Logga in
De vann Tekniska verken Innovation Camp 20... Företagsamhetsbloggen Företagsamhetsbloggen

Johannes Gehlin

Juridik- och affärsbloggen

Johannes Gehlin är advokat och jobbar på Advokatfirman Glimstedt.

Hemsidan – håll koll på ditt virtuella skyltfönster

Linköping Kristina Sundström har skrivit om vikten av att hantera innehållet på hemsidan på rätt sätt. Kontakta henne gärna om ni har några följdfrågor, http://www.glimstedt.se/medarbetare/kristina-sundstrom

 

Idag är det i det närmaste ett måste för ett företag att ha en egen hemsida. Hemsidan kan i många fall vara det första intryck som en potentiell kund får av företaget. Nästan oavsett verksamhet så vill ett företag att ett besök på hemsidan ska generera någon form av aktivitet hos besökaren.

Ofta får potentiella kunder gärna anmäla sig till nyhetsbrev, ställa frågor om produkter eller t.o.m. handla i en webshoppen. I de fallen t.ex. en webshop är kopplad till en hemsida är det närmast självklart att det finns avtalsvillkor för själva köpet och även speciallagstiftning så som distansavtalslagen kan bli tillämplig.

Viktigt att tänka på är att även vid enklare interaktion med hemsidebesökare så kan det finnas krav på information. Det vanligaste är skyldigheten att upplysa om s.k. kakor (cookies) som används på sidan. Om besökaren kan ställa frågor t.ex. via formulär eller registrerar sig för ett nyhetsbrev blir den nya dataskyddsförordningen (GDPR) tillämplig, varvid den måste beaktas i hantering av besökarens uppgifter.

Närmast en förutsättning för en inbjudande hemsida är att det finns en bra balans mellan information och bilder. Bilder är – även om de inte uppnår s.k. verkshöjd – skyddade av upphovsrätt. Oavsett om bilden är tagen av en proffsfotograf på uppdrag av företaget eller är vinnarbilden i en kundtävling så måste företaget ha fått rätten att publicera bilden på hemsidan. Vid publicering på hemsidan av fotografier av personer behöver återigen den nya dataskyddsförordningen beaktas.

Hemsidan kan i sig utgöra eller innehålla en tjänst som tillgängliggör en sammanställning av information varvid ett väsentligt mått av innovation, insamling, strukturering och organisering investerats i sammanställningen. Sammanställningen kan i sig då vara skyddad av upphovsrätt. För en sådan sammanställning kan det vara lämpligt att informera besökaren på hemsidan om det och på vilket sätt det är tillåtet att utnyttja tjänsten.

Något så enkelt som en hemsida kan låta som en djungel – lugn det går att reda ut – redan nästa gång kommer ett inlägg om hantering av kakor (cookies).

Hösten, uppstart och nystart

Linköping En för min del härlig sommar börja lida mot sitt slut och det verkar som att de flesta är tillbaka från semestrarna. Mingelinbjudningar till olika nätverkssammankomster trillar in och arbetet har dragit igång på allvar.

Advokatfirman Glimstedt Östergötland drar ut på sommaren genom att fira 20-årsjubileum med en resa till Tallinn i nästa vecka tillsammans med övriga 15 kontor från Sverige och Baltikum. Nytta med nöje!

Hösten har alltid varit en tid för nystart för mig, så också den här hösten. Jag ska vidare mot nya utmaningar och lämnar över stafettpinnen här på Affärsliv till min kollega Johannes Gehlin. Johannes arbetar brett inom affärsjuridik med bland annat företagsöverlåtelser, ägarfrågor och arbets- samt associationsrätt. Som erfaren processjurist hanterar han även flera olika typer av tvistelösningar och domstolsförfaranden. Nästa vecka handlar hans inlägg om diverse anställningsfrågor i samband med företagsöverlåtelser.

Tack för ert intresse under min tid här!

Vi ses!

Marielle Eriksson-Nygren

 

Sommar, sol och bedragare

Linköping Sommaren är här och semester väntar för de allra flesta. Bedragarna tar dock inte semester och sommaren är rena julafton för den förslagne. Fundera över hur ditt företag hanterar följande och minska riskerna för att bli utsatt.

Enligt Svenska Handel har vd-bedrägerierna ökat dramatiskt. Det handlar om att medarbetare luras att göra utbetalningar till bedragaren. Medarbetaren får först en indikation på att en större utbetalning ska göras vilken sedan bekräftas genom ett mejl som ser ut att komma från vd:n eller den ekonomiansvarige. Det gör det inte och vips har utbetalning skett till konto som tillhör bedragaren.

Bluffakturor är typiskt sett sådana fakturor som ställs ut från ett företag som inte utfört något arbete eller någon tjänst för dig eller som det inte finns något avtal med. En annan typ av bedrägeri som vuxit är att företag hackas och kontonumren på i och för sig riktiga fakturor ändras så att betalning sker till fel konto.

