PhishSim

1. Kundens intygan

• Kunden har behörighet och rätt att genomföra phishing-simulering mot sin personal
• Kundens HR-avdelning och/eller ledning är informerad om att phishing-simulering kan förekomma
• Kunden följer gällande arbetsrättslig lagstiftning i Sverige vid genomförande av simuleringarna
• Kunden har informerat sin personal om att säkerhetstester kan genomföras

2. Personuppgiftsbehandling

Kunden är personuppgiftsansvarig för de anställdas uppgifter som behandlas via plattformen. TauliTech är personuppgiftsbiträde och behandlar uppgifterna enbart på Kundens instruktion och i enlighet med GDPR.

3. Förbjuden användning

PhishSim får endast användas för legitim phishing-simulering inom den egna organisationen. Det är förbjudet att använda plattformen mot externa organisationer eller individer utan deras samtycke. Överträdelse leder till omedelbar uppsägning av avtalet.

4. Ansvar

Kunden ansvarar fullt ut för att simuleringarna genomförs i enlighet med detta avtal och gällande lagstiftning. TauliTech ansvarar inte för eventuella följder av Kundens användning av plattformen.

5. Betalning

Prenumerationsavgiften faktureras månadsvis i förskott. Avtalet löper tills vidare och kan sägas upp med en månads varsel.

6. Tillämplig lag

Detta avtal regleras av svensk lag. Tvister avgörs av allmän domstol med Malmö tingsrätt som första instans.