fbpx

Kundvillkor

Mellan Samordnaren och Kunden

1. INLEDANDE BESTÄMMELSER

1.1. Swar AB, 556993-4101 (Swar) tillhandahåller den webbaserade tjänsten Samordnaren (”Samordnaren”). Samordnaren är en tjänst för företag. Tjänsten hjälper ert företag så medicinska kontroller, mätningar, utbildningar, skyddsronder med mera blir genomförda i rätt tid.

1.2. Genom användande av Samordnaren kan registrerade användare, via sina inloggningsuppgifter logga in på Samordnaren.nu och få en överblick över sina medarbetare

1.3. Genom att registrera dig som kund på www.samordnaren.se eller genom att godkänna dessa villkor ingår du (som privatperson eller bolag beroende på vem du registrerar som kund) (”Kunden”) ett avtal med Swar på de villkor som anges häri.

2. LICENS

2.1. Kunden erhåller genom detta Avtal en icke-exklusiv, icke överförbar licens att använda Samordnaren för ett obegränsat antal användare under detta Avtals giltighetstid. I licensen ingår de tjänster som presenteras på www.samordnaren.se

2.2. Kunden är införstådd med att Samordnaren endast få användas i enlighet med villkoren i dessa villkor om inget annat skriftligen överenskommits. Kunden får endast använda Samordnaren genom det webbaserade gränssnitt som Kunden får tillgång till genom dessa villkor. Kunden får inte dekompilera, dekonstruera, bryta ner, förändra, leasa, låna ut, underlicensiera, distribuera eller skapa härledda produkter helt eller delvis baserade på Samordnaren.

3 PRIS OCH BETALNING

3.1. För användandet av Samordnaren skall Kunden betala en licensavgift till Swar i enlighet med Samordnaren prislista (”Avgiften”).

3.2. Kunden har rätt att använda Samordnaren under 30 dagar utan kostnad, oavsett antal användare och antal in- och utcheckningar. Efter avslutad testperiod kan kund välja att fortsätta att använda tjänsten som kund hos Samordnaren. Det är ingen bindningstid. Om inget val görs blir kontot inaktivt automatiskt efter testperiod.

3.3. Samordnaren fakturerar månadsvis i efterskott och faktura skickas per epost. Kunden skall erlägga betalning inom 30 dagar från fakturadatum. Vid försenad betalning tillkommer en förseningsränta om tre procent per kalendermånad.

3.4. De priser som anges enligt avtal gäller under innevarande kalenderår. Swar kan, genom skriftlig meddelande www.samordnaren.se senast den 30 november innevarande kalenderår anslå nya priser som då blir gällande för detta avtal.

4 KUNDTJÄNST

I Samordnaren ingår kundtjänst/support i den utsträckning som Swar vid var tid tillhandahåller sådana tjänster.

5 LEVERANS

Swar levererar Samordnaren till Kunden genom automatiskt tillhandahållande av inloggningsuppgifter och koder vid Kundens registrering på www. Samordnaren.nu.

6 IMMATERIELLA RÄTTIGHETER

Upphovsrätt och alla andra rättigheter, till Samordnaren och annat material, såsom utbildningsmaterial eller annat, som tillhandahålls enligt dessa villkor tillhör Swar och Kunden erhåller inte någon rätt till Samordnaren eller sådant annat material förutom nyttjanderätten i enlighet med detta Avtal.

7 SAMORDNAREN GARANTIER

7.1. Eftersom Swar tillhandahåller en gratis testperiod under vilken Kunden kan utvärdera Samordnaren lämnar Swar inte några som helst garantier avseende Samordnaren, tillgänglighet, funktion, lämplighet för avsett ändamål eller ev. intrång i tredje mans rätt.

7.2. Vad som stadgas ovan innebär att Swar inte har några som helst skyldigheter avseende fel och brister i Samordnaren.

8 ANSVARSBEGRÄNSNING

Swar är inte under några som helst omständigheter skyldigt att utge ersättning till Kunden för fel eller brister i Samordnaren. Swar har, utöver vad som uttryckligen anges i dessa villkor, inget ansvar för skada, varken för direkta eller indirekta skador, som åsamkas Kunden vare sig skadan består i utebliven intäkt eller uppkommen kostnad, t.ex. förlust eller påverkan eller förlust av data, ersättningsskyldighet mot tredje man etc.

