EU Data Act

EU:s dataförordning (förordning (EU) 2023/2854, ”the EU Data Act”)

Information om användning av data samt om dina rättigheter som kund.

 

Bakgrund

EU:s dataförordning (förordning (EU) 2023/2854) tillämpas från 12 september 2025. Förordningen reglerar hantering av icke‑personuppgifter (”Service- och Tekniska Data”, ”Data”) som genereras av levererade maskiner/hårdvara (”Uppkopplade Produkter”) och av därtill relaterade avtalade tjänster, samt – när det gäller tillhandahållande av fristående molntjänster – nya regler rörande byte av leverantör.

Kundens nya rättigheter kan sammanfattas enligt följande:

  • Transparens: Kunden har rätt att få information om vilka Data som genereras, hur Data används och för vilket ändamål.
  • Tillgång till Data: Kunden har rätt att få tillgång till de Data som genereras eller samlas in genom den Uppkopplade Produkten och tillhörande tjänster i ett användbart format.
  • Överföring av Data: Kunden har rätt att begära att Data överförs till en av kunden utvald tredjepartsleverantör.
  • Byte av tjänsteleverantör: Kunden har – under vissa förutsättningar – rätt att begära att kundens Data, applikationer och digitala tillgångar överförs till en annan leverantör.

Nedan lämnas en översikt över konsekvenserna av denna nya förordning. Denna framställning utgör den förhandsinformation som krävs enligt Artikel 3 i EU:s dataförordning.

 

Kategorier av insamlade Data

Vissa kategorier av Data är tekniskt nödvändiga för att tillhandahålla avtalsenligt överenskomna tjänster, såsom underhåll, support, säkerhetsövervakning och leverans av förbrukningsdelar. Om sådana Data inte är tekniskt tillgängliga kan tillhandahållandet eller kvaliteten på dessa tjänster påverkas.

I samband med användning och service av levererade Uppkopplade Produkter och avtalsenligt överenskomna tjänster kan följande kategorier av Data komma att genereras och samlas in:

  • Produktinformation: IP-adress, MAC-adress, maskinmodell, tillverkare, serienummer m.m.
  • Faktureringsinformation: Utskriftsvolymer, utskriftskategorier m.m.
  • Underhålls- och supportinformation: Enhetsstatus, enhetsinställningar, felmeddelanden, systemvarningar, felrapporter, diagnostikdata, drifttidsräkneverk m.m.
  • Förbrukningsinformation: Nivåer av toner, underhållsartiklar och andra förbrukningsartiklar, serienummer för förbrukningsartiklar m.m.

Om den Uppkopplade Produkten är kopplad till relaterade tjänster såsom molnutskrift, fjärrunderhåll, eller ”Fleet Management” etc. kan ytterligare Data utbytas mellan den Uppkopplade Produkten och dessa tjänster, exempelvis för att optimera processer, inhämta tonernivåer eller räkneverksinformation eller för att tillhandahålla tjänster.

Uppgifterna avser den tekniska driften och användningen av den Uppkopplade Produkten och omfattar inte innehållsdata, kundens affärshemligheter eller personuppgifter.

 

Användning av Data

Ovan angivna användningsrelaterade Service- och Tekniska Data omfattas av EU:s dataförordning. Toshiba är datahållare enligt Art. 2 No. 13 DA. Kunden är användare enligt Art. 2 No. 12 DA. Uppgifterna används för relevanta tjänsterelaterade ändamål, vilket inkluderar:

  • Fullgörande av avtal med kunden eller därmed sammanhängande aktiviteter (t.ex. fakturering, framtagande och tillhandahållande av rapporter eller analyser),
  • Tillhandahålla support, garantier eller utvärdera krav från kunden, Toshiba eller tredjepart relaterade till produkten eller tjänsten.
  • Övervakning och upprätthållande av produktens eller den relaterade tjänstens funktionalitet, säkerhet och tillförlitlighet samt kvalitetssäkring.
  • Förbättring av funktionaliteten hos produkter eller relaterade tjänster som tillhandahålls av Toshiba.
  • Utveckling av nya produkter och tjänster baserat på aggregerade eller på annat sätt icke användarspecifika uppgifter.
  • Aggregering av Data eller generering av härledda Data för relevanta ändamål som är förenliga med ovan angivna syften, inklusive delning av sådana aggregerade eller härledda Data med tredjepart, under förutsättning att Data inte avslöjar eller möjliggör identifiering av de specifika Data som levererats av den Uppkopplade Produkten till Toshiba eller gör det möjligt för tredjepart att rekonstruera sådana Data från datamängden.


