Policies och villkor

Medarbetare som pratar med varandra

Integritet och säkerhet

Bflow Systems agerar som biträde och lagrar personuppgifter på uppdrag av er redovisningsbyrå och enligt de instruktioner vi får från dem. Vi behandlar inga personuppgifter för egna syften utan enbart i enlighet med vårt avtal med den personuppgiftsansvarige och GDPR.

Vi värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Alla personuppgifter behandlas i enlighet med den Allmänna dataskyddsförordningen (GDPR) och annan tillämplig dataskyddslagstiftning. Läs mer om hur vi skyddar dina personuppgifter här nedan.

Behandling av personuppgifter för marknadsföringsändamål

Utöver vår roll som personuppgiftsbiträde för din redovisningsbyrå kan Bflow Systems AB behandla vissa personuppgifter som personuppgiftsansvarig för att skicka marknadsföringskommunikation om våra tjänster, funktioner eller kampanjer som kan vara av intresse för dig. Detta inkluderar e-post, SMS eller andra elektroniska meddelanden om uppdateringar av Bflows tjänster, nya erbjudanden eller relevanta evenemang.

Den rättsliga grunden för behandling av personuppgifter för marknadsföring är antingen ditt uttryckliga samtycke (Artikel 6(1)(a) GDPR) eller, i vissa fall, vårt berättigade intresse (Artikel 6(1)(f) GDPR) att marknadsföra våra tjänster till befintliga kunder, i enlighet med tillämpliga lagar, inklusive Marknadsföringslagen. Du kan när som helst avregistrera dig från marknadsföringskommunikation genom att följa avregistreringsinstruktionerna i varje meddelande eller kontakta oss på info@bflow.se.

Personuppgifter som behandlas för marknadsföring kan inkludera ditt namn, e-postadress, telefonnummer och information om hur du använder Bflows tjänster. Vi lagrar dessa uppgifter endast så länge det är nödvändigt för att uppfylla marknadsföringsändamålet eller tills du återkallar ditt samtycke eller invänder mot behandlingen.

Lagringstid för marknadsföringsdata

Personuppgifter som används för marknadsföringsändamål lagras endast så länge det är nödvändigt för att uppfylla ändamålet med marknadsföringen eller tills du återkallar ditt samtycke eller invänder mot behandlingen. Vanligtvis lagrar vi marknadsföringsrelaterade uppgifter i 12 månader efter din senaste interaktion med våra tjänster, såvida du inte är en aktiv kund, i vilket fall vi kan behålla uppgifterna under hela kundrelationen.

Dina rättigheter gällande marknadsföring

Enligt GDPR har du rätt att få tillgång till, rätta, radera, begränsa eller invända mot behandling av dina personuppgifter för marknadsföringsändamål. Särskilt har du en absolut rätt att invända mot direktmarknadsföring när som helst (Artikel 21 GDPR). För att utöva denna rätt kan du avregistrera dig från marknadsföringskommunikation via länken i varje meddelande eller kontakta oss på info@bflow.se.

Du har också rätt att begära information om vilka personuppgifter vi behandlar för marknadsföring, inklusive kategorier av uppgifter, ändamål och eventuella tredje parter som uppgifterna delas med. För mer information om dina GDPR-rättigheter, kontakta oss.

Autentisering och kryptering

Datakommunikation

Bflows datakommunikation sker via HTTPS över Transport Layer Security (TLS). HTTPS är ett vanligt säkerhetsprotokoll för internettrafik och TLS är ett kryptografiskt kommunikationsprotokoll för säkert utbyte av krypterad information mellan datasystem. TLS är en vidareutveckling av Secure Sockets Layer (SSL).

Lösenordsskydd

All inloggning till Bflows system och tjänster sker via BankID. I de undantagsfall då användaren saknar BankID används lösenord samt tvåstegsverifiering för att säkerställa en säker inloggning. Lösenorden är alltid krypterade.

Automatisk utloggning

För att undvika att obehöriga får tillgång till systemet så loggar Bflow automatiskt ut användaren efter 1 timme.

Lagring

Bflows tjänster lagras via AWS* molntjänster. AWS följer EUs General Data Protection Regulation (GDPR)** som säkerställer standard vad gäller datasäkerhet och regelefterlevnad. Samtliga servrar är krypterade.

