Tillbaka till inloggning
Juridiskt Avtal

Allmänna Villkor

Ekokollen ABSenast uppdaterad: April 2026

Dessa allmänna villkor ("Villkoren") utgör ett bindande avtal mellan Ekokollen AB ("Ekokollen", "vi", "oss") och den juridiska person eller organisation ("Kunden", "ni", "er") som registrerar sig för, får åtkomst till eller använder vår molnbaserade plattform för hållbarhetsrapportering och ESG-analys ("Tjänsten").

Läs noggrant igenom dessa Villkor innan ni använder Tjänsten. Genom att godkänna dessa Villkor i samband med registrering eller inloggning, bekräftar ni att ni har rätt att binda er organisation till detta avtal.

Viktig information om Tjänsten

Tjänsten tillhandahålls i "befintligt skick" (AS IS). Systemets output är avsedd som beslutsunderlag. Ekokollen agerar inte finansiell eller juridisk rådgivare.

1. Tjänstens Omfattning och Tillhandahållande

1.1 AS IS: Tjänsten, inklusive dess AI-komponenter och analysverktyg, tillhandahålls i "befintligt skick" (AS IS) och "enligt tillgänglighet". Vi lämnar inga uttryckliga eller underförstådda garantier avseende Tjänstens prestanda, felfrihet eller lämplighet för ett visst ändamål.

1.2 Uppdateringar: Vi förbehåller oss rätten att löpande göra uppdateringar, lägga till eller ta bort funktioner.

2. Immateriella Rättigheter (IP)

2.1 Äganderätt till Tjänsten: Ekokollen behåller all äganderätt, inklusive upphovsrätt, patent, affärshemligheter och alla övriga immateriella rättigheter till Tjänsten, dess källkod, algoritmer, AI-modeller och gränssnitt.

2.2 Kundens Data: Kunden behåller full äganderätt till all data, material och information som laddas upp eller genereras i Tjänsten ("Kunddata"). Ni ger Ekokollen en icke-exklusiv, global licens att använda Kunddata enbart i syfte att tillhandahålla Tjänsten till er.

3. Friskrivning för Beräkningar och Rapporter

3.1 ESG och AI-analyser: Tjänsten använder AI och automatiserade system för att analysera data, bedöma väsentlighet, utföra OCR (optisk teckenläsning) på fakturor och policys, samt beräkna Scope 1, 2 och 3-utsläpp enligt växthusgasprotokollet (GHG Protocol).

3.2 Inget rådgivningsansvar: Systemets output, inklusive Public Impact Page, Board Reports och AI-rådgivare, är endast avsedd som beslutsunderlag. Ekokollen agerar inte finansiell, juridisk eller regulatorisk rådgivare. Kunden bär det fulla ansvaret för att verifiera korrektheten i all data och alla rapporter innan de används mot tredje part, myndigheter eller revisorer.

4. Anti-Greenwashing & Ansvarsfull Användning

Kunden garanterar att all data som matas in är sanningsenlig och representativ för organisationens faktiska verksamhet. Ekokollen frånsäger sig allt ansvar för böter, skadestånd eller varumärkesskada som uppstår till följd av greenwashing, felaktig rapportering eller brott mot CSRD/VSME-direktiven från Kundens sida.

5. Priser och Betalning

5.1 Avgifter: Priset för Tjänsten framgår vid beställningstillfället. Alla priser anges exklusive mervärdesskatt (moms) om inget annat anges. Moms tillkommer enligt gällande lagstiftning.

5.2 Betalningsvillkor: Betalning sker i förskott (månadsvis eller årsvis) via Stripe eller faktura.

5.3 Dröjsmålsränta: Vid försenad betalning utgår dröjsmålsränta enligt räntelagen (gällande referensränta + 8 procentenheter) samt lagstadgad påminnelseavgift.

5.4 Prisjusteringar: Ekokollen förbehåller sig rätten att justera priserna med 30 dagars skriftligt varsel. Fortsatt användning efter prisjustering innebär godkännande.

6. Support och Drifttid (SLA)

6.1 Drifttid: Vi siktar på 99,5 % drifttid under varje kalendermånad (Best Effort).

6.2 Support: Teknisk support tillhandahålls via e-post under helgfria vardagar (09:00-17:00 CET). Support garanterar inga specifika inställelsetider.

6.3 Tredjepartskällor: Tjänsten integrerar mot externa API:er (t.ex. Fortnox, Bolagsverket, SCB, Naturvårdsverket). Vi ansvarar inte för nedtid eller datafel orsakade av dessa externa parter.

7. Ansvarsbegränsning

7.1 Indirekta skador: Ekokollen ska under inga omständigheter hållas ansvarigt för indirekta skador, inklusive men inte begränsat till utebliven vinst, produktionsbortfall, förlust av data, varumärkesskada eller sanktionsavgifter relaterade till bristande regelefterlevnad.

7.2 Beloppsbegränsning: Vårt totala, aggregerade skadeståndsansvar under dessa Villkor är strikt begränsat till ett belopp motsvarande de avgifter (exklusive moms) som Kunden faktiskt har betalat till Ekokollen för Tjänsten under de tolv (12) månaderna omedelbart föregående den händelse som föranledde kravet.

8. Avtalstid, Uppsägning och Datalagring

8.1 Avtalstid: Avtalet löper enligt den valda prenumerationsperioden och förlängs automatiskt med motsvarande period om det inte sägs upp minst 30 dagar innan aktuell period löper ut.

