Allmänna villkor

Användarvillkor för användning av Red Flags tjänster

Här följer de villkor ("Villkoren") som reglerar hur du, Sökanden (”Sökanden”), och din enskilda firma alternativt det aktiebolag du företräder (”Bolaget"), får använda Red Flags tjänster, appar och webbplatser. Som användare av våra tjänster skall du ha en fullmakt från Bolaget som ger dig befogenhet och behörighet att använda Red Flags tjänster på det sätt du gör.

Dessa villkor utgör ett bindande avtal mellan Bolaget och Red Flag AB, org.nr 559053-8426, eller det Red Flag-företag som sköter webbplatsen i det land Du bor eller företaget har sitt huvudkontor ("Red Flag"). Villkoren anses vara godkända av Bolaget varje gång du eller Bolaget använder eller går in på någon Red Flag-app, -tjänst eller -webbplats. Om Du inte godkänner Villkoren, skall Du inte använda Red Flags appar, tjänster eller webbplatser.

  1. Bakgrund och definitioner

    1. Red Flag AB har som betalningsinstitut som enligt Lagen (2010:751) om betaltjänster tillstånd av Finansinspektionen att tillhandahålla betaltjänster (Finansinspektionens ID-nummer 45606). Bland betaltjänsterna ingår bland annat att ta emot kunders medel på konton.

    2. Red Flag erbjuder Bolaget möjligheten att använda Red Flags tjänster för att för Bolaget hantera bland annat fakturering, bokföring och fakturabetalningar, kortbetalningar, skattedeklarationer samt därtill relaterade tjänster. Dessa allmänna villkor, tillsammans med de bilagor som dessa allmänna villkor hänvisar till, reglerar uttömmande relationen mellan Red Flag och Bolaget.

    3. Red Flags appar, tjänster och webbplatser är varje app, tjänst eller webbplats som Red Flag kontrollerar, både direkt och på annat sätt.

  2. Registrering hos och användning av Red Flag

    1. Sökanden har å Bolagets vägnar framställt en begäran om att bli kund hos Red Flag genom en digitalt signerad inloggning och accept av dessa allmänna villkor. Red Flag har rätt att begära kompletterande uppgifter inför prövning av om begäran ska accepteras eller inte. För det fall att Bolaget nybildas, startas Bolaget hos Red Flag utifrån de uppgifter som lämnas vid registrering av ansökningsformuläret.

    2. Sökanden godkänner härigenom att Red Flag tar kreditupplysningar på Sökanden och på Bolaget och inhämtar annan information om Sökanden och Bolaget som kan vara nödvändig för att bedöma om Sökanden och Bolaget uppfyller de krav som Red Flag och lagstiftning ställer på bolaget.

    3. Sökanden intygar genom digital signering av dessa villkor att Sökanden har behörighet och befogenhet att ingå detta avtal å Bolagets vägnar, nu och fortsättningsvis. För det fall Sökanden av någon anledning inte längre har behörighet eller befogenhet att träffa avtal för Bolaget skall Sökanden omgående kontakta Red Flag. Red Flag har då rätt att omgående avsluta uppdraget.

    4. Det finns särskilda villkor för användning av kort. Dessa framgår av Kortavtalet och skall anses vara en del av detta Avtal.

    5. Red Flag äger rätt att vägra Sökanden och Bolaget att bli kund utan angivande av skäl.

    6. Sökande som har införsel eller annan typ av utmätning av lön eller är satt under förmyndarskap eller på annat sätt inte förfogar över sin lön eller har möjlighet att fritt ingå avtal äger inte rätt att bli kund eller skapa Bolaget hos Red Flag.

