Fredrik Gustafsson

Sommarens nyheter inom Tech – en överblick

Sommaren har bjudit på flera rättsliga nyheter inom Tech-området genom nya regler och vägledningar som trätt i kraft. TM & Partners Tech-grupp följer utvecklingen noggrant och har nedan sammanfattat sommarens viktigaste nyheter samt några kommande förändringar som kan vara värda att bevaka.

Delar av EU:s AI-förordning träder i kraft

EU:s nya AI-förordning (förordning (EU) 2024/1689) trädde i kraft den 1 augusti 2024 och syftar till att bland annat säkerställa individers säkerhet och hälsa samt grundläggande rättigheter i förhållande till AI-system inom EU. Förordningen innefattar särskilda regler för AI-modeller för allmänna ändamål (s.k. General purpose AI models). Med AI-modeller för allmänna ändamål avses en AI-modell, även när en sådan AI-modell tränas med en stor mängd data med hjälp av självövervakning i stor skala, som uppvisar betydande generalitet och på ett kompetent sätt kan utföra ett brett spektrum av distinkta uppgifter oavsett hur modellen släppts ut på marknaden och som kan integreras i en rad system eller tillämpningar i efterföljande led, utom AI-modeller som används för forsknings-, utvecklings- eller prototypverksamhet innan de släpps ut på marknaden (t.ex. ChatGPT eller Copilot).

Enligt AI-förordningen ska regler för AI-modeller för allmänna ändamål börja tillämpas från och med den 2 augusti 2025 (kapitel III avsnitt 4, kapitlen V, VII och XII samt artikel 78 tillämpas med undantag för artikel 101). Det handlar bland annat om krav på att leverantören utarbetar teknisk dokumentation för modeller och upprättar policys för att följa unionsrätten om upphovsrätt och närstående rättigheter. Det ställs även vissa särskilda krav på AI-modeller som kan medföra systemrisker.

Verksamheter som utvecklar, tillhandahåller eller använder AI-modeller bör undersöka om de omfattas av reglerna och snarast påbörja arbetet med att uppfylla AI-förordningens krav. De som inte gör det riskerar rättsliga påföljder och sanktioner.

Allmänna uppförandekoden för AI-modeller för allmänna ändamål

Den 10 juli 2025 offentliggjorde Europeiska kommissionen den slutliga versionen av den allmänna uppförandekoden för AI-modeller för allmänna ändamål. Uppförandekoden är frivillig men fungerar som vägledning för att uppfylla de krav som gäller för allmänna AI-modeller enligt AI-förordningen. Uppförandekoden är uppdelad i tre avsnitt med fokus på transparens, upphovsrätt och säkerhet med praktiskt nyttigt material som till exempel förslag på lösningar och underlag för policys och annan dokumentation.

Den allmänna uppförandekoden för AI-modeller för allmänna ändamål avser att bidra med praktiska verktyg för tolkning och efterlevnad av AI-förordningen, särskilt för verksamheter som omfattas av särskilda regler för AI-modeller för allmänna ändamål.

Riktlinjer för leverantörer av AI-modeller för allmänna ändamål

Den 18 juli 2025 offentliggjorde Europeiska kommissionen riktlinjer som stöd för leverantörer av AI-modeller för allmänna ändamål. Riktlinjerna klargör definitionen av AI-modeller för allmänna ändamål och beskriver de krav som ställs enligt AI-förordningen och allmänna uppförandekoden för AI. Riktlinjerna innefattar även klargöranden kring de skyldigheter som vissa leverantörer har av AI-modeller som utgör systemrisker.

Sammanfattningsvis finns det alltså numera ny lagstiftning avseende AI-modeller för allmänna ändamål och även en uppförandekod och riktlinjer som ska hjälpa leverantörer att följa lagstiftningen.

EU:s dataförordning träder i kraft

EU:s nya dataförordning (förordning (EU) 2023/2854), trädde i kraft den 11 januari 2024 och ska tillämpas från och med den 12 september 2025. Syftet med förordningen är att främja datadriven innovation och säkerställa en rättvis fördelning av det värde som skapas av data. Förordningen innefattar regler om bland annat åtkomst till och delning av data, transparens och informationsskyldighet. Den omfattar även särskilda bestämmelser om molntjänster, avtalshantering och rättvisa villkor. Läs mer om förordningen och praktiska råd på vår hemsida här.

Reviderar dataskyddsförordning

EU-kommissionen har tidigare lagt fram ett förslag till förordning om ändring av vissa EU-regelverk, däribland dataskyddsförordningen, GDPR (förordning (EU) 2016/679), i syfte att förenkla EU-regler och motverka den administrativa bördan för företag. Förslaget avser en ändring av undantaget från skyldigheten att föra register över vilka behandlingar av personuppgifter som sker i verksamheten enligt artikel 30.5 i GDPR. Av den nu gällande artikeln omfattar undantaget företag och organisationer med färre än 250 anställda, men enligt det nya förslaget skulle undantaget i framtiden gälla företag eller organisationer med färre än 750 anställda, såvida inte den behandling som sker sannolikt leder till en hög risk för individers rättigheter och friheter. Även kravet att personuppgiftsbehandlingen behöver vara tillfällig för att undantaget ska gälla föreslås tas bort genom den nya föreslagna förordningen.

Den 9 juli 2025 offentliggjorde Europeiska Dataskyddsstyrelsen (EDPB) och Europeiska Datatillsynsmannen (EDPS) ett gemensamt yttrande om EU-kommissionens förslag där att man sammantaget ser positivt på att undantagsbestämmelsen i artikel 30.5 förtydligas och förenklas. EDPB och EDPS framhåller den betydelse som en sådan förteckning kan ha för att uppfylla andra skyldigheter i GDPR och uppger att företag som omfattas av undantaget genom förslaget får mer flexibilitet när det gäller att välja metod för att efterleva reglerna i GDPR.

Juridisk vägledning för användning av hälsodata

Den 26 juni 2025 gav regeringen E-hälsomyndigheten och Integritetsskyddsmyndigheten i uppdrag att utveckla former för och ta fram juridisk vägledning för användningen av hälsodata, med fokus på den nationella digitala infrastrukturen för hälso- och sjukvård. Syftet med uppdraget är att etablera och utveckla former för juridisk vägledning och berör bl.a. GDPR, patientdatalagen (2008:355) och andra och lagen (2002:913) om sammanhållen vård och omsorgsdokumentation. Vägledningen ska rikta sig till både offentliga och privata aktörer inom hälso- och sjukvården. Myndigheternas redovisning av uppdraget ska lämnas senast den 2 februari 2026.

Vill du veta mer? Kontakta gärna TM & Partners techgrupp:

Francisco Stråhle | Biträdande jurist
francisco.strahle@tmpartners.se
076-00 283 21

Helena Brännvall | Advokat | Partner
helena.brannvall@tmpartners.se
076-00 283 84

Fredrik Gustafsson | Advokat | Partner
fredrik.gustafsson@tmpartners.se
076-00 283 57

Ludvig Tidhult | Biträdande jurist
ludvig.tidhult@tmpartners.se
076-00 283 68

EU:s Data Act – så förbereder ni er redan nu

EU:s nya dataförordning, Data Act (förordning (EU) 2023/2854), trädde i kraft den 11 januari 2024 och ska tillämpas från och med den 12 september 2025. Syftet med förordningen är att främja datadriven innovation och säkerställa en rättvis fördelning av värdet som skapas av data. Regleringen är omfattande och väntas få betydande effekter för företag verksamma på EU:s marknad. I denna artikel kommer vi att sammanfatta vissa särskilt viktiga skyldigheter och ge konkreta rekommendationer för hur företag kan förbereda sig och ligga steget före i arbetet med att uppfylla och efterleva förordningens skyldigheter.

Åtkomst till och delning av data

Företag som tillhandahåller uppkopplade produkter eller relaterade tjänster (IoT-relaterade produkter och tjänster) ska kostnadsfritt ge användaren tillgång till produktdata och data från tillhörande tjänster på ett säkert sätt, i ett allmänt använt och maskinläsbart format, utan onödigt dröjsmål och – när det är tekniskt möjligt – i realtid. På användarens begäran ska företag även dela samma data med en utsedd tredje part på rättvisa, skäliga och icke‑diskriminerande villkor. Särskilda åtgärder får vidtas för att skydda data som omfattar företagshemligheter. Syftet är att möjliggöra eftermarknadstjänster och innovation, företag kan alltså inte längre ha ensam kontroll över produktens eller tjänstens data.

