Databasanvändarvillkor
DATABASANVÄNDARVILLKOR
Licens- och användningsvillkor för [Databas Namn]
1. AVTALETS PARTER
Databasleverantör: [Db Namn], organisationsnummer [Db Orgnr], [Db Adress], e-post: [Db Epost] (nedan 'Leverantören').
Användare: [Anv Namn], organisationsnummer/personnummer [Anv Orgnr] (nedan 'Användaren'). Användningsändamål: [Anv Andamal].
2. DATABASEN OCH ÅTKOMSTVILLKOR
Databasen: [Databas Namn]. Databasens innehåll: [Databas Innehall]. Åtkomstmetod: [Atkomst Metod]. Begränsningar för åtkomst och användning: [Atkomst Begransning]. Leverantören förbehåller sig rätten att begränsa eller tillfälligt stänga av åtkomst vid systemunderhåll, säkerhetsincidenter, eller vid Användarens brott mot dessa villkor.
3. UPPHOVSRÄTT OCH SUI GENERIS-DATABASSKYDD
Databasen skyddas av upphovsrättslagen (1960:729) 49a § (sui generis-databasskydd) som ger Leverantören exklusiv rätt att kontrollera utvinning och återanvändning av väsentlig del av databasens innehåll i 15 år från skapandet. Skyddstiden förlängs vid väsentlig uppdatering av databasinnehållet. Leverantören beviljar Användaren en [Licens Omfattning]-licens att använda databasen i enlighet med dessa villkor och uteslutande för ändamålet: [Anv Andamal]. Användaren är förbjuden att: (a) ladda ned eller extrahera väsentlig del av databasens innehåll utanför avtalade begränsningar; (b) vidarelicensiera, sälja eller göra databasens innehåll tillgängligt för tredje part utan Leverantörens skriftliga godkännande; (c) använda databasens innehåll för att bygga en konkurrerande databas.
4. PERSONUPPGIFTER OCH GDPR
Om databasen innehåller personuppgifter regleras Användarens behandling av dessa av GDPR (EU) 2016/679 och dataskyddslagen (2018:218). Leverantören är personuppgiftsansvarig för Leverantörens behandling av personuppgifter vid tillhandahållande av databastjänsten. Användaren är personuppgiftsansvarig för sin vidare användning av personuppgifter från databasen och ska behandla dessa i enlighet med det angivna ändamålet. Vetenskaplig forskning har särskilda undantag under GDPR art. 89, under förutsättning att adekvata skyddsåtgärder tillämpas. IMY (Integritetsskyddsmyndigheten) utövar tillsyn i Sverige. Etikprövningslagen (2003:460) kräver etikprövning för forskning som behandlar känsliga personuppgifter.
5. SEKRETESS OCH INFORMATIONSSÄKERHET
Databasens innehåll, API-nycklar och teknisk infrastrukturinformation är konfidentiell information skyddad av lag (2018:558) om företagshemligheter. Användaren förbinder sig att: (a) skydda åtkomstuppgifter (API-nycklar, lösenord) mot obehörig åtkomst; (b) tillämpa adekvata tekniska säkerhetsåtgärder för lagring av nedladdad data; och (c) informera Leverantören omedelbart om misstänkt obehörig åtkomst eller läckage av API-nycklar. Sekretesskyldigheten kvarstår tre år efter avtalets upphörande.
6. AVGIFTER, AVTALSTID OCH UPPSÄGNING
Licensavgift: [Avgift]. Dröjsmålsränta utgår vid försenad betalning enligt räntelagen (1975:635). Avtalets löptid: [Avtalstid]. Leverantören kan säga upp avtalet med omedelbar verkan vid Användarens väsentliga avtalsbrott, inklusive brott mot upphovsrättsliga villkor, GDPR-skyldigheter eller AUP. Vid avtalets upphörande ska Användaren omedelbart upphöra att använda databasen och radera alla nedladdade datakopior.