Platsval

Bflows tjänster är lagrade på följande orter:

  • AWS Stockholm Region (Produktionsserver)
  • AWS Frankfurt Region (DBs Backup-server)
  • AWS Stockholm Region (Stage-server)

Datahallarnas placeringar väljs noggrant för att minska miljörisker som översvämningar, extremt väder och seismisk aktivitet. AWS tllgänglighetszoner är byggda för att vara oberoende och fysiskt separerade från varandra.

Redundans

Datahallarna är designade för att förutse och tåla fel samtidigt som de bibehåller tjänstenivåer. Vid fel flyttas trafiken automatiskt från det drabbade området. Kärnapplikationer är implementerade enligt N+1-standard, vilket innebär att det vid ett datahallsfel finns tillräcklig kapacitet för att omfördela trafiken till återstående platser.

Tillgänglighet

AWS har identifierat kritiska systemkomponenter som krävs för att upprätthålla systemets tillgänglighet och återställa tjänsten vid avbrott. Dessa komponenter säkerhetskopieras i flera isolerade platser, kallade tillgänglighetszoner. Varje tillgänglighetszon är konstruerad för att fungera oberoende med hög tillförlitlighet och möjliggör automatiskt övergång mellan zoner utan avbrott. Genom tillgänglighetszoner och datareplikering kan AWS-kunder uppnå extremt korta återställningstider och högsta möjliga tjänstetillgänglighet.

Kapacitetsplanering

AWS övervakar kontinuerligt tjänsteanvändning för att säkerställa att infrastrukturen uppfyller tillgänglighetskrav och förpliktelser. Kapacitetsplanering genomförs minst en gång i månaden och inkluderar bedömningar av framtida krav, inklusive databehandling, telekommunikation och lagring av granskningsloggar.

Fysisk åtkomst

Anställdas åtkomst till datahallar

Endast godkända anställda beviljas åtkomst till AWS:s datahallar. Tillträde kräver en affärsmässig motivering och är tidsbegränsad. Efter att tiden har löpt ut återkallas åtkomsten automatiskt.

Tredje parts åtkomst

Tredje parts åtkomst begärs av godkända anställda och är tidsbegränsad samt begränsad till specifika områden i datahallen. Besökare måste identifiera sig och eskorteras av auktoriserad personal.

Övervakning och loggning

Granskning av åtkomst

Åtkomst till datahallar granskas regelbundet. Loggar över fysisk åtkomst sparas och analyseras för att förbättra säkerheten.

Övervakning av datahallar

Globala säkerhetscenter ansvarar för övervakning, incidenthantering och stöd dygnet runt.

Kameraövervakning (CCTV)

Ingångar till serverrum övervakas med CCTV, och bilder sparas enligt legala krav.

Intrångsdetektering

System för detektion av intrång varnar automatiskt säkerhetspersonal vid incidenter. Entréer kräver multifaktorautentisering, och larm aktiveras vid obehöriga försök.

Driftsstödsystem

Elförsörjning

Datahallar är utrustade med redundanta elsystem och reservkraft, inklusive dieselgeneratorer, för att säkerställa drift vid elavbrott.

Klimat och temperatur

AWS använder system för att styra klimat och temperatur och förhindra överhettning av servrar. Temperatur och luftfuktighet övervakas kontinuerligt.

Branddetektion och -släckning

Datahallar är utrustade med rökdetektorer och släckningssystem för att minimera brandrisker.

Läckage-detektion

System finns på plats för att upptäcka och åtgärda vattenläckor, för att undvika skador.

Backuper

Vi gör regelbundna säkerhetskopior, så kallade backuper, av både våra system och vår data för att säkerställa att vi kan återskapa system om något mot förmodan sker.

Backup av system och servrar

Vi gör en säkerhetskopia av våra system/servrar var fjärde timma. Dessa lagras på AWS S3 i Frankfurt. Om något mot förmodan sker kan vi återskapa systemet från dessa säkerhetskopior.

Backup av data och mediafiler

Bflows databaser (postgreSQL och MongoDB) och mediafiler säkerhetskopieras både dagligen, veckovis och månadsvis. Säkerhetskopiorna lagras på AWS S3 i Frankfurt. De dagliga säkerhetskopiorna görs var fjärde timma.

