GDPR, hantering, regler och lagar
Listio är ett företag som tillhandahåller tjänster för insamling, bearbetning och leverans av företagsdata, med särskilt fokus på offentlig information tillgänglig för B2B-syften. Vi hanterar denna data enligt dataskyddsförordningen (GDPR) och tillämplig lokal lagstiftning. Eftersom den information vi erbjuder till stor del är offentlig företagsdata som inte betraktas som känslig, ligger vårt primära fokus på att strukturera och kvalitetssäkra denna data i linje med gällande regelverk.
Användning av data för B2B-syften enligt lag
Enligt gällande dataskyddslagstiftning och GDPR är det tillåtet för företag att använda offentlig företagsdata för B2B-marknadsföringssyften, eftersom denna typ av information avser juridiska personer (företag) och inte individer. Den data som Listio tillhandahåller är insamlad från offentliga källor och rör företagsinformation som är tillgänglig för allmänheten. Detta innebär att andra B2B-organisationer lagligt kan använda datan i sina marknadsföringsinsatser, så länge användningen sker i enlighet med GDPR´s riktlinjer för marknadsföring och hantering av företagsinformation. Eftersom datan inte omfattar känsliga personuppgifter utan fokuserar på företagsrelaterad information, faller användningen inom ramen för tillåten behandling enligt GDPR och lokal marknadsföringslag.
GDPR
Enligt GDPR är behandling av företagsdata för marknadsföringssyften mellan företag (B2B) tillåten under vissa villkor, förutsatt att den används på ett sätt som är förenligt med lagar och riktlinjer kring direktmarknadsföring. Den data vi levererar är avsedd för företag och kan användas i B2B-marknadsföringssyften, men kunden har fullt ansvar för datans användning.
Kunden, som självständig personuppgiftsansvarig, åläggs allt ansvar för laglig användning av Listios data och för att säkerställa överensstämmelse med dataskyddslagstiftningens krav vid eventuell vidare bearbetning. Listio tillhandahåller inget samtycke för kundens behandling av data och rekommenderar att kunden söker rättslig rådgivning avseende efterlevnad av tillämpliga lagar.
Lagar och Regler
Listios verksamhet omfattas av flera lagar och förordningar som reglerar hantering av data i kommersiella sammanhang. Nedan beskrivs de viktigaste lagarna och reglerna som Listio följer:
Dataskyddsförordningen (GDPR): GDPR ställer krav på hantering av personuppgifter och gäller för alla företag som behandlar data inom EU. Listio hanterar huvudsakligen offentlig företagsinformation och begränsar behandling av personuppgifter till minsta möjliga omfattning. All personuppgiftsbehandling sker i enlighet med GDPR´s regler om dataminimering, säkerhet och transparens.
Marknadsföringslagen: Marknadsföringslagen ger riktlinjer för att skydda konsumenter och företag från otillåten marknadsföring, med särskilda bestämmelser för kommersiell kommunikation. För marknadsföring mellan företag (B2B) tillåts behandling av offentlig företagsdata för direktmarknadsföring, förutsatt att det sker i enlighet med marknadsföringslagen och GDPR. Listio tar inget ansvar för kundens användning av datan efter leverans och rekommenderar att kunden säkerställer att deras kommunikationsmetoder uppfyller gällande lagkrav.
Arkivlagen: Arkivlagen kräver att offentlig data hanteras och arkiveras på ett sätt som bevarar datans integritet och säkerhet över tid. Listio tillämpar praxis för dataskydd som är förenliga med arkivlagens krav, och vi uppfyller krav på säker lagring och hantering av data genom tekniska och organisatoriska åtgärder.
Personuppgiftslagen (PUL): Personuppgiftslagen ersattes av GDPR men ger fortsatt vägledning om grundläggande rättigheter kring personuppgifter. Listio tillämpar PUL´s
principer om datasäkerhet och integritet som komplement till GDPR.
Dessa regler och lagar bildar grunden för Listios dataskydds- och hanteringsprinciper. Vår tjänst för tillhandahållande av företagsdata inkluderar användning för B2B-marknadsföringssyften, i enlighet med de lagliga ramarna för direktmarknadsföring. Kunderna uppmanas att verifiera att all efterföljande hantering av data är i överensstämmelse med GDPR och marknadsföringslagen, och att vid behov rådgöra med juridisk expertis för att säkerställa laglig efterlevnad.