8.2 Data efter uppsägning: Vid abonnemangets upphörande sparas Kunddata i 30 dagar för att möjliggöra slutlig export via Tjänstens inbyggda funktioner (JSON/CSV). Därefter raderas all data permanent.

9. Marknadsföring

Ekokollen har rätt att använda Kundens namn och logotyp i sin marknadsföring (t.ex. på hemsidan) som en kundreferens, såvida Kunden inte skriftligen och uttryckligen har avsagt sig detta.

10. Överlåtelse (M&A)

Ingendera part får överlåta detta avtal utan den andra partens skriftliga medgivande. Ekokollen har dock rätt att överlåta avtalet till tredje part i samband med försäljning av hela eller delar av bolagets verksamhet, inkråm, eller vid fusion/förvärv.

11. Force Majeure

Ekokollen är befriat från påföljd för underlåtenhet att fullgöra viss förpliktelse enligt dessa Villkor, om underlåtenheten har sin grund i en omständighet utanför vår kontroll (Force Majeure). Detta inkluderar, men är inte begränsat till, krig, pandemi, blixtnedslag, fire, cyberattacker (DDoS m.m.), samt fel eller förseningar i tjänster från våra underleverantörer (inklusive Google Cloud och Stripe).

12. Tillämplig Lag och Tvist

Svensk lag ska tillämpas på dessa Villkor. Tvister som uppstår i anledning av Villkoren ska slutligt avgöras av allmän domstol, med Stockholms tingsrätt som första instans.

Vänligen notera att genom att godkänna dessa villkor godkänner du även Bilaga 1 (Personuppgiftsbiträdesavtal).

Bilaga 1 – Personuppgiftsbiträdesavtal (PUB-avtal)

Detta Personuppgiftsbiträdesavtal (”PUB-avtalet”) utgör en integrerad del av de Allmänna Villkoren mellan Kunden (”Personuppgiftsansvarig” / ”PuA”) och ESG Flow AB (”Personuppgiftsbiträde” / ”PuB”).

1. Bakgrund och Syfte

Syftet med detta PUB-avtal är att uppfylla de krav som ställs i Dataskyddsförordningen (EU) 2016/679 (GDPR) gällande behandling av personuppgifter utförd av ett biträde på uppdrag av en ansvarig. PuB kommer att behandla personuppgifter för PuA:s räkning i syfte att tillhandahålla Tjänsten enligt Huvudavtalet.

2. Behandlingens Omfattning och Art

Kategorier av registrerade: Anställda, leverantörer, konsulter och andra individer vilkas uppgifter laddas upp i plattformen av PuA.

Kategorier av personuppgifter: Namn, kontaktuppgifter, befattning, lönedata (i förekommande fall för sociala beräkningar) samt eventuella personuppgifter som framgår av uppladdade PDF-dokument/policys.

Behandlingens art: Insamling, lagring, organisering, bearbetning via AI-modeller (för utvinning av ESG-data) samt radering.

3. PuB:s Åtaganden

PuB förbinder sig att:

  • Endast behandla personuppgifter enligt PuA:s dokumenterade instruktioner (vilket huvudsakligen består i att tillhandahålla Tjänsten).
  • Säkerställa att anställda med behörighet till personuppgifterna är bundna av sekretess.
  • Vidta alla lämpliga tekniska och organisatoriska åtgärder som krävs enligt artikel 32 i GDPR.
  • Bistå PuA med tekniska lösningar för att PuA ska kunna svara på förfrågningar från de registrerade (t.ex. radering och dataportabilitet).
  • Omedelbart meddela PuA om PuB misstänker eller har bekräftat en personuppgiftsincident.

4. Underbiträden

PuA godkänner att PuB anlitar underbiträden för att tillhandahålla Tjänsten. PuB ansvarar fullt ut för eventuella underbiträdens agerande i enlighet med detta avtal.

Nuvarande godkända underbiträden är:

  • Google Cloud EMEA Ltd: Molnlagring och AI-infrastruktur (Region: Europe-North1/Europe-West1).
  • Stripe Inc: Betalningar.
  • Resend: E-post och notifieringar.

PuB ska skriftligen informera PuA (t.ex. via e-post eller i plattformen) senast 30 dagar innan ett nytt underbiträde läggs till, varvid PuA har rätt att invända.

5. Tekniska och Organisatoriska Säkerhetsåtgärder

PuB har implementerat och upprätthåller följande skyddsnivå:

  • Kryptering: All data krypteras 'in transit' (TLS 1.3) och 'at rest' (AES-256) via Google Cloud KMS.
  • Åtkomstkontroll: Stark autentisering (MFA) krävs för administrativ åtkomst, och kunddata är isolerad på tenant-nivå via Google Firestore Rules.
  • Övervakning: Tjänsten övervakas med Google Cloud Security Command Center för realtidsdetektion av avvikelser.
  • Säkerhetskopiering: Daglig och oföränderlig backup av data.

6. Radering och Återlämnande av Data

Vid upphörande av Huvudavtalet har PuA en period om 30 dagar på sig att exportera sin data. Efter denna period är PuB skyldig att permanent och säkert radera alla personuppgifter, såvida inte tillämplig lag kräver fortsatt lagring.

7. Granskning och Revision

PuA har rätt att, själva eller via en oberoende tredje part, genomföra en granskning eller revision för att verifiera PuB:s efterlevnad av detta PUB-avtal. Sådan granskning ska aviseras senast 30 dagar i förväg och sker på PuA:s bekostnad. PuB kan i stället wybrać att uppvisa en nyligen genomförd säkerhetsrapport (t.ex. SOC2-rapport från Google Cloud).