Hoppa till innehåll
MySign logo
VillkorIntegritetHem

Användarvillkor

Senast uppdaterad: 2025-10-21

Dessa Användarvillkor ("Villkor") reglerar din åtkomst till och användning av tjänsten MySign ("Tjänsten"), en plattform för säker uppladdning, hantering och elektronisk signering av dokument. Genom att skapa ett konto, logga in eller använda Tjänsten accepterar du dessa Villkor. Om du agerar för en juridisk persons räkning bekräftar du att du har behörighet att binda organisationen till Villkoren.

1. Definitioner

  • "Användare": Fysisk eller juridisk person som använder Tjänsten.
  • "Dokument": Digital fil som laddas upp, behandlas eller signeras i Tjänsten.
  • "Signatur": Elektroniskt godkännande (t.ex. BankID, ritad signatur, SMS‑bekräftelse).
  • "Personuppgifter": Information som direkt eller indirekt kan kopplas till en identifierbar individ.
  • "Parter": Den part som initierar ett ärende och de mottagare som signerar.

1.1 Ytterligare begrepp

  • "Administratör": Användare med förhöjda behörigheter för hantering av organisationens konton och inställningar.
  • "Metadataposter": Strukturerad information (t.ex. fältvärden, roller, tidsstämplar) kopplad till ett Dokument.
  • "Verifieringskvitto": Sammanställd PDF eller JSON-bilaga som dokumenterar signeringshändelser och tekniska kontroller.
  • "Signeringsmetod": Den tekniska mekanism som används för att uttrycka godkännande (BankID, SMS‑OTP, manuell ritning).
  • "Incident": Händelse som rimligen kan påverka Tjänstens konfidentialitet, riktighet eller tillgänglighet.
  • "Ärende": Ett initierat signeringsflöde bestående av dokument, deltagare, loggar och tillhörande metadata.
  • "Transaktionslogg": Samling tidsstämplade poster som beskriver relevanta händelser i ett Ärende.

Begrepp i singular inkluderar plural och vice versa. Hänvisning till lag eller föreskrift avser dess senaste ändrade eller ersatta version.

2. Om Tjänsten

MySign tillhandahåller funktioner för: (a) uppladdning och hantering av PDF‑dokument, (b) tilldelning av mottagare och signeringsmetoder, (c) insamling och loggning av signaturhändelser, (d) generering av verifikat (kvitto) samt (e) säker lagring av signerade versioner och tillhörande bilagor (t.ex. signaturbilder). Tjänsten kan uppdateras löpande med nya funktioner eller förändringar utan föregående avisering. Väsentliga ändringar kommuniceras på lämpligt sätt.

2.1 Beta- och förhandsfunktioner

Funktioner märkta som "Beta", "Preview" eller liknande kan ha reducerad stabilitet eller säkerhet och tillhandahålls i befintligt skick utan några utfästelser. Du bör inte använda sådana funktioner för kritiska affärsprocesser utan egen riskanalys.

2.2 Tjänstens begränsningar

  • Tjänsten utför ingen juridisk bedömning av dokumentinnehåll.
  • Ingen automatisk kontroll görs av att rätt signeringsordning uppfyller externa formkrav (om inte särskilt avtalats).
  • Arkivering i långtidsformat (t.ex. PDF/A med kvalificerade tidsstämplar) ingår endast om det uttryckligen anges i separat avtal.

2.3 Användningssätt & kontotyper

  • Organisationskonto: Full funktionalitet enligt avtalsplan, centraliserad administration.
  • Privat testkonto: Begränsat kostnadsfritt konto avsett för utvärdering. Kan raderas vid längre inaktivitet efter föravisering.
  • Extern signatör utan konto: Kan delta i enstaka Ärende via inbjudan. Åtkomst begränsad till specifikt dokument och upphör efter avslut.
  • Portalåtkomst: Om du loggar in via extern portal kan vy och funktioner vara begränsade till relationen med den portalägande kunden.

2.4 Engångsflöde utan konto

För vissa förenklade flöden kan dokument initieras utan att ett permanent konto skapas. När alla parter signerat distribueras den signerade versionen till parterna och Ärendet raderas (förutom minimalt transaktions-ID och tidsstämpel i transaktionsloggen för verifieringssyfte).