  3. Red Flags tjänster

    1. Red Flag erbjuder Bolaget ett flertal tjänster. Det finns flera paket med olika tjänster, men några tjänster som kan nämnas är:
      Administration av bokföring
      Kontroll och hjälp med betalning av mervärdesskatt och bolagsskatt
      Fakturering av kunder och bevakning av fakturorna
      Möjlighet för kunder att betala fakturorna till Bankgiro
      Löneadministration
      Administration och inbetalning av arbetsgivaravgifter, källskatt och mervärdesskatt
      Administration av kontrolluppgifter

    2. Tjänsterna som Red Flag utför kan komma att förändras, nya tjänster läggas till eller tas bort, löpande under tiden som dessa Villkor gäller. Sådana förändringar meddelas Bolaget med 30 dagars varsel. För det fall Bolaget inte önskar fortsätta använda tjänsterna finns möjlighet att säga upp Avtalet i enlighet med de bestämmelser som följer av punkten om Uppsägning.

    3. Bland Red Flags tjänster ingår specifikt inte inkomstdeklaration för privatpersoner.

  4. Betaltjänster

    1. Red Flag erbjuder Bolaget möjlighet att sätta in medel på Bolagets företagskonton hos Red Flag. Medlen förvaras på ett klientmedelskonto hos Svenska Handelsbanken.

    2. För insättningar på Bolagets konton hos Red Flag utgår ingen ränta.

    3. Red Flag har rätt att inhämta och registrera information om kunden, inklusive en kreditupplysning, för att uppfylla kraven på kundkännedom enligt Lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

    4. Användare som för Bolagets räkning ska ha rätt att förfoga över konto med hjälp av Red Flags tjänst identifierar sig med en digitalt signerad inloggning. Red Flag ges rätt utföra betalorder eller annan instruktion som lämnas i Red Flags tjänst efter inloggning eller per telefon efter verifieringen av användarens identitet.

    5. Det åligger Bolaget att förvara lösenord och digitala sigillnycklar på ett betryggande sätt och vidta alla rimliga åtgärder för att förhindra att dessa används obehörigen. Det åligger Bolaget att se till att motsvarande iakttas av Bolagets företrädare och anställda. Red Flag friskriver sig från allt ansvar för skada som uppkommer genom obehörigt eller felaktigt användande av lösenord och digitala sigillnycklar eller sigillprogram.

    6. Red Flag tillhandahåller Bolagets kontoinformation via Red Flags webbplats eller app.

    7. Red Flag har rätt att utföra sina skyldigheter enligt avtalet genom serviceföretag som Red Flag väljer.

    8. Red Flag är inte ansvarigt för skada som beror av svenskt eller utländska lagbud, myndighetsåtgärder, krigshändelser, strejk, lockout, blockad, bojkott, driftavbrott, andra störningar i datorsystem eller internetförbindelser som används av Red Flag eller Bolaget eller annan oförutsägbar eller ovanlig händelse utanför Red Flags kontroll. Skada som uppkommit i andra fall ska inte ersättas av Red Flag om företaget varit normalt aktsamt. Red Flag ansvarar aldrig för indirekt skada. Föreligger hinder för Red Flag att utföra en betalning eller annan åtgärd har Red Flag rätt att skjuta upp åtgärden. Det som sägs i denna punkt gäller även Bankgirot, Handelsbanken och annan som Red Flag anlitar.

    9. Red Flag kan komma att kontrollera konto- och betalningsinformation mot bland annat sanktions-, terroristfinansierings- och penningtvättslistor. Red Flag har rätt att frysa medel eller betalningstransaktioner om Red Flag misstänker brott mot lagar och regler i allmänhet, och lagar och regler som skall förhindra penningtvätt, finansiering av terrorism och brott mot sanktioner i synnerhet.

    10. Bolaget skall utan onödigt dröjsmål från det att kunden fått kännedom om felaktigt eller obehörigen utförda betalningstransaktioner meddela Red Flag och begära rättelse. Meddelande till Red Flag får dock aldrig ske senare än en månad efter debiteringsdagen. Vid utebliven eller sen reklamation får kunden inte åberopa felet.

    11. Vid debitering av konto åligger det Bolaget att tillse att tillräckliga medel finns innestående på kontot. Red Flag har rätt att neka uppdrag om detta inte är fallet. Om Red Flag utför uppdraget och brist uppkommer på kontot skall Bolaget omedelbart täcka bristen. Red Flag har rätt att debitera övertrasseringsavgift vid brist på kontot. Detta gäller även om bristen uppkommer på grund av avgift som Red Flag debiterat.

