Senast uppdaterad: 10 juli 2025
1.1 Tillämpningsområde. Detta dokument fastställer de allmänna användarvillkoren (hädanefter "Villkoren") för den onlineplattform som kallas "Tuduu" (hädanefter "Plattformen"), utvecklad och tillhandahållen av Drilldown S.r.l., med säte på Viale Isonzo 8, 20135 Milano (MI), Italien, VAT/CF 12392590969 (hädanefter "Drilldown"). Dessa Villkor gäller för alla professionella användare som registrerar sig på Plattformen och använder dess tjänster. Med professionella användare avses exempelvis: näringsspecialister (t.ex. nutritionister, dietister) som använder sektionerna "Ricette" och "Nutrition"; innehållsskapare och innehållsleverantörer (som främst använder sektionen "Ricette"); samt e-handelsoperatörer (som använder sektionerna "Shop" och "Ricette").
1.2 Godkännande. Tillgång, registrering och all användning av Plattformen av användaren förutsätter fullständig läsning och uttryckligt godkännande av dessa Villkor samt eventuella relaterade dokument (såsom Integritetspolicy och databehandlingsavtal, där tillämpligt). Utan godkännande är användning av Plattformen inte tillåten. Användaren intygar att ha tagit del av Villkoren och förbinder sig att följa dem vid alla tillfällen.
1.3 Användarkrav. Plattformen är avsedd för professionella användare som är myndiga och har rättslig handlingsförmåga. Genom registrering garanterar användaren att denne är minst 18 år gammal (eller den lagliga myndighetsåldern i sitt land) och, om denne agerar för ett företag eller en organisation, att ha erforderliga befogenheter att företräda denna. Drilldown förbehåller sig rätten att begära ytterligare information eller dokumentation för att verifiera användarens professionella status (t.ex. medlemskap i en yrkesförening för nutritionister, där lagstiftningen kräver detta).
2.1 Registreringsprocess. Registrering på Plattformen kan ske (i) via det särskilda onlineformuläret som finns tillgängligt på Plattformens webbplats, där användaren lämnar begärda uppgifter, eller (ii) genom direktinbjudan från Drilldown (t.ex. inom ramen för samarbeten, pilotprogram eller partnerskap). I båda fallen skapas ett personligt konto ("Konto") för användaren efter slutförd registrering.
2.2 Lämnade uppgifter och inloggningsuppgifter. Användaren förbinder sig att under registreringen lämna korrekta, fullständiga och sanna uppgifter (t.ex. namn, efternamn, e-postadress, yrkesuppgifter etc.) och att hålla dessa uppdaterade. Inloggningsuppgifterna (användarnamn och lösenord) är personliga och får inte överlåtas. Användaren ska skydda sina inloggningsuppgifter noggrant och inte dela dem med tredje part. Vid förlust, stöld eller misstanke om obehörig användning av Kontot ska användaren omedelbart informera Drilldown, som kan vidta nödvändiga åtgärder (t.ex. tillfällig avstängning av Kontot).
2.3 Kontots unika karaktär. Varje användare får skapa endast ett Konto, om inte Drilldown skriftligen godkänner annat för särskilda behov (t.ex. separata konton för olika medarbetare inom samma organisation). Drilldown förbehåller sig rätten att ta bort eller slå ihop dubblettkonton som tillhör samma användare.
2.4 Hantering och avstängning av konto. Användaren ansvarar för all aktivitet som sker via sitt Konto. Drilldown förbehåller sig rätten att när som helst och utan föregående meddelande neka, avstänga eller radera en registrering eller ett Konto om det bedöms föreligga brott mot dessa Villkor, missbruk av Plattformen eller av säkerhetsskäl. Vid radering av Konto på grund av brott mot Villkoren har användaren inte rätt till återbetalning av eventuella avgifter för oanvända tjänsteperioder, om inte annat föreskrivs enligt tillämplig lag.
3.1 Sektionen "Ricette". Plattformen erbjuder en sektion "Ricette" där användare kan skapa, ladda upp och hantera matlagningsrecept. Denna sektion är tillgänglig för alla registrerade professionella användare, särskilt: (i) näringsspecialister som kan skapa recept att inkludera i kostplaner för sina klienter eller dela med andra användare; (ii) innehållsskapare och innehållsleverantörer som kan publicera originalrecept med text, ingredienser, instruktioner och bilder, tillgängliga på Plattformen; (iii) e-handelsoperatörer som kan koppla sina onlinebutiksprodukter som ingredienser i recepten, vilket gör recepten till ett verktyg för marknadsföring och försäljning av livsmedelsprodukter. Sektionen Ricette möjliggör filtrering efter näringsvärden och kostpreferenser (t.ex. vegetariska, veganska, glutenfria recept) för att underlätta sökningen efter rätter som passar specifika behov. Uppladdade recept bearbetas av Plattformen med algoritmer som analyserar ingredienserna och automatiskt beräknar näringsvärden (t.ex. kalorier, makronäringsämnen) per portion samt kompatibilitet med vissa dieter baserat på angivna ingredienser.
