Datasäkerhet
Agreem tillhandahåller en avtalshanteringstjänst utvecklad för företag som ställer höga krav på säkerhet, dataskydd och spårbarhet. Vi prioriterar sekretess, integritet och full transparens kring hur data hanteras.
1. Datacenter och infrastruktur
• Agreem lagrar all kunddata i Microsoft Azure Sweden (Sverige).
• Databaser, servrar, loggar och backuper behandlas och lagras uteslutande inom Sveriges gränser.
• Azure Sweden är en molninfrastruktur som uppfyller relevanta säkerhetsstandarder, inklusive ISO 27001, ISO 27018 och SOC-rapporter.
2. Säker inloggning och kontoskydd
• Vid inloggning krävs en sexsiffrig säkerhetskod som skickas till den registrerade e postadressen.
• Lösenord lagras alltid som hashade och saltade värden.
3. Dataskydd och sekretess
• Kunddata används endast för att tillhandahålla Agreems tjänster.
• Vi skannar inte, säljer inte och vidareförmedlar inte kunddata till tredje part, annat än till dokumenterade underbiträden enligt personuppgiftsbiträdesavtal.
• Ingen kunddata används för träning av AI modeller.
4. Kryptering och överföringsskydd
• All kommunikation till och från tjänsten skyddas med TLS/SSL kryptering.
• Data i transit skyddas med moderna krypteringsprotokoll.
• Data i vila skyddas med kryptering via Azure plattformens inbyggda säkerhetsfunktioner.
5. Backuper och återställning
• Databaser säkerhetskopieras kontinuerligt.
• Backuper lagras inom Sverige via Azure infrastruktur.
• Rutiner för återställning testas regelbundet.
6. Spårbarhet och revisionsloggar
Alla aktiviteter i systemet loggas:
• Vem som öppnat eller redigerat ett avtal.
• Vem som skapat nya avtal.
• Vem som fattat beslut om förnyelse eller avslut. Revisionsloggar sparas i enlighet med interna säkerhetspolicys och GDPR.
7. Behörighetsstyrning
• Roller och behörigheter kan endast hanteras av företagsadministratörer.
Personsuppgiftspolicy
Denna policy beskriver hur Agreem behandlar personuppgifter i samband med att företag använder Tjänsten.
1. Personuppgiftsansvarig och biträdesroll
• När Agreem behandlar Kundens egna användardata (kontaktpersoner, kontouppgifter etc.) är Agreem personuppgiftsansvarig.
• När Kunden laddar upp och lagrar avtal och annan intern information i Tjänsten är Agreem personuppgiftsbiträde.
• Ett separat PuB avtal reglerar detta.
2. Personuppgifter som behandlas
Agreem kan behandla:
• namn,
• e postadress,
• telefonnummer,
• användarnamn,
• IP-adresser,
• loggar kopplade till användning av tjänsten.
3. Ändamål och rättslig grund
Som personuppgiftsansvarig:
• Administration av kundrelationer (avtal, fakturering). — Avtalsgrund
• Kommunikation, support och driftinformation. — Berättigat intresse
Som personuppgiftsbiträde:
• Tillhandahålla lagring och funktioner för avtalshantering. — Avtalsgrund
4. Lagringstid
• Kunddata sparas så länge som krävs för att fullgöra avtalet.
• Loggar kan sparas upp till 12 månader.
• Uppgifter för marknadsföring kan sparas upp till 12 månader efter att kundförhållandet upphört.
• Backuper raderas enligt interna rutiner.
5. Tredje parter och underbiträden
Agreem använder endast:
• Microsoft Azure Sweden som infrastrukturleverantör. Eventuella övriga underbiträden dokumenteras i PuB avtalet.
6. Säkerhetsåtgärder
• Kryptering av data i transit och vila.
• Begränsade åtkomsträttigheter.
• Loggning av alla åtkomstförsök.
• Regelbundna säkerhetsuppdateringar och kontroller.
7. Dina rättigheter
Kunder har rätt att begära:
• tillgång till personuppgifter,
• rättelse,
• radering,
• begränsning av behandling,
• dataportabilitet.
Begäran skickas till: support@agreem.se
8. Ändringar i integritetspolicyn
Agreem kan uppdatera policyn vid behov. Senaste versionen finns alltid på webbplatsen.
Service Level Agreement (SLA)
Detta Service Level Agreement (“SLA”) reglerar Agreems åtaganden avseende tillgänglighet, support och incidenthantering för Agreems molnbaserade tjänst för avtalshantering (“Tjänsten”).
Detta SLA gäller i tillägg till Agreems allmänna villkor. Vid motstridighet äger de allmänna villkoren företräde.