*) https://aws.amazon.com/compliance/data-center/controls/

**) https://aws.amazon.com/compliance/gdpr-center/

Bflows webbplatser använder cookies. En cookie är en liten textfil som lagras på besökarens dator och som innehåller information. Cookies används för att förbättra besökarens upplevelse av webbplatsen. Cookies används också till att lagra och ta emot identifierare och annan information på datorer, telefoner och andra enheter. Annan teknik, inklusive data som vi lagrar i webbläsaren eller på enheten samt id:n som är kopplade till din enhet och annan programvara, används i liknande syften. Här kallar vi alla dessa typer av teknik för ”cookies”.

I denna Cookiepolicy förklaras hur vi använder cookies på Bflow.se och vilka alternativ du har. Om inget annat anges i denna cookiepolicy gäller Bflows Integritetspolicy för behandlingen av de personuppgifter som vi samlar in via cookies.

Ditt samtycke behövs - Du väljer själv om du vill samtycka till att vi placerar cookies på din enhet eller inte. Ditt samtycke krävs dock inte för användning av sådana cookies som är nödvändiga för att möjliggöra den tjänst som du som användare själv har begärt.

Webbplatserna kommer att ”komma ihåg” och ”känna igen” dig. Det kan ske genom att cookies placeras på tre olika sätt:

  • Sessionen ut, dvs tills dess att du stänger fönstret i din webbläsare.
  • Tidsbegränsat, dvs cookien har en på förhand bestämd livslängd. Tiden kan variera mellan olika cookies.
  • Tills vidare, dvs informationen ligger kvar tills du själv väljer att ta bort den.

Du kan alltid gå in i din webbläsares inställningar och själv radera redan placerade cookies.

Cookies kan samla in personuppgifter, till exempel IP-adresser. Vi behandlar alla personuppgifter i enlighet med Bflows Integritetspolicy.

Cookies som används på Bflows webbplatser

Strikt nödvändiga cookies

Vi har nödvändiga cookies för autentisering och säkerhet som behövs för att du ska kunna logga in i och använda Bflows produkter och tjänster. Vi har också cookies som styr vilken server du hamnar på. Dessutom har vi cookies som gör det enklare för dig att logga in och som gör att vi kan visa rätt information på vissa sidor. Utöver detta har vi cookies som gör att chat-funktionen fungerar.

De strikt nödvändiga cookies som vi använder är:

  • Sessionid: Används för att upprätthålla användarsessioner och säkerställa att användaren förblir inloggad under hela besöket.
  • Csrftoken: Används för att skydda mot Cross-Site Request Forgery (CSRF) attacker genom att säkerställa att förfrågningar kommer från den autentiserade användaren.

Cookies från tredje part

Bflow använder cookies för analys från tredje part på webbplatsen och dess subdomäner. Tredjepartscookies placeras av någon annan än den som ansvarar för webbplatsen, i det här fallet alltså av ett annat företag än Bflow. Tredjepartscookies används främst för att förbättra din användarupplevelse, samla statistik om antalet besökare på webbplatsen och för att få information om hur webbplatsen används.

Tredjepartscookies som finns på vår webbplats omfattas av respektive tredjeparts integritetspolicy. Läs gärna dessa för att förstå vilka övriga syften informationen kan användas till och om lagringstiden för respektive cookie. Länkar finns nedan.

Tredjepartscookies som används på webbplatsen och dess subdomäner:

  • Hotjar
    Syfte: Förstå användarbeteendet på webbplatsen
    Mer information och lagringstid: Cookies Set by the Hotjar Tracking Code
  • Google Analytics
    • _ga:
      Syfte: Huvudcookien för Google Analytics som används för att särskilja unika användare genom att tilldela ett unikt ID. Spårar användare över sessioner och besök.
      Lagringstid: 1 år (persistent cookie).
      Typ: Förstapartscookie.
    • _gid:
      Syfte: Grupperar användaraktiviteter under en enskild dag för att förstå hur användare interagerar med webbplatsen.
      Lagringstid: 24 timmar (sessionbaserad).
      Typ: Förstapartscookie.
    • _gat:
      Syfte: Används för att begränsa förfrågningar till Google Analytics på högtrafikwebbplatser för att undvika överbelastning.
      Lagringstid: 1 minut
      Typ: Förstapartscookie.