3.2 Sektionen "Shop". Sektionen "Shop" är avsedd för professionella användare som är e-handels- och/eller detaljhandelsoperatörer inom livsmedels- eller näringssektorn. Här kan användaren integrera sin produktkatalog med Tuduu-plattformen. Specifikt kan e-handelsoperatören länka sina produkter i onlinebutiken till recepten på Tuduu, vilket möjliggör att en ingrediens i ett recept motsvarar en produkt som kan köpas i operatörens butik. Slutanvändare (t.ex. besökare eller kunder) kan då lägga till dessa ingredienser/produkter direkt i sin kundvagn med ett klick, vilket skapar en "köpbar recept"-upplevelse. Plattformen erbjuder även automatiska SEO-funktioner för recept integrerade med shoppen för att öka deras synlighet online. För produkter kopplade till Shop kan Plattformen också tillämpa algoritmer för näringsanalys och kategorisering, t.ex. identifiera näringsegenskaper eller allergener och automatiskt generera filter (t.ex. "laktosfri", "ekologisk") som hjälper användare att hitta produkter som passar deras kostbehov.
3.3 Sektionen "Nutrition". Sektionen "Nutrition" riktar sig främst till näringsspecialister (nutritionister, dietister eller andra behöriga yrkespersoner). Här kan specialisten hantera information och näringsplaner för sina klienter/patienter. Funktionerna inkluderar verktyg för att skapa och anpassa kostplaner, dieter eller näringsrapporter. Specialisten kan använda recept (egna eller tillgängliga på Plattformen) i näringsplanerna, med möjlighet att justera portioner och se näringspåverkan i realtid tack vare integrerade näringsberäkningsalgoritmer. Dessutom kan Nutrition-sektionen generera PDF-dokument (t.ex. dietblad eller rapporter att lämna till klienten) och erbjuda en dedikerad mobilapp som gör det möjligt för slutkunden att se sin näringsplan, rekommenderade recept och annan information direkt i sin smartphone. Detta underlättar kontinuerlig uppföljning och direkt interaktion mellan specialist och klient via Plattformen.
3.4 Näringsanalysalgoritmer. I alla ovan nämnda sektioner använder Tuduu avancerade algoritmer för näringsanalys av recept och produkter. Algoritmerna bearbetar användardata (receptingredienser, produktinformation, portioner etc.) och genererar automatiskt resultat såsom beräkning av näringsvärden (t.ex. energi, makro- och mikronäringsämnen), information om allergener eller specifika ämnen samt rekommendationer om recept/produkters lämplighet för särskilda dieter (t.ex. vegansk eller glutenfri). Algoritmerna syftar till att ge användbar och korrekt information, men baseras på tillgängliga data och generella regler utan direkt mänsklig inblandning. Därför kan resultaten ibland vara ofullständiga eller olämpliga för vissa situationer. Det är användarens ansvar (särskilt näringsspecialistens) att granska och verifiera näringsinformationen och rekommendationerna innan de används eller delas med klienter. Hur användare ska hantera eventuella fel eller inkonsekvenser beskrivs i följande avsnitt i dessa Villkor.
4.1 Lämplig och laglig användning. Användaren förbinder sig att använda Plattformen och relaterade tjänster i enlighet med dessa Villkor, eventuella instruktioner från Drilldown och gällande lagar och regler. Det är förbjudet att använda Plattformen för olagliga eller obehöriga ändamål. Särskilt får användaren inte: (i) använda Plattformen på ett sätt som kränker tredje parts rättigheter eller lagar (t.ex. immateriella rättigheter, dataskydd, rättvis konkurrens); (ii) ladda upp skadligt, stötande, förtalande, oanständigt eller olämpligt innehåll; (iii) försöka obehörigt få tillgång till Plattformens funktioner, andras konton eller Drilldowns IT-system, eller äventyra Plattformens säkerhet eller integritet (t.ex. genom virus, skadlig kod eller störande aktiviteter).
4.2 Verifiering av algoritmiska resultat. Som beskrivs i avsnitt 3.4 genererar Plattformen automatiskt näringsinformation och rekommendationer via algoritmer. Användaren erkänner att denna information är vägledande och bör alltid bedömas kritiskt. Det är användarens skyldighet, särskilt för näringsspecialister, att kontrollera korrektheten och konsekvensen i de algoritmiska resultaten (t.ex. näringsvärden för ett recept, närings- eller dietetiketter för en produkt) innan de används professionellt eller delas med klienter eller allmänheten. Om användaren upptäcker fel, inkonsekvenser eller avvikelser i data från Plattformen ska detta omedelbart rapporteras till Drilldown via tillgängliga support- eller kontaktverktyg. Användaren är medveten om att underlåtenhet att verifiera kan leda till spridning av felaktig information, vilket användaren själv ansvarar för.
4.3 Användarinnehåll – licenser och garantier. Allt innehåll som användaren laddar upp, publicerar eller på annat sätt tillhandahåller på Plattformen (inklusive men inte begränsat till texter, recept, ingredienser, foton, videor, varumärken, logotyper, produktbeskrivningar) måste vara lagligen tillgängligt för användaren. Användaren garanterar att denne har nödvändiga rättigheter (immateriella rättigheter och/eller användningsrättigheter) till innehållet eller har erhållit erforderliga tillstånd från rättighetsinnehavare, så att användningen av innehållet på Plattformen och av Drilldown enligt dessa Villkor inte kränker tredje parts rättigheter. Genom att ladda upp innehåll ger användaren Drilldown en icke-exklusiv, sublicensierbar och kostnadsfri rätt att använda, reproducera, modifiera, publicera, översätta, distribuera, visa och framföra innehållet enbart i samband med tillhandahållandet av Plattformens tjänster och dess marknadsföringsaktiviteter. Denna licens upphör när användaren tar bort innehållet från sitt Konto eller Plattformen, förutom när lagring krävs enligt lag eller för rättsskydd. Användaren garanterar också att innehållet är korrekt, sanningsenligt (t.ex. näringsinformation eller ingredienser i ett recept stämmer) och inte strider mot lagar eller regler (t.ex. inte innehåller vilseledande eller otillåtna påståenden inom livsmedelsområdet). Användaren ansvarar fullt ut för innehållet och håller Drilldown skadeslös från eventuella krav från tredje part relaterade till detta innehåll (se även skadeståndsklausulen i avsnitt 9.4). Drilldown förbehåller sig rätten att ta bort eller dölja användarinnehåll som bedöms bryta mot Villkoren eller tredje parts rättigheter eller vara olämpligt.