Utdrag och Ändring i Företagsregister
Listio innehar och bearbetar företagsregister innehållande uppgifter om företag och organisationer i olika länder. Grundläggande information om företagen, såsom bransch, storlek och region, samlas in från myndigheter och auktoriserade kreditupplysningsföretag. Denna grundinformation kompletteras genom egna insatser, inklusive intervjuer för att uppdatera namn på beslutsfattare, direkttelefonnummer, personliga e-postadresser samt företagswebbplatser och informationsadresser. Företagsinformationen tillhandahålls enbart till seriösa aktörer för riktade B2B-marknadsföringssyften gentemot relevanta målgrupper. Att vara med i registret är kostnadsfritt. För information om spärr för publicering av uppgifter, se nedan.
Personuppgiftsansvar och Utgivningstillstånd
Listio är personuppgiftsansvarigt för de kontaktuppgifter som samlas in och bearbetas i egen regi. Utgivningstillstånd för publicering av dessa uppgifter har erhållits i enlighet med myndighetskrav.
Hantering av Kontaktuppgifter
Företagsuppgifterna förvaras skyddade mot obehörig åtkomst och lagras på dedikerade servrar med högsta säkerhetsklassificering enligt EU-standard. Kontaktuppgifter till företag uppdateras minst en gång per år för att säkerställa att informationen är aktuell. Alla kontaktuppgifter insamlade via telefonintervjuer tidsstämplas för uppföljning, och uppgifter som t.ex. VD-namn kontrolleras maskinellt på månadsbasis. Leveranser sker genom säkra system med tvåstegsautentisering för att garantera dataskydd vid överföring.
Personuppgiftspolicy
Listio behandlar endast personuppgifter i syfte att möjliggöra utförande av tjänster och affärstransaktioner inom ramen för företagets erbjudande. Den data som levereras till kunder utgörs huvudsakligen av offentlig företagsdata och är därmed undantagen från GDPRs särskilda krav på hantering av personuppgifter. Vid förekomst av personuppgifter behandlas dessa strikt inom ramen för de tjänster som avtalats. Kunden ansvarar själv för att verifiera och bedöma den rättsliga grunden för eventuell behandling av personuppgifter som förekommer i den levererade datan. Listio friskriver sig från allt ansvar avseende kundens vidare behandling av datan och föreslår att kunden vidtar nödvändiga åtgärder för att säkerställa att all efterföljande hantering av personuppgifter är förenlig med GDPR och tillämplig dataskyddslagstiftning. Listio har ingen skyldighet att kontrollera kundens rättsliga grund för databehandling. Kunden är ensam ansvarig för att säkerställa att kraven i GDPR artikel 6 (laglig grund) och artikel 13 (informationsplikt) efterlevs vid användning av levererad data. Detta gäller särskilt vid kommunikation med identifierbara kontaktpersoner.
Begäran om Utdrag och Ändring i Företagsregister
En beslutsfattare eller auktoriserad företagsrepresentant vars namn finns registrerat hos Listio kan när som helst kontakta oss för att begära ändring, uppdatering, eller spärr för publicering av uppgifter. Representanter kan även begära utdrag av samtliga uppgifter som Listio har om det aktuella företaget. Förfrågningar om utdrag eller ändring ska tydligt kunna kopplas till företaget i fråga för att uppgifter ska kunna lämnas ut. Grundläggande företagsdata kan också spärras för publicering genom kontakt med Statistiska Centralbyrån (SCB), vilket leder till spärr hos samtliga leverantörer.
För kontakt gällande utdrag, ändring, eller andra frågor relaterade till företagsregister, vänligen nå ut till oss enligt våra kontaktuppgifter.
Köpvillkor.
1. Inledande Bestämmelser
Följande köpvillkor har upprättats av Listio, nedan kallat "Listio." Motparten i detta avtal benämns nedan som "Kunden." Dessa villkor reglerar hur den tillhandahållna företagsinformationen får användas och omfattar regler kring leverans och filöverföring, åtkomst, förvaring och radering. Villkoren gäller vid målgruppsurval, registervård, aviseringar, inläsning av kundens egna register inför komplettering av företagsinformation eller som exkluderingsfil i syfte att undanta specifika företag från ett urval. De omfattar även API-lösningar där integration till kundens verksamhetssystem ansluts till databasen med företagsinformation.