Uppgifterna används inte för att konkurrera med kunder eller för att dra slutsatser om deras affärsverksamhet utöver vad som är nödvändigt för tillhandahållande av överenskomna tjänster.

Toshiba får lämna ut uppgifterna till tredjepart om uppgifterna används av tredjepart uteslutande (i) för att bistå Toshiba i att uppnå ovan angivna syften, eller (ii) för att samarbeta med Toshiba för att uppnå dessa syften.

Toshiba får använda behandlingstjänster, t.ex. molntjänster (inklusive Infrastructure as a Service, Platform as a Service och Software as a Service), serverdrift eller liknande tjänster, för att uppnå ovan angivna syften. Detsamma gäller för tredjepart.

Om avtalet upphör kommer Toshiba omedelbart att upphöra med att inhämta Data som genereras eller registreras vid tidpunkten för upphörandet. Toshiba får dock fortsätta att använda och lämna ut Data som genererats före avtalets upphörande i enlighet med tillämplig lagstiftning och ovan angivna syften.

 

Lagring av Data

Service- och Tekniska Data inhämtas från de Uppkopplade Produkterna automatiskt, eller i samband med servicebesök, och lagras i Toshibas IT‑system och/eller de molnmiljöer som används för tillhandahållandet av tjänster.

Data kan behandlas inom EU eller, i förekommande fall, av betrodda tjänsteleverantörer med lämpliga skyddsåtgärder.

Toshiba ska tillämpa dataskyddsåtgärder som är lämpliga med hänsyn till den tekniska utvecklingsnivån, den potentiella skada som förlust eller obehörigt röjande kan orsaka kunden samt kostnaderna för att genomföra sådana åtgärder.

 

Kundens tillgång till Data

I enlighet med EU:s dataförordning har kunden rätt att få tillgång till Service- och Tekniska Data som genereras vid användningen av den Uppkopplade Produkten. Data görs, där så är möjligt, tillgängligt i ett strukturerat allmänt använt och maskinläsbart format, och tillhandahålls kostnadsfritt efter begäran av kunden.

Det kan förekomma att direktåtkomst eller åtkomst i realtid, av tekniska skäl, inte är möjligt för alla datakategorier. Tillgång till viss Data kan begränsas om detta krävs av säkerhetsskäl, är förbjudet enligt lag eller är tekniskt ogenomförbart. Sådana begränsningar kommer att förklaras på begäran.

 

Tillhandahålla Data till tredjepart

På kundens begäran kan Service- och Tekniska Data tillhandahållas av kunden utsedd tredjepart (t.ex. en oberoende serviceleverantör), under förutsättning att begäran är tekniskt genomförbar och att tillämpliga rättsliga krav samt krav på säkerhet och sekretess iakttas. Toshiba får, i enlighet med artikel 8 i EU:s dataförordning, ta ut en skälig kostnadsbaserad avgift av tredjepart för att göra uppgifterna tillgängliga.

 

Regleringens tillämpningsområde och rätt till byte av leverantör

Enligt förordningen gäller olika regler beroende på vilken typ av tjänst som tillhandahålls.

Rätten att byta leverantör, inklusive tillhörande skyldigheter avseende support vid datamigrering och dataportabilitet, gäller endast för leverantörer av databehandlingstjänster, såsom fristående molntjänster eller Software‑as‑a‑Service (SaaS), i enlighet med artiklarna 1 (e) och 24–26 i dataförordningen. Se avsnitt 8 nedan.

Tjänster som är relaterade till Uppkopplade Produkter, inklusive underhåll, övervakning, diagnostik eller andra produktrelaterade tjänster, regleras av dataförordningens bestämmelser om tillgång till och delning av produkt- och relaterade tjänstedata (kapitel II och III). Dessa bestämmelser ger användare rätt till tillgång och delning av Data men etablerar ingen lagstadgad rätt att byta tjänsteleverantör eller att säga upp befintliga tjänsteavtal. Dataförordningen åsidosätter således inte avtalsvillkor gällande tjänsternas löptid eller upphörande för tjänster kopplade till Uppkopplade Produkter.

