Terms & Conditions

Allmänna villkor

Senast uppdaterad 2024-04-17

Kvanta AB:s, med organisationsnummer 559232-2670, nedan ”Kvanta”, villkor för användandet av tjänsten gäller mellan Kvanta och det bolag som lagt upp sin aktiebok i Kvantas digitala aktiebokstjänst, nedan ”Kunden”. Villkoren gäller tillsammans med personuppgiftsbiträdesavtal (se Bilaga 1) som ska anses integrerat med detta avtal och gäller från och med att Kunden lagt upp sin aktiebok hos Kvanta till dess Kunden inte längre har sin aktiebok hos Kvanta ”Perioden”.

Tjänstens omfattning

Kvanta tillhandahåller en digital aktieboktjänst, nedan ”Tjänsten”. Tjänsten tillhandahålls under Perioden. Tjänsten ligger på en egen blockkedja och är således inte en del av en publik blockkedja. Företrädare för Kunden som är styrelseledamot i Kunden läggs till av Kvanta som användare i Tjänsten. Styrelseledamoten kan sedan lägga till andra användare med olika tillgångsnivåer enligt nedan. 

De tillgångsnivåer Tjänsten erbjuder:

Styrelseledamot - Styrelseledamöter kan endast tilldelas och återkallas av Kvanta och identifieras med externa API:er. Styrelseledamoten har full tillgång till Tjänsten. 

Administratör - Administratörer kan tilldelas och återkallas av Styrelseledamöter. Administratören har samma behörigheter som Styrelseledamoten med undantag för att lägga till och återkalla Styrelseledamöters behörighet. 

Redaktör - Redaktörer kan uppdatera aktieboken preliminärt men de kan inte bekräfta en uppdatering av aktieboken. Redaktören har inga övriga behörigheter.

Läsare - Läsaren kan se aktieboken men kan inte uppdatera aktieboken. Läsaren har inga övriga behörigheter.

Vid Tjänstens start har Kvanta läsrättigheter till Kundens aktiebok. Önskar Kunden minska eller utöka Kvantas tillgång i Tjänsten kan Kunden göra det i Tjänsten. Kunden påminns dock om att Kvanta kan behöva tillgång till Kundens Tjänst för support. 

Tjänstens funktionalitet kan komma att utvecklas under Perioden. Kvanta förbehåller sig dock rätten att under hela Perioden bevara tjänsten i sitt nuvarande tillstånd. Tjänsten tillhandahålls således av Kvanta såsom den är vid tiden för användandet under hela Perioden. Kvanta garanterar inte full funktionalitet i Tjänsten under Perioden.

Under Perioden erbjuds kunden exklusivt en möjlighet att få hjälp att registrera sitt bolag i tjänsten av Kvanta. För det fall Kunden vill, kan Kunden även själv registrera uppgifterna i Tjänsten. Kvanta ansvarar inte för informationens korrekthet när den inkommer till Kvanta, men ansvarar för att den registreras i systemet på ett korrekt sätt om Kvanta ombesörjer uppstarten av Kundens Tjänst. 

Information som Kunden tillhandahåller som är information som inte är personuppgift läggs i blockkedjan. Det innebär att informationen inte kan raderas från blockkedjan, vilket Kunden accepterar i occh med undertecknande av Användaravtalet. Personuppgift sparas inte på blockkedja och kan således raderas från Tjänsten.

Kunden är inte bunden till Tjänsten under Perioden, utan kan avsluta Tjänsten när som helst under Perioden, enligt de villkor som är överenskomna mellan Kunden och Kvanta. 

Kundens åtaganden

Kunden ansvarar för att den information som tillhandahålls Kvanta vid start och uppläggning av Tjänst är korrekt och överensstämmer med verkliga förhållanden. Om Kunden lägger in informationen själv i Tjänsten ansvarar Kunden för att informationen förs in korrekt i Tjänsten och att informationen följer aktiebolagslagens regler om aktiebok. Kunden ska registrera uppgifter från Kundens aktiebok. Kvanta ansvarar aldrig för att informationen som tillhandahålls av Kunden och registreras i tjänsten överensstämmer med verkliga förhållanden. 