7. ANSVARSBEGRÄNSNING
Leverantörens ansvar för direkta skador är begränsat till betald licensavgift under de senaste 12 månaderna. Leverantören ansvarar inte för riktigheten eller fullständigheten av databasens innehåll — Användaren ansvarar för att verifiera data för beslutsfattande. Leverantören ansvarar inte för indirekta skador, utebliven vinst, affärsavbrott eller konsekvensförluster. Begränsningarna gäller ej vid grov oaktsamhet eller uppsåt. Leverantören garanterar inte oavbruten tillgång till databasen men strävar efter ett SLA på 99,5% driftsäkerhet.
8. ÖVRIGT
Avtalet styrs av svensk lag. Tvister avgörs i Leverantörens hemortens tingsrätt, alternativt Stockholms Handelskammares Skiljedomsinstitut (SCC) för kommersiella tvister. Leverantören förbehåller sig rätten att ändra dessa villkor med 30 dagars förhandsnotis. Ändringar av väsentlig natur ger Användaren rätt att säga upp avtalet utan extra kostnad. Dessa villkor utgör Parternas fullständiga avtalsreglering för databasanvändningen.
9. UNDERSKRIFTER
Parterna har undertecknat dessa databasanvändarvillkor i två likalydande exemplar.
Databasleverantör
________________
Signature
Användare
________________
Signature
Vad är Databasanvändarvillkor?
Databasanvändarvillkor i Sverige är ett licens- och regleringsdokument som styr hur en användare — forskare, bolag eller myndighet — får använda en databas som tillhandahålls av en databasleverantör. Dokumentet reglerar åtkomstmetod, tillåtna användningsändamål, GDPR-skyldigheter vid personuppgifter i databasen, volymbegränsningar och rättsliga konsekvenser vid villkorsbrott. Databasanvändarvillkor är ett specialiserat licensdokument som kombinerar upphovsrätt, dataskyddsrätt och avtalrätt.
Upphovsrättslagen (1960:729) 49a § ger databasleverantörer ett sui generis-databasskydd som är oberoende av om enskilda databasposter är upphovsrättsligt skyddade. Skyddet varar i 15 år och kräver att en väsentlig investering gjorts i insamling, verifiering eller presentation av databasens innehåll. EU-direktivet 96/9/EG om rättsligt skydd för databaser, implementerat i Sverige via URL 49a §, ger leverantören exklusiv rätt att förbjuda utvinning (extraction) och återanvändning (re-utilization) av väsentlig del av databasens innehåll utan licens.
GDPR (EU) 2016/679 med kompletterande dataskyddslagen (2018:218) reglerar behandling av personuppgifter i databasen. Vetenskaplig forskning har särskilda undantag under GDPR art. 89 som tillåter behandling av personuppgifter utan samtycke under förutsättning att adekvata skyddsåtgärder tillämpas. Etikprövningslagen (2003:460) kräver godkänd etikprövning för forskning som behandlar känsliga personuppgifter. Forms-legal.com erbjuder en mall för databasanvändarvillkor anpassad till svenska rättsliga krav för databaser med och utan personuppgifter.
När behöver du Databasanvändarvillkor?
Databasanvändarvillkor i Sverige behövs i ett antal typiska situationer. Det vanligaste behovet uppstår när en organisation säljer eller licensierar åtkomst till en databas med proprietärt innehåll: juridikdatabaser (Karnov, JP Infonet), medicinska databaser, statistikdatabaser (SCB:s mikrodataåtkomst), fastighets- och adressdatabaser, eller affärsdatabaser med kreditinformation och bolagsdata. Utan formella användarvillkor saknas rättslig grund för att kontrollera hur licenstagare använder databasinnehållet.
Forskningsmiljöer är ett kritiskt scenario. Statistiska centralbyrån (SCB) och Socialstyrelsen tillhandahåller registerdata för forskning under strikt reglerade villkor som inkluderar etikprövningskrav under etikprövningslagen (2003:460). Karolinska Institutet, Uppsala Universitet och övriga svenska lärosäten behöver formella dataåtkomstavtal för alla externa register- och databasstudieprojekt. Dessa avtal reglerar ändamålsbegränsning, dataportabilitet och sekretess i enlighet med GDPR art. 89.