4.4 Särskilda skyldigheter för e-handelsoperatörer. Användare som använder Shop-sektionen som e-handelsoperatörer ansvarar ensamt för de produkter som görs tillgängliga och för eventuella affärstransaktioner som genomförs via Plattformen. Detta inkluderar exempelvis men inte begränsat till: att produkterna uppfyller gällande lagstiftning (t.ex. livsmedelssäkerhet, märkning, godkända närings- och hälsopåståenden); att produktbeskrivningar är sanna och fullständiga (ingredienser, allergener, näringsvärden, pris etc.); hantering av beställningar, leverans, fakturering samt kundservice, returer och återbetalningar enligt tillämplig lag (t.ex. konsumentköplagen). Drilldown tillhandahåller endast den tekniska infrastrukturen för att underlätta kontakten mellan e-handelsoperatören och slutkunderna och är inte part i köpeavtal mellan dessa. Drilldown ansvarar inte för garantier avseende produkter som säljs av användare. E-handelsoperatören ska hålla Drilldown skadeslös från ansvar eller kostnader som uppstår från klagomål, tvister, skador eller överträdelser relaterade till produkter eller transaktioner via Plattformen.
4.5 Efterlevnad av yrkesregler. Om användaren är en yrkesperson som omfattas av etiska regler eller särskilda lagkrav (t.ex. en nutritionist registrerad hos en yrkesorganisation) ska denne använda Plattformen i enlighet med sina yrkesmässiga skyldigheter. Exempelvis ska näringsspecialisten säkerställa att användningen av Plattformens verktyg (såsom kostplanering eller näringsrådgivning) sker i enlighet med tillämpliga riktlinjer och regler för yrket. Inget i dessa Villkor befriar användaren från att följa sådana yrkeskrav.
5.1 Betaltjänster och SaaS-planer. Tillgång till vissa funktioner eller sektioner på Plattformen (t.ex. avancerad användning av Ricette-sektionen för e-handel eller avancerade verktyg i Nutrition-sektionen) kan kräva prenumeration på en betald SaaS-plan (Software-as-a-Service). Drilldown kan erbjuda olika planer med varierande servicenivåer (t.ex. planer med max antal hanterbara recept, funktioner som "köpbara" recept, borttagning av Tuduu-vattenstämpel, prioriterad support etc.) enligt beskrivning på Plattformen eller i Drilldowns kommersiella dokumentation. Vissa planer kan ha en gratis provperiod, efter vilken prenumerationen blir betalningspliktig om inte användaren avbokar i tid.
5.2 Avgifter och betalningsmetoder. Priser för olika prenumerationspaket ("Avgifter") anges på Plattformen eller meddelas av Drilldown vid tecknande. Avgifterna anges normalt exklusive moms och eventuella skatter som tillkommer enligt gällande skattelagstiftning. Betalning sker via externa elektroniska betalningssystem, t.ex. Stripe. Vid tecknande kan användaren ombes ange kreditkortsuppgifter eller annan godkänd betalningsmetod och godkänner att Drilldown (eller tredjepartsleverantören Stripe) automatiskt debiterar avgiften enligt vald period (t.ex. månads- eller årsvis). Alla transaktioner omfattas av Stripe:s villkor; Drilldown lagrar inte fullständiga kreditkortsuppgifter, som hanteras säkert av Stripe.
5.3 Prisändringar. Drilldown förbehåller sig rätten att ändra priser för prenumerationsplaner när som helst. Prisändringar träder i kraft tidigast från nästa faktureringsperiod efter meddelande till användaren. Drilldown informerar användaren i god tid (t.ex. via e-post eller notis på Plattformen) om prisändringar. Om användaren inte accepterar det nya priset kan denne säga upp prenumerationen innan ändringen träder i kraft; fortsatt användning efter ikraftträdandet innebär godkännande av det nya priset.
5.4 Prenumerationens giltighet och uppsägning. Om inget annat anges förnyas prenumerationer automatiskt: vid varje periods slut (månad, år etc.) förlängs prenumerationen med en lika lång period, om inte användaren säger upp eller Drilldown säger upp enligt nedan. Användaren kan när som helst säga upp prenumerationen via funktion på Plattformen (t.ex. kontoinställningar) eller genom att kontakta Drilldowns support. Uppsägningen träder i kraft vid slutet av redan betald period; användaren behåller tillgång till betalfunktioner tills dess och ingen återbetalning ges för oanvända perioder. Vid utebliven betalning (t.ex. ogiltigt kort eller otillräckliga medel) eller brott mot Villkoren kan Drilldown avbryta eller säga upp prenumerationen; användaren är då skyldig att betala förfallna belopp fram till upphörandedatum, och Drilldown kan kräva ersättning för ytterligare skador vid användarens avtalsbrott.
Om Drilldown och användaren har ingått ett skriftligt avtal med särskilda villkor för användning av Plattformen (t.ex. anpassat tjänsteavtal, företags- eller partneravtal) eller publicering av innehåll (recept och produkter) på externa kanaler som marknadsplatsen Tuduu.it eller andra delade kanaler, gäller dessa särskilda bestämmelser utöver dessa Villkor. Vid konflikt mellan det anpassade avtalet och dessa allmänna villkor gäller det anpassade avtalets villkor i den del de strider mot varandra. För allt som inte uttryckligen regleras i det särskilda avtalet gäller dessa Allmänna villkor.