9 AVTALSTID OCH AVTALETS UPPHÖRANDE

9.1 Dessa villkor gäller från och med att Kunden registrerat sig som kund på www.samordnaren.se eller godkänt dessa villkor och tills någon av parterna skriftligen säger upp villkoren med iakttagande av en (1) månaders uppsägningsperiod.

9.2 Part har rätt att säga upp detta avtal i förtid
(i) om den andre Parten begår ett väsentligt avtalsbrott och inte avhjälper avtalsbrottet inom trettio dagar efter skriftlig anmodan därom; eller
(ii) om den andre parten upphör med sin verksamhet, ställer in sina betalningar, planlägger konkurs eller formell företagsrekonstruktion, träder i likvidation eller inleder ackordsförhandlingar, inte förmår uppfylla sina förpliktelser på utsatt tid eller annars kan antas vara på obestånd.

9.3 Swar har därutöver rätt att när som helst stänga av Kunden från användande av Samordnaren för det fall Swar anser att Kunden agerar i strid med dessa villkor, registrerar olaglig eller känslig information i Samordnaren eller annars agerar på ett sätt som kan vara skadligt för Swar.

10 TILLÄGG OCH ÄNDRINGAR

Tillägg och ändringar till detta avtal skall vara skriftliga och godkända av båda parterna för att vara giltiga.

11 ÖVERLÅTELSE

11.1 Kunden får inte överlåta, upplåta underlicens till, uthyra, utlåna eller på annat sätt låta annan än Kunden, direkt eller indirekt, använda eller i övrigt förfoga över Samordnaren såvida inte Swar i förväg givit sitt skriftliga medgivande därtill.

11.2 Swar äger rätt att utan Kundens medgivande överlåta sina rättigheter och skyldigheter enligt detta avtal till annat företag inom den koncern som Swar tillhör.

12 SEKRETESS

12.1. Samordnaren innehåller information som utgör Swar företagshemligheter. Kunden förbinder sig att inte till tredje man lämna ut eller röja information som rör Samordnaren eller som Kunden eljest har erhållit till följd av detta avtal. Kunden skall vidare vidta skäliga säkerhetsåtgärder för att förhindra att obehörig får del av denna information. Sekretesskyldigheten gäller även efter att dessa villkor upphört att gälla.

12.2. Samordnaren skall vidtaga alla rimliga åtgärder för att tillse att informationen om kundens verksamhet ej sprids till tredje man eller obehörigen utnyttjas.

13 PERSONUPPGIFTER

13.1. Dessa villkor och tillhandahållandet av tjänsten Samordnaren medför att Swar för Kundens räkning kommer att behandla sådana personuppgifter. Parterna är införstådda med att Kunden är personuppgiftsansvarig för de personuppgifter som behandlas i Samordnaren (”Personuppgifterna”) och att Swar är personuppgiftsbiträde åt Kunden vid behandlingen av Personuppgifterna.

13.2. Swar förbinder sig att behandla Personuppgifterna konfidentiellt och i enlighet med det Personuppgiftsbiträdesavtalet och dess instruktioner i bilaga 1.

13.3. Swar åtar sig att då dessa villkor upphör, så snart rimligen är möjligt, radera de Personuppgifter som är lagrade hos Swar och som Swar inte enligt lag, annan författning eller avtal är skyldiga att spara för arkiveringsändamål eller som Swar behöver spara för att tillvarata sin rätt enligt dessa villkor. Kunden accepterar att ersätta Swar för eventuella krav eller kostnader som följd av Swar behandling av Personuppgifterna i enlighet med dessa villkor.

14 TVIST

Tvist rörande tillämpningen eller tolkningen av detta Avtal eller därmed sammanhängande rättsförhållanden skall avgöras av allmän domstol med Västmanland tingsrätt som första instans.

Bilaga 1 – personuppgiftsbiträdesavtal

1. Bakgrund

1.1. Parterna har ingått ett avtal, benämnt Kundvillkor, angående den webbaserade tjänsten ”Samordnaren”, en tjänst för tidsloggning och positionering (nedan benämnt ”Huvudavtalet”) genom vilket Swar (nedan benämnd ”Personuppgiftsbiträde”) kommer att Behandla Personuppgifter för den Kundens (nedan benämnd ”Personuppgiftsansvariges”) räkning.