2. Leverans, Filöverföring, Åtkomst, Förvaring och Radering
Samtliga filöverföringar ska ske över en säker förbindelse, såsom SFTP eller HTTPS, där avsändande part bär ansvaret för att fastställa och tillämpa en adekvat säkerhetsnivå och överföringsmetod. Tillträde till den levererade datan från Listio ska vara begränsat till behörig personal inom den organisation som datan är avsedd för, såvida ej annat uttryckligen har avtalats. I undantagsfall kan extern part ges tillträde om denne är direkt involverad i kampanjutförande på kundens uppdrag, exempelvis tryckeri för utskick av marknadsmaterial. Överföring eller tillhandahållande av datan till tredje part utöver ovanstående är förbjudet, och vidareförsäljning, byte, eller annan disposition av datan till tredje part utan Listios skriftliga godkännande utgör ett kontraktsbrott. Vid överträdelse av denna bestämmelse äger Listio rätt att kräva skadestånd i form av ett vite motsvarande [antal] prisbasbelopp enligt socialförsäkringsbalken.
Den levererade datan ska lagras på ett säkert sätt, och tillträde ska begränsas för både obehörig intern personal och externa tredje parter. Om leveransen endast omfattar företagsinformation utan personuppgifter, ska informationen raderas inom tre (3) månader från leveransdatum. För leveranser som inkluderar personuppgifter, exempelvis namn på beslutsfattare, e-postadresser och direkttelefonnummer, ska radering ske inom en (1) månad från leveransdatum. I det fall kontaktuppgifterna används senare än trettio (30) dagar efter leverans och någon mottagare under denna tid begärt opt-out gentemot Listio som källa, riskerar kunden att överträda marknadsföringslagen, vilket kan medföra rättsliga påföljder då sådan marknadsföring ej är tillåten.
Ovanstående raderingsregler äger ej tillämpning på kunder med löpande avtal om avisering, vilket innebär regelbunden leverans av specificerade urval, eller vid avtalade API-lösningar. I sådana fall ska datan raderas vid avtalstidens slut. Därtill är undantag från raderingsregler tillämpliga när en mottagare själv har initierat kontakt med kunden, begärt ytterligare information om en erbjuden produkt eller tjänst, eller ingått köp av sådan.
3. Användningsrätt och Källangivelse
Kunden erhåller en begränsad nyttjanderätt till den levererade företagsinformationen, avsedd för användning vid ett marknadsföringstillfälle samt en (1) upprepning inom en angiven tidsperiod om tre (3) månader. E-postadresser och direkttelefonnummer får endast användas vid ett marknadsföringstillfälle inom en (1) månad från leveransdatum. För ytterligare kampanjutskick efter denna tidsperiod, där samma kontaktinformation är aktuell, krävs att kunden erhåller en uppdaterad dataleverans från Listio. Ingen mottagare får bearbetas mer än en gång per kvartal via e-post eller direkttelefonnummer, vilket gäller även för kunder som har tecknat avtal om filuppdateringar, aviseringstjänster eller API-integrationer, samt när mottagaren inte önskar fortsatt kontakt (opt-out) eller har initierat ett affärsförhållande med kunden.
I samband med användning av data i marknadsaktiviteter ska källan anges som "Listio." Kunden är skyldig att särskilja olika informationskällor och får under inga omständigheter hänvisa till Listio som källa för företagsinformation som inte levererats av Listio.
4. Marknadsföring genom E-post och Direkttelefonnummer
Kunden ska säkerställa att varje mottagare får tydlig information om avsändaren samt tillhandahållas en enkel och tydlig möjlighet att avsäga sig ytterligare kommunikation från kunden (så kallad opt-out). Den kommunikation som kunden skickar ska ha ett relevant och affärsinriktat budskap och får inte innehålla personligt riktade meddelanden till mottagaren. Budskapen ska vara utformade för företag och ej vara anpassade för konsumenter.
Vid kommunikation via SMS ska ett vanligt förekommande STOP-förfarande inkluderas, vilket innebär att ett telefonnummer för avanmälan/opt-out ska vara tydligt angivet. Kunden är därutöver skyldig att följa marknadsföringslagen samt att iaktta SWEDMAs etiska regler för all form av marknadskommunikation.
5. Allmäna riktlinjer köpevillkor
Priser: Samtliga priser är angivna exklusive moms och kan komma att ändras utan förvarning. Pris vid avtalets ingående gäller för den enskilda köpet.
Betalningsvillkor: Kunden är skyldig att följa angivna betalningsvillkor där 50% förskottsbetalas innan arbete påbörjas och resterande 50% betalas vid leverans. Betalningsvillkoren är bindande och kunden förbinder sig att fullfölja betalningen i enlighet med avtalet.
Leveranstid: Leveranstider är uppskattade och kan variera beroende på kundens specifika krav och beställningens omfattning. Listio frånsäger sig allt ansvar för eventuella förseningar som kan uppstå på grund av externa faktorer.