Tips: Säkerställ att interna system kan exportera data på ett säkert, automatiserat och realtidsbaserat sätt. Inventera även vilka data som omfattas av förordningens krav och huruvida det finns ett behov att vidta särskilda åtgärder för att skydda data som utgör företagshemligheter.

Transparens och informationsskyldighet

För databehandlingstjänster (exempelvis SaaS, PaaS eller IaaS) inför Data Act en informationsskyldighet som bland annat kräver att leverantören på sin webbplats länkar till ett onlineregister med alla relevanta dataformat, strukturer och standarder för att möjliggöra och underlätta portabilitet.

Dessutom ska företag som säljer, hyr ut eller leasar ut uppkopplade produkter, innan avtal ingås, informera användare om:

– Vilken data som samlas in (exempelvis typ, omfattning och frekvens).

– Hur datan kan användas, av både innehavare och användare av datan.

– Hur användaren får åtkomst till datan.

Tips: Dokumentation om och processer för produkters och tjänsters datainsamling bör tas fram i god tid före förordningen börjar tillämpas. På så sätt kan företag bygga förtroende och undvika missförstånd rörande sin datahantering.

Avtalshantering och rättvisa villkor

Data Act förbjuder oskäliga avtalsvillkor som ett företag ensidigt ålägger ett annat företag rörande tillgång till och användning av data eller ansvar och påföljder vid överträdelse eller uppsägande av datarelaterade skyldigheter. Europeiska kommissionen kommer, senast i samband med att förordningen börjar tillämpas, att ta fram rekommendationer för icke‑bindande modellklausuler för rättvis datadelning och molntjänster – ett bra stöd vid framtida avtal.

Tips: Gå igenom befintliga kund‑ och leverantörsavtal och jämför mot (i) Data Acts förteckning över villkor som till sin karaktär är oskäliga och villkor som kan antas vara oskäliga samt (ii) Europeiska kommissionens kommande modellklausuler. Anpassa standardvillkor i god tid.

Teknisk interoperabilitet och molntjänster

Leverantörer av databehandlingstjänster (exempelvis SaaS, IaaS eller PaaS) är skyldiga att underlätta byte av leverantör för att undvika inlåsningseffekter. Alla hinder av teknisk, organisatorisk eller kommersiell art som försvårar för kunder att byta leverantör måste successivt avvecklas. Dessutom ska eventuella avgifter för att flytta kunddata fasas ut. Under en övergångsperiod får endast faktiska kostnader tas ut och från och med den 12 januari 2027 är sådana avgifter helt förbjudna. Leverantörer måste dessutom på begäran hjälpa kunder att flytta sina data och digitala tillgångar till en ny miljö med bibehållen funktionalitet, så långt det är tekniskt möjligt.

Tips: Leverantörer av molntjänster bör se över sina villkor avseende exittjänster och företag som köper in molntjänster bör bekanta sig vid leverantörens skyldigheter avseende interoperabilitet och ställa motsvarande krav i sina upphandlingar och avtalsförhandlingar.

Avslutande rekommendationer

För att möta kraven i Data Act på ett effektivt sätt bör företag redan nu agera proaktivt. Nedan listas ett par konkreta åtgärder att överväga:

– Kartlägg dataflöden: Identifiera vilken data era produkter och tjänster genererar samt vilka system som hanterar datan.

– Teknisk anpassning: Utvärdera behov av nya API:er, uppgraderingar eller ersättning av äldre system, bland annat för att uppfylla krav avseende portabilitet.

– Kundinformation: Ta fram tydlig, användarvänlig dokumentation som lämnas före köp, exempelvis inom ramen för användarvillkor eller produktbeskrivningar.

– Avtalsöversyn: Gå igenom villkor i befintliga kundavtal och leverantörsavtal. Vid behov, justera befintliga avtal och implementera Europeiska kommissionens rekommenderade modellklausuler när de publiceras.

– Skydda företagshemligheter: Analysera huruvida data som kan omfattas av transparens- eller informationsskyldigheter innehåller företagshemligheter.

– Strategi för eftermarknad: Planera för ökade dataflöden till tredje part och utveckla egna värdeskapande tjänster.

– Organisation: Tilldela ansvar för efterlevnad av Data Act och utbilda berörd personal om det nya regelverket.

TM & Partners bevakar utvecklingen av Data Act och har erfarenhet av att hjälpa företag inom olika branscher med datarelaterade frågor. Vi kan bistå med rådgivning, avtal och strategier för att anpassa er verksamhet till de nya kraven. Det innefattar allt från granskning och upprättande av avtal till att utforma interna policys och affärsstrategier för datadelning. Tveka inte att kontakta oss för att diskutera hur Data Act påverkar just er – vi hjälper er att både uppfylla lagkraven och hitta möjligheter.

Vill du veta mer? Kontakta gärna TM & Partners techgrupp:

Fredrik Gustafsson | Advokat | Partner
fredrik.gustafsson@tmpartners.se
076-00 283 57

Helena Brännvall | Advokat | Partner
helena.brannvall@tmpartners.se
076-00 283 84

Ludvig Tidhult | Biträdande jurist
ludvig.tidhult@tmpartners.se
076-00 283 68

Francisco Stråhle | Biträdande jurist
francisco.strahle@tmpartners.se
076-00 283 21

Fastighetsbolag åläggs att betala en administrativ sanktionsavgift på grund av olovlig kamerabevakning

Frågan om kamerabevakning har på senare år blivit allt vanligare, inte minst bland fastighetsägare där det av olika skäl kan finnas anledning att kamerabevaka ytor i och runt byggnader. Eftersom kamerabevakning inte sällan medför ett stort integritetsintrång för de som omfattas av kamerabevakningen, innebär det att fastighetsbolag tvingas hantera svåra juridiska frågor koppade till dataskydd och GDPR. Frågan kom att aktualiseras senast i fjol då en fastighetsägare ålades att betala en administrativ sanktionsavgift om 200 000 kronor för överträdelser av dataskyddsförordningen (GDPR) med anledning av otillåten kamerabevakning vid sin hyresfastighet i Malmö. Granskningen inleddes efter att Integritetsskyddsmyndigheten (IMY) tagit emot ett klagomål om att fastighetsägaren bedrev otillåten kamerabevakning vid flerbostadshus och brustit i sin informationsskyldighet. Nedan beskriver vi de rättsliga utgångspunkterna vid kamerabevakning och en övergripande beskrivning av IMY:s beslut.

Rättsliga utgångspunkter
All kamerabevakning innebär normalt sett att personuppgifter behandlas. Det innebär att bolag och andra organisationer som bedriver sådan behandling måste efterleva kraven i GDPR. GDPR innefattar bl.a. krav på att identifiera den lagliga grunden för kamerabevakningen. Det finns flera lagliga grunder listade i artikel 6.1 i GDPR, däribland den s.k. intresseavvägningen i artikel 6.1 f i GDPR.

Vidare ställer GDPR särskilda krav på informationsgivning till de registrerade (dvs. de som berörs av personuppgiftsbehandlingen). Artikel 13 i GDPR reglerar vilken information som ska lämnas när personuppgifterna samlas in från den registrerade (vid kamerabevakning anses personuppgifter samlas in från den registrerade). Den information som ska lämnas är bl.a. den personuppgiftsansvariges uppgifter (namn och organisationsnummer till den entitet som är ansvarig för personuppgiftsbehandlingen i GDPR:s mening), ändamålen med behandling och rättslig grund samt lagringstid. Vidare regleras kamerabevakning under vissa förutsättningar av kamerabevakningslagen där det ställs ytterligare krav i förhållande till GDPR, bl.a. avseende upplysningar genom skyltning eller annat verksamt sätt.

IMY:s beslut
Av utredningen i ärendet framgick att bolaget i fråga bedrev kamerabevakning vid entréer till flera trapphus, en källarentré samt i källare, förråd, garage m.m. Bolaget uppgav att det hade bedrivit kamerabevakningen med stöd av en intresseavvägning (artikel 6.1 f i GDPR), där bolagets berättigade intresse varit att öka säkerheten och tryggheten för hyresgästerna, förebygga och utreda brott samt skydda fastighetens egendom.

Det är inte ovanligt att kamerabevakning sker med stöd av en intresseavvägning eftersom säkerhet och förebyggande av brott normalt är att betrakta som ett berättigat intresse. För att en behandling ska få ske med stöd av en intresseavvägning krävs dock även att det också kan visas att (i) den aktuella behandlingen av personuppgifter är nödvändig för att uppnå det intresset, samt (ii) att det berättigade intresset (det s.k. bevakningsintresset i detta fall) vid en avvägning väger tyngre än de registrerades grundläggande fri- och rättigheter (s.k. integritetsintresset).