1.2. Parterna har ingått detta personuppgiftsbiträdesavtal (nedan benämnt ”Avtalet”), som är en bilaga till Huvudavtalet, för att säkerställa skyddet för den personliga integriteten och grundläggande fri- och rättigheter för individer vid överföring av Personuppgifter från den Personuppgiftsansvarige till Personuppgiftsbiträdet och vid Personuppgiftsbiträdets Behandling av dessa Personuppgifter för den Personuppgiftsansvariges räkning. Detta Avtal har till syfte att uppfylla kravet på att det ska finnas ett skriftligt avtal som reglerar Personuppgiftsbiträdets Behandling av Personuppgifter för den Personuppgiftsansvariges räkning.

1.3. De specifika uttryck och termer som relaterar till Behandling av Personuppgifter och som inte är definierade i Avtalet ska anses ha samma innebörd som de uttryck och termer som framgår av tillämplig Personuppgiftslagstiftning vid Behandlingen av Personuppgifter.

2. Definitioner

Följande definitioner gäller för Avtalet:
”Behandling (av Personuppgifter)”
ska ha samma innebörd som i tillämplig Personuppgiftslagstiftning;

”Personuppgifter”
ska ha samma innebörd som i tillämplig Personuppgiftslagstiftning och är de uppgifter som den Personuppgiftsansvarige är personuppgiftsansvarig för, vilka Personuppgiftsbiträdet ska Behandla enligt Avtalet;

”Personuppgiftsincident”
ska ha samma innebörd som i tillämplig Personuppgiftslagstiftning;

”Personuppgiftslagstiftning”
avser den vid var tid tillämpliga svenska lagstiftning rörande Behandling av Personuppgifter eller EU-gemensamma dataskyddsreglering, särskilt personuppgiftslagen (1998:204) och förordningen (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG som ska tillämpas från och med den 25 maj 2018 och ersätta den svenska personuppgiftslagen; och

”Tredje Land”
avser en stat som inte ingår i Europeiska unionen eller är ansluten till Europeiska ekonomiska samarbetsområdet.

3. Personuppgiftsbiträdets skyldigheter

3.1. Personuppgiftsbiträdet ska beakta vad som anges i Bilaga 1 (med instruktioner till Personuppgiftsbiträdet). Utöver vad som i övrigt framgår av Avtalet åligger det Personuppgiftsbiträdet att:
a) tillse att Behandlingen av Personuppgifter sker i enlighet med tillämplig Personuppgiftslagstiftning;

b) bistå den Personuppgiftsansvarige med att tillse att skyldigheterna enligt tillämplig Personuppgiftslagstiftning fullgörs, med beaktande av typen av Behandling och den information som Personuppgiftsbiträdet har att tillgå;

c) enbart Behandla Personuppgifterna för den Personuppgiftsansvariges räkning och i enlighet med den Personuppgiftsansvariges dokumenterade instruktioner (vilket för tydlighetens skull ska innebära att Behandlingen endast sker för det ändamål som den Personuppgiftsansvarige har bestämt, se Bilaga 1). Om Personuppgiftsbiträdet av någon anledning inte följer de instruktioner som Personuppgiftsbiträdet har fått ska Personuppgiftsbiträdet omedelbart informera den Personuppgiftsansvarige om detta, varpå den Personuppgiftsansvarige har rätt att stoppa Behandlingen, kräva återlämning av Personuppgifterna och/eller säga upp Avtalet;

d) omedelbart informera den Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion strider mot tillämplig Personuppgiftslagstiftning;

e) implementera lämpliga tekniska och organisatoriska åtgärder i syfte att säkerställa att och påvisa att Personuppgifter inte Behandlas på ett otillåtet eller olagligt sätt, eller på sätt som att de riskerar att komma i orätta händer, och att säkerställa att dessa (med beaktande av den tekniska utvecklingen, genomförandekostnaderna och Behandlingens art, omfattning, sammanhang och ändamål) håller en säkerhetsnivå som är lämplig i förhållande till risken för fysiska personers rättigheter och friheter;