Marknadskommunikation

Samtycke för marknadsföringskommunikation

Innan vi skickar marknadsföringskommunikation via e-post, SMS eller andra elektroniska kanaler inhämtar vi ditt uttryckliga samtycke, såvida inte kommunikationen omfattas av undantaget för soft opt-in (se nedan). Du kan ge samtycke genom en tydlig aktiv handling, såsom att kryssa i en ruta vid registrering, i dina kontoinställningar eller när du uppmanas på vår webbplats eller mobilapp.

Du kan när som helst återkalla ditt samtycke genom att klicka på avregistreringslänken i varje marknadsföringsmeddelande, uppdatera dina preferenser i ditt Bflow-konto eller kontakta oss på info@bflow.se. Återkallande av samtycke påverkar inte lagligheten av behandling som baserades på samtycke innan det återkallades.

Soft opt-in för befintliga kunder: Om du är en befintlig kund som aktivt använder Bflows tjänster eller har köpt tjänster av oss, kan vi skicka marknadsföringskommunikation om liknande tjänster baserat på vårt berättigade intresse (Artikel 6(1)(f) GDPR och 19 § Marknadsföringslagen). Du kan avregistrera dig från dessa meddelanden när som helst enligt beskrivningen ovan.

Elektronisk marknadsföringskommunikation

I enlighet med EU:s ePrivacy-direktiv och Lagen om elektronisk kommunikation skickar vi endast marknadsföringskommunikation via elektroniska kanaler (t.ex. e-post, SMS) om vi har inhämtat ditt förhandssamtycke eller om kommunikationen kvalificerar för undantaget för soft opt-in för befintliga kunder. Varje marknadsföringsmeddelande innehåller ett tydligt och enkelt sätt att avregistrera sig, såsom en avregistreringslänk eller instruktioner om att svara "STOPP" för SMS.

Vi säkerställer att vår marknadsföringskommunikation följer tillämpliga dataskydds- och elektroniska kommunikationslagar, och vi delar inte dina kontaktuppgifter med tredje parter för deras egna marknadsföringsändamål utan ditt uttryckliga samtycke.

Dina rättigheter gällande marknadsföring

Enligt GDPR har du rätt att få tillgång till, rätta, radera, begränsa eller invända mot behandling av dina personuppgifter för marknadsföringsändamål. Särskilt har du en absolut rätt att invända mot direktmarknadsföring när som helst (Artikel 21 GDPR). För att utöva denna rätt kan du avregistrera dig från marknadsföringskommunikation via länken i varje meddelande eller kontakta oss på info@bflow.se.

Du har också rätt att begära information om vilka personuppgifter vi behandlar för marknadsföring, inklusive kategorier av uppgifter, ändamål och eventuella tredje parter som uppgifterna delas med. För mer information om dina GDPR-rättigheter, kontakta oss.

Tredjepartsverktyg för marknadsföring

För att stödja våra marknadsföringsaktiviteter kan vi använda tredjepartstjänster för att hantera och leverera marknadsföringskommunikation eller analysera hur användare interagerar med våra tjänster. Dessa tredjeparter kan behandla personuppgifter på vårt uppdrag som personuppgiftsbiträden eller, i vissa fall, som självständiga personuppgiftsansvariga. Exempel på sådana tjänster inkluderar Mailchimp och Google Analytics.

Vi säkerställer att alla tredjepartsleverantörer följer GDPR och tillämpliga dataskyddslagar. Om data överförs utanför Europeiska ekonomiska samarbetsområdet (EES), använder vi lämpliga skyddsåtgärder, såsom standardavtalsklausuler (SCC). För mer information om tredjepartsleverantörer och deras integritetspolicyer, kontakta oss på info@bflow.se.

Mer information

Om du har funderingar kring vår behandling av personuppgifter för marknadsföringsändamål eller vår användning av cookies kan du kontakta oss på info@bflow.se. Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på www.imy.se eller till Post- och telestyrelsen (PTS) på www.pts.se för frågor relaterade till elektronisk kommunikation.