Kvanta har en förväntan om att få återkoppling och feedback på Tjänsten. Kunden lämnar kontaktuppgifter till Styrelseledamoten som godkänner att Kvanta kontaktar Styrelseledamoten för feedback av Tjänsten. 

Kunden får inte föra in kod eller annan information som på något sätt kan kränka, skada eller förstöra Tjänsten, till exempel genom att komma åt och använda information från Tjänsten på ett skadligt eller bedrägligt sätt, eller kringgå eller försöka kringgå Kvantas system och skyddsåtgärder. 

Kunden ansvarar själv för att Kunden följer aktiebolagslagens regler för aktiebok. Kvanta ansvarar för att ge tillgång till en digital aktiebokstjänst som ger förutsättning att kunna föra en korrekt aktiebok. 

Äganderätt 

Kunden äger rätten till den information som lagras i Tjänsten. Kvanta förbehåller sig rätten att använda informationen för statistik och utvärdering av Tjänsten. För det fall informationen används för statistik, kommer informationen att anonymiseras.

Tjänsten utgör ett verktyg för Kunden att hantera sin aktiebok i. Kvanta äger Tjänsten och alla immateriella rättigheter avseende tjänsten. 

Personuppgifter

För tillhandahållandet av Tjänsten behöver Kvanta lagra och bearbeta personuppgifter tillhandahållna av Kunden. Kunden är personuppgiftsansvarig och Kvanta är personuppgiftsbiträde avseende personuppgifterna i aktieboken. Detta innebär att Kvanta lagrar personuppgifterna på uppdrag av Kunden och således enligt samma rättsliga grund som Kunden. Detta inkluderar namn, personnummer, postadress och eventuella andra personuppgifter som tillhandahålls Kvanta. Personuppgifterna lagras hos servrar tillhandahållna av tredje part. Tredje part befinner sig och kommer alltid att befinna sig inom EU. Genom godkännandet av detta avtal, godkänner Kunden lagring och bearbetning av personuppgifter tillhandahållna av Kunden.

Personuppgiftsbiträdesavtal upprättas mellan Kvanta i egenskap av personuppgiftsbiträde och Kunden i egenskap av personuppgiftsansvarig. Genom godkännandet av detta avtal, godkänns även Personuppgiftsbiträdesavtalet mellan parterna. 

Kvanta är personuppgiftsansvarig för de uppgifter som registreras för kontaktperson, övriga personers personuppgifter som har tillgång till Tjänsten och uppgifter för eventuell administration för framtida köp av tjänsten, se Integritetspolicy för närmare om hanteringen.

Meddelande, ändringar och tillägg

Kunden ska i Tjänsten lämna kontaktuppgift till Styrelseledamoten till vilken företrädare för Kvanta kan kontakta för utvärdering av Tjänsten. Detta görs i utvärderingssyfte av Tjänsten för att Kvanta ska kunna förbättra sina tjänster. 

Om Kunden behöver kontakta Kvanta finns kontaktuppgifter i Tjänsten.

Kvanta kan göra ändringar och tillägg till dessa villkor. Eventuella ändringar eller tillägg kan avse till exempel tjänsteutbud, längd  eller hantering av personuppgifter. Eventuella ändringar och tillägg till detta avtal skriftligen ska meddelas Kunden till Styrelseledamotens kontaktuppgifter senast 30 dagar före ikraftträdande. 

Vid Periodens slut

Detta avtal gäller villkor för användandet av Tjänsten under Perioden. Inför Periodens avslut kommer Kunden få ett meddelande med information om nya allmänna villkor och en prislista. Kunden erbjuds då att stanna kvar som kund men mot erläggande av betalning enligt vid tiden gällande prislista. Har Kunden inte meddelat Kvanta att Kunden vill anta erbjudande om den nya tjänsten enligt de nya villkoren senast vid Periodens avslut kommer Kvanta avsluta Tjänsten åt Kunden. Om Kunden därefter vill teckna nytt avtal för tjänst med Kvanta är Kunden välkommen att kontakta Kvanta.