    12. Samtliga konton omfattas av den statliga insättningsgarantin enligt beslut av Riksgälden upp till ett belopp som motsvarar högst 100 000 Euro.

    13. Bolaget ger Red Flag rätt att lämna ut kundinformation till andra finansiella företag, till serviceföretag och svenska och utländska myndigheter.

    14. Red Flag förbehåller sig rätten att återta belopp som felaktigt krediterats ett konto.

  5. Pris

    1. Bolaget skall månadsvis erlägga den ersättning som framgår av Red Flags prislista vid varje given tidpunkt. Red Flag har rätt att månadsvis dra ersättningen direkt från Bolagets konto efter godkännande av Bolaget. För det fall Bolaget inte har täckning för betalningen eller annars inte godkänner betalningen skall dröjsmålsränta utgå med gällande referensränta plus 8%. För det fall referensräntan är negativ eller 0 skall dröjsmålsränta utgå med 8 %.

    2. Tjänster som Red Flag utför åt Bolaget som inte ingår i Red Flags erbjudande av automatiska tjänster debiteras enligt Red Flags prislista med ett timpris för manuellt arbete. Detta inkluderar arbete som Red Flag måste utföra manuellt på grund av att kunden försett Red Flag med felaktiga uppgifter. Här ingår också allmän rådgivning i bolagsfrågor och skatterådgivning. Manuellt arbete som Red Flag utför som beror på att Red Flag gjort fel eller som beror på fel i Red Flags system debiteras inte.

  6. Ansvarsbegränsning och inget agentförhållande

    1. Red Flag ansvarar inte för någon direkt eller indirekt skada som uppstår till följd av eller har samband med utförandet av Tjänsterna för Bolaget, såvida inte tvingande lag föreskriver annat.

    2. Bolaget tar själv initiativ till, förhandlar och avtalar om utförande av uppdrag med dess kunder. Det finns inget agentförhållande eller annars någon avtalsrelation mellan Red Flag och Bolagets kunder. Det är upp till Bolaget att hitta och utföra uppdrag och Red Flag har aldrig något ansvar för uppdragets utförande, kvalitet eller brister i detsamma. Red Flag har heller inget ansvar för Bolagets framgång eller brist på densamma.

    3. Skulle skadeståndsansvar uppstå för Red Flag, är Red Flags ansvar begränsat till 0,5 prisbasbelopp.

    4. I den mån skadeståndsansvar eller annat ansvar skulle uppstå för Red Flag utöver vad som anges i dessa villkor på grund av oaktsamhet eller uppsåt från Bolagets sida skall Bolaget hålla Red Flag skadeslöst och således ersätta Red Flag krona för krona.

  7. Immateriella rättigheter

    1. Bolaget får inte använda annans varumärke eller firma för att bedriva eller sälja dess tjänster. För det fall detta ändå sker skall Bolaget skyndsamt genomföra namnändring med risk att Red Flag annars kan komma att säga upp detta Avtal till omedelbart upphörande.

    2. Bolaget behåller äganderätten till allt material och det resultat som uppstår till följd av utförandet av tjänster till Bolagets kunder. Red Flag behåller äganderätten till alla tjänster. Bolaget och Red Flag har gemensamt rätt till bokföringen och Red Flag skall överlämna en digital kopia i enlighet med vad som framgår av Uppsägning vid avtalets upphörande.

    3. Red Flag ansvarar inte för om Bolaget gör intrång i annans immateriella rättighet eller om Bolaget olovligen nyttjar annans egendom eller rättighet.