Om du vill läsa mer om cookies, kan du göra det på Post- och telestyrelsens webbplats. Post- och telestyrelsen är den myndighet som övervakar elektronisk kommunikation i Sverige. Om du har några synpunkter eller klagomål angående vår användning av cookies, är det dit du kan vända dig.

Har du några frågor eller vill komma i kontakt med oss kan du göra det via info@bflow.se.

Vi förbehåller oss rätten att uppdatera och ändra denna cookiepolicy vid behov.

Version 2025:08
Senast uppdaterad: 2025-08-04

Bflow Systems AB

Allmänna villkor

Allmänna villkor avseende slutkunds användning av redovisningssystemet Bflow

Senast uppdaterade: [2025-09-25]

Dessa allmänna villkor (”Avtalet”) ska tillämpas när du som slutanvändare (”Slutkund”) använder Bflow Systems AB:s (”Bflow”) redovisningssystem Bflow (”Systemet”). Bflow är enbart åtkomstbart för redovisningsbyårer inom koncernen Freedom Group. Redovisningsbyrån (“Redovisningsbyrån”) och Bflow har sinsemellan ingått ett separat avtal vilket reglerar Redovisningsbyråns, i egenskap av kund till Bflow, rätt att förmedla Systemet till dig som Slutkund. Genom att klicka i rutan första gången du använder Systemet godkänner du Avtalet.

I händelse att villkoren i detta Avtal och uppdragsavtalet strider mot varandra, ska detta Avtal ha företräde.

För att undvika eventuella tvivel är villkoren i detta Avtal bindande och gäller alla uppdateringar, tillägg, tilläggskomponenter och andra leveranser samt produktsupporttjänster relaterade till Systemet som du kan erhålla från Redovisningsbyrån eller Bflow.

1. Allmänt

1.1 Bflow är ett molnbaserat system där du som Slutkund kan ha all information kring ditt företags ekonomi samlad. Systemet är åtkomstbart via webb och app och tillhandahålls av Bflow Systems AB. Den avtalade omfattningen av Systemets innehåll och licenskostnader finns i uppdragsavtalet.

1.2 Du ska hålla Bflow skadeslös från alla kostnader eller anspråk från tredje part baserat på din användning av Systemet i strid med Avtalet eller tillämplig lag.

1.3 Bflow förbehåller sig rätten att göra förbättringar, tillägg och ändringar, eller att ta bort funktioner i Systemet för att kontinuerligt säkerställa att Systemet tillgodoser dina nuvarande samt framtida behov.

1.4 Genom att du som Slutkund godkänner dessa villkor träder detta Avtal ikraft (”Startdagen”) och Du kan ta systemet i bruk. Bflow kommer därmed tillhandahålla Systemet och ansvara för att Systemet finns tillgänglig för dig.

1.5 Bflow kommer att utföra sina uppgifter i anledning av Avtalet på ett fackmannamässigt sätt och Systemet ska tillhandahållas enligt de metoder och standarder som Bflow normalt tillämpar för denna typ av avtal.

2. Din användning av Systemet

Du är fullt ansvarig för att upprätthålla säkerheten i din IT-miljö, såsom operativ miljö, nätverk och applikationer. Du är vidare alltid ansvarig för att säkerställa säker hantering av inloggningsuppgifter såsom användarnamn och lösenord till Systemet. Bflow kan inte hållas ansvariga i det fall din hårdvara och mjukvara påverkas negativt av användningen av Systemet.

2.1 Om inte annat Avtalats är du som Slutkund ansvarig för följande:

  1. att underhålla den utrustning, programvara och kommunikationstjänster som krävs för att använda Systemet;
  2. att tillhandahålla erforderlig information till Redovisningsbyrån så att Bflow ska kunna tillhandahålla Systemet;

2.2 Du får inte på något sätt försöka sk reverse engineering, dekompilera eller på annat sätt återskapa Systemet.

2.3 Du är skyldig att följa tillämpliga användarriktlinjer och användningsbegränsningar samt andra begränsningar som anges i detta Avtal, Specifikationen på webbplatsen och/eller andra skriftliga instruktioner från Redovisningsbyrån eller Bflow för användningen av Systemet.