Rätten till byte av leverantör enligt dataförordningen gäller följaktligen endast när en kvalificerad databehandlingstjänst tillhandahålls och gäller inte för tjänster som uteslutande är relaterade till Uppkopplade Produkter.

 

Molntjänster – byte av leverantör och dataportabilitet

Detta avsnitt är endast tillämpligt när Toshiba tillhandahåller kunden en molnbaserad eller hostad databehandlingstjänst (såsom SaaS, PaaS eller motsvarande ) som behandlar kunddata oberoende av den levererade Uppkopplade Produkten. Om ingen sådan molntjänst tillhandahålls är detta avsnitt inte tillämpligt. Avsnittet begränsar eller ersätter inte kundens rättigheter att få tillgång till Data som genereras av Uppkopplade Produkter.

I tillämpliga fall har kunden rätt att byta från Toshibas molntjänst till en annan leverantör av moln- eller databehandlingstjänster eller att migrera tjänsten tillbaka till en lokal eller egenhostad miljö.

Toshiba ska inte införa avtalsmässiga, tekniska eller kommersiella hinder som förhindrar eller oskäligt fördröjer ett sådant byte. På begäran och med förbehåll för tillämplig lagstiftning:

  • Kunddata som behandlas inom molntjänsten ska göras tillgängliga för export.
  • Data ska tillhandahållas i ett strukturerat, allmänt använt, och maskinläsbart format.
  • Exportmekanismer kan inkludera nedladdning, API‑åtkomst, eller andra rimliga tekniska medel.


Toshiba ska tillhandahålla skäligt samarbete och tekniskt bistånd under bytesprocessen, begränsat till vad som är tekniskt genomförbart och proportionerligt. Sådant bistånd kan omfatta vägledning om tillgängliga exportverktyg, dokumentation av datastrukturer och/eller stöd under övergångsperioder. Kunden ska tillhandahålla nödvändigt tekniskt samarbete (t.ex. information om målsystem) och bära eventuella avgifter för bytet.

När kunden utövar sin lagstadgade rätt att byta leverantör av databehandlingstjänster får Toshiba inte ta ut avgifter eller tillämpa avtalsmässiga konsekvenser som utgör ett hinder för bytet. Eventuella avgifter eller kostnader för bytet som tas ut av kunden ska vara förenliga med EU:s dataförordning och begränsas till kostnadsbaserade övergångsavgifter där detta är tillåtet.

Efter genomfört byte garanterar Toshiba inte funktionell likvärdighet hos tredjepartstjänster men ska inte vidta åtgärder som syftar till att hindra kunden från att uppnå motsvarande funktionalitet på annat håll där detta är tekniskt möjligt.

Byte av leverantör och dataexport kan vara föremål för säkerhetskrav, rättsliga eller regulatoriska begränsningar och/eller tekniska begränsningar relaterade till systemarkitektur. Eventuella sådana begränsningar kommer att kommuniceras på ett transparent sätt på begäran.

 

Kontakt

För frågor eller begäran om tillgång till Data, vänligen kontakta: business.support[@]toshibatec.se

 

Rätt att inge klagomål

Om kunden anser att dennes rättigheter enligt EU:s dataförordning inte har respekterats kan kunden inkomma med klagomål till behörig nationell tillsynsmyndighet.

Sverige: Post- och telestyrelsen
 

Uppdateringar

Toshiba kan från tid till annan uppdatera denna informationstext för att återspegla tekniska förändringar, rättslig eller regulatorisk utveckling eller andra relevanta omständigheter. Väsentliga uppdateringar kommer att göras tillgängliga via samma publiceringskanaler. Uppdateringar ska inte inskränka lagstadgade rättigheter enligt EU:s dataförordning.

 

Länkade dokument för mer information

EU_DataAct_e-Follow_SV

EU_e-FleetManager Client_SV

EU_e-FleetManager Master_SV

EU_e-ScanFlow_SV

EU_Licensservice_SV

EU_Mätningstjänst_SV

EU_Uppkopplade Produkter_SV