API-ekonomin skapar nya behov av databasanvändarvillkor. När ett bolag öppnar sin databas via API — exempelvis för integrationer, analytics-partners eller extern mjukvaruutveckling — reglerar databasanvändarvillkoren åtkomstkvoten (rate limits), cachingpolicyer och förbjudna användningssätt. Konkurrensrättsliga aspekter under EU:s Data Act (EU) 2023/2854 och Data Governance Act (EU) 2022/868 är allt viktigare för bolag som tillhandahåller datadelning.
Vad ska Databasanvändarvillkor innehålla
Databasanvändarvillkor i Sverige måste innehålla ett antal kritiska element. Det viktigaste är definitionerna: vad är 'databasen', vad menas med 'väsentlig del' (relevant för URL 49a §-skyddet), och vad är tillåten 'utvinning' respektive 'återanvändning'. Felaktiga eller vaga definitioner leder till tvister om vad som är tillåtet inom licensen.
URL 49a §-klausulen ska tydligt etablera sui generis-databasskyddet och konsekvenserna av brott. Leverantören bör specificera att obehörig utvinning av väsentlig del kan ge rätt till skadestånd och förelägganden från Patent- och marknadsdomstolen (PMD). Skyddstiden är 15 år, men förlängs automatiskt om väsentliga ändringar görs i databasens innehåll.
GDPR-klausulen är central om personuppgifter ingår. Klargör: (1) rollfördelning — vem är personuppgiftsansvarig för vad; (2) ändamålsbegränsning — personuppgifter får bara användas för det specificerade ändamålet; (3) vetenskaplig forskning — är GDPR art. 89-undantaget tillämpligt, och vilka skyddsåtgärder krävs; (4) etikprövning — krav på etikprövningstillstånd under etikprövningslagen (2003:460) för känsliga kategorier av personuppgifter.
API-villkor bör specificera rate limits per dag/timme, tillåtna klienttyper (browser, server-side), caching-regler, förbjudna scraping-metoder och konsekvenserna av kvotöverskridande. EU:s Data Act (EU) 2023/2854 om rätt till portabilitet av icke-personliga data och Data Governance Act (EU) 2022/868 om dataförmedlingstjänster skapar nya skyldigheter för dataplattformar som börjat gälla successivt 2024-2025.
Så fyller du i Databasanvändarvillkor
Databasanvändarvillkor i Sverige fylls korrekt i genom att följa dessa steg. Börja med att klarlägga databasens rättsliga karaktär: innehåller den personuppgifter? Om ja, identifiera kategorierna av personuppgifter (känsliga eller ordinära) och fastslå rollfördelningen under GDPR. Innehåller databasen upphovsrättsligt skyddat material (artiklar, foton, programkod)? Reglera i så fall upphovsrätten (URL kap. 1) separat från sui generis-databasskyddet (URL 49a §).
Definiera åtkomstmodellen noggrant: API-nyckelbaserad åtkomst kräver specifika säkerhetsklausuler (nyckelrotation, säker lagring, åtkomstkontroll). Bulk-nedladdning kräver volymbegränsningar och krav på säker lagring av nedladdad data. Webbgränssnitt kräver reglering av skärmskrapning och automatiserade verktyg.
För forskningsdatabaser: kontrollera om etikprövningstillstånd krävs under etikprövningslagen (2003:460) — all forskning som innebär behandling av känsliga personuppgifter (hälsa, sexuell läggning, politiska åsikter) kräver etikprövning. Inkludera krav i villkoren att Användaren innehar giltigt etikprövningstillstånd och delar en kopia med Leverantören.
API-prissättningen bör differentieras baserat på volym och ändamål: gratis nivå (limited quota) för test och icke-kommersiell forskning, betalda nivåer för kommersiell användning. Specificera hur överskridande av kvoter hanteras (automatisk spärr versus extra debitering). Dokumentera alla tekniska säkerhetskrav: HTTPS-obligatorium, autentiseringsprotokoll (OAuth 2.0, API-key), och krav på säker lagring av åtkomsttokens.