7.1 Plattformen och Drilldowns innehåll. Plattformen (inklusive mjukvara, källkod, design, användargränssnitt, databaser, varumärken "Tuduu" och "Drilldown", logotyper, domännamn och allt annat innehåll och material på webbplatsen och appen, med undantag för användarinnehåll som definieras ovan) är exklusiv egendom tillhörande Drilldown eller dess licensgivare. Dessa element skyddas av upphovsrätt, varumärken, patent, industridesign och annan immaterialrättslagstiftning. Användaren förbinder sig att inte kopiera, modifiera, distribuera, sälja eller skapa härledda verk från någon del av Plattformen eller dess äganderättsskyddade innehåll, om inte uttryckligen tillåtet av Drilldown eller lag. Tillgång till Plattformen innebär inte överföring av immateriella rättigheter till användaren, utan endast en begränsad, återkallelig och icke-exklusiv licens att använda Plattformen i enlighet med dessa Villkor.
7.2 Användarinnehåll. Användaren behåller full äganderätt till sina egna uppladdade innehåll (enligt avsnitt 4.3). Dock ger användaren Drilldown en licens att använda detta innehåll för de ändamål och med de begränsningar som anges där. Användaren är medveten om att innehållet kan vara synligt för andra användare eller, i fallet med offentliga recept eller information, även för icke-registrerade besökare, och godkänner att Drilldown kan publicera, dela eller indexera innehållet för att ge synlighet enligt Plattformens funktioner.
7.3 Feedback och förslag. Om användaren lämnar kommentarer, förslag eller idéer om Plattformen eller tjänsterna (t.ex. förslag på nya funktioner eller förbättringar) betraktas dessa inte som konfidentiella. Drilldown är fri att använda sådan feedback för vilket ändamål som helst utan att användaren har rätt till ersättning eller erkännande, och utan att detta innebär någon överföring av rättigheter till användaren för eventuella ändringar eller förbättringar.
8.1 Behandling av personuppgifter. Drilldown behandlar personuppgifter som användaren lämnar eller som samlas in under användning av Plattformen i enlighet med EU-förordning 2016/679 ("GDPR") och tillämplig italiensk integritetslagstiftning. Information om hur personuppgifter behandlas finns i Integritetspolicyn som tillhandahålls användaren och finns tillgänglig på Plattformens webbplats. Genom att acceptera dessa Villkor bekräftar användaren att ha tagit del av denna information.
8.2 Tredjepartsdata inskickade av användaren. Om användaren (t.ex. en näringsspecialist) lägger in personuppgifter om tredje part, såsom klient- eller patientinformation (t.ex. namn, kontaktuppgifter, hälsodata eller kostinformation), garanterar användaren att dessa uppgifter har samlats in lagligt och, där nödvändigt, att informerat samtycke har erhållits för användning inom Plattformen. I detta sammanhang är användaren personuppgiftsansvarig och Drilldown är personuppgiftsbiträde enligt artikel 28 GDPR, begränsat till lagring och behandling som krävs för att tillhandahålla Plattformens tjänster. Ett särskilt databehandlingsavtal kan upprättas som reglerar parternas skyldigheter i detalj och utgör en integrerad del av dessa Villkor där tillämpligt.
8.3 Användningsdata och aggregerade data. Drilldown är auktoriserat att samla in och behandla data om användningen av Plattformen (t.ex. använda funktioner, antal skapade recept, sökparametrar, navigationsstatistik, feedback) för att förbättra tjänsten och säkerställa korrekt funktion. Dessa användningsdata kan anonymiseras och aggregeras så att användare eller fysiska personer inte längre kan identifieras direkt eller indirekt. Användaren godkänner uttryckligen att Drilldown, i enlighet med gällande lag, kan använda dessa anonyma och aggregerade data för statistisk analys, forskning, utveckling samt kommersiella och intäktsgenererande ändamål. Detta kan inkludera publicering av rapporter eller insikter om näringstrender baserat på samlade användardata eller delning av anonymiserad statistik med tredje parter (t.ex. affärspartners). Under inga omständigheter kommer personligt identifierbara uppgifter att lämnas ut till tredje part utan användarens samtycke eller annan laglig grund.
9.1 Plattformens funktionalitet – "som den är". Tuduu-plattformen och dess tjänster och funktioner tillhandahålls "i befintligt skick" och "som tillgängligt". Detta innebär att även om Drilldown strävar efter att hålla Plattformen operativ och uppdaterad, lämnas inga garantier för att den är felfri eller utan avbrott. Drilldown garanterar inte att: (i) Plattformen fullt ut uppfyller användarens specifika behov; (ii) resultaten från användning av Plattformen (inklusive algoritmiska näringsanalyser) alltid är exakta, korrekta eller pålitliga; (iii) Plattformens drift är utan avbrott, förseningar, fel eller buggar; (iv) eventuella programvarufel åtgärdas omedelbart. Användaren accepterar att använda Plattformen på egen risk.