f) föra register över alla kategorier av Behandling som utförs för den Personuppgiftsansvariges räkning omfattande namn och kontaktuppgifter, samt i tillämpliga fall överföringar av Personuppgifter till Tredje Land eller internationell organisation och om möjligt, en allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder;

g) utföra behörighetskontroll och loggning av de system där Personuppgifter Behandlas i syfte att möjliggöra för den Personuppgiftsansvarige att granska och säkerställa integritet och konfidentialitet för Personuppgifterna, inbegripet skydd mot avsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till Behandlade personuppgifter;

h) utan dröjsmål besvara alla frågor från den Personuppgiftsansvarige som rör Behandlingen av Personuppgifter samt ge den Personuppgiftsansvarige tillgång till all information som krävs för att visa att de skyldigheter som fastställs i tillämplig Personuppgiftslagstiftning har fullgjorts;

i) genom utförande av behörighetskontroll och loggning av de system där Personuppgifter Behandlas säkerställa att endast personer med behörighet får Behandla Personuppgifter samt tillse att dessa har åtagit sig att iaktta konfidentialitet eller omfattas av en lämplig lagstadgad tystnadsplikt;

j) utan dröjsmål hänvisa till den Personuppgiftsansvarige om tredje man begär information från Personuppgiftsbiträdet som rör Behandlingen av Personuppgifter, om inte ett sådant meddelande är otillåtet under straffansvar (t.ex. för att bevara sekretess i en brottsundersökning) samt på begäran samarbeta med ansvarig tillsynsmyndighet vid utförandet av dennes uppgifter och utan dröjsmål informera den Personuppgiftsansvarige om detta;

k) hjälpa den Personuppgiftsansvarige genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att den Personuppgiftsansvarige kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rättigheter enligt tillämplig Personuppgiftslagstiftning;

l) med beaktande av typen av Behandling och den information som Personuppgiftsbiträdet har att tillgå, på begäran från den Personuppgiftsansvarige bistå den Personuppgiftsansvarige med att tillse att skyldigheterna gällande upprättande av konsekvensbedömning avseende dataskydd samt föregående samråd med ansvarig tillsynsmyndighet, i enlighet med tillämplig Personuppgiftslagstiftning, efterföljs;

m) utan onödigt dröjsmål underrätta den Personuppgiftsansvarige om Personuppgiftsbiträdet upptäcker fullbordade fall av eller försök till obehörig åtkomst till Personuppgifter;

n) inte överföra Personuppgifterna till Tredje Land utan skriftligt godkännande av den Personuppgiftsansvarige; samt

o) på begäran av den Personuppgiftsansvarige, möjliggöra och bidra till granskning av de anläggningar där Behandling av Personuppgifter sker i syfte att säkerställa samt visa på att Behandlingen sker i enlighet med Avtalet och att de skyldigheter som fastställs i tillämplig Personuppgiftslagstiftning har fullgjorts. Revisionen ska utföras av den Personuppgiftsansvarige, eller den/de som bemyndigats av den Personuppgiftsansvarige, förutsatt att dessa är bundna av adekvat sekretessavtal.

4. Underbiträde

4.1. Personuppgiftsbiträdet får inte anlita ett annat personuppgiftsbiträde utan att ett särskilt eller allmänt tillstånd har erhållits av den Personuppgiftsansvarige.

4.2. Om Personuppgiftsbiträdet anlitar ett annat personuppgiftsbiträde, ska Personuppgiftsbiträdet garantera att sådan underleverantörs Behandling sker med beaktande av de skyldigheter som Personuppgiftsbiträdet har att beakta under punkt 3 i Avtalet.

4.3. Personuppgiftsbiträdet ska föra register över underleverantörer som Behandlar Personuppgifter och ska på begäran av den Personuppgiftsansvarige tillhandahålla en lista över dessa.

4.4. Om Personuppgiftsbiträdet anlitar en underleverantör för Behandling av Personuppgifter ska Personuppgiftsbiträdet informera den Personuppgiftsansvarige om sådan underleverantörs identitet och, på den Personuppgiftsansvariges begäran, var Personuppgifter kommer att Behandlas, samt annan relevant information som är hänförlig till denne såsom kopia på avtalet mellan Personuppgiftsbiträdet och underleverantören.