Juridiska krav för Databasanvändarvillkor
Databasanvändarvillkor i Sverige regleras av ett komplext normkomplex. Upphovsrättslagen (1960:729) 49a § är primärregleringen för databaser: producenten av en databas som kräver en väsentlig investering har ensamrätt att hindra utvinning och återanvändning av väsentlig del av databasens innehåll under 15 år. URL 49a § implementerar EU-direktivet 96/9/EG om rättsligt skydd för databaser. Patent- och marknadsdomstolen (PMD) är behörig domstol för databasskyddstvister i Sverige.
GDPR (EU) 2016/679 med dataskyddslagen (2018:218) är tillämplig vid personuppgifter i databasen. Art. 89 ger undantag för vetenskaplig forskning: personuppgifter kan behandlas utan samtycke om behandlingen tjänar ett vetenskapligt forskningsändamål, skyddsåtgärder är på plats, och behandlingen inte sker för åtgärder eller beslut mot enskilda individer. IMY (Integritetsskyddsmyndigheten) utövar tillsynen. Sanktionsavgifter kan uppgå till 4% av global omsättning (GDPR art. 83.5).
Etikprövningslagen (2003:460) kräver godkänd etikprövning för forskning som innebär behandling av känsliga personuppgifter (hälsotillstånd, genetiska data, politiska åsikter). Etikprövningsmyndigheten (EPM) hanterar ansökningarna. Forskning utan godkänt etiktillstånd är straffbart med böter under etikprövningslagen 38 §.
EU:s Data Governance Act (EU) 2022/868, tillämplig sedan september 2023, reglerar dataförmedlingstjänster och kräver registrering hos DIGG (Myndigheten för digital förvaltning) för aktörer som förmedlar data från tredjeparter. EU:s Data Act (EU) 2023/2854, tillämplig från september 2025, ger rätt till portabilitet av data från uppkopplade produkter och relaterade tjänster, med konsekvenser för databaser som bygger på användaralstrerade data. Avtalslagen (1915:218) reglerar bindande kraft och tolkning av databasanvändarvillkor.
Vanliga misstag i Databasanvändarvillkor
Databasanvändarvillkor i Sverige innehåller ofta ett antal kritiska misstag. Det vanligaste är att ändamålsbegränsningen för personuppgifter är för bred eller saknas helt. GDPR art. 5.1b kräver att personuppgifter samlas in för specifika, uttryckliga och berättigade ändamål och inte behandlas vidare på ett sätt som är oförenligt med dessa ändamål. En klausul som tillåter 'alla affärsmässiga ändamål' är ogiltig för personuppgiftsbehandling.
Ett annat vanligt misstag är att sui generis-databasskyddet (URL 49a §) förbises. Leverantörer fokuserar på upphovsrätt och glömmer att reglera det starkare och mer relevanta sui generis-skyddet, som kräver en annan bevisbörda (väsentlig investering snarare än originalitet). Utan en explicit URL 49a §-klausul är det oklart om villkoren täcker systematisk bulk-utvinning av data.
Tredje vanliga felet rör API-säkerhet. Leverantörer specificerar inte hur API-nycklar ska hanteras: ska de roteras, när kan de återkallas, vad händer vid läckage? Komprometterade API-nycklar kan ge obegränsad åtkomst till hela databasen. Inkludera krav på omedelbar rapportering av misstänkt nyckelkompromiss och procedur för nyckelrotation.
Förglöm inte citeringsregler och attribution för databaser med akademiskt eller journalistiskt innehåll: specificera hur Användaren ska hänvisa till databasen i publikationer och rapporter. Slutligen: databasanvändarvillkoren bör synkroniseras med API-dokumentationen — inkonsekventa regler i de juridiska villkoren och de tekniska implementeringsguides skapar förvirring och juridiska gråzoner kring rate limits och caching-regler.
