR

Personuppgiftsbiträdet ska hålla Personuppgiftsansvarige skadeslöst för skada till följd av Personuppgiftsbiträdets behandling av personuppgifter i strid med detta Personuppgiftsbiträdesavtal.

14.10 AVTALSTID OCH UPPSÄGNING

Detta Personuppgiftsbiträdesavtal träder i kraft i samband med att Avtalet undertecknas av båda Parterna och gäller tills Personuppgiftsbiträdets behandling av personuppgifter enligt dessa Villkor för Databehandling upphör eller ersätts av nya Villkor för Databehandling.

Vid uppsägning av Avtalet ska Personuppgiftsbiträdet återlämna alla personuppgifter till Personuppgiftsansvarige på det sätt som Personuppgiftsansvarige instruerar, eller, om Personuppgiftsansvarige ger sådan instruktion skriftligen, förstöra all data relaterad till Personuppgiftsbiträdesavtalet, om inte Personuppgiftsbiträdet hindras av lagstiftning från att radera Personuppgifterna.

Efter uppsägning av Avtalet har Personuppgiftsbiträdet inte rätt att lagra några personuppgifter tillhörande Personuppgiftsansvarige och så snart Personuppgiftsbiträdet uppfyller vad som följer av Villkoren för Databehandling, upphör Personuppgiftsbiträdets rätt att behandla eller på annat sätt använda personuppgifter tillhörande Personuppgiftsansvarige.

Bestämmelser i dessa Villkor för Databehandling som till sin natur är avsedda att fortsätta gälla efter uppsägning av Avtalet, inklusive men inte begränsat till klausul 9 (Ansvar), ska fortsätta att gälla efter uppsägning av Avtalet.

14.11 ÖVERLÅTELSE

En Part har inte rätt att överlåta hela eller delar av sina rättigheter och/eller skyldigheter enligt dessa Villkor för Databehandling utan föregående skriftligt samtycke från den andra Parten.

14.13 TILLÄMPLIG LAG OCH TVISTER

Tillämplig lag och var tvister ska avgöras anges i Avtalet.

BEHANDLING AV PERSONUPPGIFTER

1. PERSONUPPGIFTER SOM BEHANDLAS

Specificera de typer av personuppgifter som Personuppgiftsbiträdet har tillgång till via Avtalet.

Personnamn, e-post, telefonnummer, lösenord, IP-adress, platsinformation (GPS), sökhistorik i Applikationen och bokningshistorik i Applikationen.

2. KATEGORIER AV REGISTRERADE

Beskriv de personer vars information behandlas, till exempel kunder, anställda eller arbetssökande.

Kunder/Användare som använder anläggningen.

3. BESKRIVNING AV PERSONUPPGIFTSBEHANDLING

Beskriv den behandling av personuppgifter som sker på uppdrag av Personuppgiftsansvarige. Ange särskilt om behandling av personuppgifter kan ske via molntjänster.

Personuppgiftsbiträdet behandlar informationen för att kunna administrera en bokning, ett köp eller motsvarande av en starttid, ett medlemskap, en produkt på en golfanläggning. Bokningen görs via en molntjänst.

4. LAGRINGSTID

Specificera hur länge personuppgifterna lagras.

Personuppgifterna lagras så länge Avtalet gäller mellan Parterna.

5. VAR BEHANDLINGEN ÄGER RUM

Ange i vilka länder behandlingen kommer att äga rum. Detta inkluderar t.ex. var personuppgifterna lagras, var Personuppgiftsbiträdets anställda befinner sig när de har tillgång till data och var underleverantörer inklusive molntjänstleverantörer är belägna.

Sverige, Irland och USA.

6. UNDERLEVERANTÖRER

Lista alla underleverantörer som kan behandla personuppgifter tillhörande Personuppgiftsansvarige.

Amazon (AWS), Sentry, Instabug, Mailgun, Logrocket, Hubspot, Amplitude, Metabase, HEVO.

7. ÖVRIGT

Om Personuppgiftsbiträdet vill specificera något ytterligare, finns det utrymme att göra det nedan.

Personuppgiftsbiträdet arbetar aktivt för att säkerställa efterlevnad av gällande regelverk.

8. SPECIFIKA INSTRUKTIONER FÖR PERSONUPPGIFTSBITRÄDET

Ska kommuniceras av Anläggningen till Sweetspot.