4.5. Personuppgiftsbiträdet är fullt ansvarig gentemot den Personuppgiftsansvarige för eventuella underleverantörers åtaganden.

5. Skyldigheter efter upphörandet

5.1. Parterna är överens om att följande ska gälla efter Huvudavtalets upphörande. Personuppgiftsbiträdet ska (och, där tillämpligt, tillse att underleverantören ska) återlämna alla Personuppgifter till den Personuppgiftsansvarige eller, på den Personuppgiftsansvariges begäran, radera dessa förutsatt att Personuppgiftsbiträdet inte är förhindrad att göra detta på grund av att lagring krävs enligt unionsrätten eller nationell lagstiftning. Om den Personuppgiftsansvarige beslutar att Personuppgifter ska raderas ska Personuppgiftsbiträdet meddela den Personuppgiftsansvarige när detta är gjort.

5.2. Om Personuppgiftsbiträdet på grund av tillämplig lagstiftning är förhindrad att radera eller återlämna alla eller vissa Personuppgifter ska biträdet garantera sekretess för dessa Personuppgifter och garantera att det inte kommer att fortsätta Behandla dessa, alternativt avidentifiera Personuppgifter på ett sätt som gör dem omöjliga att återskapa på ett sådant sätt att de kan kopplas till en enskild individ.

6. Avtalstid och uppsägning

6.1. Detta Avtal gäller från att Huvudavtalet ingåtts och ska gälla till dess Huvudavtalet upphör.

6.2. Part har rätt att säga upp Avtalet till omedelbart upphörande om den andra Parten i väsentligt avseende åsidosätter sina skyldigheter enligt Avtalet och inte vidtar rättelse därav inom trettio (30) dagar från när sådan Part genom meddelande från den icke avtalsbrytande Parten uppmärksammats på åsidosättandet. Ett väsentligt brott mot detta Avtal ska även alltid anses utgöra ett väsentligt brott mot Huvudavtalet.

6.3. Parts meddelande om omedelbar uppsägning enligt punkt 6.2 avges utan oskäligt uppehåll efter det att den omständighet som ger upphov till sådant meddelande blivit känd för sådan Part.

6.4. Avtalets upphörande ska inte påverka Parts rättigheter och skyldigheter som upparbetats före dagen för Avtalets upphörande.

7. Hantering och anmälan av en personuppgiftsincident till tillsynsmyndigheten

7.1. Personuppgiftsbiträdet ska underrätta anvisad kontaktperson hos den Personuppgiftsansvarige utan onödigt dröjsmål efter att ha fått vetskap om en Personuppgiftsincident. Om och i den utsträckning det inte är möjligt att tillhandahålla informationen samtidigt, får Personuppgiftsbiträdet tillhandahålla den Personuppgiftsansvarige informationen i omgångar utan onödigt ytterligare dröjsmål.

7.2. Personuppgiftsbiträdet ska utan onödigt dröjsmål utreda en Personuppgiftsincident och vidta åtgärder för att mildra Personuppgiftsincidentens potentiella negativa effekter, identifiera dess orsak(er) och förhindra liknande Personuppgiftsincidenter. Personuppgiftsbiträdet ska samarbeta med den Personuppgiftsansvarige i syfte att skydda registrerade fysiska personers rättigheter och friheter. Parterna åtar sig att koordinera korrigerande och mildrande åtgärder som vidtas och planeras.

8. Förhållande till huvudavtalet

8.1. Om annat inte uttryckligen framgår av Avtalet ska bestämmelser i Huvudavtalet tillämpas även på Avtalet. Huvudavtalets ansvarsbegränsning omfattar därvid även Personuppgiftsbiträdets eventuella skadeståndsskyldighet gentemot den Personuppgiftsansvarige för brott mot detta Avtal.

9. Ändrade instruktioner

Personuppgiftsbiträdet har rätt till skälig ersättning vid ändrade skriftliga instruktioner.

10. Tillägg och ändringar

10.1. Ändringar av och tillägg till Avtalet ska för att vara bindande vara upprättade i skriftlig form och vederbörligen undertecknade av Parterna.