Även mejl innehållande virus används för att olagligt komma över företagens pengar. Efter att ha lockats att klicka på en länk låses datorn och för att ge dig kontrollen tillbaka kräver utpressaren dig på pengar, ofta en så liten summa att det känns smidigare att bara betala än att gå till polisen.

Inför sommaren kan det vara klokt att se över bolagets betalningsrutiner och IT-säkerhet. På så sätt kan mycket elände undvikas. Genom att ha fastställda rutiner för när utbetalningar ska ske och hur luras inte medarbetarna lika lätt till felaktiga utbetalningar. Ett bra skydd mot utpressningslåsning av datorn är att kontinuerligt arbeta med ordentlig back up. På så vis är det bara att hämta uppgifterna från back-upen och arbeta vidare utan att betala.

Med det lilla medskicket tar jag semester och önskar er alla en härlig sommar!

/Marielle

Ditt företag kan få 200 miljoner kr i böter för att inte följa nya PUL

Linköping Vikten av korrekt behandling av personuppgifter kan i framtiden få avgörande betydelse för en verksamhets överlevnad. Idag gästar min kollega Johan Nyberg bloggen och redogör för viktiga nyheterna som väntar inom personuppgiftsområdet. Johan är en av de advokater hos oss som är särskild inriktade på personuppgiftsfrågor och dataskyddsförordningen.

Fick jag din uppmärksamhet? Det kan man faktiskt säga är syftet med både rubriken och den EU-förordning (EU-lag) som förkortas GDPR och som träder i kraft den 25 maj 2018, nämligen att väcka intresse för personuppgiftsfrågor. En av de största förändringarna är just de höga böter man kan drabbas av om man bryter mot den nya lagen, närmare bestämt det som är högst av 4 % av företagets globala omsättning eller 20 miljoner euro.

 Lagen gäller behandling av personuppgifter, vilket innebär att den är relevant för så gott som alla företag eftersom så gott som alla behandlar personuppgifter. Vi kan börja med vad som är personuppgifter, nämligen alla uppgifter som - direkt eller indirekt (t.ex. genom samkörning med andra uppgifter som man har tillgång till eller om man förfogar över lagliga medel som rimligen kan komma att användas och som gör det möjligt att koppla uppgifterna till en person) - kan kopplas till en levande fysisk person. Det kan bland annat vara fråga om namn, telefonnummer, e-postadress, omdömen, bankuppgifter, uppgift om medlemskap i föreningar, biometriska uppgifter (t.ex. fingeravtryck), fotografier eller IP-adresser.

När det sedan gäller vad som är behandling så är det kort sagt all kontakt med personuppgifter, t.ex. lagring, ändring, läsning, överföring eller radering.

Personuppgifter behandlas ofta i register över exempelvis anställda, deras anhöriga, kunder och kontaktpersoner hos leverantörer samt i innehåll i e-post och på webbplatser. Om det är så att man redan idag följer PUL, den praxis som har utvecklats på området och de rekommendationer och uttalanden som Datainspektionen har gjort, så har man en väldigt bra utgångsposition. Det är dock många som inte riktigt har koll på sin hantering av personuppgifter. Överträdelser kan t.ex. ske genom att behandla personuppgifter utan laglig grund (exempelvis giltigt samtycke eller en s.k. intresseavvägning) eller att inte lämna korrekt information om behandlingen. Frågan som man får ställa sig är om man framöver har råd att inte ha koll.

Men om det nu är så att man redan har ganska bra koll på sin behandling av personuppgifter, så finns det ändå en del nyheter som man behöver ta hänsyn till. Här följer ett urval:

Hårdare krav på samtycke. Det blir strängare krav på vad som anses vara ett giltigt samtycke för att få behandla personuppgifter (samtycke är dock inte den enda grunden för att få behandla personuppgifter). Förändringen medför blanda annat att man kan behöva fundera på om det går bra att dela upp samtycket att avse olika delar självständiga från varandra istället för att ha allt inbakat i allmänna villkor eller en policy för personuppgiftsbehandling.

Ingen missbruksregel. I nuvarande PUL så har vi i Sverige en bestämmelse som i korthet innebär att om man behandlar personuppgifter som inte har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av dem, så har man i princip fria tyglar så länge man inte genom behandlingen kränker den registrerades personliga integritet. Det här undantaget träffar typiskt sett behandling av personuppgifter som sker i innehåll i e-post eller på webbplatser. I och med undantaget alltså försvinner så måste man alltså framöver bland annat ha en rättslig grund för behandlingen och lämna förhållandevis omfattade information om den.