Ansvarsbegränsning: Listio frånsäger sig ansvar för användningen av datan efter leverans. Kunden är ensam ansvarig för att säkerställa datans lagliga användning och dess lämplighet för avsett ändamål. Eventuella indirekta, direkta eller följdskador som uppstår till följd av användning av datan är kundens ansvar.
Kvalitet: Den levererade datan är strukturerad och baserad på offentlig information. Listio garanterar ej dess fullständighet eller korrekthet och avsäger sig allt ansvar för fel i datan. Kunden rekommenderas att vidta erforderliga kvalitetskontroller.
Avtal och tillämplig lag: Dessa köpvillkor lyder under lag och eventuella tvister avgörs i domstol. Genom att ingå avtal med Listio godkänner kunden att lokal lag gäller för avtalsförhållandet i sin helhet.
6. Brister i Leverans
Listio samlar in och strukturerar data från offentligt tillgängliga källor och ansvarar enbart för insamlings- och bearbetningsprocessen. Eftersom datan är beroende av tredjepartskällor som Listio inte har någon kontroll över, kan vi inte garantera fullständigheten eller korrektheten i den levererade informationen, inklusive e-postadresser, telefonnummer och andra kontaktuppgifter. Listio friskriver sig därmed från ansvar för eventuella fel i data som resulterar i hårda studsar, returer eller felaktig företagsinformation vid användning i marknadsföringssyften.
Då tjänsten anses utförd och levererad vid överlämningstillfället till kunden, betraktas den som slutförd och ångerrätt gäller ej. Kunden har datan till sitt befogande och därmed är köpet fullbordat utan möjlighet till reklamation. Listio kan, om överenskommelse nås med kunden, erbjuda en eventuell lösning i specifika fall, men detta sker utan juridisk skyldighet eller laglig grund för ersättning.
Levererad data är att betrakta som förmedlad i befintligt skick, och kunden ansvarar själv för att granska och bedöma datans lämplighet för det avsedda ändamålet. Listio tar inget ansvar för direkta eller indirekta kostnader, förluster eller skador som kan uppstå för kunden eller kundens samarbetspartners, distributörer eller liknande till följd av felaktig eller ofullständig information i den levererade datan.
Vid leverans av korrupt eller oläslig fil har Listio rätt att, efter meddelande om detta, överenskomma med kunden om en ny leveranstid utan kostnad eller annan ersättning för någon part.
7. Betalningsvillkor
För att tjänsten ska påbörjas krävs att en förskottsbetalning om 50% av det offererade beloppet har erlagts och bekräftats på Listios konto. När datainsamlingen är genomförd får kunden möjlighet att se en preliminär översikt av den insamlade datan. För att få fullständig tillgång till den färdiga datafilen krävs att resterande 50% av det totala beloppet betalas. Betalning sker via e-faktura eller betalningslänk, om inget annat överenskommits, med en betalningstid på tio (10) dagar för respektive faktura. Samtliga belopp är exklusive moms. Vid försenad betalning äger Listio rätt att debitera en dröjsmålsränta om 8 % samt en fast avgift om 50 kr per betalningspåminnels
8. Brott mot Avtalsvillkor
Vid brott mot dessa köpvillkor äger Listio rätt att omedelbart säga upp alla avtalade åtaganden med Kunden. Vid väsentligt avtalsbrott, exempelvis om leverans eller delar av leverans vidarebefordras till eller används av tredje part utan tillstånd, eller om nyttjanderätten enligt dessa villkor inte följs, har Listio rätt att fakturera Kunden ett belopp motsvarande dubbla kostnaden för det aktuella urvalet eller tjänsten.
Listio äger även rätt att kräva ersättning för alla kostnader som uppstår till följd av kundens missbruk av informationen eller andra brott mot dessa köpvillkor. Vid uppenbart missbruk av levererad data i kommersiellt syfte, såsom att vidareförsälja informationen till tredje part, kan skadestånd om 500 000 SEK utgå.
9. Tolkningstvister
Vid eventuell tvist om tolkning av detta avtal ska parterna i första hand försöka lösa tvisten genom förhandling. Om en överenskommelse inte kan uppnås, ska tvisten avgöras enligt lokal lag med passande ort som rättslig instans.
10. Lagar och Policy
Listio förbinder sig att följa alla gällande lagar och förordningar vid insamling och tillhandahållande av offentlig företagsdata. Listio
ansvar begränsas till insamling och sammanställning av data för överlämnande till kund, och friskriver sig från ansvar för eventuell vidare hantering eller användning av datan av kund. Kunden har fullt ansvar för att säkerställa att efterföljande bearbetning av datan är förenlig med GDPR, marknadsföringslagen och övriga tillämpliga lagar.