I det aktuella fallet konstaterade IMY att det förelåg ett berättigat intresse och att det hade vidtagits alternativa och mindre integritetskänsliga åtgärder till kamerabevakningen utan framgång, varför bevakningen också ansågs nödvändig. Gällande intresseavvägningen konstaterade IMY inledningsvis att de registrerade rimligen inte bör förvänta sig att bli föremål för bevakning av bostadsområden. IMY fortsätter och beskriver att kamerabevakning i bostadsområden som utgångspunkt är mycket känsligt ur integritetssynpunkt, även om integritetsintresset varierar beroende på det specifika området för bevakningen.

I förhållande till bl.a. trapphusen, entréer, förråd och tvättstuga ansåg IMY att integritetsintresset var starkt eftersom det, sett till placeringen och upptagningsområdet, möjliggjorde en kartläggning av de registrerades liv. Vad gällde bevakningsintresset ansåg IMY att den problematik som fanns i fastigheten, framför allt bestående av obehörig åtkomst i fastigheten, inte var av tillräckligt allvarlig karaktär för att bevakningsintresset i entréer och trapphus skulle anses väga tyngre än integritetsintresset på platsen. Gällande bolagets kamerabevakning av bl.a. källare, förråd, tvättstuga och andra liknande platser ansåg IMY att dessa visserligen hade drabbats av incidenter, men att det huvudsakligen inte hade varit fråga om återkommande incidenter, varför bevakningsintresset ansågs väga relativt lätt. IMY ansåg därmed att bolagets intresse av att kamerabevaka dessa ytor inte vägde tyngre än de boendes intresse av att inte bli kamerabevakade där, varför det saknades laglig grund för personuppgiftsbehandlingarna.

Vad gällde kamerabevakningen av garage ansåg IMY däremot att det var av mindre känslig karaktär, eftersom enskilda inte behöver passera utrymmena för att ta sig till sina bostäder eller uppehålla sig där under längre stunder. Integritetsintresset vägde därför något lättare i jämförelse med andra platser på fastigheten. Avseende bevakningsintresset bedömde IMY att den omständighet att det i garagen fanns stöldbegärlig egendom och därmed var att betraktas som en annan sorts plats jämfört med fastigheten i övrigt, innebar att bevakningsintresset därför vägde tyngre i garaget än övriga platser i fastigheten. IMY bedömde mot denna bakgrund att bolagets intresse av att kamerabevaka garaget vägde tyngre än de boendes intresse av att inte bli kamerabevakade där. Kamerabevakningen i garagen kunde därmed ske med stöd av artikel 6.1 f i GDPR som laglig grund.

Viktigt med välgrundade intresseavvägningar och bedömningar
Intresseavvägningar är utan tvekan en av de svårare bedömningarna som ska göras enligt GDPR. Balansen mellan å ena sidan ett berättigat intresse, i detta fall förhindra och upptäcka brott, måste vägas med enskildas intresse av att inte bli bevakade. IMY:s beslut visar på vikten av att fastighetsägare eller andra som bedriver kamerabevakning gör en välgrundad och dokumenterad bedömning av de olika intressena och noggrant planerar hur kamerabevakningen ska ske. Det finns åtskilliga åtgärder för att minimera integritetsintrånget, t.ex. genom noggranna överväganden av var och när kamerabevakningen ska ske. Det är inte alltid kamerabevakningen t.ex. behöver ske mitt på dagen eller omfatta större områden för att förhindra bl.a. inbrott. Även integritetsfrämjande teknik som maskering eller liknande kan ha betydelse i samband med bedömningen.

Utöver att kamerabevakningen ska ske med stöd av en laglig grund, ställs flertalet krav enligt GDPR. Det ställs bland annat krav på informationsgivning på olika sätt, t.ex. genom varningsskyltar med viss information och integritetspolicys. Det kan också handla om att tillgodose enskildas utövande av rättigheter som registerutdrag och liknande. Genom att utvärdera riskerna och implementera rutiner kan fastighetsägare och andra som avser att bedriva kamerabevakning möjliggöra övervakningen och samtidigt säkerställa att det sker i enlighet med GDPR och med respekt för enskildas integritet.

TM & Partners tech-grupp är specialiserade på dataskydd, skadestånd och tvister inom området och har betydande erfarenhet av att hjälpa till med att ta fram och implementera rutiner i olika verksamheter.

Vill du veta mer?

Kontakta gärna TM & Partners techgrupp
Fredrik Gustafsson
Helena Brännvall
Karolina Kjellberg
Francisco Stråhle
Ludvig Tidhult

Nya krav på tillgänglighet för vissa produkter och tjänster – många kan riskera sanktionsavgifter

Den 28 juni 2025 träder lagen (2023:254) om vissa produkters och tjänsters tillgänglighet i kraft (nedan ”Tillgänglighetslagen”).

Lagen innebär att vissa produkter och tjänster ska uppfylla särskilda krav på tillgänglighet. Det är många aktörer som omfattas av lagen och, trots att lagen snart träder i kraft, är det många webbplatser som ännu inte uppfyller kraven. I en undersökning utförd av Post- och Telestyrelsen (PTS) framgår att samtliga av de 15 undersökta aktörernas webbplatser hade allvarliga brister avseende tillgänglighet och användbarhet. 14 av de 15 undersökta webbplatserna ansågs dessutom vara mycket svåra att använda för användare med funktionsnedsättningar.

I denna artikel går vi övergripande igenom vilka som omfattas och de krav som ställs enligt lagen.

Vad är syftet med nya kraven?

Tillgänglighetslagen bygger på EU:s tillgänglighetsdirektiv. Tillgänglighetsdirektivet innehåller krav för att göra det digitala samhället tillgängligt för alla, vilket ska ske genom att undanröja hinder för personer med funktionsnedsättning att fullt ut och effektivt delta i samhället på lika villkor som andra. Direktivet ställer krav på hur produkter och tjänster ska utformas för att göras mer tillgängliga samt på vilka åtgärder som ska vidtas för att säkerställa att berörda produkter och tjänster uppfyller kraven. Syftet med direktivet är att skapa en europeisk standard för tillgänglighet och därigenom undanröja hinder på den inre marknaden. Direktivet är ett led i EU:s handikappstrategi 2010–2020 och innebär en mer enhetlig tillämpning av FN:s konvention om rättigheter för personer med funktionsnedsättning.

Vad omfattas?

Tillgänglighetslagen omfattar produkter och tjänster som riktar sig till konsumenter inom de områden som anges i 3 och 4 §§ i lagen, vilket bl.a. är följande:

• System med generella användningsområden som är avsedda för konsumenter och operativsystem till dessa system (t.ex. persondatorer och surfplattor med tillhörande operativsystem);
• Betalningsterminaler (dvs. maskiner med syftet att utföra betalningar, t.ex. kortläsare);
• Elektroniska kommunikationstjänster (t.ex. telefonsamtal, e-post, videosamtalstjänster, uppkoppling m.m.);
• Persontransporter (t.ex. webbplats, applikationer och elektroniska biljetter);
• Banktjänster för konsumenter (t.ex. internetbank och informationsmaterial); och
• E-handelstjänster (alla digitala tjänster som syftar till att sälja något på distans till konsumenter).

Av lagen följer en möjlighet för verksamheter att åberopa undantag från kraven på tillgänglighet om det bl.a. medför en oproportionerligt stor börda för den berörda aktören. Enligt förarbeten till lagen ska särskild hänsyn tas till små och medelstora företags situation. PTS har tagit fram föreskrifter som ger vägledning i vilka kostnader som kan beaktas i proportionalitetsbedömningen. Aktörer som bedömt att ett tillgänglighetskrav inte gäller för dessa ska på lämpligt sätt dokumentera sin bedömning och underrätta PTS om att undantaget åberopas.

Vilka är kraven?

Kraven för de aktörer som omfattas av Tillgänglighetslagen är, i korthet, att informera och utforma tjänster och produkter för att möjliggöra att fler kan ta till sig information samt ta del av produkter och tjänster. Det finns även vissa krav på stödtjänster som erbjuds i samband med tjänster och produkter (t.ex. kundservice eller utbildning). För vissa produkter och tjänster inom bl.a. sektorerna elektronisk kommunikation, bank- och betaltjänster, persontransport och e-handel tillkommer även särskilda, sektorspecifika krav.