Citera den här sidan
Hänvisa till den här gratismallen i en artikel, kursplan eller forskningsanteckning:
Forms Legal. (2026). Databasanvändarvillkor (Sverige) [Legal document template]. Forms Legal. https://forms-legal.com/sv/sverige/business/policies/databasanvandarvillkor
"Databasanvändarvillkor (Sverige)." Forms Legal, 2026, https://forms-legal.com/sv/sverige/business/policies/databasanvandarvillkor.
@misc{formslegal-databasanvandarvillkor,
author = {{Forms Legal}},
title = {Databasanvändarvillkor (Sverige)},
year = {2026},
howpublished = {\url{https://forms-legal.com/sv/sverige/business/policies/databasanvandarvillkor}},
note = {Free legal document template}
}Vanliga frågor
Sui generis-databasskydd under upphovsrättslagen (1960:729) 49a § ger databasproducenten ensamrätt att hindra utvinning (extraction) och återanvändning (re-utilization) av väsentlig del av databasens innehåll. Skyddet kräver inte kreativitet eller originalitet (till skillnad från upphovsrätt) — det räcker att producenten gjort en väsentlig investering i datainsamling, verifiering eller presentation. Skyddstiden är 15 år och förlängs vid väsentlig uppdatering. EU-direktivet 96/9/EG om rättsligt skydd för databaser skapade detta sui generis-skydd som ett komplement till upphovsrätten, och implementerades i Sverige via URL 49a §. Patent- och marknadsdomstolen (PMD) i Stockholm hanterar tvister om databasskydd.
Begreppet 'väsentlig del' i URL 49a § bedöms både kvantitativt och kvalitativt. Kvantitativt: utvinning av en stor andel av databasens totala poster. Kvalitativt: utvinning av de viktigaste eller mest värdefulla posterna, även om de är få till antalet. EU-domstolens praxis (C-203/02 British Horseracing Board, C-338/02 Fixtures Marketing) ger vägledning: systematisk och successiv utvinning av enstaka poster kan anses utgöra utvinning av väsentlig del om det ackumulerade resultatet är väsentligt. Rate limits och volymbegränsningar i databasanvändarvillkoren är det primära verktyget för att förhindra otillåten systematisk utvinning.
Ja, under specifika villkor. GDPR (EU) 2016/679 art. 89 ger undantag för vetenskaplig forskning som tillåter behandling av personuppgifter utan samtycke om: (1) behandlingen tjänar ett vetenskapligt forskningsändamål av allmänt intresse, (2) adekvata skyddsåtgärder är på plats (pseudonymisering, säkerhetsåtgärder, ändamålsbegränsning), och (3) behandlingen inte sker för åtgärder eller beslut mot enskilda individer. Etikprövningslagen (2003:460) kräver dessutom godkänd etikprövning för forskning på känsliga personuppgifter (hälsa, genetik, etnicitet). SCB:s, Socialstyrelsens och regionernas registerdata är tillgängliga för forskning via specifika registerlag och myndighetsbeslut med etikprövningstillstånd som förutsättning.
API-nycklar är autentiseringskredentialer med samma säkerhetsklass som lösenord. Korrekt hantering kräver: (1) aldrig spara API-nycklar i källkod eller offentliga repositories (GitHub-läckage är vanligt) — använd miljövariabler eller secrets managers (HashiCorp Vault, AWS Secrets Manager); (2) rotera nycklar regelbundet (minst var 90:e dag för känsliga databaser); (3) implementera principen om minsta privilegium — en API-nyckel ska enbart ha de behörigheter som krävs; (4) övervaka API-anrop för anomalier (plötsliga volymspikar kan indikera nyckelläckage); och (5) rapportera misstänkt nyckelkompromiss omedelbart till databasleverantören. GDPR art. 32 kräver adekvata tekniska säkerhetsåtgärder för personuppgifter åtkomliga via API.