Tvist

Svensk lag ska gälla vid tolkning och tillämpning av detta avtal. Eventuell tvist ska avgöras av svensk domstol med Stockholms tingsrätt som första instans. 

Personuppgiftsbiträdesavtal

Detta personuppgiftsbiträdesavtal har denna dag träffats mellan dig som kund (nedan Personuppgiftsansvarig) och Kvanta AB med org.nr. 559232-2670 (nedan Personuppgiftsbiträdet).

  • Bakgrund och omfattning

Detta Personuppgiftsbiträdesavtal sak ses som en del av Användaravtalet och de allmänna villkor som tillsammans utgör avtalet för Kvanta AB:s digitala aktiebokstjänst. 

Parterna har träffat avtal varigenom Personuppgiftsbiträdet har åtagit sig att för Personuppgiftsansvarig räkning tillhandahålla digital aktiebok för Personuppgiftsansvarig, nedan ”Tjänsteavtalet”. Vid utförandet av tjänsterna enligt Tjänsteavtalet kommer Personuppgiftsbiträdet att behandla personuppgifter för Personuppgiftsansvariges räkning. Personuppgiftsbiträdet kommer därmed att vid de aktuella tjänsternas utförande att agera som personuppgiftsbiträde åt Personuppgiftsansvarig som är personuppgiftsansvarig för de personuppgifter som ska behandlas.

     2. Ändamål med behandling av personuppgifterna

Personuppgiftsbiträdet får endast behandla personuppgifter för de ändamål som uppgetts i Tjänsteavtalet och inte för något annat ändamål än vad som är nödvändigt för fullgörande av Tjänsteavtalet.

3. Underleverantör

Personuppgiftsbiträdet får inte utan Personuppgiftsansvariges skriftliga medgivande lämna personuppgifter för behandling hos underleverantör s.k. underbiträde. Om ett allmänt medgivande lämnas ska Personuppgiftsbiträdet informera Personuppgiftsansvarig om eventuella planer på att anlita nya underbiträden eller byta underbiträde. Personuppgiftsansvarig ska snarast göra invändningar mot sådana förändringar, dock senast inom två (2) veckor från Personuppgiftsbiträdet meddelat att förändringen kommer att ske. 

Invänder Personuppgiftsansvarig mot förändringarna får personuppgifterna inte överlämnas och tjänsterna ska utföras av Personuppgiftsbiträdet i egen regi alternativt av tidigare godkänt underbiträde.

Personuppgiftsbiträdet ansvarar för att skriftliga avtal ingås med underleverantörer. 

4. Villkor för behandlingen av personuppgifter

För Personuppgiftsbiträdets behandling gäller följande. Personuppgiftsbiträdet

  • får endast behandla personuppgifter efter dokumenterade instruktion från den personuppgiftsansvarige, inbegripet när det gäller överföringar av personuppgifter till ett tredje land eller en internationell organisation, såvida inte denna behandling krävs enligt unionsrätten eller enligt en medlemsstats nationella rätt som personuppgiftsbiträdet omfattas av. I sådant fall ska personuppgiftsbiträdet informera den personuppgiftsansvarige om det rättsliga kravet innan uppgifterna behandlas, såvida sådan information inte är förbjuden med hänvisning till ett viktigt allmänintresse enligt denna rätt,

  • ska säkerställa att personer med behörighet att behandla personuppgifterna har åtagit sig att iaktta konfidentialitet eller omfattas av en lämplig lagstadgad tystnadsplikt,

  • ska vidta alla åtgärder för säkerhet i samband med behandlingen av personuppgifterna enligt art 32 i dataskyddsförordningen

  • ska respektera de villkor som gäller för anlitande av underbiträde enligt p 3 ovan

  • ska med tanke på behandlingens art, hjälpa den personuppgiftsansvarige genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att den personuppgiftsansvarige kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rättigheter i enligt helt med kapitel III i dataskyddsförordningen,