Tillgänglighetskraven innebär i stort att webbplatsinnehavare och andra ska göra det enklare för personer med funktionshinder och att produkterna och tjänsterna ska vara möjliga att uppfatta, vara hanterbara, begripliga och robusta för personer med funktionshinder. Detta kan bl.a. ske genom att skapa textalternativ till bilder, göra det möjligt att navigera med tangentbord och att möjliggöra att webb-platsens innehåll fungerar med många olika program och hjälpmedel (t.ex. skärmläsare).

Gällande e-handel ska aktörer också se till att informera om tillgänglighet för de produkter som säljs. En kund som vill köpa en telefon ska t.ex. få information om vilket stöd telefonen har för att ansluta en hörapparat och en kund som planerar att köpa en paketresa ska t.ex. få information om ett hotellrum lämpar sig för rullstolsburna.

När det gäller frågan om hur stor del av en webbplats som omfattas av kraven gällande e-handel, gör PTS bedömningen att det endast är de delar av en webbplats som hör till e-handelstjänster som omfattas av tillgänglighetskraven i Tillgänglighetslagen. Anledningen till det är att de tjänster som är direkt utpekade i lagen som ska uppfylla kraven på att vara tillgängliga.

Tillsyn och sanktioner

PTS är marknadskontrollmyndighet för produkter som omfattas av lagen och har tillsynsansvar för vissa av tjänsterna som omfattas, däribland banktjänster och e-handel. Om PTS finner att ett företag inte uppfyller kraven kan det bli fråga om sanktionsavgifter mellan 10 000 och 10 miljoner kronor. Baserat på PTS undersökning att 14 av 15 undersökta webbplatserna var mycket svåra att använda för användare med funktionsnedsättningar kan många olika typer av aktörer som omfattas riskera att drabbas av sanktionsavgifter.

TM & Partners Tech-grupp följer utvecklingen och kan bistå med att utreda om er verksamhet omfattas av kraven och, vid behov, ta fram en åtgärdsplan.

Vill du veta mer? Kontakta gärna:

Fredrik Gustafsson | Advokat | Partner
fredrik.gustafsson@tmpartners.se
076 00 283 57

Francisco Stråhle | Biträdande jurist
francisco.strahle@tmpartners.se
076 00 283 21

TM & Partners har biträtt Scan Sverige AB vid förvärvet av Lindvalls Chark AB

TM & Partners har biträtt Scan Sverige AB, som sedan våren 2024 ägs av Lantmännen, i samband med förvärvet av samtliga aktier i Lindvalls Chark AB. Lindvalls Chark AB erbjuder korv och charkuterier från svenska gårdar, har cirka 100 medarbetare och omsätter årligen runt 400 miljoner kronor.

Läs mer här: https://www.lantmannen.se/om-lantmannen/press-och-nyheter/pressmeddelanden/2025/scan-sverige-forvarvar-lindvalls-chark-ab/

TM & Partners team bestod av:

• Vaiva Eriksson (ansvarig delägare, M&A)
• Fredrik Gustafsson (delägare, Tech)
• Anna Elheim Sylten (M&A)
• Teo Torstensen (M&A)
• Ludvig Tidhult (Tech)
• Vilma Hansson (Arbetsrätt)
• Carl Östlund (Arbetsrätt)
• Catharina Ull (Fastighet)

För mer information, kontakta ansvarig delägare:
Vaiva Eriksson
Delägare
e-post: vaiva.eriksson@tmpartners.se
Tel: 076-00 283 50

TM & Partners har biträtt ett medtech-bolag avseende implementering av AI-lösningar.

TM & Partners har biträtt ett medtech-bolag vid frågeställningarna rörande implementering av AI-lösningar utifrån bl.a. dataskyddslagstiftning, EU:s AI-förordning och informationssäkerhet.

Rådgivningen har skett löpande under hösten 2024.

TM & Partners team bestod av:
Fredrik Gustafsson
Karolina Kjellberg
Francisco Stråhle
Ludvig Tidhult

För mer information, kontakta ansvarig delägare
Fredrik Gustafsson
E-post: fredrik.gustafsson@tmpartners.se
Tel: +46 76 00 283 57

TM & Partners har bistått ett globalt industribolag med en förhandlingsmanual för personuppgiftsbiträdesavtal

TM & Partners har biträtt ett marknadsledande industribolag med att ta fram en manual som ska användas av juridik- och inköpsavdelningar vid förhandlingar av personuppgiftsbiträdesavtal.

Projektet pågick under våren och hösten 2024 och avslutades med workshops, med fler än 150 deltagare, med praktiska råd för jurister och inköpare vid förhandlingar.

TM & Partners team bestod av:
Fredrik Gustafsson (Advokat, delägare)
Francisco Stråhle (Biträdande jurist)

För mer information, kontakta ansvarig delägare
Fredrik Gustafsson
E-post: fredrik.gustafsson@tmpartners.se
Tel: +46 76 00 283 57

Vi har biträtt SaltX Technology i samband med riktad nyemission och ingående av samarbetsavtal

Vi har biträtt SaltX Technology Holding AB (publ) i samband med en nyemission av aktier om cirka 38 miljoner kronor till ABB Switzerland Ltd, SMA Mineral AB och Stiftelsen Industrifonden samt ingående av ett samarbetsavtal med ABB Switzerland Ltd.

SaltX Technology är ett svenskt greentech-bolag som bedriver verksamhet inom elektrifiering av utsläppsintensiva industrier såsom kalk- och cementindustrin. SaltX Technologys aktier är upptagna till handel på Nasdaq First North Premier Growth Market.

Vårt team bestod av:

• Johan Wigh (delägare, kapitalmarknad)
• Fredrik Gustafsson (delägare, tech)
• Alexandra Rosell (senior biträdande jurist, tech)
• Philip Bihl (biträdande jurist, kapitalmarknad)

För mer information, kontakta ansvarig delägare Johan Wigh.
E-post: johan.wigh@tmpartners.se
Tel: 076-00 283 26

Vi har biträtt CombinedX AB (publ) vid förvärvet av konsultrörelsen M3CS

Vi har biträtt CombinedX AB (publ), som genom sitt helägda dotterbolag CombinedX Professional Services AB, förvärvat verksamheten i M3CS AB. Förvärvet skedde genom en inkråmsöverlåtelse, och innebär att verksamheten kommer att bedrivas under befintligt namn men med nytt organisationsnummer.

Konsultrörelsen M3CS engagerar ett 80 tal konsulter, med expertis och erfarenhet av att implementera, förvalta och supportera Infors affärssystem M3 och plattformen CloudSuite med därtill hörande integrationer.

CombinedX är ett kunskapsbolag med ambition att vara ett marknadsledande specialistbolag som hjälper företag och organisationer att dra fördel av digitaliseringens möjligheter. De levererar tjänster genom helägda specialistbolag som vart och ett har ett marknadsledande teknik- och affärskunnande i sin nisch.

För mer information, se pressmeddelande.

TM & Partners team bestod bl.a. av:

• Per Granström (Delägare, M&A)
• Fredrik Gustafsson (Delägare, Tech)
• Johan Wigh (Delägare, Kapitalmarknad)
• Erik Woodcock (Senior counsel, Tech)
• Sara Jacobson (Biträdande jurist, M&A)
• Louise Warvsten (Biträdande jurist, M&A)
• Tom Bovaller (Biträdande jurist, M&A)
• Lovisa Björk (Biträdande jurist, M&A)
• Vilma Hansson (Biträdande jurist, Arbetsrätt)
• Hanna Hillgren (Senior biträdande jurist, Kapitalmarknad)

Den 17 februari 2024 träder reglerna enligt DSA – Digital Services Act – i kraft fullt ut

Förordningen om digitala tjänster ger ett enhetligt regelverk för onlineplattformar såsom handelsplattformar, sökmotorer, sociala nätverk, plattformar för att dela innehåll (bl.a. sociala medier) med flera som fungerar som mellanhänder för konsumenter å ena sidan och varor, tjänster och innehåll å andra sidan.

Reglerna syftar till att tillgodose och försäkra dels den enskilda användarens grundläggande rättigheter (genom kontroll, information och skydd mot t.ex. olagligt innehåll), dels att förenkla och konkretisera för de som tillhandahåller onlineplattformar (genom ett enhetligt regelverk och vissa krav på information och transparens). Enligt EU-kommissionens definition gäller att ”rättsakten om digitala tjänster innehåller regler för mellanhänder och internetplattformar som t.ex. marknadsplatser, sociala medier, plattformar för delning av innehåll, appbutiker och plattformar för att boka resor och boende”.

