Är du vår nästa techstjärna och problemlösare? Sök tjänsten som systemarkitekt på Tmpl här.

Tmpls Policy för tillgänglighet och säkerhet

Denna sida är tillämplig på de tjänster som tillhandahålls under varumärket Tmpl.

Senast uppdaterad: 2020-03-10

1. Omfattning
  • Tillgänglighet av Tjänsten Tmpl som består av mobilapplikation, administrationsverktyg och teknisk plattform;
  • Funktionalitet, begränsningar och information avseende Tjänsten Tmpl (dvs. mobilapplikation, administrationsverktyg och teknisk plattform); samt
  • Dataskyddsinformation om Tjänsten Tmpl (dvs. mobilapplikation, administrationsverktyg och teknisk plattform).
2. Dokumentation

Tmpls Personuppgiftspolicy
Policy för tillåten användning

3. Allmänt om tillgänglighet och säkerhet

3.1 Tmpl ska tillhandahålla Tjänsten på ett professionellt och fackmässigt sätt, med största omsorg och kvalitet och med iakttagande av den högsta standard som kan förväntas från en professionell aktör i branschen samt i enlighet med gällande lagstiftning och myndighetsföreskrifter. Om ingen högre utförandestandard anges i annan bestämmelse i Parternas Avtal ska tjänsterna utföras enligt de metoder och standarder som är normalt förekommande inom branschen.

3.2 Tmpl får använda underleverantörer för att utföra sina åtaganden enligt dessa villkor. Tmpl ansvarar för eventuella underleverantörer som för eget arbete.

3.3 Tmpl ska upprätthålla de servicenivåer för Tjänsten som specificeras nedan. Om det saknas överenskommelse om servicenivån för en viss åtgärd eller uppgift ska Tmpl alltid utföra den åtgärden eller arbetsuppgiften med den skyndsamhet omständigheterna kräver.

3.4 Tmpl får implementera uppdateringar, uppgraderingar och nya versioner och releaser (gemensamt ”Uppdateringar”) av Tjänsten utan föregående underrättelse till Kunden under förutsättning att Uppdateringen inte får en negativ påverkan på kärnfunktionaliteten i Tjänsten. Tmpl ska i möjligaste mån informera Kunden om sådana åtgärder i förväg, dock alltid så snart som möjligt efter att åtgärden är vidtagen.

3.5 När Tmpl implementerar generella Uppdateringar av Tjänsten ska Tmpl tillse att Tjänsten hålls kompatibel med alla sådana generella Uppdateringar och att motsvarande generella Uppdateringar implementeras i Tjänsten utan extra kostnad för Kunden.

3.6 Tmpl ska efter bästa förmåga sträva efter att uppnå avbrottsfri tjänst (inklusive del av tjänst som t.ex. modul, funktion eller applikation) med hänsyn taget till vad som är kommersiellt och tekniskt rimligt för denna typ av tjänster. Tmpl ska hålla en organisation och ha en kapacitet med lämpliga, kvalificerade och kompetenta medarbetare i syfte att utföra service, felavhjälpning och uppdateringar på ett sätt som en köpare av denna typ av tjänst rimligen kan förvänta sig av en professionell tjänsteleverantör.

4. Tillgänglighet

4.1 Tmpl ska göra Tjänsten tillgänglig motsvarande 98% mätt per kalendermånad, med undantag för:

  • planerad driftstopp i form av Tillåtna Avbrott (enligt definition nedan, av vilken kunden får meddelande via Plattformen), eller
  • eventuell otillgänglighet orsakad av omständigheter utanför Tmpls rimliga kontroll, inklusive utan begränsning, Force Majeure, regeringshandlingar, översvämningar, bränder, jordbävningar, civil oro, terrorhandlingar, strejker eller andra arbetskraftsproblem (andra än de som involverar Tmpl-anställda), fel hos internetleverantör, hosting/serveroperatör eller förseningar eller denial-of-service attacker.

Detta avses med begreppet ”Tillgänglighet”.

4.2 Med mätpunkt för Tjänstens Tillgänglighet avses anslutningspunkten, dvs. Tmpls produktionsmiljö.

4.3 Avtalad tillgänglighet omfattar inte tid Tillåtna Avbrott (enligt följande definition) för

  • tillåtna avbrott som: planerad service och underhåll som Kunden meddelas om i förväg, eller
  • annat avbrott på begäran av Kund eller med Kundens godkännande.

4.4 Med avbrottstid avses den tid under vilken Plattformen (inklusive applikationen) inte är tillgänglig och funktionerande enligt parternas avtal, med avdrag för Tillåtna Avbrott.

Understiger Tillgängligheten av de levererade Tjänsterna mer än 5 procentenheter har Kunden rätt till prisavdrag med 10% av månadskostnaden av den årliga Förvaltningsavgiften. Innebär ett fel att kunden kan bli berättigad till prisavdrag för bristande uppfyllelse av olika servicenivåer på grund av en och samma händelse ska endast ett prisavdrag utgå till följd av denna händelse.