Instruktioner till personuppgiftbiträdet

1. Ändamål med behandlingen

Ändamålet med Behandlingen är att den Personuppgiftsansvarige ska kunna tillhandahålla ett system till sina anställda (användare) för att tidrapportera, fungera som en personalliggare, se in- och utcheckade användare och få notiser om när användare checkar in eller ut. Personuppgiftsbiträdet får även behandla Personuppgifterna för att förbättra och utveckla Samordnare. Vidare får Personuppgiftsbiträdet Behandla Personuppgifterna för att administrera och säkerställa att Personuppgiftsansvarig betalar avtalad licenskostnad enligt Huvudavtalet.

2. Registrerade som berörs

De kategorier av registrerade som berörs är anställda eller uppdragstagare till Personuppgiftsansvarig.

3. Kategorier av Personuppgifter som behandlas

De personuppgifter som kan komma att behandlas är namn, personnummer, lokaliseringsdata, användar-ID, kontaktuppgifter, enhetsdata, operativsystem, tidpunkt för inloggning samt ändringar av data.

4. Känsliga personuppgifter

Känsliga personuppgifter behandlas inte.

5. Säkerhet och tillgång till registret

Personuppgiftsbiträdet behandlar Personuppgifterna på sina egna servrar som hostas i Sverige. Kommunikationen sker över HTTPS och administration av servrarna eller dess innehåll görs i krypterat (SSH) i ett privat nätverk, s.k. VPN-tunnel. Vidare är samtliga Personuppgiftsbiträdets datorer och enheter lösenordskyddade. Personuppgifternas tillgång är också behörighetsskyddade med en need-to-know access.

6. Underbiträden

Personuppgiftsbiträdet ges härmed ett allmänt tillstånd att anlita underbiträden för Behandlingen av Personuppgifter men ska i dessa fall inom skälig tid informera om de eventuella underbiträden som kan komma att användas. Personuppgiftsansvarig har rätt att inom trettio (30) dagar från sådan information skriftligen invända mot sådana förändringar. Om Personuppgiftsbiträdet trots Personuppgiftsansvariges invändning ändå vill ersätta eller anlita ett nytt underbiträde ska Personuppgiftsansvarige ha rätt att säga upp Huvudavtalet för Tjänsten.
Personuppgiftsbiträdet anlitar enbart underbiträden som säkerställer en adekvat skyddsnivå för Behandlingen av Personuppgifter.
Följande underbiträden är på förhand godkända för Behandling av Personuppgifter för ovan angivna ändamål:

• Datadelen Hosting Center AB,556966-3999 som hostar våra servrar i Sverige
• Moodig AB som hanterar e-postutskick. 

7. Plats för behandlingen

Den fysiska behandlingen av Personuppgifter sker främst i lokal server i Sverige. Som anges ovan kan viss behandling av särskilda tjänster ske inom eller utanför Europa.

8. Överföringar till tredje land

Personuppgifter kan komma att överföras till Tredje land i samband med Behandlingen av ett underbiträde. Personuppgiftsbiträdet anlitar bara underbiträden som säkerställer en adekvat skyddsnivå för Behandlingen av Personuppgifter genom att underbiträdet anslutit sig till EU-US Privacy Shield, standardavtal godkända av EU-kommissionen eller något annat av EU kommissionen godkänt effektivt rättsmedel.

9. Gallring

Personuppgifterna gallras när ändamålen med behandlingen för vilka de samlas in har fullgjorts, såvida det inte följer av krav i annan lagstiftning att Personuppgifterna måste sparas under viss tid innan de gallras.
Gallring ska ske minst då Huvudavtalet löper ut eller tidigare om Personuppgiftsansvarig instruerar Personuppgiftsbiträdet. Uppgifter som behövs för att tillvarata rättsliga anspråk ska sparas till dess anspråket är slutligt reglerat.

10. Granskning

I det fall Personuppgiftsansvarige önskar genomföra en inspektion ska Personuppgiftsansvarige informera Personuppgiftsbiträdet om detta i skälig tid i förväg och samtidigt specificera inspektionens innehåll och omfattning. Personuppgiftsbiträdets skäliga kostnader i samband med genomförande av sådan granskning får debiteras den Personuppgiftsansvarige.