  • ska bistå den personuppgiftsansvarige med att se till att skyldigheterna enligt art 32-36 i dataskyddsförordningen fullgörs (angående information till den registrerade om en personuppgiftsincident, anmälan av en personuppgiftsincident till tillsynsmyndigheten och information till den registrerade om en personuppgiftsincident), med beaktande av typen av behandling och den information som personuppgiftsbiträdet har att tillgå,

  • beroende på vad den personuppgiftsansvarige väljer, ska radera eller återlämna samtliga personuppgifter till den personuppgiftsansvarige efter det att tillhandahållandet av behandlingstjänsterna har avslutats, och radera befintliga kopior såvida inte lagring av personuppgifterna krävs enligt unionsrätten eller nationell rätt, och

  • ska ge den personuppgiftsansvarige tillgång till all information som krävs för att visa att de skyldigheter som fastställs i denna artikel har fullgjorts samt möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av den personuppgiftsansvarige eller av en annan revisor som bemyndigats av den personuppgiftsansvarige.

Vidare förbinder sig Personuppgiftsbiträdet att föra register över behandlingarna och samarbeta med tillsynsmyndigheten och göra detta register tillgängligt för tillsynsmyndigheten.

Personuppgiftsbiträdet ska vid behov och på begäran bistå den personuppgiftsansvarige med fullgörande av de skyldigheter som härrör från utförandet av konsekvensbedömningar avseende dataskydd och förhandssamråd med tillsynsmyndigheten.

5. Säkerhetsåtgärder

Personuppgiftsbiträdet ska begränsa åtkomsten till personuppgifter till personer som behöver sådan åtkomst för att fullgöra sina arbetsuppgifter.

Personuppgiftsbiträdet ska se till att personuppgifter inte behandlas i strid med bestämmelserna i vid var tid gällande lagstiftning m.m. gällande dataskydd för personuppgifter såsom t.ex. Dataskyddsförordningen och Integritetsskyddsmyndighetens föreskrifter. Personuppgiftsbiträdet ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från obehörig åtkomst, förstörelse och ändring.

Personuppgiftsbiträdet förbinder sig att omedelbart informera den personuppgiftsansvarige om en instruktion strider mot dataskyddsförordningen eller mot andra bestämmelser avseende dataskydd för personuppgifter.

Personuppgiftsbiträdet och Personuppgiftsansvarig förbinder sig att med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, inbegripet, när det är lämpligt 

a) pseudonymisering och kryptering av personuppgifter, 

b) förmågan att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingsystemen och -tjänsterna, 

c) förmågan att återställa tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident, 

d) ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet. 

Vid bedömningen av lämplig säkerhetsnivå ska särskild hänsyn tas till de risker som behandling medför, i synnerhet från oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. 

Personuppgiftsansvarig och Personuppgiftsbiträdet ska vidta åtgärder för att säkerställa att varje fysisk person som utför arbete under den Personuppgiftsansvarigs eller Personuppgiftsbiträdet s överinseende, och som får tillgång till personuppgifter, endast behandlar dessa på instruktion från Personuppgiftsansvarig, om inte unionsrätten eller medlemsstaternas nationella rätt ålägger honom eller henne att göra det. 

6. Personuppgiftsincidenter

Personuppgiftsbiträdet ska underrätta Personuppgiftsansvarig utan onödigt dröjsmål efter att ha fått vetskap om en personuppgiftsincident. Underrättelsen ska beskriva personuppgiftsincidentens art, inbegripet, om så är möjligt, de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs.  Om och i den utsträckning det inte är möjligt att tillhandahålla informationen samtidigt, får informationen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål. 

Personuppgiftsbiträdet ska vara Personuppgiftsansvarig behjälplig med att dokumentera alla personuppgiftsincidenter, inbegripet omständigheterna kring personuppgiftsincidenten, dess effekter och de korrigerande åtgärder som vidtagits. 