9.2 Begränsning av Drilldowns ansvar. I den utsträckning som lagen tillåter ansvarar inte Drilldown för indirekta, tillfälliga, följdskador, särskilda eller straffrättsliga skador som användaren eller tredje part kan drabbas av i samband med användning eller oförmåga att använda Plattformen. Skador som förlorad vinst, utebliven intäkt, förlorade affärsmöjligheter, dataförlust, verksamhetsavbrott eller krav från tredje part mot användaren ersätts inte. Om Drilldown ändå hålls ansvarig inom ramen för avtalet med användaren, begränsas ansvaret till det belopp användaren betalat till Drilldown under de senaste 12 månaderna före händelsen (eller, om Plattformen används gratis, högst 100 euro). Denna ansvarsbegränsning gäller i den utsträckning lagen tillåter och påverkar inte Drilldowns ansvar vid uppsåt, grov vårdslöshet eller andra fall där lag inte tillåter begränsning.
9.3 Ingen medicinsk rådgivning eller diagnos. Användaren erkänner att Plattformen och dess funktioner inte är medicintekniska produkter och inte utgör medicinsk rådgivning, diagnos eller personlig vård. Näringsinformation, data och rekommendationer från Tuduu är endast avsedda som information och professionellt stöd och ersätter aldrig medicinsk bedömning eller rådgivning från behörig vårdpersonal. Hälsobeslut ska fattas av kompetenta yrkespersoner baserat på individuell bedömning. Näringsspecialister ansvarar fullt ut för sina råd till klienter/patienter; användning av Plattformen befriar inte från personligt ansvar och yrkesmässiga bästa praxis. Icke-vårdpersonal bör alltid konsultera läkare eller specialister för diagnos eller behandling. Drilldown garanterar inga hälsoutfall eller fysiska resultat från användning av Plattformen och ansvarar inte för konsekvenser av att enbart förlita sig på information från Plattformen.
9.4 Användarens skadeståndsansvar. Användaren förbinder sig att hålla Drilldown och dess representanter, anställda och samarbetspartners skadeslösa från alla förluster, skador, ansvar, kostnader eller utgifter (inklusive rimliga advokatkostnader) som uppstår från tredje parts krav relaterade till: (i) innehåll som användaren tillhandahåller på Plattformen som bryter mot tredje parts rättigheter eller lag; (ii) användarens brott mot dessa Villkor eller lagliga skyldigheter vid användning av Plattformen; (iii) användarens vårdslöshet, oaktsamhet eller uppsåt vid användning av Plattformen; (iv) produkter som säljs eller marknadsförs av användaren via Plattformen (vid e-handelsanvändning), inklusive tvister om kvalitet, överensstämmelse eller säkerhet. Drilldown ska omedelbart meddela användaren om sådana krav och samarbeta rimligt i försvaret, men förbehåller sig rätten att självständigt hantera sin juridiska försvar.
10.1 Avtalets giltighetstid. Detta avtal mellan användaren och Drilldown träder i kraft vid godkännande av Villkoren (registrering och/eller första användning av Plattformen) och gäller under hela användarens användning av Plattformen. Användarkontot och eventuell prenumeration är tillsvidare med automatisk förnyelse enligt ovan, om inte uppsägning sker enligt nedan.
10.2 Användarens uppsägning. Användaren kan när som helst säga upp avtalet genom att begära radering av sitt Konto och sluta använda Plattformen. Konto kan raderas via funktion på Plattformen (om tillgänglig) eller genom skriftlig kontakt med Drilldown. Vid frivillig uppsägning har användaren inte rätt till återbetalning för redan betalda tjänster som inte använts, med undantag för vad som anges i avsnitt 5.4 för pågående prenumerationer. Konto stängs och data blir otillgängliga, förutom vad som krävs enligt lag eller för rättsskydd enligt Integritetspolicyn.
10.3 Avstängning eller uppsägning av Drilldown. Drilldown förbehåller sig rätten att tillfälligt stänga av användarens tillgång till Plattformen eller säga upp avtalet med omedelbar verkan (inaktivera Konto) i följande fall: (i) för att säkerställa Plattformens eller datorsäkerhet (t.ex. vid säkerhetsbrott eller hot); (ii) vid allvarliga eller upprepade brott mot Villkoren (t.ex. olaglig användning, utebliven betalning, obehörig datadelning); (iii) på begäran av myndighet eller enligt lag; (iv) vid nedläggning av Drilldowns verksamhet relaterad till Plattformen eller oförmåga att fortsätta tjänster. Om inte lag eller myndighetsbeslut förbjuder det (t.ex. omedelbart nedtagningsbeslut), ska Drilldown skriftligen meddela användaren om avstängning eller uppsägning med rimlig förvarning när möjligt. Vid uppsägning utan användarens fel (t.ex. punkt iv) återbetalas eventuell del av avgift för oanvänd prenumerationsperiod.
10.4 Effekter av upphörande. Vid avtalets upphörande ska användaren omedelbart upphöra med användning av Plattformen. Alla klausuler som av sin natur ska fortsätta gälla efter upphörande (t.ex. betalningsskyldigheter, garantifriskrivningar, ansvarsbegränsningar, skadestånd, immateriella rättigheter och dataskydd) förblir giltiga. Upphörandet påverkar inte parternas rättigheter eller rättsmedel som uppkommit fram till dess.
Drilldown förbehåller sig rätten att när som helst uppdatera eller ändra dessa Villkor, t.ex. för att anpassa till lagändringar, nya funktioner eller organisatoriska behov. Vid väsentliga ändringar meddelas användaren i god tid via publicering på Plattformens webbplats och/eller e-post till registrerad adress. Ändringarna träder i kraft från angivet datum (eller, om inget anges, 15 dagar efter meddelandet). Om användaren inte accepterar ändringarna kan denne säga upp avtalet innan ändringarna träder i kraft genom att radera sitt Konto. Om inget uppsägningsmeddelande ges anses de nya Villkoren accepterade och gäller från ikraftträdandedatum.