11. Cookies
Denna webbplats använder cookies för att samla in anonymiserad statistisk information och förbättra webbplatsens funktionalitet. Cookies används för att registrera användarbeteenden i syfte att optimera tjänsteutbudet. Ingen personligt identifierbar information samlas in utan samtycke. Besökaren har möjlighet att justera sina cookie-inställningar direkt i webbläsaren för att anpassa eller blockera cookie-användning.
12. Viktig information
Listio är ett företag som tillhandahåller tjänster för insamling, bearbetning och leverans av företagsdata, med särskilt fokus på offentlig information tillgänglig för B2B-syften. Vi hanterar denna data enligt dataskyddsförordningen (GDPR) och tillämplig lokal lagstiftning. Eftersom den information vi erbjuder till stor del är offentlig företagsdata som inte betraktas som känslig, ligger vårt primära fokus på att strukturera och kvalitetssäkra denna data i linje med gällande regelverk.
Listio fungerar som personuppgiftsbiträde för de kunder som anlitar oss för att samla in offentligt tillgängliga kontaktuppgifter till beslutsfattare och relevanta befattningshavare. Detta sker enbart på uppdrag av kunden, som då är personuppgiftsansvarig. Vår behandling sker i enlighet med GDPR och begränsas till det som är nödvändigt för att fullfölja uppdraget. Genom att anlita Listio accepterar kunden dessa villkor, inklusive villkoren för personuppgiftsbiträdesavtal, utan krav på separat signering, såvida inget annat uttryckligen överenskommits skriftligen, vilket utgör ett personuppgiftsbiträdesavtal i enlighet med artikel 28 i dataskyddsförordningen. Kunden ansvarar för att ha laglig grund för behandlingen och förbinder sig att använda informationen i enlighet med GDPR och marknadsföringslagen.
Vi samlar endast in uppgifter som:
är offentligt tillgängliga via exempelvis företagshemsidor, myndigheter eller andra offentliga register
är relevanta för individens yrkesroll
inte utgör känsliga personuppgifter
Syftet är att möjliggöra för kunden att kontakta individer i relevanta professionella sammanhang, som till exempel affärsförfrågningar, samarbeten eller upphandlingar. Informationen är inte avsedd för massutskick eller konsumentinriktad marknadsföring, utan ska användas för riktad B2B-kommunikation i enlighet med GDPR och marknadsföringslagen. Användningen måste ske i enlighet med Listios policy och endast gentemot mottagare vars yrkesroll är relevant för ärendets innehåll.
Efter slutfört uppdrag raderas eller återlämnas uppgifterna, och lagras aldrig längre än nödvändigt. Behandlingen är förenlig med principerna om dataminimering och öppenhet, och vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa uppgifternas säkerhet.
Om du är en individ vars uppgifter har samlats in av Listio på uppdrag av en kund har du rätt att:
få information om vilka uppgifter vi behandlar
begära rättelse eller radering
invända mot behandlingen
Kontakta oss via hej@listio.se för att utöva dessa rättigheter.
Denna policy utgör en del av Listios övergripande villkor för hantering av data och företagsinformation och gäller vid varje beställning där vi samlar in uppgifter för kunds räkning.
13. Force Majeure
Listio ansvarar inte för förseningar, avbrott, skador eller uteblivna leveranser som beror på omständigheter utanför vår kontroll, såsom naturkatastrofer, krig, myndighetsåtgärder, driftstörningar hos tredje part, strejker, internetavbrott, säkerhetsincidenter eller andra händelser av force majeure-karaktär. Vid sådana händelser har Listio rätt att senarelägga eller inställa leveranser utan att bli skadeståndsskyldigt.
14. Begränsning av skadeståndsansvar
Listios sammanlagda ansvar för skador, fel eller brister är begränsat till det belopp som kunden har betalat för den tjänst som orsakat skadan. Listio ansvarar inte för indirekta skador, följdskador, utebliven vinst, eller andra ekonomiska förluster som kan uppstå till följd av användning av tjänsten.
15. Internationell behandling och tredjeland
Om någon del av databehandlingen sker utanför EU/EES – exempelvis via underleverantörer eller molntjänster – vidtar Listio åtgärder för att säkerställa att sådan behandling sker i enlighet med GDPR. Detta innefattar användning av EU-kommissionens standardavtalsklausuler (SCC) och andra godkända skyddsmekanismer.