  8. Garantifriskrivning

    1. I den utsträckning lagen tillåter lämnar Red Flag inga garantier för att någon Red Flag-tjänst (inklusive webbplatser) fungerar felfritt eller att Red Flag-webbplatser eller dess servrar är fria från datavirus eller andra skadliga funktioner eller mekanismer. Om din användning av någon Red Flag-tjänst leder till behov av underhåll, reparation eller utbyte utrustning eller data eller några andra kostnader så är inte red flag ansvarigt för dessa kostnader. Red Flag-tjänsterna och dess innehåll tillhandahålls i ”befintligt skick” utan några garantier av något slag. I den fulla utsträckning lagen tillåter, friskriver sig Red Flag från alla garantier, uttryckliga eller implicita, inklusive garantier för säljbarhet, lämplighet för vissa syften och icke-intrång. Red Flag lämnar inga garantier gällande exaktheten, tillförlitligheten, fullständigheten eller aktualiteten för Red Flags innehåll, tjänster, programvara, text, grafik och länkar.

    2. Sökanden och Bolaget svarar för samtlig bokföring, skatteuppfyllelse och alla andra administrativa åtaganden såvida inte grov vårdslöshet eller uppsåt hos Red Flag gett upphov till skadan.

    3. Red Flag är aldrig ansvarigt för omständigheter eller brister i drift eller annan icke-uppfyllelse av tjänsterna eller detta avtal som beror på omständigheter utanför Red Flags kontroll, såsom terrorhandling, myndighetsbeslut, blockad på arbetsmarknad, storm eller annan naturkatastrof, brand, hackerintrång med förlust eller förstörelse eller stöld av data, allvarlig störning i Internetförbindelser eller annan större skadegörelse eller olyckshändelse av force majeure-typ som omöjliggör fullgörelse av avtalet eller drift av tjänsten.

  9. Friskrivning gällande uppkomna följdskador

    1. I den utsträckning lagen tillåter, ska under inga omständigheter Red Flag, dess leverantörer eller någon tredje part omnämnd på någon av red flags tjänster hållas ansvarig för någon skada av något slag (inklusive, men inte begränsat till, direkta eller indirekta skador eller följdskador, förlorade intäkter, förlorade affärsmöjligheter eller skador uppkomna på grund av förlust av data eller verksamhetsavbrott) som uppkommit på grund av användningen eller brist i användningen av någon av red flags tjänster och dess innehåll, vare sig detta grundas på garanti, avtal, skadestånd eller annan legal grund, och vare sig Red Flag är informerat eller inte om risken för sådan skada.

  10. Ingen vidareförsäljning

    1. Du förbinder dig och Bolaget förbinder sig att inte sälja vidare eller överlåta Dina respektive bolagets rättigheter eller skyldigheter enligt Villkoren.

  11. Personuppgifter där Red Flag är Personuppgiftsansvarig

    1. Red Flag är personuppgiftsansvarig för de personuppgifter som samlas in med anledning av detta avtals ingående. All behandling av personuppgifterna sker i överensstämmelse med gällande dataskyddslagstiftning.

    2. Personuppgifter som Red Flag samlar in om dig är personnummer, kontaktuppgifter, uppgifter om ditt bolagsengagemang, uppgifter som krävs för att genomföra penningtvättskontroll samt uppgifter som krävs för att fullgöra bokföringsåtaganden under bokföringslagen. Personuppgifterna behandlas för att Red Flag ska kunna fullgöra och administrera avtalet med dig, bland annat för att kunna tillhandahålla automatiserade bokföringstjänster och ta fram skatteberäkning.

    3. Personuppgifter som Red Flag behandlar kan komma att överföras till tredje part för lagring eller i övrigt när kund begär överföring. Sådana överföringar sker alltid i enlighet med gällande dataskyddslagstiftning.

    4. För att kunna fullgöra avtalet med dig genomförs visst automatiserat beslutsfattande avseende bokföringshändelser och skatteberäkningar.

    5. Red Flag sparar personuppgifter under minst sju år för att uppfylla bokförings- och penningtvättslagstiftning. Efter sju år raderas personuppgifter som inte längre är nödvändiga för fullgörande av avtal eller andra skyldigheter enligt gällande lagstiftning.