Dessa Villkor och alla avtal som följer av dem regleras av italiensk lag. Eventuella tvister mellan Drilldown och användaren rörande tolkning, giltighet, verkställighet eller uppsägning av Villkoren eller användning av Plattformen ska exklusivt avgöras av domstolen i Milano, med förbehåll för tvingande lagstadgade undantag.
13.1 Avtalets helhet. Dessa Villkor (tillsammans med hänvisade eller bifogade dokument, såsom Integritetspolicyn och eventuellt databehandlingsavtal) utgör hela avtalet mellan användaren och Drilldown avseende användning av Plattformen och ersätter alla tidigare muntliga eller skriftliga överenskommelser. Möjlighet att ingå särskilda avtal enligt avsnitt 6 kvarstår.
13.2 Delvis ogiltighet. Om någon bestämmelse i dessa Villkor bedöms ogiltig eller verkningslös av behörig myndighet (t.ex. domstol) ska den tillämpas i största möjliga utsträckning utan att påverka giltigheten och verkan av övriga bestämmelser, som förblir fullt giltiga och bindande.
13.3 Ingen avstående. Underlåtenhet eller fördröjning att utöva rättigheter eller befogenheter enligt Villkoren utgör inte avstående från dessa och kan utövas senare inom lagens ramar.
13.4 Överlåtelse av avtal. Användaren får inte överlåta eller överföra detta avtal (dvs. sitt Konto och rättigheter/skyldigheter enligt Villkoren) till tredje part utan Drilldowns skriftliga samtycke. Drilldown kan överlåta avtalet vid företagsöverlåtelser, extraordinära företagsaffärer eller till moder-, dotter- eller intressebolag efter meddelande till användaren, utan att detta påverkar användarens rättigheter enligt Villkoren.
13.5 Språk och versioner. Dessa Allmänna användarvillkor är upprättade på italienska. Eventuella översättningar till andra språk eller lokala versioner tillhandahålls endast för bekvämlighet; vid avvikelser eller tolkningsfrågor gäller den italienska texten.
13.6 Kontakt. För kommunikation rörande dessa Villkor eller användning av Plattformen kan användaren kontakta Drilldown via kontaktuppgifter på webbplatsen (t.ex. support-e-post). Drilldown kan kontakta användaren via registrerade kontaktuppgifter (e-post, adress).
Parter: Detta databehandlingsavtal ingås mellan:
Personuppgiftsansvarig ("Ansvarig"): den professionella (fysisk eller juridisk person) som använder nutrition-modulen och bestämmer ändamål och medel för behandling av patienters personuppgifter;
Personuppgiftsbiträde ("Biträde"): företaget som tillhandahåller nutrition-modulen (t.ex. mjukvaruplattform/CRM), som behandlar personuppgifter för den Ansvariges räkning.
1.1 Ändamål
I enlighet med artikel 28 i EU-förordning 2016/679 (GDPR) reglerar detta avtal behandlingen av personuppgifter som Biträdet utför för Ansvariges räkning inom nutrition-modulen i tjänsten som tillhandahålls Ansvarig. Biträdet behandlar endast data som Ansvarig lägger in i CRM (namn, kontaktuppgifter, patienters näringsdata etc.) för att tillhandahålla nutrition-modulens funktioner och enligt Ansvarigs instruktioner (se avsnitt 6). Behandlingen omfattar insamling, registrering, organisering, lagring, konsultation, användning, ändring, radering etc. som krävs för tjänstens leverans.
1.2 Varaktighet
Avtalets giltighet sammanfaller med det kontraktsförhållande mellan Ansvarig och Biträde avseende användning av nutrition-modulen. Avtalet gäller så länge Biträdet behandlar personuppgifter för Ansvariges räkning. Vid upphörande av huvudtjänsten (t.ex. kontoradering eller avtalets slut) gäller bestämmelser om återlämnande/radering av data enligt avsnitt 10. Ansvarig kan omedelbart säga upp avtalet vid allvarligt brott mot dataskyddsregler eller skyldigheter här. Parterna förbehåller sig rätten att kräva ersättning för skador orsakade av avtalsbrott.
Biträdet tillhandahåller Ansvarig en mjukvaruplattform (nutrition-modul) som Software as a Service för hantering av patienters näringsaktiviteter. Behandlingen syftar till att möjliggöra för Ansvarig att lagra och bearbeta information om sina patienter för att erbjuda personlig näringsrådgivning, skapa kostplaner, följa vikt och andra hälsoparametrar samt hantera kommunikation och bokningar. Funktionerna liknar digitala hälsotjänster för journalhantering och vårdplaner.
I praktiken omfattar behandlingen alla nödvändiga operationer för nutrition-modulens tjänsteleverans, inklusive insamling, organisering, konsultation, ändring, lagring, export, kommunikation till Ansvarig samt radering eller förstöring av data enligt Ansvarigs instruktioner. Biträdet använder inte data för egna ändamål utöver avtalade och lämnar inte ut data till tredje part utan Ansvarigs instruktion eller lagkrav.
Inom nutrition-modulen behandlar Biträdet följande typer av personuppgifter för Ansvariges räkning:
Identitets- och kontaktuppgifter: namn, efternamn, e-postadress, födelsedatum och plats, telefonnummer och eventuella adresser (t.ex. för kontakt med patient).