Som onlineplattform (även internetplattform) avses de som för samman säljare och konsumenter, t.ex. digitala marknadsplatser, appbutiker och plattformar för delningsekonomi och sociala medier.

I huvudsak ställs ett antal nya krav på tillhandahållare av onlineplattformar, bl.a. följande:

Utökade transparens- och informationskrav, bl.a.:

• Transparenskrav avseende t.ex. antalet tvister som hänskjutits till alternativ tvistlösning, tillfälliga avstängningar.
• Minst var sjätte månad ska information om det genomsnittliga antalet aktiva tjänstemottagare inom EU offentliggöras.

Interna system för bl.a. klagomål och alternativ tvistlösning:

• Ett internt system för hantering av klagomål. Användare ska elektroniskt och kostnadsfritt kunna lämna klagomål på plattformens beslut att ta ned innehåll som ansetts vara olagligt eller oförenligt med plattformens allmänna villkor.
• Åtgärder och skydd mot missbruk, t.ex. förvarning och avstängning av användare som tillhandahåller olagligt innehåll. Plattformen ska också tydligt ange i sina allmänna villkor den policy för missbruk som beaktas när någon stängs av.
• Vissa tekniska och organisatoriska åtgärder som behövs inom ramen för systemet med betrodda anmälare.
• Vissa tvistlösningsalternativ utanför domstol.

Annonsering och marknadsföring på plattformen:

• Vissa krav på utformning av onlinegränssnitt för att inte vilseleda eller manipulera mottagaren.
• Krav på reklamidentifiering av varje annons på plattformen, samt viss tillkommande information.
• Rekommendationssystem ska på ett transparent sätt visa vilka kriterier som tillämpas.
• Skydd av minderåriga och förbud mot behandling av känsliga personuppgifter för riktad annonsering.

Vissa krav tillämpas även för plattformar som gör det möjligt för konsumenter att ingå distansavtal med näringsidkare:

• Informations- och efterforskningskrav avseende de näringsidkare som tillåts på plattformen.
• Lagringskrav avseende informationen.
• Tillhandahållande av tillräckligt onlinegränssnitt för att näringsidkare ska kunna uppfylla sina skyldigheter enligt förordningen.

Som numera är brukligt för förordningar så kan sanktionsavgifter utdömas för aktörer som inte följer bestämmelserna. Som högst kan en sanktionsavgift uppgå till 6% av den globala årsomsättningen under det föregående räkenskapsåret.

Kontakta vår Techgrupp om du vill veta mer om DSA.

Legal rådgivare åt Team Olivia vid försäljning till Attendo

Vi biträder Team Olivia i samband med den idag annonserade försäljningen av det svenska affärsområdet Omsorg, innehållande verksamheter inom LSS, Individ och Familj samt Hemomsorg i Sverige till Attendo. Den överlåtna verksamheten, som i transaktionen värderas till 950 Mkr på kassa- och skuldfri basis, innehåller ca 120 omsorgsverksamheter och sysselsätter cirka 3 000 medarbetare, med en årsomsättning på ca 1 350 Mkr.

Transaktionen är föremål för sedvanliga villkor och godkännanden och förväntas slutföras under början av 2024.

Team Olivia är huvudägt av Procuritas Capital Investors IV GP Ltd.

Vårt team består av:

• Sten Hedbäck (Delägare, M&A)
• Vaiva Eriksson (Delägare, M&A)
• Fredrik Gustafsson (Delägare Tech)
• Anna Jerndorf (Delägare Arbetsrätt)
• Arvid Riemer (Biträdande jurist, M&A)
• Johan Mörlin (Biträdande jurist, M&A)
• Tom Bovaller (Biträdande jurist, M&A)
• Lovisa Björk (Biträdande jurist, M&A)
• Louise Warvsten (Biträdande jurist, M&A)
• Carl Östlund (Biträdande jurist, Arbetsrätt)
• Vilma Hansson (Biträdande jurist, Arbetsrätt)
• Amela Balijaj (Senior biträdande jurist, Fastighet)
• Johan Aronsson (Senior biträdande jurist, Fastighet)
• Erik Woodcock (Senior counsel, Tech)
• Alexandra Rosell (Senior biträdande jurist, Tech)
• Carolin Von Oelreich (Senior biträdande jurist, Bank och finans)
• Mikaela Nordh (Senior biträdande jurist, Bank och finans)
• Anastasia Lindström (Biträdande jurist, Bank och finans)

För mer information, kontakta ansvarig delägare Sten Hedbäck:
E-post: sten.hedback@tmpartners.se
Tel: 076-00 283 05

Vi har biträtt ett kreditmarknadsbolag med ett avtal avseende betalkortjänster i flera jurisdiktioner

Vi har biträtt ett kreditmarknadsbolag med ett avtal rörande betaltjänster och betalkortutgivningstjänster (Card as a Service, CaaS). Avtalet är ett led i ett strategiskt samarbete och omfattar flera jurisdiktioner.

Avtalet ingicks i september 2023.

Vårt team bestod av:

• Fredrik Gustafsson (delägare)
• Eva Sundling (delägare)
• Karolina Kjellberg (senior biträdande jurist)
• Simon Lundahl (biträdande jurist)

Vi har biträtt vid en väsentlig outsourcing av IT-tjänster från ett försäkringsbolag

Vi har biträtt en IT-leverantör med upprättande och förhandling av ramavtal vid en väsentlig outsourcing av verksamhetskritiska IT-tjänster från ett försäkringsbolag.

Avtalen ingicks under sommaren 2023.

Vårt team bestod av:

• Fredrik Gustafsson (Delägare)
• Karolina Kjellberg (Senior biträdande jurist)

TM & Partners har biträtt ett svenskt infrastrukturföretag med flera viktiga ramavtal för svartfiber

Vi har biträtt ett svenskt infrastrukturföretag vid upprättandet av flertalet viktiga ramavtal med kunder och framtida kunder om nyttjandet av klientens långväga svartfiberinfrastruktur i norra Europa med tillhörande tjänster.

TM & Partners team bestod av:

• Fredrik Gustafsson (advokat, delägare)
• Karolina Kjellberg (senior biträdande jurist)
• Arvid Riemer (biträdande jurist)

TM & Partners har biträtt ett av Sveriges ledande industribolag med ett avtal avseende en AI-baserad IT-säkerhetslösning

Vi har biträtt ett svenskt industribolag med ett avtal avseende en IT-säkerhetslösning som med hjälp av artificiell intelligens (AI) analyserar data i realtid. Avtalet ingicks i januari 2023 och är ett led i klientens strategiska satsning på IT-säkerhet.

TM & Partners team bestod av:

• Fredrik Gustafsson (advokat, delägare)
• Karolina Kjellberg (senior biträdande jurist)
• Anna Björklund (biträdande jurist)

TM & Partners har biträtt EQUA Simulation AB

TM & Partners har biträtt EQUA Simulation AB vid försäljningen av en majoritetsandel av aktierna till MagiCAD Group Oy, ett dotterbolag till Glodon Company Limited. 

EQUA Simulation AB är utvecklare av det världsledande simuleringsverktyget för byggprestanda, IDA Indoor Climate and Energy (IDA ICE).

MagiCAD Group OY är en global programvaruleverantör med uppdraget att hjälpa konsult-, produkttillverknings- och byggföretag att skapa bättre byggnader för människor och planeten.

TM & Partners team bestod av:

• Per Granström (ansvarig delägare, M&A)
• Anna Elheim Sylten (senior biträdande jurist, M&A)
• Tom Bovaller (biträdande jurist, M&A)
• Fredrik Gustafsson (delägare Tech)
• Erik Woodcock (Senior Counsel, Tech)
• Alexandra Rosell (senior biträdande jurist, Tech)

TM & Partners har biträtt ett energibolag vid upphandlingen av nätverkstjänster (NaaS) till ca 1 000 platser i Norden

TM & Partners har biträtt ett energibolag med ett avtal rörande SD-WAN och andra nätverkstjänster (Network as a Service, NaaS). Nätverkstjänsterna kommer att rullas ut på ca 1 000 platser i Norden. Samarbetet är ett led i företagets transformation och moderniseringen av deras nätverk.

Affären är värd ca 500 000 000 SEK. Avtalet ingicks i oktober 2022.

TM & Partners team bestod av Fredrik Gustafsson, Erik Woodcock, Karolina Kjellberg och Arvid Riemer.

TM & Partners har biträtt en bank vid dess outsourcing av en kortutgivningsplattform

TM & Partners har biträtt en bank med ett avtal rörande en kortutgivningsplattform (CaaS, Card as a Service). Utöver avtalsfrågor och avtalsförhandlingar biträde Tech, tillsammans med Bank och Finans-gruppen, även klienten med finansregulatoriska frågor, såsom EBA:s riktlinjer om outsourcing och PSD 2.