2.4 Om din användning av Systemet äventyrar Systemet eller andra slutkunders användning av det, har Bflow rätt att stänga av Systemet tills du upphört med sådan överträdelse, alternativt säga upp Avtalet med omedelbar verkan.

2.5 Du får i synnerhet inte:

  1. göra Systemet tillgänglig för någon annan än vad som är tillåtet och överenskommet mellan dig som Slutkund och Bflow eller Redovisningsbyrån;
  2. sälja, återförsälja, hyra ut eller leasa åtkomst till Systemet;
  3. använda Systemet för att lagra eller överföra immateriella rättigheter som gör intrång, är kränkande eller på annat sätt medför olagligt eller skadeståndsgrundande material, eller för att lagra eller överföra material i strid med tredje parts rättigheter enligt tillämplig dataskyddslagstiftning;
  4. använda Systemet för att lagra eller överföra skadlig kod;
  5. störa eller förstöra integriteten eller prestandan för Systemet eller eventuella tredjepartssystem; eller
  6. försöka få obehörig åtkomst till Systemet eller därtill relaterade system eller nätverk. Du får inte komma åt Systemet för att övervaka dess tillgänglighet, prestanda eller funktionalitet om inte annat uttryckligen överenskommits.

2.6 Systemet är föremål för de användningsbegränsningar som anges i tillämplig enligt Kunskapsbanken på webbplatsen.

2.7 Du som Slutkund får inte utan överenskommelse med Bflow försöka få åtkomst till Systemet via något annat medel än de gränssnitt som tillhandahålls av Bflow.

2.8 Du är ensam ansvarig för alla aktiviteter som inträffar med avseende på dina användarkonton, oavsett om sådana sker med din tillåtelse eller inte. Om du blir medveten om obehörig användning av ditt användarkonto måste du meddela Redovisningsbyrån och Bflow omedelbart.

2.9 Du garanterar att du

  1. har antagit adekvata policyer och procedurer för att förhindra hämtning av dina data från nätverket genom webbinsamling av mjukvarubots, skript, webbsökare eller någon annan metod för automatisk datahämtning;
  2. kommer att vidta lämpliga tekniska åtgärder för att
    1. blockera IP-adresserna bakom all webbinsamlingsaktivitet;
    2. identifiera IP-adresserna bakom eller källorna till webbinsamlingsaktivitet;
    3. övervaka webbinsamlingsaktivitet;
    4. verifiera att alla användare av Systemet inte är engagerade i webbinsamlingsaktivitet;
  3. och kommer, om Bflow rimligen begär det, vidta åtgärder mot olaglig webbinsamlingsaktivitet om Bflow anser att sådan aktivitet påverkar Systemets användning, lönsamhet eller effektivitet.

3. Support och servicenivå

3.1 Om du som slutkund har frågor om Bflow ska de ställas direkt till Redovisningsbyrån eller enligt kommunikationsflöden anvisade på Bflows webb eller app.

3.2 Systemet tillhandahålls "i befintligt skick" och utan något vidare ansvar för Bflow med avseende på tillgänglighet. Information om underhåll av systemet som påverkar tillgängligheten finns på inloggningssidan. Underhållsarbete ska i möjligaste mån läggas utanför kontorstid.

4. Begränsning av åtkomst till Systemet

4.1 Bflow har rätt att stänga av eller begränsa din åtkomst till Systemet, om tillhandahållandet av Systemet skadar eller riskerar att skada Bflow eller tredje man. Bflow ska snarast möjligt meddela dig om denna rätt utnyttjas och på vilken grund sådan rätt i sådant fall grundas.

5. Ersättning, avgifter och betalningsvillkor

5.1 Du som Slutkund ska, från och med Startdagen betala den ersättning som framgår av uppdragsavtalet. Avgifterna ska betalas direkt till Redovisningsbyrån enligt uppdragsavtal.

5.2 Om du inte följer villkoren i Avtalet eller underlåter att betala arvoden eller licensavgifter och inte åtgärdar sådan brist inom tio (10) dagar från det att Bflow eller Redovisningsbyrån påtalat detta, har Bflow rätt att stänga av dig från Systemet tills rättelse vidtagits.