Närings- och hälsodata: information om patientens hälsotillstånd och kostvanor, t.ex. preferenser eller restriktioner (särskilda dieter, matallergier, vegetarisk/vegansk kost), viktuppföljning och antropometriska eller liknande hälsoparametrar samt livsstilsanteckningar relevanta för näring. Dessa uppgifter räknas som känsliga personuppgifter enligt artikel 4(15) och kan indirekt avslöja religiösa eller filosofiska övertygelser (t.ex. kostval), vilket gör dem till särskilda kategorier enligt artikel 9 GDPR. Därför förbinder sig både Ansvarig och Biträde att vidta nödvändiga säkerhetsåtgärder enligt lag.
De registrerade vars data behandlas enligt detta avtal är Ansvarigs patienter (klienter), fysiska personer som får näringsrådgivning eller andra tjänster från Ansvarig och vars personuppgifter lagras i nutrition-modulen.
Ansvarig förbinder sig att:
Laglighet och transparens: Säkerställa att patientdata som lämnas till Biträdet samlas in och behandlas lagligt (t.ex. genom informerat samtycke eller annan giltig rättslig grund enligt artikel 6 GDPR) och att de registrerade informeras om ändamål och metoder enligt artiklarna 13 och 14 GDPR. Ansvarig är ansvarig gentemot de registrerade för laglydnad.
Dokumenterade instruktioner: Ge Biträdet tydliga och uppdaterade skriftliga instruktioner om databehandlingen (t.ex. via detta avtal och eventuella policyer). Ändringar eller tillägg ska meddelas skriftligen (även via e-post eller elektroniskt ärendehanteringssystem) och sparas som referens. Biträdet behandlar data endast enligt instruktioner. Om Biträdet anser att en instruktion bryter mot dataskyddslagstiftningen ska Ansvarig omedelbart informeras (se avsnitt 6).
Övervakning och revision: Kontrollera före och regelbundet att Biträdet tillhandahåller tillräckliga tekniska och organisatoriska skyddsåtgärder för att skydda data och följer detta avtal. Ansvarig har rätt att genomföra eller låta genomföra revisioner och inspektioner med rimlig förvarning för att kontrollera efterlevnad. Biträdet samarbetar och ger rimlig tillgång till information och infrastruktur (se avsnitt 6 och 8 för detaljer om revision och underleverantörer).
Rapportering av oegentligheter: Omedelbart informera Ansvarig om fel, inkonsekvenser eller överträdelser i behandlingen som kan innebära bristande efterlevnad. Parterna samarbetar för att snabbt åtgärda eventuella oegentligheter.
Sekretess: Behandla all information om säkerhetsåtgärder, system och affärshemligheter som strikt konfidentiell även efter avtalets upphörande.
Hantering av registrerades förfrågningar: Ansvarig ansvarar för att besvara registrerades rättighetsutövande (åtkomst, rättelse, radering, invändning, dataportabilitet etc.). Om Biträdet får direkt kontakt från registrerad ska detta omedelbart vidarebefordras till Ansvarig utan åtgärd, om inte särskild auktorisation finns. Ansvarig ger instruktioner för att hantera sådana förfrågningar och Biträdet bistår enligt lag (se avsnitt 6).
Biträdet förbinder sig att uppfylla alla skyldigheter enligt artikel 28 GDPR. Särskilt ska Biträdet:
Behandla endast enligt instruktion: Behandla personuppgifter endast enligt Ansvarigs dokumenterade instruktioner. Detta gäller även överföring till tredjeland eller internationella organisationer, som inte får ske utan förhandsinstruktion eller tillstånd från Ansvarig (se även avsnitt 9), om inte unions- eller medlemsstatslag kräver det. I sådant fall informeras Ansvarig om skyldigheten innan behandlingen, om inte lagen förbjuder detta av viktiga allmänintressen.
Personalens sekretess: Säkerställa att personer som är auktoriserade att behandla personuppgifter (anställda eller samarbetspartners) fått adekvat utbildning i dataskydd och är bundna av sekretessavtal eller lagstadgade sekretesskrav. Biträdet övervakar att endast auktoriserade personer behandlar data enligt instruktion. Sekretessplikten gäller även efter avtalets upphörande.
Datasäkerhet: Vidta och upprätthålla lämpliga tekniska och organisatoriska åtgärder enligt artikel 32 GDPR för att säkerställa en säkerhetsnivå som är lämplig för riskerna. Detta inkluderar pseudonymisering och kryptering av personuppgifter (när lämpligt), åtkomstkontroller och autentisering, förmåga att säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft i system och tjänster samt snabb återställning vid incidenter. Biträdet ska regelbundet testa, verifiera och utvärdera effektiviteten i dessa åtgärder (se även avsnitt 7 för mer om säkerhetsåtgärder).
Begränsningar i användning: Använda personuppgifter endast för avtalade ändamål och inte göra kopior eller duplicera data utöver vad som krävs för tjänsten och med Ansvarigs samtycke eller instruktion. Biträdet ska hålla data logiskt eller fysiskt separerade från andra kunders data för att undvika sammanblandning.
Underbiträden: Anlita underbiträden (sub-processorer) för behandling endast med förhandsgodkännande från Ansvarig. Vid godkännande ska underbiträden omfattas av samma dataskyddsåtaganden som Biträdet och Biträdet ansvarar fullt ut för underbiträdens efterlevnad.
Bistånd till Ansvarig: Bistå Ansvarig med att uppfylla sina skyldigheter enligt dataskyddslagstiftningen, inklusive hantering av registrerades rättigheter (åtkomst, rättelse, radering etc.) och säkerhetskrav samt anmälan av personuppgiftsincidenter enligt artiklarna 32-34 GDPR. Biträdet ska snabbt tillhandahålla information om dataintrång för att möjliggöra anmälan inom 72 timmar och samarbeta vid konsekvensbedömningar och förhandskonsultationer med tillsynsmyndigheter.