3. Juridisk giltighet och begränsningar

Elektroniska signaturer insamlade via MySign är avsedda att uppfylla tillämpliga krav enligt EU‑rätt och svensk lag. Bedömningen av om en viss signatur uppfyller formkrav för ett specifikt avtal ansvarar dock alltid Parterna själva för. MySign tillhandahåller tekniska loggar och verifikat men ger ingen garanti för att en viss signaturform är tillräcklig i alla rättsliga sammanhang (t.ex. kvalificerade underskrifter enligt eIDAS kan kräva särskilda lösningar).

3.1 Bevisvärde

Loggar och verifieringskvitton kan stärka bevisvärdet men utgör inte i sig juridiskt avgörande bevis. Du ansvarar för att spara relevanta handlingar och exportera rådata vid behov för beviskedja (chain of custody).

3.2 Lokala regler

Nationella särregler eller branschspecifika normer (t.ex. upphandling, hälso‑ och sjukvård, finansiella tjänster) kan innebära ytterligare krav för giltig elektronisk signering. Dessa omfattas inte utan särskilt avtal.

3.3 Ingen juridisk rådgivning

Innehåll, mallar, exempel eller genererade loggar utgör inte juridisk rådgivning. Du ansvarar själv för att säkerställa att vald signeringsprocess är lämplig för avtalstyp och regulatoriska krav.

4. Konton och behörigheter

  • Du ansvarar för att information du lämnar är korrekt och uppdaterad.
  • Du ska skydda inloggningsuppgifter och omedelbart meddela misstänkt obehörig åtkomst.
  • Konton får inte överlåtas eller delas otillbörligt.

4.1 Behörighetsstyrning

Administratörer kan bevilja, begränsa eller återkalla åtkomst. Rollbaserad åtkomstkontroll (RBAC) kan förändras över tid för att stärka säkerheten. Inaktiva konton kan spärras efter längre period av inaktivitet.

5. Användarens ansvar

  • Uppladdat material får inte kränka tredje mans rättigheter eller tillämplig lag.
  • Du ansvarar för att erhålla eventuellt nödvändigt samtycke från mottagare.
  • Du får inte försöka kringgå säkerhetskontroller eller testa Tjänstens sårbarheter utan uttryckligt tillstånd.
  • Massutskick av obeställt material (spam) är förbjudet.

5.1 Förbjudet innehåll

  • Skadlig kod, exploits eller automatiserade scripts avsedda att påverka Tjänsten.
  • Material som strider mot integritet, upphovsrätt, affärshemligheter eller personskydd.
  • Olagligt, kränkande eller diskriminerande innehåll.

6. Dataskydd & integritet

Behandling av personuppgifter regleras av vår Integritetspolicy. Du försäkrar att du har laglig grund för personuppgiftsbehandling i dina dokument och mottagarlistor. MySign agerar normalt personuppgiftsbiträde för kunders dokumentinnehåll men kan i vissa delar vara personuppgiftsansvarig (t.ex. för kontodata och säkerhetsloggar).

6.1 Biträdesrelation

När MySign agerar personuppgiftsbiträde gäller tillämpligt personuppgiftsbiträdesavtal (DPA). Vid roll som personuppgiftsansvarig behandlas endast nödvändiga uppgifter för autentisering, säkerhetsloggning och lagstadgade krav.

6.2 Externa signatörer

Externa signatörer (utan konto) deltar på instruktion av kund. Dessa parters identifierings- och signaturdata behandlas inom Ärendet och omfattas av kundens rättsliga grund. Efter avslut kan åtkomst stängas och data reduceras enligt retention.

7. Lagring, retention och radering

Dokument och relaterade filer lagras krypterat i viloläge. Du kan själv välja att radera ärenden i enlighet med interna policyer. MySign kan införa automatiska gallringsscheman; sådana kommuniceras innan de aktiveras. Säkerhetskopior kan behållas under en begränsad tid efter radering för katastrofåterställning.

7.1 Retentionsnivåer

  1. Aktiv fas: Full åtkomst för parter tills ärende avslutas.
  2. Arkiv fas: Begränsad åtkomst; metadata kan komprimeras.
  3. Gallring: Slutlig radering eller anonymisering av personidentifierande delar.

7.2 Ärenden & transaktionslogg

Varje initierat signeringsflöde skapar ett Ärende. Transaktionsloggen kan innehålla tidsstämplar (UTC), IP‑metadata, signeringsmetoder, hashvärden för dokumentversioner och ordningsindex. Efter fullständig radering kvarstår normalt endast ett icke-inverterbart referens-ID och slutlig tidstämpel för revisions- och bevisändamål.