4.5 För det fall Tillgängligheten av Tjänsten understiger 50% under en 30-dagarsperiod har Kunden rätt att häva avtalet, utan rätt till kompensation.

5. IT-säkerhet

5.1 Tmpl får stänga av eller begränsa åtkomsten till om tillhandahållandet av Tjänsten medför allvarlig skada eller risk för allvarlig skada för Tmpl. Tmpl får i samband med det inte vidta åtgärder på annat sätt än vad som är försvarligt under omständigheterna. Tmpl ska underrätta Kunden snarast möjligt om begränsning av åtkomsten till Tjänsten.

5.2 Tmpl har därutöver rätt att vidta åtgärder som påverkar tillgängligheten till Tjänsten om det är påkallat av tekniska, underhålls-, drifts- eller säkerhetsmässiga skäl. Tmpl ska utföra sådan åtgärd skyndsamt, på ett sådant sätt att störningarna för Kunden och Användarna begränsas i möjligaste mån, och alltid meddela Kunden inom skälig tid innan sådan åtgärd påbörjas.

5.3 Det sker en daglig backup av Tjänsten enligt vad som föreskrivs av Tmpls hostingpartner (för närvarande AWS).

5.4 Tmpls plattform är övervakad 24/7 av omfattande automatiserade system. I händelse av problem som påverkar driften av Tmpls infrastruktur, system eller verktyg meddelar vårt dedikerade team och diagnostiserar och korrigerar eventuella problem. Denna 24 × 7-övervakning täcker hela Tmpl-plattformen och gynnar alla Tmpl-användare.

5.5 I händelse av en störning som drabbar plattformen kommer ett meddelande att läggas ut på vår hemsida på https://www.tmpl.se/status/ för att omedelbart kommunicera effekterna och statusen för sådana problem. Om det pågår driftproblem behöver du inte skicka in en supportförfrågan. Övervaka istället denna statussida som hålls uppdaterad med de senaste framstegen och informationen.

5.6 Tmpl ansvarar för dokumentation av sina åtaganden enligt detta Avtal. I synnerhet ska logg och dokumentation av uppgifter kring Tmpls utförande av Tjänsten göras.

5.7 Kundens enda möjlighet till revision av Tmpls säkerhet och dataskydd är dess har möjlighet att förse Tmpl med ett frågeformulär kring Tmpls efterlevnad av sina säkerhetsåtaganden, åtagande enligt tillämplig dataskyddslagstiftning och åtaganden i syfte att skydda Tjänsten mot skadlig kod under dessa villkor. Kunden ska skriftligen underrätta Tmpl om sådan förfrågan och ska ge Tmpl trettio (30) dagar svarstid till kontaktinformationen enligt Tmpls instruktion.

6. Dataskydd

6.1 Tmpl kommer att upprätthålla lämpliga tekniska och organisatoriska skyddsåtgärder för att trygga säkerheten, konfidentialiteten och integriteten hos Kunddata och personuppgifter enligt parternas avtal. Skyddsåtgärderna kommer att inkludera, men inte vara begränsade till, åtgärder som syftar till att förebygga obehörig access till, eller röjande av, Kunddata (annat än av Kunden eller Kundens användare).

6.2 Om inte Parterna kommer överens om annat, är villkoren i Tmpls standardavtal för personuppgiftsbiträde (”DPA”) härmed inkorporerade i dessa villkor genom hänvisning och ska vara tillämpliga i den mån Kunddata innehåller personuppgifter (enligt definition i tillämplig dataskyddslagstiftning).

6.3 I den utsträckning som personuppgifter kommer att behandlas utanför Europeiska Unionen (EU) eller det Europeiska Ekonomiska Samarbetsområdet (EES) av Tmpl eller dennes underleverantörer, ska EU:s Modellklausuler tillämpas. För EU:s Modellklausulers ändamål är Kunden och dess dotterbolag vardera för sig exportörer av data. Kundens godkännande av parternas avtal och ett dotterbolags fullföljande av en tilläggsbeställning, ska behandlas som fullföljande av EU:s Modellklausuler med bilagor.

6.4 På begäran av Kund som gjorts inom nittio (90) dagar efter det att Avtalet har sagts upp eller upphört kommer Tmpl att göra Kunddata tillgängligt för Kunden för export och nedladdning såsom stadgat i parternas avtal. Efter denna nittiodagarsperiod kommer Tmpl inte att ha några skyldigheter att behålla eller tillgängliggöra Kunddata, och kommer därefter att radera eller förstöra alla kopior av Kunddata i sina system eller som på annat sätt är i dess besittning eller kontroll, om det inte är förbjudet i lag.

6.5 Kontaktuppgifter för dataskyddsfrågor:
personuppgifter@tmpl.se