6. Personuppgiftsbehandling

6.1 Redovisningsbyrån kan komma att konfigurera Systemet för att samla in och bearbeta data (inklusive personuppgifter) (”Kunddata”). Redovisningsbyrån ansvarar för att all behandling av personuppgifter är laglig. Redovisningsbyråns skyldigheter inkluderar, men är inte begränsade till, att säkerställa att du som Slutkund har accepterat och samtyckt till behandlingen och att korrekt och nödvändig information har lämnats dig.

6.2 Bflow har ingått ett generellt personuppgiftsbiträdesavtal med Redovisningsbyrån som omfattar Redovisningsbyrån samtliga Slutkunder.

6.3 Redovisningsbyråns behandling av personuppgifter, inklusive ändamål, kategorier av uppgifter, mottagare och säkerhetsåtgärder, ska specificeras i uppdragsavtalet mellan dig som Slutkund och Redovisningsbyrån samt i personuppgiftsbiträdesavtalet mellan Redovisningsbyrån och Bflow. Detta säkerställer att behandlingen är transparent och i enlighet med tillämplig dataskyddslagstiftning.

7. Immateriella rättigheter

7.1 Bflow och/eller dess licensgivare innehar alla rättigheter, inklusive alla immateriella rättigheter, relaterade till Systemet och all programvara, mjukvara och källkod däri, inklusive men inte begränsat till patent, upphovsrätter, designrättigheter och varumärken. Ingenting i detta Avtal ska tolkas som en överföring av sådana rättigheter, eller delar av dem, till dig som Slutkund.

Bflow och/eller dess licensgivare har samtliga rättigheter inklusive immateriella rättigheter till Systemet samt däri ingående dokumentation och programvaror.

7.2 Bflow ansvarar för att ditt nyttjande av Systemet inte kränker annans upphovs- patent- eller annan immateriell rättighet. Bflow ska hålla dig skadeslös för intrång i tredje mans rättigheter avseende Systemet. Om tredje man gör gällande att nyttjande av Systemet strider mot tredje mans rättigheter, ska Bflow ansvara för att nödvändiga rättigheter erhålls eller att annan programvara anskaffas utan kostnad och med så liten driftstörning som möjligt för dig som Slutkund Bflow har inget ansvar gentemot dig som Slutkund för intrång i tredje mans immateriella rättigheter, utöver vad som anges i denna punkt 7.4.

7.3 Du som Slutkund ansvarar för att erforderliga rättigheter finns för att kunna använda din programvara i förhållande till Systemet. Du ska hålla Bflow skadeslöst för intrång i tredje mans rättigheter med anledning av användning av din programvara i eller för Systemet. Där tredje man gör gällande att nyttjande av din programvara strider mot tredje mans rättigheter, ska du som Slutkund ansvara för att nödvändiga rättigheter erhålls.

8. Sekretess

8.1 Vardera part förbinder sig att inte utan den andra partens skriftliga godkännande till tredje man, utlämna uppgifter

  1. om den andra partens verksamhet som kan vara att betrakta som affärs- eller yrkeshemlighet och som part fått reda på inom ramen för Avtalet,
  2. om Systemet och dess innehåll, eller
  3. om parternas affärsrelation i övrigt. Åtagandet om sekretess ska dock inte gälla när part enligt lag är skyldig att lämna ut uppgifter, så som exempelvis enligt punkt 1 ovan.

8.2 Varje part är ansvarig för att deras underleverantörer, konsulter och anställda iakttar sekretess enligt denna klausul och detta Avtal i övrigt.

9. Ansvar för Systemet

9.1 Bflow är, med de begränsningar som anges i detta Avtal, ansvarigt gentemot dig för skador orsakade av Bflow genom grov försumlighet.

9.2 Bflow är inte under några omständigheter ansvarigt för din förlust av vinst, intäkter, besparingar eller goodwill, förlust på grund av drift-, ström- eller nätverksavbrott, förlust av data, ditt potentiella ansvar gentemot tredje part eller indirekta eller följdskador av något slag.

9.3 Bflow är inte skadeståndsskyldigt om du inte skriftligen underrättar Bflow om detta senast 90 dagar efter att du märkt eller borde ha märkt den faktiska skadan eller förlusten, dock senast sex (6) månader från det att skadan inträffade.