7.3 Dataintegritet & bevispaket

För att säkerställa bevisvärde kan systemet inkludera verifieringssida, signeringsordning, hash-summor och signaturbilder i ett sammanhållet paket. Hashning sker över binärt innehåll; manipulationsförsök leder till mismatch mot lagrat referensvärde.

7.4 Backup & återställning

Krypterade säkerhetskopior lagras geografiskt separerat. Återställning sker endast vid katastrof eller enligt dokumenterad process. Backupdata följer separata retentionstider och ingår i gallringsplan innan slutlig destruktion.

8. Avgifter och betalning

Om Tjänsten erbjuds mot avgift ska betalning ske enligt vid var tid gällande prislista eller avtalsbilaga. Underlåten betalning kan medföra avstängning eller begränsad funktionalitet. Alla priser kan justeras med skäligt varsel.

8.1 Dröjsmål

Vid betalningsdröjsmål kan påminnelseavgift och dröjsmålsränta debiteras enligt räntelagen. MySign kan begränsa export eller skapa spärr för nya ärenden tills skuld reglerats.

8.2 Kommunikation & meddelanden

Systemmeddelanden (säkerhet, kritiska driftstörningar, avtalsändringar) kan skickas oavsett marknadsföringspreferenser. Marknads- och produktnyheter kräver samtycke eller berättigat intresse med avregistreringsmöjlighet.

9. Immateriella rättigheter

Alla rättigheter till Tjänstens programvara, varumärken och design tillhör MySign eller dess licensgivare. Du erhåller en icke-exklusiv, icke-överlåtbar licens att använda Tjänsten i enlighet med dessa Villkor. Du ger MySign en begränsad rätt att behandla och lagra uppladdat material i den omfattning som krävs för att tillhandahålla Tjänsten.

9.1 Feedback

Frivilliga förslag eller förbättringsidéer kan fritt användas av MySign utan ersättning, förutsatt att de inte innehåller din konfidentiella information.

9.2 Innehållsrättigheter

Du behåller alla immateriella rättigheter till egna dokument och signaturmaterial. Du garanterar att du har nödvändiga licenser och samtycken för att ladda upp materialet och ger MySign en begränsad licens att tekniskt bearbeta det för att leverera Tjänsten.

10. Konfidentialitet

Parterna ska skydda konfidentiell information (inklusive avtalsinnehåll, teknisk dokumentation och icke-publika affärsdata) mot obehörigt röjande. MySign får lämna ut information om det krävs enligt lag eller myndighetsbeslut och ska i möjlig utsträckning underrätta berörd kund.

10.1 Undantag

  • Information som var känd utan sekretessföreskrift före mottagande.
  • Information som blir allmänt känd utan avtalsbrott.
  • Information som oberoende utvecklats utan hänvisning till konfidentiellt material.

11. Säkerhet

MySign strävar efter att använda branschpraxis för säkerhet (kryptering, åtkomstkontroller, loggning). Ingen plattform kan garantera absolut säkerhet. Du ansvarar för säkerheten i dina egna system och nätverk samt för att inte exponera nycklar eller inloggningsuppgifter.

11.1 Tekniska åtgärder (översikt)

  • Kryptering i vila (envelope‑baserad nyckelhantering) och under överföring (TLS).
  • Segmenterad lagring av signaturbilder och dokument.
  • Hash‑baserad deduplicering utan exponering av originalinnehåll.
  • Principen om minsta privilegium för interna driftroller.

11.2 Säkerhetsrevision & test

Regelbundna interna och externa tester (inkl. sårbarhetsskanning, kodgranskning) kan utföras. Kritiska brister prioriteras enligt definierade SLA:er. Sammanfattningar kan delas under NDA.

12. Tillgänglighet och underhåll

Tjänsten kan stundtals vara otillgänglig på grund av planerat underhåll eller oförutsedda driftstörningar. MySign arbetar för att minimera påverkan och informera vid större incidenter. Ersättning för driftavbrott lämnas endast om detta uttryckligen avtalats.

12.1 Underhållsfönster

Planerade uppdateringar kan utföras under definierade fönster (normalt lågtrafik). Akuta säkerhetspatchar kan distribueras utan föregående avisering.

13. Ansvarsbegränsning

I den utsträckning lagen medger är MySigns sammanlagda ansvar begränsat till direkt skada och högst ett (1) prisbasbelopp eller det belopp du erlagt de senaste tolv (12) månaderna – det som är lägst. MySign ansvarar inte för indirekt skada, följdskada, utebliven vinst, dataförlust eller krav från tredje part orsakade av användning eller oförmåga att använda Tjänsten, såvida inte uppsåt eller grov vårdslöshet föreligger.