16. Ändringar i villkor
Listio förbehåller sig rätten att när som helst ändra dessa villkor. Vid väsentliga ändringar som påverkar kundens rättigheter eller skyldigheter, meddelas detta via e-post eller genom publicering på vår webbplats. Kunden ansvarar för att hålla sig uppdaterad om gällande villkor. Genom fortsatt användning av våra tjänster efter ändring anses kunden ha accepterat de nya villkoren.
17. Kommunikation från Listio
Kunden samtycker till att Listio får kontakta denne via e-post eller andra kanaler i syfte att skicka viktig information om avtalade tjänster, uppdateringar, juridiska förändringar, eller annan kommunikation som anses nödvändig för att säkerställa leverans och efterlevnad.
18. Bevisbörda för laglig grund
Kunden åtar sig att på begäran kunna uppvisa relevant dokumentation som styrker den rättsliga grunden för behandling av personuppgifter hämtade via Listios tjänster. Detta inkluderar dokumentation vid eventuell tillsyn från tillsynsmyndigheter såsom Integritetsskyddsmyndigheten (IMY) eller motsvarande utländska myndigheter.
19. Exportkontroll och användningsbegränsning
Kunden förbinder sig att inte använda data som erhållits från Listio i strid med tillämpliga exportkontrollregler, sanktioner utfärdade av EU eller FN, eller annan lagstiftning som begränsar viss internationell eller teknisk dataanvändning. Vid brott mot dessa bestämmelser friskriver sig Listio från allt ansvar och äger rätt att säga upp kundens åtkomst till tjänster med omedelbar verkan.
20. Begränsning vid profilering och automatiserade beslut
Data från Listio får inte användas i automatiserade beslutsprocesser eller profilering som kan få rättsliga eller påtagliga konsekvenser för enskilda individer, utan uttryckligt avtal och efterlevnad av GDPR artikel 22. Kunden ansvarar för att sådan användning sker i enlighet med gällande lagstiftning, och att alla nödvändiga säkerhetsåtgärder och rättigheter tillgodoses.
21. Giltighet av e-postavtal
Alla skriftliga beställningar, bekräftelser eller meddelanden från kund via e-post där uppdrag, omfattning eller inledande arbete uttryckligen godkänns, ska anses utgöra ett bindande avtal mellan parterna. Kunden accepterar att en affärsrelation anses inledd vid sådan bekräftelse.
22. Deposition för uppdragsstart
Inför varje uppdrag förbehåller sig Listio rätten att begära en förhandsdeposition motsvarande 10–20 % av det uppskattade ordervärdet. Denna deposition ska betalas innan datainsamlingsarbetet påbörjas. Depositionen avräknas mot slutfakturan. Vid kundens avbeställning efter att arbetet påbörjats, återbetalas inte depositionen.
23. Teknisk ansvarsfriskrivning
Listio ansvarar inte för tekniska brister i kundens system, mjukvara eller kommunikationsplattformar, inklusive men inte begränsat till fel i opt-out-länkar, felaktig datainläsning, utskick till fel målgrupp eller bristande efterlevnad av god sed vid e-postmarknadsföring. Kunden ansvarar själv för att säkerställa att kommunikationen sker i enlighet med tekniska och juridiska krav
24. Tillsynsmyndighetskontakt och skadebegränsning
Vid kontakt från tillsynsmyndighet (såsom Integritetsskyddsmyndigheten, IMY) som avser data levererad av Listio, förbinder sig kunden att omedelbart informera Listio om detta och att samarbeta för att tydliggöra ansvarsfördelningen. Om Listio åsamkas kostnader, sanktioner eller andra konsekvenser till följd av att kunden har brutit mot tillämplig lagstiftning, förbehåller sig Listio rätten att kräva ekonomisk kompensation motsvarande den skada som uppkommit.
25. Användarförteckning och åtkomstkontroll
Kunden ansvarar för att dokumentera vilka personer inom den egna organisationen som har tillgång till den data som levererats av Listio. Åtkomsten ska begränsas till anställda med operativt behov av uppgifterna och dessa ska vara informerade om relevanta regler enligt GDPR och dessa villkor. Listio kan på begäran kräva in en kopia av denna användarförteckning för kontrolländamål.
26. Avtalstid och avslut
Om inte annat skriftligen har avtalats gäller varje enskilt avtal med Listio fram till dess att dataleveransen är genomförd och kunden har mottagit den färdiga informationen. Vid avtalets slut är kunden skyldig att radera eller anonymisera alla personuppgifter i enlighet med GDPR:s principer för lagringsminimering, såvida inte ett löpande avtal eller annan skriftlig överenskommelse föreligger.