    6. Som ägare av dina personuppgifter har du vissa rättigheter. Du har alltid rätt att återkalla ett lämnat samtycke. Du har rätt att begära tillgång till och rättelse, radering eller begränsning av dina personuppgifter samt begränsning. Du har även rätt att invända mot behandling samt rätt till dataportabilitet.

    7. Läs mer om hur vi behandlar dina personuppgifter och vilka rättigheter du har i vår integritetspolicy. Du hittar den här.

  12. Personuppgifter där Bolaget är Personuppgiftsansvarig

    1. Red Flag kan vid fullgörandet av Avtalet komma att Behandla Personuppgifter för Bolagets räkning, där Bolaget är Personuppgiftsansvarig. För dessa personuppgifter är Red Flag Personuppgiftsbiträde.

    2. De Personuppgifter som behandlas av Red Flag på uppdrag av Personuppgiftsansvarig beskrivs i följande punkt, och får aldrig behandlas för andra ändamål än dessa. Red Flag får inte Behandla Personuppgifterna för egna eller några andra ändamål än vad som uttryckligen omfattas av detta Biträdesavtal. Red Flag ska vid Behandling av Personuppgifter under detta Biträdesavtal, följa Dataskyddsreglerna, instruktioner från Personuppgiftsansvarig och detta Biträdesavtal.

    3. Bolaget instruerar Red Flag att i förekommande fall behandla och lagra bolagets bokföring, kundregister, kassaregister, fakturering, anställningsregister, löne- och semesterhantering, utläggshantering, betalkort, fakturering, skattedeklarationer och betalningstransaktioner. Detta inkluderar även anonymiserad statistisk analys av dessa uppgifter. Betalningstransaktioner inkluderar överföring av nödvändiga personuppgifter till bank som tillhandahåller klientmedelskonto. Red Flag får behandla alla Personuppgifter i samband med detta, vilket även inkluderar känsliga personuppgifter. Personuppgifterna rör Bolagets anställda, kunder och kundernas anställda.

    4. Personuppgiftsansvarig ansvarar för att instruktionerna är förenlig med Dataskyddsreglerna. Red Flag ska informera Personuppgiftsansvarig om Red Flag anser att en instruktion som har erhållits under Biträdesavtalet står i strid med Dataskyddsreglerna.

    5. Red Flag ska Behandla Personuppgifter i enlighet med Dataskyddsreglerna och ska vidta sådana åtgärder som krävs för att uppfylla sina skyldigheter enligt Dataskyddsreglerna.

    6. I syfte att bistå Personuppgiftsansvarig med att uppfylla sina rättsliga förpliktelser enligt Dataskyddsreglerna, ska Red Flag vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de Personuppgifter som Behandlas samt följa de instruktioner Personuppgiftsansvarig har meddelat skriftligen.

    7. Åtgärderna ska medföra en säkerhetsnivå som är lämplig med hänsyn till:

      a)       befintliga tekniska möjligheter;

      b)      kostnaden för att genomföra åtgärderna;

      c)       de särskilda risker som är förenade med Behandlingen av Personuppgifter; och

      d)      graden av känslighet för de Personuppgifter som Behandlas.

    8. Red Flag ska upprätthålla en adekvat säkerhetsnivå för Personuppgifterna och ska skydda Personuppgifterna från förstöring, ändring, obehörigt röjande och obehörig åtkomst.

    9. Med beaktande av den senaste utvecklingen, genomförandekostnaderna och Behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska de tekniska och organisatoriska åtgärderna som Red Flag vidtar, när det är lämpligt inkludera:

      a)       pseudonymisering och kryptering av Personuppgifter;

      b)      förmåga att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos de system och tjänster som Behandlar Personuppgifter;

      c)       förmåga att återställa tillgänglighet och tillgång till Personuppgifter i rimlig tid vid en fysisk eller teknisk incident; och

      d)      ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa Behandlingens säkerhet.