1. Definitioner
Tillgänglighet (Upptid) Avser den tid då Tjänsten är åtkomlig för Kunden via ordinarie webbgränssnitt och fungerar i väsentliga delar.
Otillgänglighet Avser när Tjänsten inte är åtkomlig alls för samtliga användare.
Partiella fel, prestandaförsämringar eller fel i enskilda funktioner utgör inte otillgänglighet om inte annat uttryckligen anges.
Kontorstid Vardagar kl. 09.00–17.00 (CET), exklusive svenska helgdagar.
2. Tillgänglighet
Agreem strävar efter att Tjänsten ska vara tillgänglig 99,95 % per kalendermånad, beräknat på månadsbasis.
Tillgänglighet mäts av Agreem med interna övervakningsverktyg.
Följande tid räknas inte som otillgänglighet:
• planerat underhåll,
• akuta säkerhetsåtgärder,
• force majeure-händelser,
• störningar orsakade av Kundens nätverk, utrustning eller tredjepartsleverantörer,
• avbrott i tredjepartstjänster som Tjänsten är beroende av.
3. Planerat underhåll
Agreem har rätt att genomföra planerat underhåll för att säkerställa Tjänstens säkerhet, stabilitet och funktionalitet.
Planerat underhåll meddelas normalt minst 24 timmar i förväg via e-post eller i Tjänsten.
Underhåll schemaläggs i möjligaste mån utanför kontorstid. I undantagsfall kan underhåll behöva genomföras med kortare varsel.
4. Incidenthantering
4.1 Klassificering av incidenter
Incidenter klassificeras av Agreem enligt följande:
P1 – Kritisk incident
Tjänsten är helt otillgänglig för samtliga användare.
P2 – Allvarlig incident
Väsentliga delar av Tjänstens funktionalitet är otillgängliga eller kraftigt begränsade.
P3 – Normal incident
Fel som påverkar funktioner men där arbete i huvudsak kan fortsätta.
P4 – Mindre incident / förbättringsförslag
Mindre fel eller önskemål om förbättringar.
Kunden har inte rätt att ensidigt fastställa prioritet.
4.2 Åtgärdstider (responstid)
Åtgärdstid avser tiden till dess att Agreem påbörjar felsökning eller analys, inte tid till dess att incidenten är fullt åtgärdad.
Prioritet Åtgärdstid:
P1 - Inom 2 timmar under kontorstid
P2 - Inom 4 timmar under kontorstid
P3 - Inom 1 arbetsdag
P4 - Hanteras inom ordinarie utvecklingsplan
Vid P1-incidenter lämnas löpande statusuppdateringar i skälig omfattning.
5. Support
5.1 Supportkanaler och tider
Support tillhandahålls: Vardagar kl. 09.00–15.00 (CET) Via e-post: support@agreem.se
5.2 Supportens omfattning
Support omfattar:
• teknisk helpdesk,
• felsökning av Tjänsten,
• kontohantering,
• vägledning kring Tjänstens funktioner.
Support omfattar inte:
• utbildning,
• verksamhets- eller juridisk rådgivning,
• åtgärder i Kundens interna IT-miljö.
6. Backup och återställning
Agreem tar regelbundna säkerhetskopior av Tjänsten och lagrar dessa inom EU (Azure Sweden).
Vid större incidenter som leder till dataförlust kan Agreem, i mån av möjlighet, återställa data enligt Agreems interna rutiner.
Agreem garanterar inte fullständig återställning av all data.
Detaljer kring behandling av personuppgifter regleras i separat personuppgiftsbiträdesavtal.
7. SLA-kompensation
Om Agreem under en kalendermånad inte uppnår avtalad tillgänglighet enligt punkt 2 kan Kunden begära kompensation motsvarande upp till 10 % av den fasta abonnemangsavgiften för den aktuella månaden.
Kompensation:
• ska begäras skriftligen senast 30 dagar efter aktuell period,
• utges i form av kredit på framtida faktura,
• utgör Kundens enda ersättning vid bristande tillgänglighet.
Kompensation utges inte om:
• avbrottet omfattas av undantagen i punkt 2,
• orsaken ligger utanför Agreems kontroll,
• Kunden inte samarbetar vid felsökning.
8. Ändringar av SLA
Agreem har rätt att uppdatera detta SLA med minst 30 dagars skriftligt varsel.
Ändringar får inte innebära en väsentlig försämring av Tjänstens tillgänglighet utan saklig grund.
Vid motstridighet äger Allmänna villkor företräde.