27. Tredjepartsleverantörer och databehandling
Kunden får inte vidarebefordra, upplåta eller låta någon tredje part behandla data som erhållits från Listio utan att säkerställa att motsvarande nivå av dataskydd, sekretess och informationssäkerhet som anges i dessa villkor tillämpas. Kunden ansvarar fullt ut för att eventuella underleverantörer eller samarbetspartners efterlever dessa krav. Listio friskriver sig från allt ansvar för databehandling som sker hos tredje part utan vårt skriftliga medgivande.
28. Användning av data som bevismaterial
Listio förbehåller sig rätten att spara tekniska loggar, filhistorik och dokumentation kopplad till urval, leverans och åtkomst av data som bevismaterial i händelse av rättslig tvist eller myndighetstillsyn. Denna information behandlas enligt principen om berättigat intresse enligt GDPR artikel 6.1(f) och lagras enligt fastställd informationssäkerhetspolicy.
29. Begränsning vid kombinerad datakälla
Data från Listio får inte kombineras med känsliga personuppgifter enligt GDPR artikel 9, såsom information om hälsa, etnicitet, religion, fackligt medlemskap eller sexuell läggning, i syfte att skapa profiler, målgruppsurval eller riktad kommunikation. Kunden ansvarar för att säkerställa att datan inte används i olaglig eller oetisk profilering.
30. Rättigheter för registrerade personer
Individer vars uppgifter förekommer i data som samlats in av Listio har rätt att begära information om vilka uppgifter som behandlas, samt att begära rättelse, begränsning eller radering i enlighet med GDPR. Sådana begäranden behandlas kostnadsfritt och ska skickas till hej@listio.se. Vi hanterar varje ärende skyndsamt och i enlighet med gällande dataskyddslagstiftning.
31. Representant inom EU enligt GDPR
Eftersom Listio är baserat utanför EU/EES och tillhandahåller tjänster som innefattar behandling av personuppgifter om individer inom EU, omfattas verksamheten av dataskyddsförordningen (GDPR). Listio förbinder sig att, i enlighet med artikel 27 i GDPR, utse en representant inom EU om och när den rättsliga skyldigheten uppstår. Denna representant kommer att agera som kontaktpunkt gentemot tillsynsmyndigheter samt registrerade personer, och säkerställa efterlevnad av GDPR vid behov.
32. Begränsning av användning i AI och maskininlärning
Kunden får inte använda data som erhållits från Listio i syfte att träna maskininlärningsmodeller, artificiella intelligenssystem, språkmodeller eller andra automatiserade analysverktyg utan föregående skriftligt godkännande från Listio. Sådan användning omfattas inte av licensierad nyttjanderätt och utgör avtalsbrott.
33. Ansvar vid vidareförmedling och återförsäljning
Om Listios tjänster eller data vidareförmedlas av återförsäljare, agent, byrå eller annan mellanhand till en tredje part, ansvarar den ursprungliga kunden fullt ut för att dessa villkor efterlevs även av slutkunden. Listio friskriver sig från allt ansvar för eventuella lagöverträdelser, felaktig behandling eller otillåten användning som sker längre ned i distributionskedjan utan vårt medgivande.
34. Tillämpning och versionshantering av villkor
Dessa villkor gäller från och med publiceringsdatum och ersätter alla tidigare versioner. Genom fortsatt användning av Listios tjänster efter uppdatering, anses kunden ha godkänt de nya villkoren. Detta gäller även för kunder med tidigare ingångna avtal, då de nya villkoren utgör en integrerad del av befintlig affärsrelation. Det är kundens ansvar att ta del av uppdaterade villkor som publiceras på vår webbplats eller kommuniceras via e-post. Listio dokumenterar samtliga ändringar internt i enlighet med principen om ansvarsskyldighet enligt GDPR.
35. Informationssäkerhet och tekniska åtgärder
Listio vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda kunddata och personuppgifter mot obehörig åtkomst, förlust eller otillåten behandling. Detta innefattar kryptering, åtkomstbegränsningar, säker autentisering, loggning av åtkomst, samt rutiner för incidenthantering enligt kraven i GDPR artikel 32. En översikt över dessa åtgärder kan tillhandahållas kund på begäran i samband med dataskyddsbedömningar eller revisionskrav.
36. Begränsning av konkurrerande användning
Kunden får inte använda, lagra, kopiera eller återanvända data som erhållits från Listio i syfte att direkt eller indirekt bygga upp en konkurrerande databas, urvalstjänst, prospekteringstjänst eller liknande verksamhet. All sådan användning är otillåten utan skriftligt godkännande från Listio och utgör ett väsentligt avtalsbrott. Vid överträdelse äger Listio rätt att kräva skadestånd enligt punkt 8.