    10. Red Flag ska vidta nödvändiga åtgärder för att bistå Personuppgiftsansvarig och ska utan oskäligt dröjsmål meddela Personuppgiftsansvarig avseende oavsiktlig eller obehörig åtkomst till Personuppgifter liksom varje annan personuppgiftsincident. Meddelandet ska åtminstone:

      a)       beskriva personuppgiftsincidentens art och de kategorier av och det ungefärliga antalet Registrerade samt de kategorier av och det ungefärliga antalet Personuppgifter som berörs;

      b)      förmedla namnet på och kontaktuppgifterna till Red Flags dataskyddsombud (om det finns) eller andra kontaktpunkter där mer information kan erhållas;

      c)       beskriva de sannolika konsekvenserna av personuppgiftsincidenten;

      d)      beskriva åtgärder som vidtagits av Red Flag, eller som föreslås vidtas, för att hantera personuppgiftsincidenten, inklusive där så är lämpligt, åtgärder för att begränsa dess potentiella negativa effekter.

    11. Red Flag ska säkerställa att bara sådan personal som behöver direkt åtkomst till Personuppgifter för att uppfylla Red Flags åtaganden under Biträdesavtalet ska ha åtkomst till sådan information. Detta inkluderar Red Flags kundservicepersonal. Red Flag ska säkerställa att sådan personal är förpliktad att Behandla Personuppgifterna med sekretess.

    12. Red Flag ska efter anmodan från Personuppgiftsansvarig bistå Personuppgiftsansvarig med genomförandet av Konsekvensbedömning eller Föregående samråd med Tillsynsmyndighet när det är nödvändigt för att Behandling av Personuppgifter enligt Biträdesavtalet ska vara tillåten.

    13. Red Flag ska bistå Personuppgiftsansvarig med alla åtgärder som enligt Personuppgiftsansvarig är nödvändiga för fullgörande av de skyldigheter som framgår av artikel 35 och 36 i Dataskyddsförordningen.

    14. Red Flag ska inte, utan Personuppgiftsansvarigs instruktion, lämna ut eller annars tillgängliggöra Personuppgifter till tredje man utom såvitt avser Underbiträden som har anlitats i enlighet med Biträdesavtalet. Åtagandet gäller inte information som Red Flag föreläggs utge av Tillsynsmyndighet eller Domstol eller har skyldighet att utge enligt Dataskyddsreglerna. Denna punkt gäller även efter detta Biträdesavtal upphör att gälla.

    15. Om det till Red Flag kommer in en begäran från Registrerad, Tillsynsmyndighet eller annan tredje man om att få ta del av Personuppgifter som Red Flag behandlar för Personuppgiftsansvarigs räkning ska Red Flag utan dröjsmål vidarebefordra begäran till Personuppgiftsansvarig.

    16. Red Flag, eller den som arbetar under Red Flags ledning, får inte lämna ut Personuppgifter eller annan information om Behandlingen av Personuppgifter utan instruktion om detta från Personuppgiftsansvarig om inte sådan skyldighet föreligger enligt Dataskyddsreglerna.

    17. Red Flag ska, om det är möjligt, genom tekniska och organisatoriska åtgärder, som med hänsyn till Behandlingens art är lämpliga, bistå Personuppgiftsansvarig så att Personuppgiftsansvarig kan fullgöra sin skyldighet att svara på begäran från den Registrerade vid den Registrerades utövande av sina rättigheter enligt Dataskyddsreglerna, vilket innefattar, men inte är begränsat till, rätt att erhålla information (registerutdrag) samt att på Registrerads begäran rätta, blockera eller radera Personuppgifter. Red Flag förbehåller sig rätten att inte radera Personuppgifter som är nödvändiga för att Red Flag ska kunna fullgöra de förpliktelser som följer av lag eller förordning som är överordnad Dataskyddsreglerna.

    18. Red Flag ska informera Personuppgiftsansvarig om eventuella kontakter från Tillsynsmyndigheten som rör Behandling av Personuppgifter. Red Flag har inte rätt att företräda Personuppgiftsansvarig eller agera för Personuppgiftsansvarigs räkning gentemot Tillsynsmyndighet.