Anmälan av överträdelser: Omedelbart informera Ansvarig om säkerhetsöverträdelser eller incidenter (t.ex. obehörig åtkomst, förlust, förstörelse eller oavsiktlig spridning av personuppgifter) som rör data som behandlas för Ansvarigs räkning. Informationen ska innehålla alla relevanta detaljer för att Ansvarig ska kunna bedöma allvaret och uppfylla anmälningsskyldigheter.
Bevis för efterlevnad och revision: Tillhandahålla Ansvarig all nödvändig dokumentation för att visa efterlevnad av avtalet. På begäran ska Biträdet tillhandahålla certifikat, interna/externa revisionsrapporter och underlätta inspektioner. Revisionens omfattning och villkor ska avtalas med hänsyn till parternas behov.
Rapportering av konfliktinstruktioner: Om Biträdet anser att en instruktion från Ansvarig bryter mot GDPR eller annan dataskyddslag ska detta omedelbart meddelas Ansvarig och behandlingen kan pausas tills instruktionen bekräftas eller ändras (enligt artikel 28(3) GDPR).
Biträdet intygar att ha vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är anpassad till riskerna enligt artikel 32 GDPR. Valet av åtgärder har gjorts med hänsyn till teknikens utveckling, kostnader, behandlingens natur, omfattning, sammanhang och ändamål samt risker för registrerades rättigheter och friheter. Åtgärderna inkluderar bland annat:
Åtkomstkontroll: Endast auktoriserad personal har tillgång till personuppgifter för nödvändiga ändamål; användning av säkra autentiseringssystem (t.ex. starka lösenord, tvåfaktorsautentisering).
Kryptering och pseudonymisering: Användning av krypteringsprotokoll för att skydda data under överföring (t.ex. HTTPS/TLS) och, där möjligt, kryptering av data i vila på servrar eller backup. Eventuell pseudonymisering av identifierande data i aggregerade analyser för att förhindra koppling till enskilda personer.
Integritet och tillgänglighet: Regelbundna säkerhetskopior och återställningsprocedurer för att säkerställa tillgång till personuppgifter snabbt vid fysiska eller tekniska incidenter. Användning av antivirus, brandväggar och övervakning för att förhindra obehörig åtkomst eller dataförlust.
Testning och övervakning: Periodisk kontroll av säkerhetsåtgärdernas effektivitet genom interna revisioner, sårbarhetstester, säkerhetsloggövervakning och snabb korrigering av identifierade svagheter.
Detaljer om säkerhetsåtgärder finns i teknisk dokumentation (t.ex. bilaga om tekniska och organisatoriska åtgärder) som kan tillhandahållas Ansvarig på begäran och utgör en integrerad del av detta avtal. Biträdet förbinder sig att hålla åtgärderna uppdaterade i takt med riskutveckling och bästa praxis samt att meddela Ansvarig om väsentliga förändringar som påverkar dataskyddet.
Biträdet får anlita andra som underbiträden (sub-processorer) endast efter godkännande från Ansvarig. Godkännandet kan vara specifikt för en underbiträde eller generellt för kategorier av underbiträden (t.ex. hosting, e-posttjänster) kända vid avtalets ingående. I det senare fallet ska Ansvarig informeras om planerade tillägg eller ersättningar av underbiträden och ges möjlighet att invända innan underbiträdet börjar behandla data.
Eventuella godkända underbiträden ska bindas av skriftliga avtal med minst samma dataskyddsåtaganden som detta avtal, inklusive lämpliga säkerhets- och sekretessgarantier. Biträdet ansvarar fullt ut gentemot Ansvarig för underbiträdens efterlevnad. Vid underbiträdens avtalsbrott är Biträdet ansvarigt.
Behandlingen av personuppgifter enligt detta avtal sker endast i infrastruktur (servrar, datacenter) belägna inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Ingen överföring av personuppgifter till tredjeland (utanför EES) sker från Biträdet, förutom vad som kan vara nödvändigt för användning av godkända underbiträden enligt avsnitt 8. All överföring till tredjeland eller internationella organisationer sker endast i enlighet med kapitel V i GDPR, med förhandsgodkännande från Ansvarig och under förutsättning att villkoren i artiklarna 44 och följande GDPR uppfylls, t.ex. genom beslut om adekvat skyddsnivå från Europeiska kommissionen, standardavtalsklausuler, bindande företagsregler eller andra lämpliga garantier. Biträdet informerar Ansvarig om överföringens villkor och rättsliga grund för att möjliggöra Ansvarigs bedömning och godkännande.
Vid avtalets upphörande, oavsett orsak (t.ex. uppsägning, avtalets utgång eller permanent avstängning av tjänsten), upphör Biträdet all behandling av personuppgifter för Ansvarigs räkning. På Ansvarigs begäran, som ska meddelas skriftligen vid avtalets upphörande eller inom överenskommen tid, ska Biträdet antingen återlämna alla personuppgifter (t.ex. genom export i interoperabelt format) eller permanent radera all sådan data från sina system. Biträdet ska även radera eventuella kopior (inklusive backup) förutom i den mån lagstiftning inom EU eller medlemsstater kräver lagring (i så fall informeras Ansvarig om vilka data och lagar som kräver detta och data behandlas endast för lagringsändamålet). Radering ska bekräftas skriftligen på begäran.
Sekretessåtaganden från Biträdet och dess personal gäller även efter avtalets upphörande. Biträdet garanterar att eventuella underbiträden som utsetts också omfattas av samma skyldigheter om återlämnande/radering.