13.1 Förtydliganden

  • Begränsningen gäller inte vid uppsåtligt intrång i immateriella rättigheter.
  • Alla krav måste framställas skriftligen senast tre (3) månader efter att skadan upptäckts.

13.2 Ytterligare ansvarsexempel

  • MySign ansvarar inte för tredjepartsapplikationers fel eller följdverkningar av dessa.
  • Ingen ersättning för förlust av goodwill, affärsmöjlighet eller indirekta dataåterställningskostnader.

14. Force majeure

Ingen part ansvarar för underlåtenhet att fullgöra sina skyldigheter om orsaken ligger utanför partens rimliga kontroll (t.ex. omfattande nätverksstörning, myndighetsbeslut, krig, pandemi, naturkatastrof).

14.1 Åtgärder vid force majeure

Drabbad part ska utan oskäligt dröjsmål meddela motparten och vidta rimliga åtgärder för att mildra effekten. Ekonomiska betalningsförpliktelser skjuts inte upp annat än där lag så medger.

15. Ändringar av Villkor

MySign kan uppdatera dessa Villkor. Väsentliga ändringar meddelas via e‑post eller genom avisering i Tjänsten innan de träder i kraft. Fortsatt användning efter ikraftträdande utgör godkännande.

15.1 Versionshantering

Historik över väsentliga ändringar kan tillhandahållas på begäran. Datum för senaste version framgår av sidhuvudet eller särskild versionsnotis.

16. Uppsägning och avstängning

Du kan när som helst avsluta ditt konto (med förbehåll för avtalsperiod om sådan gäller). MySign kan stänga av eller säga upp åtkomst vid brott mot Villkor eller vid säkerhetsrisk. Vid uppsägning raderas eller anonymiseras data enligt vår Integritetspolicy och tillämplig lag.

16.1 Effekter av uppsägning

  • Åtkomst avbryts för användare efter effektuerad uppsägning.
  • Export av data bör initieras innan uppsägning fullbordas.
  • Reservkopior rensas enligt beskrivna retentionsfaser.

17. Tillämplig lag & tvister

Dessa Villkor regleras av svensk materiell rätt. Tvist som inte kan lösas genom förhandling ska slutligt avgöras av svensk allmän domstol med Stockholm tingsrätt som första instans, om inte tvingande rätt annat föreskriver.

17.1 Tvistlösningsordning

  1. Förhandling mellan utsedda kontaktpersoner.
  2. Eskaleringsmöte på ledningsnivå.
  3. Domstolsprövning (Stockholm tingsrätt).

18. Underleverantörer

MySign kan anlita betrodda underleverantörer för drift, lagring, logghantering och kommunikation. Lista kan tillhandahållas på begäran och kan uppdateras. Fortsatt användning utgör godkännande av ändringar, förutsatt att samma skyddsnivå bibehålls.

18.1 Återförsäljare (Resellers)

Om åtkomst sker via auktoriserad återförsäljare gäller återförsäljarens kommersiella villkor parallellt. MySigns roll begränsas då till teknisk tillhandahållare. Eventuella motstridiga villkor löses enligt prioritetsordning i huvudavtalet.

19. Överlåtelse

Rättigheter och skyldigheter enligt Villkoren får inte överlåtas utan skriftligt samtycke, med undantag för överlåtelse vid fusion, förvärv eller intern omstrukturering till koncernbolag med motsvarande skyddsnivå.

20. Ogiltighet & tolkning

Skulle bestämmelse i Villkoren befinnas ogiltig påverkar detta inte återstående bestämmelsers giltighet. Ogiltig bestämmelse ersätts med giltig reglering som ligger så nära syftet som möjligt.

21. Hela avtalet

Dessa Villkor tillsammans med eventuella bilagor och särskilda tillägg utgör hela avtalet mellan parterna rörande Tjänsten och ersätter tidigare muntliga eller skriftliga överenskommelser.

22. Fortsatt giltighet

Bestämmelser om immateriella rättigheter, konfidentialitet, ansvarsbegränsning och tillämplig lag & tvister ska fortsätta gälla även efter uppsägning.

23. Kontakt

Frågor om dessa Villkor skickas till: legal@mysign.example

© 2025 MySign. Alla rättigheter förbehållna.

  • Villkor
  • Integritetspolicy
  • Kontakt