    19. Red Flag får inte utan Personuppgiftsansvarigs skriftliga godkännande anlita tredje part som Underbiträde för Behandling av Personuppgifter. Google Commerce Limited på Irland är godkänt Underbiträde.

    20. Om Red Flag med Personuppgiftsansvarigs samtycke anlitar ett Underbiträde är Red Flag skyldig att ingå ett särskilt Personuppgiftsbiträdesavtal med Underbiträdet vad avser Underbiträdets Behandling av Personuppgifter. Personuppgiftsbiträdesavtalet ska åtminstone ålägga Underbiträdet motsvarande skyldigheter som Red Flag har enligt detta Biträdesavtal. Red Flag ansvarar för att endast anlita sådana Underbiträden som ger tillräckliga garantier om att genomföra sådana lämpliga tekniska och organisatoriska åtgärder som krävs för att uppfylla kraven enligt Dataskyddsreglerna.

    21. Om något av Red Flags Underbiträden inte fullgör sina skyldigheter enligt Dataskyddsreglerna eller orsakar att Red Flag brister i sina skyldigheter enligt detta Biträdesavtal ska Red Flag vara ansvarig för Underbiträdets brister i förhållande till Personuppgiftsansvarig.

    22. Red Flag får inte överföra några Personuppgifter till land utan för EES-området utan Personuppgiftsansvarigs godkännande. Ett sådant godkännande föreligger om Personuppgiftsansvarig har godkänt ett Underbiträde som Behandlar Personuppgifter i land utanför EES-området. Om sådan överföring sker med Personuppgiftsansvarigs godkännande ska Personuppgiftsansvarig bistå Red Flag med att säkerställa att sådan överföring sker i överstämmelse med Dataskyddsreglerna.

    23. Personuppgiftsansvarig har rätt att vidta nödvändiga åtgärder för att kontrollera att Red Flag kan fullfölja sina åtaganden enligt detta Biträdesavtal och att Red Flag faktiskt har vidtagit åtgärder för att säkerställa detta. Red Flag ska därmed efter begäran inom skälig tid ge Personuppgiftsansvarig tillgång till all information som krävs för att visa att de skyldigheter som följer av detta Biträdesavtal har fullgjorts.

    24. Red Flag ska möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av Personuppgiftsansvarig eller av en annan tredje man som har bemyndigats av Personuppgiftsansvarig. Personuppgiftsansvarig ansvarar för att den som genomför granskningen på uppdrag av Personuppgiftsansvarig omfattas av nödvändig sekretess.

    25. Red Flag är berättigat till ersättning enligt sitt vanliga timarvode för arbete som följer av punkterna 11, 12, 16, 22 och 23 i denna paragraf.

    26. Om Red Flag Behandlar Personuppgifter i strid med detta Biträdesavtal, ska Red Flag ersätta Personuppgiftsansvarig för den skada som Personuppgiftsansvarig har orsakats på grund av den felaktiga Behandlingen. Red Flag ska undgå ansvar om den visar att den inte är ansvarig för den händelse som orsakade skadan. Detta gäller inte för eventuella administrativa sanktionsuppgifter som Personuppgiftsansvarig åläggs att betala. Ansvaret är begränsat till vad som anges i Avtalet.

    27. Om Red Flag får krav riktat mot sig av Registrerad, Tillsynsmyndighet eller annan och kravet inte har sin grund i Red Flags Behandling i strid med detta Biträdesavtal, ska Personuppgiftsansvarig hålla Red Flag skadelös.

  13. Uppsägning av Avtalet

    1. Detta Avtal gäller tills vidare. Red Flag har rätt att ändra dessa Villkor med iakttagande av 30 dagars skriftligt varsel (per e-post eller på annat sätt). Vardera part kan, utan angivande av skäl, när som helst säga upp dessa Villkor med iakttagande av 30 dagars skriftligt varsel. Bolaget har att erlägga samtliga utestående avgifter. När detta är gjort kommer Red Flag att skicka över en fil med bokföringen. Därefter har ingen av parterna några anspråk på den andra parten.