9.4 Bflows totala och sammanlagda ansvar enligt Avtalet är, för varje kalenderår och oavsett antalet skador, utan att det påverkar begränsat till de avgifter som du betalat under föregående tolvmånadersperiod före tidpunkten då skadan inträffade. Bflows ansvar för tredjepartsystem kommer aldrig att överstiga det belopp som Bflow har rätt att kräva tillbaka från leverantör(er) av sådant tredjepartssystem.

10. Force majeure

10.1 Varje part ska vara befriad från skadeståndsansvar för underlåtenhet att fullgöra någon förpliktelse enligt detta avtal i den mån att vederbörlig fullgörande förhindras på grund av någon omständighet som ligger utanför partens kontroll, såsom men inte begränsad till ett slag av rättsligt beslut, arbetskonflikter, förlust av kommunikation eller elektricitet, mobilisering eller militär inkallning av större omfattning, statliga föreskrifter, restriktioner för bränsle, varor eller energi samt fel eller förseningar i leveranser från underleverantörer orsakade av sådana omständigheter som avses i detta avsnitt 11. till att motparten omedelbart underrättas om den befriande omständigheten.

11. Avtalstid och uppsägning

11.1 Din tillgång till Systemet som beviljas enligt Avtalet träder i kraft så snart du accepterat detta Avtal.

Uppsägningstiden framgår av uppdragsavtalet och räknas från den 1:a nästkommande månad.

11.2 Bflow har förutom vad som i övrigt framgår av detta Avtal rätt att säga upp Avtalet med omedelbar verkan i händelse av att du som Slutkund:

  1. begår ett väsentligt avtalsbrott, vilket inte åtgärdas inom 10 dagar från meddelande därom;
  2. gör sig skyldig till ett väsentligt brott mot avtalet, vilket inte går att reparera (inklusive men inte begränsat till användning av programvaran eller andra immateriella rättigheter i strid med detta Avtal);
  3. begår flera icke-materiella brott mot Avtalet, vilket sammantaget utgör väsentligt brott; eller
  4. försätts i konkurs, företagsrekonstruktion eller likvidation eller på annat sätt kan antas ha kommit på obestånd. Oavsett om Avtalet sägs upp eller inte ska en part ersättas för eventuell skada som lids till följd av den andra partens insolvens.

11.3 För att undvika tvivel ska uppsägning av Avtalet inte hindra Bflow från att vidta alla tillgängliga rättsliga åtgärder enligt Avtalet eller enligt lag (inklusive men inte begränsat till att kräva skadestånd eller begära föreläggande).

11.4 Vid uppsägning av Avtalet ska du som Slutkund upphöra med all användning av Systemet och alla andra eventuella rättigheter som tillhandahålls dig under detta Avtal eller genom vad som framgått av uppdragsavtalet.

11.5 Efter att avtalet sagts upp har du 1 månad på dig att exportera relevant material från systemet.

12. Övriga bestämmelser

12.1 Uppsägning eller andra meddelanden ska ske mailledes till de kontaktpersoner som framgår av uppdragsavtalet. Meddelandet ska anses ha kommit den andra parten tillhanda vid mottagande av kvittens därpå.

13. Tillämplig lag och tvist

13.1 Tvister som uppstår med anledning av detta Avtal ska slutligt avgöras genom skiljedomsförfarande administrerat av Stockholms Handelskammares Skiljedomsinstitut (SCC). Regler för Förenklat Skiljeförfarande ska tillämpas om inte SCC med beaktande av målets svårighetsgrad, tvisteföremålets värde och övriga omständigheter bestämmer att skiljedomsregler ska tillämpas. I sistnämnda fall ska SCC också bestämma om skiljenämnden ska bestå av en eller tre skiljemän. Skiljeförfarandets säte ska vara Stockholm.

13.2 Utan hinder av vad som anges i punkt 13.1 ovan har Bflow rätt att med anledning av fordran mot dig som Slutkund ansöka om betalningsföreläggande hos Kronofogdemyndigheten (eller, i förekommande fall annan behörig myndighet) eller väcka talan i allmän domstol.