Avtalet ingick i december 2021.

TM & Partners team bestod av Fredrik Gustafsson, Erik Woodcock, Eva Sundling, Karolina Kjellberg och Kristoffer Vasberg.

Nedsättning av sanktionsavgift för 1177-incidenten

Förvaltningsrätten i Stockholm ändrade den 10 juni 2022 Integritetsskyddsmyndighetens beslut om att MedHelp AB ska betala sanktionsavgifter om 12 miljoner för överträdelse av dataskyddsförordningen. Skälet för beslutet var bland annat bolagets överföring av personuppgifter till det thailändska bolaget MediCall (Sweden) Co, som behandlat personuppgifter i samband med sjukrådsupplysning via 1177 som utförts på uppdrag av MedHelp. Förvaltningsrätten upphävde beslutet och återförvisade det i en del till IMY. I övriga delar ändrade förvaltningsrätten beslutet på så sätt att de utfärdade sanktionsavgifterna sattes ned.

Förvaltningsrätten fann, till skillnad från IMY, att MedHelp haft rätt att överföra personuppgifter till MediCall och låta bolaget behandla personuppgifter i samband med den sjukvårdsupplysning som bolaget utförde på uppdrag från MedHelp. I korthet var grunden att MediCall varit att anse som vårdgivare vars personal omfattats av tystnadsplikt för svensk hälso- och sjukvård samt de avtal som MedHelp träffat med de berörda regionerna. Mot bakgrund av detta upphävde förvaltningsrätten IMY:s beslut i denna del. Förvaltningsrätten konstaterade dock att överlämnandet av personuppgifter till MediCall inneburit att personuppgifterna överförts till tredjeland. Eftersom IMY inte prövat huruvida den aktuella överföringen uppfyllt kraven vid tredjelandsöverföring återförvisade förvaltningsrätten målet i denna del till IMY för förnyad prövning.

I likhet med IMY fann förvaltningsrätten att MedHelp brustit i sin skyldighet att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa en lämplig säkerhetsnivå, inte uppfyllt sin informationsskyldighet gentemot de registrerade samt inte vidtagit lämpliga tekniska säkerhetsåtgärder för att säkerställa förmågan att återställa tillgänglighet och tillgång till personuppgifter vid en incident. Vidare fann förvaltningsrätten, i likhet med IMY, att det fanns skäl att påföra sanktionsavgift för överträdelserna. Med hänsyn till att MedHelp efter incidenten vidtagit åtgärder för att förhindra ytterligare skada och förebygga framtida incidenter, vilka i vissa fall varit mer långtgående än vad som krävts enligt lagstiftning, fann dock förvaltningsrätten att det fanns skäl att sätta ned sanktionsavgiften. Sammantaget bestämdes den sammanlagda sanktionsavgiften i stället till 8 800 000 kr.

Kontakta oss gärna om ni är intresserade av att ta del av en mer utförlig sammanfattning eller domen i sin helhet!

TM & Partners har biträtt ett kreditmarknadsbolag med ett SaaS-avtal rörande finansiella tjänster

Software as a Service (SaaS) avtalet ingicks under augusti 2022.

TM & Partners team bestod av Fredrik Gustafsson och Karolina Kjellberg.

TM & Partners har biträtt ett av de största svenska industribolagen med transformationen av deras nätverkstjänster

TM & Partners har biträtt ett industribolag med en upphandling av globala nätverkstjänster. Det omfattande projektet, som pågick i flera år, involverade upphandling av SD-WAN, transport- och andra nätverkstjänster. Utrullningen kommer att ske på ca 500 siter i ca 150 länder.

Vi hjälpte klienten genom hela processen, från RFP till avtalssignering.

Avtalen ingicks under våren/sommaren 2022.

TM & Partners team bestod av Fredrik Gustafsson, Erik Woodcock, Karolina Kjellberg och Arvid Riemer.

TM & Partners har biträtt ett av Sveriges största drivmedelsföretag vid upphandlingen av betalkortterminaler

TM & Partners har biträtt ett drivmedelsföretag med ett avtal rörande nya betalkortterminaler och digitala betalningslösningar. Utrullningen kommer att pågå under längre tid, på hundratals platser i flera länder. Avtalet är en del i företagets digitala transformation.

Avtalet ingicks i december 2021.

TM & Partners team bestod av Fredrik Gustafsson och Erik Woodcock.

TM & Partners har biträtt ett av Sveriges största fastighetsbolag vid avtal om IT-drift

TM & Partners har medverkat vid avtalsutformning och förhandlingar om ett avtal som omfattar såväl arbetsplatstjänster, nätverkstjänster som servertjänster i hybridmoln m.m., allt i syfte att få till stånd ett strategiskt samarbete för fastighetsbolagets fortsatta digitalisering.

Avtalet ingicks i mars 2022.

TM & Partners team bestod av Erik Woodcock, Fredrik Gustafsson och Arvid Riemer.

TM & Partners har biträtt ett bolag inom kollektivtrafikbranschen med avtal avseende ett nytt biljettsystem

TM & Partners har biträtt ett bolag inom kollektivtrafikbranschen vid deras upphandling av ett nytt biljettsystem. Upphandlingen är bolagets största IT satsning hittills och en del av deras strategiska tekniksamarbete.

Avtalsvärdet beräknas uppgå till ca 2 miljoner EUR per år.

Avtalet ingicks i mars 2022.

TM & Partners team bestod av Fredrik Gustafsson, Karolina Kjellberg och Arvid Riemer.

TM & Partners har biträtt vid en outsourcing från ett försäkringsbolag

TM & Partners har biträtt en IT leverantör vid en första generationens outsourcing från ett försäkringsbolag. Avtalet omfattar flera jurisdiktioner. Utöver avtalsfrågor och förhandlingar biträde vi även klienten med arbetsrättsliga frågor.

Avtalsvärdet beräknas uppgå till ca 5 miljoner euro per år.

Avtalet ingick i mars 2022.

TM & Partners team bestod av Per Granström, Fredrik Gustafsson, Karolina Kjellberg och Lisa Ericsson.

TM & Partners har biträtt en av Sveriges största banker med ett API-avtal

TM & Partners har biträtt en bank med ett API-avtal avseende tillgång till bankkunders data. Projektet är ett led i ett av bankens arbete med Open Banking.

Arbetet utfördes under våren/sommaren 2021.

TM & Partners team bestod av Fredrik Gustafsson, Erik Woodcock och Karolina Kjellberg.

TM & Partners har biträtt RNB Retail and Brands AB i samband med försäljningen av Brothers & Sisters AB, förvärvet av Coala-Life AB och konverteringen av obligationslån

TM & Partners har biträtt RNB Retail and Brands AB (”RNB”) i samband med försäljningen av Brothers & Sisters AB, som äger samtliga aktier i Brothers AB, till det norska investmentbolaget Jotunfjell Partners AS, förvärvet av Coala-Life AB (”Coala Life”) genom apportemission och konverteringen av RNB:s obligationslån till ovillkorade kapitaltillskott och aktier i bolaget.

Jotunfjell Partners AS har ett primärt fokus på nordisk detaljhandel, och innehar idag bland annat den svenska klädkedjan Pagelle.

Coala Life är ett svenskt medicintekniskt företag inriktat på hjärtdiagnostik och mobil hälsa. Bolaget har utvecklat en portfölj av patenterade produkter och tjänster för digital distansövervakning, analys och screening av hjärtat.

Till följd av transaktionerna ändrade RNB företagsnamn till Coala-Life Group AB (publ) och verksamhetsinriktning till utveckling, marknadsföring och försäljning av medicinteknik. Därtill genomfördes ett listbyte av RNB:s aktier från Nasdaq Stockholm till Nasdaq First North Growth Market i samband med transaktionernas slutförande.

TM & Partners team bestod av:

• Niclas Högström (delägare, M&A)
• Johan Wigh (delägare, kapitalmarknad)
• Tobhias Brandell (delägare, bank och finans)
• Fredrik Gustafsson (delägare, tech)
• Sara Jacobson (biträdare jurist, M&A)
• Mikael Ahlberg (biträdande jurist, M&A)
• Robin Bergqvist (biträdande jurist, bank och finans)
• Philip Bihl (biträdande jurist, kapitalmarknad)
• Johan Mörlin (biträdande jurist, M&A)
• Karolina Kjellberg (senior biträdande jurist, tech)
• Cecilia Bergman (senior biträdande jurist, arbetsrätt)
• Catharina Danielsson (biträdande jurist, fastighet)

TM & Partners har biträtt ett av Sveriges största drivmedelsföretag vid upphandlingen av betalkorttjänster

TM & Partners har biträtt ett drivmedelsföretag med ett avtal rörande betalkorttjänster (CaaS, Card as a Service). Samarbetet syftar till att förbättra företagets korttjänster för dess medlemmar, som uppgår till flera hundratusen.