37. Tystnadsplikt och konfidentialitet
Kunden förbinder sig att behandla all teknisk, metodologisk och affärsmässig information som erhållits från Listio som konfidentiell. Detta inkluderar, men är inte begränsat till, urvalsparametrar, bearbetningslogik, datakällor, filterteknik samt kommunikation kring uppdragets genomförande. Informationen får inte delges tredje part utan skriftligt medgivande.
38. Omedelbar avstängning vid missbruk
Om Listio får kännedom om, eller har rimlig misstanke om, att kund bryter mot dessa villkor eller gällande lagar, förbehåller sig Listio rätten att omedelbart avbryta leverans och tillgång till tjänster utan återbetalning. Listio kan därpå genomföra en intern utredning, och fortsatt samarbete avgörs efter dess slutförande. Eventuella pågående fakturor förfaller i sin helhet vid missbruk.
39. Rätt till insyn och revisionsunderlag
Listio förbehåller sig rätten att begära dokumentation från kunden som visar hur levererad data har använts, i syfte att säkerställa att användningen överensstämmer med dessa villkor och tillämplig dataskyddslagstiftning. Kunden ska tillhandahålla efterfrågad information inom skälig tid, vid begäran från Listio eller tillsynsmyndighet.
40. Avtalsrangordning vid motstridiga villkor
Vid eventuell motstridighet mellan dessa villkor och andra kommunicerade överenskommelser, såsom e-postmeddelanden, prislistor eller kampanjerbjudanden, ska dessa villkor äga företräde. Undantag gäller endast om skriftlig avvikelse uttryckligen överenskommits mellan parterna och tydligt hänvisar till berörd punkt i detta dokument.
42. Juridisk verkan av e-postdisclaimer
Listio tillämpar en e-postdisclaimer i sin affärskommunikation som informerar mottagaren om konfidentialitet, ansvarsfördelning och hänvisning till gällande villkor. Genom att svara på ett meddelande med denna disclaimer, eller på annat sätt bekräfta ett uppdrag via e-post, anses kunden ha accepterat Listios fullständiga villkor såsom publicerade på www.listio.se/villkor. Denna accept är bindande även om ingen separat signering skett. Villkoren gäller retroaktivt för befintliga kunder och förnyas automatiskt vid fortsatt användning av tjänsten.
43. Datahantering vid avslutat samarbete
Vid avslutat samarbete eller uppsagt avtal mellan Listio och kunden, åläggs kunden att inom trettio (30) dagar radera eller på ett säkert sätt destruera samtliga datafiler, kontaktuppgifter och leveranser som erhållits från Listio. Undantag gäller om laglig skyldighet till fortsatt lagring föreligger. Kunden är ansvarig för att dokumentera att radering skett, och ska på begäran kunna uppvisa bevis för detta. Underlåtenhet att radera data kan utgöra avtalsbrott och medföra skadeståndsansvar eller vite
44. Tillämplig lag och gränsöverskridande tvistlösning
Listio är baserat i Förenade Arabemiraten (UAE) och bedriver verksamhet gentemot svenska och europeiska kunder. Vid avtal med svensk part ska dessa villkor i första hand tolkas enligt svensk lag. Vid internationella tvister där jurisdiktion inte särskilt avtalats, ska den lag tillämpas som i största möjliga mån säkerställer dessa villkors efterlevnad samt skyddar Listios legitima intressen, särskilt avseende dataskydd och avtalsrätt enligt EU:s dataskyddsprinciper (GDPR).
45. Undantag från rådgivningsansvar
Listio tillhandahåller data för B2B-ändamål baserat på offentlig information och uppdragsbeskrivning från kunden. Informationen utgör inte juridisk rådgivning, affärsrådgivning eller garantier om affärsutfall. Kunden ansvarar för att tolka och använda den levererade informationen i enlighet med gällande lagar och interna policyer. Listio friskriver sig uttryckligen från ansvar för beslut som kunden fattar baserat på levererad data.
46. Ansvar vid vidareförädling eller integrering
Om kunden bearbetar, kombinerar eller integrerar den data som levererats av Listio med egen information, externa källor eller tredje parts system, sker detta helt på kundens eget ansvar. Listio friskriver sig från allt ansvar för eventuella fel, juridiska konsekvenser eller kommersiella resultat som uppstår till följd av sådan vidareförädling. Det åligger kunden att säkerställa att all sammansatt användning är förenlig med tillämpliga lagar, inklusive GDPR.