7. Ersättning

Personuppgiftsbiträdet har rätt att debitera Personuppgiftsansvarig för kostnader som uppstår med anledning av säkerhetsåtgärder och kostnader i samband med personuppgiftsincidenter utöver den ersättning som följer av Tjänsteavtalet endast i den mån Personuppgiftsansvarig genom oaktsamhet orsakat kostnaderna.

8. Kontakter med tredje man

Om tredje man (t.ex. registrerad, myndighet eller någon annan) vänder sig till Personuppgiftsbiträdet med begäran om information om behandling av personuppgifter ska Personuppgiftsbiträdet utan dröjsmål vidarebefordra en sådan begäran till Personuppgiftsansvarig. 

Personuppgiftsbiträdet har inte rätt att företräda Personuppgiftsansvarig gentemot tredje man i fråga om behandling av personuppgifter såvida inte Personuppgiftsansvarig uttryckligen har medgivit detta.

9. Tystnadsplikt

Personuppgiftsbiträdet och dessa anställda och underkonsulter har tystnadsplikt för samtliga personuppgifter som behandlas om inget annat är skriftligen avtalat med Personuppgiftsansvarig. Tystnadsplikt råder inte heller gentemot den registrerade eller för uppgifter som är allmänt kända.

10. Immateriella rättigheter

Samtliga immateriella rättigheter till personuppgifterna innehas av Personuppgiftsansvarig eller den registrerade. Personuppgiftsbiträdet får en icke-exklusiv rätt att använda personuppgifterna och ev. immateriella rättigheter kopplade till dessa enbart för fullgörandet av sina åtaganden enligt Tjänsteavtalet.

11. Ansvar

Om en registrerad eller annan tredje man riktar krav mot Personuppgiftsansvarig på grund av Personuppgiftsbiträdets behandling av personuppgifter ska Personuppgiftsbiträdet hålla personuppgiftsansvarige skadeslös för krav som följer av att Personuppgiftsbiträdet inte följt detta avtal.

Om en registrerad eller annan tredje man riktar krav mot Personuppgiftsbiträdet på grund av Personuppgiftsansvariges instruktion om behandling av personuppgifter ska Personuppgiftsansvarig hålla Personuppgiftsbiträdet skadeslös för krav, dock inte om Personuppgiftsbiträdet borde ha uppmärksammat Personuppgiftsansvarig på att behandlingen strider mot gällande regler för dataskydd för behandling av personuppgifter. 

Om flera personuppgiftsansvariga eller personuppgiftsbiträden medverkat vid samma behandling, kan varje personuppgiftsansvarig eller personuppgiftsbiträde hållas ansvarig för hela skadan. Om de är förenade i samma rättsliga förfarande i enlighet med medlemsstaternas nationella rätt, kan ersättningen dock fördelas i enlighet med varje personuppgiftsansvariges eller personuppgiftsbiträdes ansvar för den genom behandlingen uppkomna skadan, förutsatt att den registrerade som lidit skada tillförsäkras full och effektiv ersättning. Varje personuppgiftsansvarig eller personuppgiftsbiträde som har betalat full ersättning får därefter inleda förfaranden för återkrav mot andra personuppgiftsansvariga eller personuppgiftsbiträden som medverkat vid samma behandling.

12. Radering

Personuppgiftsbiträdet ska efter med Tjänsteavtalets upphörande i den mån det är möjligt enligt lag radera samtliga personuppgifter som behandlats för personuppgiftsansvarig om inte tidigare tidpunkt överenskoms. Personuppgiftsbiträdet är i samband med Tjänsteavtalets upphörande skyldig att återlämna behandlade uppgifter i lämpligt format till Personuppgiftsansvarig.

13. Ändringar och tillägg

Ändringar eller tillägg till detta avtal ska för sin giltighet vara skriftliga och undertecknade av båda parter.

14. Avtalstid och upphörande

Detta avtal träder i kraft när Personuppgiftsansvarige godkänt Tjänsteavtalet. Vid Tjänsteavtalets godkännande, godkänns således även detta avtal. Avtalet upphör att gälla när Tjänsteavtalet upphör att gälla. Dock ska punkt 9 fortsätta att gälla i ett år efter att avtalet upphört.