Avtalet ingick i oktober 2021.

TM & Partners team bestod av Fredrik Gustafsson, Erik Woodcock, Eva Sundling och Karolina Kjellberg.

TM & Partners har biträtt ett svenskt industribolag med en upphandling av globala nätverkstjänster

TM & Partners har biträtt ett industribolag med ett avtal avseende SD-WAN och andra globala nätverkstjänster. Tjänsterna kommer att rullas ut i alla de länder (40+) där bolaget är etablerat.

Avtalen ingicks under juni 2021.

TM & Partners team bestod av Fredrik Gustafsson.

Nya standardavtalsklausuler för överföring till tredje land och biträdesavtal

Den 4:e juni antog EU-kommissionen nya standardavtalsklausuler dels för överföring till tredje land dels för s.k. personuppgiftsbiträdesavtal.

Standardavtalsklausuler för överföring till tredje land som ingås mellan en data exportör och data importör i ett land utanför EU/EES kan vara ett alternativ för att sådan överföring av personuppgifter ska vara tillåten under GDPR. Standardavtalsklausulerna används i stor utsträckning av bl.a. molntjänstleverantörer och andra IT-leverantörer för överföring utanför EU.

Det har funnits ett behov av att uppdatera de tidigare, tills nu gällande, avtalsklausulerna, som togs fram innan GDPR. Enligt EU kommissionen innebär beslutet en uppdatering utifrån GDPR, anpassning till flera olika överföringsscenarier, större flexibilitet för behandlingskedjor med flera parter involverade, möjlighet för fler än två parter att ingå avtal samt en praktisk verktygslåda för att säkerställa efterlevnad av EU-domstolens dom i Schrems II. De nya standardavtalsklausulerna gör åtskillnad mellan följande överföringar:

• personuppgiftsansvarig till personuppgiftsansvarig (controller to controller),
• personuppgiftsansvarig till personuppgiftsbiträde (controller to processor),
• personuppgiftsbiträde till personuppgiftsbiträde (processor to processor) och
• personuppgiftsbiträde till personuppgiftsansvarig (processor to controller).

Beslutet har publicerats i EU:s officiella tidning den 4 juni och träder ikraft den 27 juni. De till nu gällande standardavtalsklausulerna för överföring upphör att gälla den 27 september och kan således inte användas i nya avtal efter det datumet. För behandlingar som redan sker med stöd av tidigare standardavtalsklausuler gäller dessa till den 27 december 2022, under förutsättning att de behandlingar som är föremål för avtalet förblir oförändrade och att användningen av dessa klausuler säkerställer att överföringen av personuppgifter omfattas av lämpliga skyddsåtgärder. Innan 27 december 2022 behöver parter som överför personuppgifter med stöd av nuvarande standardavtalsklausuler således upphöra med överföringen eller ingå nya avtal, alternativt hitta annan laglig grund för överföringen.

Kommissionen har även antagit ett beslut rörande standardavtalsklausuler mellan personuppgiftsansvariga och personuppgiftsbiträden. Standardavtalsklausulerna i bilagan till beslutet får användas i avtal mellan en personuppgiftsansvarig och ett personuppgiftsbiträde som behandlar personuppgifter för den personuppgiftsansvariges räkning.

TM & Partners har biträtt vid försäljning av Adtoox

TM & Partners har biträtt grundarna av Adtoox i förbindelse med försäljningen av bolaget till Peach, den globala plattformen för digitala reklamfilmsleveranser.

Adtoox grundades 2007 av Emil Brolin och Oskar Milton och tillhandahåller ett brett utbud av tjänster inom områdena reklamfilmsleverans, research och onlineannonsering.

TM & Partners team bestod av Sten Hedbäck (Partner, M&A), Philip Reznik (Senior Associate, M&A), Tom Bovaller (Associate, M&A), Fredrik Gustafsson (Partner, Tech) och Lisa Ericsson (Counsel, Employment). Livingstone var finansiell rådgivare till grundarna.

TM & Partners har biträtt ett svenskt industribolag med outsourcing av IT-infrastruktur

TM & Partners har biträtt ett industribolag med ett Application Development och Maintenance-avtal (ADM) med en av de globala IT-leverantörerna. Tjänsterna kommer att användas i flera jurisdiktioner.

Avtalsvärdet uppgår till ca 4 miljoner euro per år.

Avtalen ingicks under augusti 2021.

TM & Partners team bestod av Fredrik Gustafsson, Erik Woodcock och Karolina Kjellberg.

TM & Partners har biträtt ett industribolag med en strategisk satsning på cyber security

TM & Partners har biträtt ett industribolag med ett managed service-avtal avseende cyber security, inklusive Application Operations (AO) och konsulttjänster.

Avtalsvärdet uppgår till ca 4 miljoner SEK per år.

Avtalet ingicks under mars 2021.

TM & Partners team bestod av Fredrik Gustafsson och John Park.

TM & Partners biträder RNB Retail and Brands AB (publ) i samband med försäljningen av Polarn O. Pyret AB

TM & Partners har biträtt RNB Retail and Brands AB (publ) i samband med försäljningen av det helägda dotterbolaget Polarn O. Pyret AB till Procuritas Capital Investors Fund VI. Den preliminära köpeskillingen uppgår till 330 miljoner kronor på kassa- och skuldfri basis. Polarn O. Pyret är en svensk ikon och ett internationellt erkänt kvalitetsvarumärke inom barnkläder sedan 1976. Procuritas investerar i och utvecklar mellanstora nordiska bolag och har under drygt trettio år investerat i över 45 olika bolag.

TM & Partners team bestod av Niclas Högström (Partner, M&A), Mikael Ahlberg (Associate, M&A), Sofia Lindh (Associate, M&A), Sara Jacobson (Associate, M&A), Tobhias Brandell (Partner, Banking & Finance), Matilde Abejón (Associate, Banking & Finance), Fredrik Gustafsson (Partner, Tech) och Andreas Sahlstedt (Associate, Real Estate).

TM & Partners har biträtt Oasmia Pharmaceutical vid förvärv av de globala rättigheterna för utveckling och kommersialisering av Cantrixil

TM & Partners har biträtt Oasmia Pharmaceutical (Oasmia) vid förvärv av de globala rättigheterna för utveckling och kommersialisering av Cantrixil, vilket är ett kliniskt program inom äggstockscancer. Transaktionen innefattar en initial betalning om 4 miljoner dollar och milstones-betalningar om upp till 42 miljoner dollar samt försäljningsbaserade royalties. Den australiensiska advokatbyrån Allens och TM & Partners var Oasmias rådgivare i transaktionen.

TM & Partners team utgjordes av:

• Johan Wigh
•  Fredrik Gustafsson
•  Alexandra Rosell

TM & Partners har biträtt Departments & Stores Europe AB vid försäljning av verksamheten i varuhusen Nordiska Kompaniet i Stockholm och Göteborg till NK Retail AB

TM & Partners har biträtt Departments & Stores Europe AB (DSE) vid försäljning av verksamheten i Nordiska Kompaniets varuhus i Stockholm och Göteborg till NK Retail AB. Köparen är ett dotterbolag till AB Nordiska Kompaniet som i sin tur är dotterbolag till Hufvudstaden. Genom försäljningen överlåts cirka 40 avdelningar i NK Stockholm och Göteborg. Räkenskapsåret 2019/2020 uppgick DSE:s omsättning till 773 miljoner kronor. Verksamhetens samtliga medarbetare, på cirka 400, erbjuds anställning hos NK Retail AB.

TM & Partners team bestod av:

• Niclas Högström (Partner)
• Tobhias Brandell (Partner)
• Fredrik Gustafsson (Partner)
• Mikael Ahlberg (Associate)
• Sofia Lindh (Associate)
• Sara Jacobson (Associate)
• Karolina Kjellberg (Associate)
• John Park (Associate)
• Robin Berqvist (Associate)

Fråga advokaten: GDPR

Den 25 november bjuder vi i samarbete med Jurek in till ett digitalt lunch-webinar där vi kommer att prata om och diskutera frågor relaterade till GDPR.