Personuppgiftsbiträdesavtal (PUB-avtal)
Detta personuppgiftsbiträdesavtal (“Avtalet”) har ingåtts mellan:
Personuppgiftsansvarig: Kunden
och
Personuppgiftsbiträde: Agreem AB, org.nr 559567-7948, (“Agreem”)
Avtalet reglerar Agreems behandling av personuppgifter för Kundens räkning enligt Europaparlamentets och rådets förordning (EU) 2016/679 (“GDPR”).
Detta Avtal utgör en integrerad del av parternas avtal om Tjänsten.
1. Bakgrund och syfte
Kunden använder Agreems molnbaserade tjänst för avtalshantering (“Tjänsten”).
Inom ramen för Tjänsten behandlar Agreem personuppgifter för Kundens räkning.
Agreem behandlar personuppgifter uteslutande i egenskap av personuppgiftsbiträde och enligt Kundens dokumenterade instruktioner.
2. Definitioner
Termer som används i detta Avtal ska ha den betydelse som anges i GDPR, om inte annat uttryckligen anges.
3. Föremål för och varaktighet av behandlingen
Behandlingen av personuppgifter:
• sker i syfte att tillhandahålla Tjänsten,
• pågår under den tid Kunden har ett giltigt avtal med Agreem,
• upphör när avtalsförhållandet avslutas, i enlighet med punkt 10.
4. Typ av personuppgifter och kategorier av registrerade
4.1 Kategorier av registrerade
• Kundens anställda
• Kundens motparter i avtal
• Kontaktpersoner, firmatecknare och användare av Tjänsten
4.2 Typer av personuppgifter
• namn
• kontaktuppgifter (e-post, telefon)
• befattning, arbetsgivare
• användar-ID, inloggningsuppgifter
• avtalsrelaterade uppgifter
• metadata och loggar kopplade till användning av Tjänsten Agreem behandlar inte avsiktligt känsliga personuppgifter enligt artikel 9 GDPR.
5. Instruktioner
Agreem får endast behandla personuppgifter i enlighet med:
• detta Avtal, Kundens dokumenterade instruktioner,
• tillämplig dataskyddslagstiftning.
Om Agreem anser att en instruktion strider mot GDPR ska Kunden informeras utan dröjsmål.
6. Säkerhet
Agreem vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder enligt artikel 32 GDPR, inklusive men inte begränsat till:
• åtkomstkontroll,
• kryptering där det är lämpligt,
• regelbundna säkerhetskopior,
• behörighetsstyrning,
• loggning och övervakning.
Personuppgifter lagras inom EU/EES.
7. Underbiträden
Kunden godkänner att Agreem anlitar underbiträden för behandling av personuppgifter, inklusive leverantörer av molninfrastruktur.
Agreem ska:
• säkerställa att underbiträden omfattas av motsvarande dataskyddsåtaganden,
• på begäran tillhandahålla information om aktuella underbiträden,
• informera Kunden om väsentliga ändringar av underbiträden.
8. Hjälp till Kunden
Agreem ska, i skälig omfattning, bistå Kunden med:
• hantering av registrerades rättigheter (artiklarna 12–22 GDPR),
• anmälan av personuppgiftsincidenter till tillsynsmyndighet,
• konsekvensbedömningar (DPIA), i den mån behandlingen avser Tjänsten.
9. Personuppgiftsincidenter
Vid personuppgiftsincident ska Agreem:
• utan onödigt dröjsmål underrätta Kunden,
• lämna tillgänglig information om incidentens art, omfattning och vidtagna åtgärder.
Agreem ansvarar inte för incidenter som orsakas av Kundens användning av Tjänsten i strid med avtal eller instruktioner.
10. Radering och återlämnande
När avtalsförhållandet upphör ska Agreem:
• radera eller anonymisera personuppgifter inom rimlig tid,
• med undantag för uppgifter som måste sparas enligt lag.
Backuper raderas enligt Agreems ordinarie rutiner.
11. Revision
Kunden har rätt att begära rimlig information som visar att Agreem uppfyller detta Avtal.
Eventuella revisioner ska:
• ske med skäligt varsel, inte störa Agreems verksamhet oskäligt,
• genomföras på Kundens bekostnad.
12. Ansvar och ansvarsbegränsning
Agreems ansvar enligt detta Avtal är begränsat i enlighet med ansvarsklausulen i parternas huvudavtal. Agreem ansvarar inte för indirekta skador eller följdskador.
13. Tillämplig lag och tvist
Detta Avtal ska tolkas och tillämpas enligt svensk rätt. Tvist ska avgöras i enlighet med vad som anges i huvudavtalet mellan parterna. Vid motstridighet äger Allmänna villkor företräde.
Senast uppdaterad: 2026-02-05