EU:s Data Act (EU) 2023/2854, tillämplig från september 2025, ger användare av uppkopplade produkter och relaterade tjänster rätt att portabilisera data genererad av deras användning. Data Act påverkar framför allt IoT-databasägare och leverantörer av uppkopplade produkter: data genererad av en kunds användning av en produkt ska på kundens begäran kunna delas med tredje part. Data Act förbjuder avtalsvillkor som hindrar rättmässig datadelning och ger rätt att byta datalagringstjänst utan oskäliga hinder. Data Governance Act (EU) 2022/868 (tillämplig sedan september 2023) kräver registrering hos DIGG för aktörer som erbjuder dataförmedlingstjänster i Sverige.
Sui generis-databasskyddet under URL 49a § gäller i 15 år från det att databasen gjordes tillgänglig för allmänheten, eller 15 år från framtagandet om databasen inte gjorts offentlig. Skyddstiden förnyas automatiskt om producenten gör väsentliga ändringar av databasens innehåll — en ny 15-årsperiod börjar från tidpunkten för den väsentliga uppdateringen. EU-domstolens praxis (C-203/02 British Horseracing Board) klargör att fortlöpande uppdatering av innehåll i sig inte automatiskt förlänger skyddstiden — enbart 'väsentliga' investeringsinsatser i uppdateringen ger en ny skyddsperiod. Dynamiska databaser med löpande nya poster (t.ex. nyhetsdatabaser) kan argumenteras ha löpande skyddsperioder om varje ny datainsamlingsinsats uppfyller investeringskravet.
Databasupphovsrätt under URL 1 § kap. 1 skyddar urvalet och arrangemanget av databasens innehåll om det uppnår tillräcklig kreativ originalitet — exempel: ett kreativt urval av de 100 viktigaste rättsfallen med originalkommentarer. Skyddstiden är 70 år efter upphovsmannens dödsår. Sui generis-skydd under URL 49a § skyddar investeringen i datainsamling och verifiering oberoende av kreativitet — skyddet gäller oavsett om databasen är kreativ eller ej. Skyddstiden är 15 år. En databas kan ha båda typerna av skydd: en kreativ och välfinansierad databas skyddas av både upphovsrätt (för kreativa element) och sui generis-rätt (för investeringen). Praktisk konsekvens: en juridikdatabas med välargumenterade kommentarer skyddas av upphovsrätt; en rå rättsfallsdatabas utan redaktionell bearbetning skyddas av sui generis.
Denna mall tillhandahålls endast i informationssyfte och utgör inte juridisk rådgivning. Lagar varierar mellan jurisdiktioner och ändras över tid. Rådfråga en kvalificerad jurist för rådgivning som är specifik för din situation.Fullständig ansvarsfriskrivning
Hittade du ett fel? Berätta för ossRelated Documents
You may also find these documents useful:
Mjukvarulicens
Standardavtal för licensiering av programvara i Sverige — evig licens, prenumeration eller SaaS. Reglerar användningsrätt, upphovsrätt, betalning, support och ansvarsbegränsning.
Integritetspolicy Sverige (GDPR-kompatibel)
Mall för Integritetspolicy enligt Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR), lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning samt lag (2003:389) om elektronisk kommunikation. Innefattar artikel 13 och 14 GDPR informationskrav, cookies enligt LEK, registrerades rättigheter samt eskaleringsväg till Integritetsskyddsmyndigheten (IMY).
Användarvillkor Sverige (Terms of Service)
Användarvillkor för svensk webbplats eller digital tjänst enligt konsumentköplagen (2022:260), distansavtalslagen (2005:59), avtalslagen (1915:218) och tillämplig svensk lagstiftning. Innefattar avtalsförhållande, tillåten användning, immaterialrätt, betalning, ångerrätt, ansvarsbegränsning och tvistlösning.
Know-how-avtal Sverige (Teknologi- och kunskapsöverföring)
Mall för know-how-avtal och teknologiöverföringsavtal enligt företagshemlighetslagen (2018:558) och EU-direktiv 2016/943. Täcker teknisk och kommersiell kunskapsöverföring, sekretessskydd, licensavgift, royalty och skyddsmekanismer mot obehörigt nyttjande.