Webinariet kommer bland annat att handla om den nya vägledningen för hur arbetsgivare kan hantera personuppgifter om sina anställda enligt GDPR, som Datainspektionen publicerade den 4 oktober.

Ni kan ställa era frågor till advokater som är specialiserade inom GDPR, Lisa Ericsson från arbetsrättsgruppen och Fredrik Gustafsson från techgruppen.

Seminariet hålls onsdagen den 25 november kl 12-13. Ni får även denna gång möjlighet att ställa frågor under seminariet men vi uppmuntrar er att skicka in era frågor i förväg, för att innehållet skall bli så värdefullt som möjligt.

Mer info och anmälan hittar ni här. I samband med anmälan har ni även möjlighet att skicka in era frågor. Platserna är begränsade så säkra din plats idag!

Varmt välkomna!

TM & Partners har biträtt Posti Group vid försäljning av Posti Messaging Scandinavia till Ropo Capital

TM & Partners har biträtt Posti Group i samband med försäljningen av Posti Messaging Scandinavia till Ropo Capital, ett portföljbolag till Adelis Equity. Posti Messaging Scandinavia är en ledande leverantör av multikanalslösningar för fakturering och meddelanden i Sverige och Norge, med cirka 38 miljoner euro i omsättning under 2019 och cirka 100 anställda.

TM & Partners team bestod av:

• Vaiva Eriksson (Partner, M&A)
• Mikael Ahlberg (Associate, M&A)
• Emma Borg (Associate, M&A)
• Anna Bjurell (Senior Associate, M&A)
• Lisa Ericsson (Counsel, Employment)
• Fredrik Gustafsson (Partner, Tech)
• John Park (Associate, Tech)

TM & Partners har biträtt Footway vid förvärv av Caliroots

TM & Partners har biträtt Footway AB i förbindelse med förvärvet av Caliroots, ett starkt varumärke inom streetwear och sneakers. Förvärvet sker som en inkråmsöverlåtelse av Caliroots varumärken, domäner och varulager.

Footway som grundades 2010 är en e-handel med försäljning av produkter inom sport och mode via Footway.com, Sportamore.com, Brandos.com, Solestory.se mfl. Bolagets aktier är listade på Nasdaq First North Growth Market. För ytterligare information om transaktionen och Footway, se Footways pressmeddelande här.

TM & Partners team bestod av:

• Sten Hedbäck (partner, M&A)
• Peter Törngren (partner, rekonstruktion & obestånd)
• Anna Jerndorf (partner, arbetsrätt)
• Fredrik Gustafsson (partner, tech)

TM & Partners har biträtt NetNordic vid förvärv av Bolero

TM & Partners har biträtt NetNordic, en oberoende systemintegratör med Norvestor som huvudägare, vid förvärv av Bolero. Bolero levererar tjänster relaterade till bland annat moln, it-säkerhet, analys, nätverk och datacenter samt ett antal områden inom systemutveckling. Bolero har 80 medarbetare samt ett större antal underkonsulter som servar bolagets kundbas. Bolero finns representerade i Stockholm, Göteborg och Linköping. Både NetNordic och Bolero arbetar främst med stora och medelstora kunder i både offentlig och privat sektor. Det senaste räkenskapsåret uppgick Boleros intäkter till ca 270 miljoner kronor. Aktieägare i Bolero återinvesterar i NetNordic.

TM & Partners team bestod av:

• Sten Hedbäck (delägare)
• Philip Reznik (senior biträdande jurist)
• Fredrik Gustafsson (delägare)
• Lisa Ericsson (counsel),
• Anna Elheim Sylten (biträdande jurist)
• John Park (biträdande jurist)
• Jacob Elovsson Hultin (biträdande jurist)
• Andreas Sahlstedt (biträdande jurist)

TM & Partners har biträtt Priveq Investment i samband med dess förvärv av en majoritetspost i det snabbväxande språk- och medieteknikföretaget Plint

Törngren Magnell har biträtt Priveq Investment i samband med dess förvärv av en majoritetspost i det snabbväxande språk- och medieteknikföretaget Plint i Göteborg. Plint, som arbetar nära streamingjätten Netflix, har vuxit från 11 till 236 miljoner på fem år. Bland kunderna märks också Amazon, Viacom, Volvo, IKEA och H&M.

För mer information om transaktionen se pressmeddelande här.

Törngren Magnells team bestod av Per Granström (delägare M&A), Philip Reznik (senior biträdande jurist M&A), Anna Elheim Sylten (biträdande jurist M&A),  Jacob Elovsson Hultin (biträdande jurist M&A), Fredrik Gustafsson (delägare tech), John Park (biträdande jurist tech), Cecilia Bergman (biträdande jurist arbetsrätt), Cecilia Rudels (delägare bank & finans), Marcus Kern Fahlander (biträdande jurist bank & finans), Louise Ekdahl (biträdande jurist bank & finans) och Andreas Sahlstedt (biträdande jurist fastighetsrätt).

TM & Partners har biträtt Posti Group i samband med förvärv av Aditro Logistics

Törngren Magnell har biträtt Posti Group Oyj i samband med förvärv av Aditro Logistics Holding AB från Valedo Partners Fund II AB.

Posti är Finlands ledande post- och logistikföretag med en omsättning om ca. 1,6 miljarder Euro under 2018 och ca. 22 000 anställda. Förvärvet av Aditro Logistics stärker Postis närvaro i Norden och Östersjöregionen och ökar dess tillväxt inom logistiktjänster.

Aditro Logistics erbjuder en bred portfölj av logistiktjänster såsom lagerhållning, bemanning och transporttjänster. Koncernen har sex lagerlokaler i Sverige och ett i Norge, med totalt ca. 230 000 m2 lagringsutrymme, ca. 1,1 miljarder kronor i omsättning under 2019 och ca. 1 100 heltidsanställda.

Törngren Magnells team bestod av:

• Vaiva Eriksson (Partner, M&A)
• Sten Hedbäck (Partner, M&A)
• Mikael Ahlberg (Associate, M&A)
• Bruce McGinn (Counsel, M&A)
• Lisa Ericsson (Counsel, Arbetsrätt
• Fredrik Gustafsson (Partner, Tech)
• John Park (Associate, Tech)
• Johan Aronsson (Associate, Fastighet)
• Marcus Kern Fahlander (Associate, Bank & Finans)
• Sara Jacobson (Associate, M&A)
• Jacob Elovsson Hultin (Associate, M&A)

Ny verksamhetsgrupp på Törngren Magnell: Fredrik Gustafsson och Erik Woodcock bygger upp den nya Techgruppen

Fredrik Gustafsson anslöt tidigare i september som ny delägare i Törngren Magnell med ansvaret att bygga upp verksamhetsgruppen inom Technology. Törngren Magnell har nu även rekryterat Erik Woodcock som Senior Counsel.

Fredrik och Erik är båda specialiserade på IT-relaterad affärsjuridik. Fredrik och Erik har arbetat ihop i ca sju år, senast på Advokatfirman Kahn Pedersen, och utgör ett sammansvetsat team. Tillsammans har de över 25 års erfarenhet av IT-relaterad affärsjuridik. De har stor erfarenhet av alla olika typer av IT-affärer, digitaliseringsprojekt, GDPR och juridiken kring de senaste IT-trenderna. Fredrik är dessutom, som en av tre i Sverige, rankad som ”Next Generation Lawyer” inom IT & Telecommunications av Legal 500.

Rekryteringen av Fredrik och Erik är ett led i Törngren Magnells satsning på IT-relaterad affärsjuridik. Fredrik, Erik och Lisa Ericsson kommer att utgöra kärnan i Törngren Magnells verksamhetsgrupp inom Technology. Lisa har mer än 10 års erfarenhet av affärsjuridik, har arbetat på Törngren Magnell sedan 2016 och är specialist på arbetsrättsligt integritetsskydd.

”Vi upplever en stark och ökande efterfrågan från våra klienter på specialistkompetens inom IT och GDPR. Detta är numera en kärnkompetens i samband med transaktioner. I och med rekryteringen av Fredrik och Erik, och med kompetens vi redan har i huset, har Törngren Magnell nu ett av de vassare teamen på marknaden inom området Technology. Vi är oerhört glada att ha lyckats knyta till oss Fredrik och Erik.”, säger Kristoffer Stråth, Managing partner.

Törngren Magnell växer och kommer att fortsätta rekrytera såväl juniora som seniora medarbetare inom Technology och andra områden.

Kontakt:

Fredrik Gustafsson, Partner

Kristoffer Stråth, Managing Partner