Självständigt ansvar för personuppgiftsbiträden. Om du är ansvarig för ett kundregister som du lagrar hos en molntjänstleverantör, så är leverantören ditt personuppgiftsbiträde. Det innebär bland annat att ni måste ha ett skriftligt avtal som reglerar många frågor rörande personuppgiftsbehandlingen. För närvarande så är personuppgiftsbiträdet endast ansvarig gentemot personuppgiftsbiträdet, men i och med den nya lagen så kan personuppgiftsbiträdet hållas direkt ansvarig gentemot Datainspektionen och registrerade individer.

Krav på inbyggd säkerhet. Den nya lagen ställer hårdare krav på att tekniska och organisatoriska säkerhetsåtgärder införs för att skydda personuppgifterna. Vad som krävs varierar beroende på bland annat typ av verksamhet, tillgänglig teknik, kostnad och vad det är för typ av personuppgifter som behandlas. Det finns dock anledning att se över sina IT-system så att man åtminstone kan säkerställa att det finns skydd mot såväl extern som intern obehörig åtkomst samt att det går att följa upp sådan åtkomst.

Vi på Advokatfirman Glimstedt hjälper er så klart gärna med att bena ut de legala frågorna rörande personuppgifter som finns i er verksamhet. Vi kan även löpande agera som ert dataskyddsombud, om det är så att er verksamhet kräver att ni ska ha ett sådant eller om ni ändå vill ha det. Men eftersom även de tekniska frågorna kan vara nog så komplicerade (särskilt med tanke på de nya kraven på säkerhet), så erbjuder vi även ett Workshop-koncept tillsammans med en samarbetspartner med teknisk spetskompetens. På så sätt får ni hjälp med både de juridiska och tekniska utmaningar som följer med den nya lagen.

Ett år kan framstå som en lång tid, men framförallt tekniska förändringar i era IT-system kan ta tid att implementera. Det är därför bra att komma igång med processen redan nu.

Johan Nyberg

Vänd förlust till vinst

Linköping Hur har det gått med upphandlingarna? I höstas slog jag ett slag för att ge sig in på upphandlingsmarknaden. Den offentliga sektorn köper varor och tjänster för över 600 miljarder kronor varje år så det finns pengar att hämta. Det tar lite tid att sätta ihop ett konkurrenskraftigt anbud men en vunnen upphandling kan ge fina affärer med en trogen och kreditvärdig kund. Min kollega Sebastian Katsinas påminde mig häromdagen om att även en förlorad upphandling är värd lite tid. Det finns nämligen möjligheter att vända en förlorad upphandling till en vunnen affär.

Upphandlingsreglerna är lite omständliga och det orsakar inte bara besvär för dig som anbudslämnare utan även för den upphandlande myndigheten. Ibland blir det fel. Att du inte fick affären kan ha berott på att den upphandlande myndigheten inte följde upphandlingslagstiftningen. Upphandlingar har relativt sett hög ändringsfrekvens. Ungefär var tredje upphandling ändras helt eller delvis vid överprövning i domstol. I vart tredje fall har alltså upphandlande myndighet inte följt regelverket. Det finns således anledning att fundera över de upphandlingar du inte vinner. Först måste du förstås ta reda på varför ditt anbud inte blev antaget. Har du uppfyllt alla krav som ställdes? Om inte får du vässa dig till nästa gång. Har du uppfyllt alla krav kan du begära ut det vinnande anbudet och därifrån avgöra om vinnaren uppfyllde alla krav och om utvärderingen av anbuden gått rätt till. Finns det anledning att ifrågasätta resultatet är en överprövningsprocess ett billigt förfarande (du betalar ingen ansökningsavgift) och går också relativt fort i domstolsmått mätt - drygt 2 månader är genomsnittstiden. Det kan alltså löna sig att lägga lite tid även på de förlorade kontrakten och vända förlust till vinst.

Vi ses på Norrköpings Näringslivsmässa nästa vecka, monter 63. Välkomna!

 

Nyttan med nyemission

Linköping Oavsett om du vill finansiera expansion, göra investeringar, öka möjligheterna att låna pengar eller lösa likviditetsproblem i bolaget kan en nyemission vara lösningen.

En nyemisson betyder att bolaget ger ut nya aktier för att få in mera kapital. Företaget erbjuder sina befintliga aktieägare och/eller andra att teckna nya aktier i bolaget. Betalning för aktierna kan ske genom pengabetalning, genom överlåtelse av tillgångar (till exempel en bil eller annan egendom som bolaget kan ha nytta av) eller i vissa fall genom kvittning av skulder som bolaget har. Aktierna i bolaget blir efter emissionen fler och aktiekapitalet högre. Det finns en hel del formalia kring ett emissionsförfarande och du bör vara noga med underlagen men behöver ditt företag kapital är det värt att titta på de möjligheter som nyemission ger. På Bolagsverkets hemsida finns pedagogisk information om hur man går tillväga men diskutera med din revisor och din jurist om nyemission är något som skulle passa ditt företag.

Johannes Gehlin är advokat och jobbar på Advokatfirman Glimstedt i Östergötland.
  • Senaste nytt
  • Senaste nytt