Mjukvarutestuppdrag
UPPDRAGSAVTAL FÖR MJUKVARUTESTNING
[Mjukvara Namn]
1. AVTALETS PARTER
Uppdragsgivare: [Ug Namn], organisationsnummer [Ug Orgnr], [Ug Adress], e-post: [Ug Epost] (nedan 'Uppdragsgivaren').
Testare: [Test Namn], organisationsnummer/personnummer [Test Orgnr], [Test Adress], e-post: [Test Epost] (nedan 'Testaren').
Parterna benämns gemensamt 'Parterna'.
2. UPPDRAGETS BESKRIVNING
Testaren åtar sig att utföra mjukvarutestning av: [Mjukvara Namn]. Testtyp: [Test Typ]. Testomfattning och testobjekt: [Test Omfattning]. Testmiljöer och verktyg: [Test Miljoer]. Testaren utför uppdraget självständigt och professionellt i enlighet med branschstandarder för mjukvarutestning, inklusive ISTQB Foundation Level-metodologi och ISO/IEC 29119 om testdokumentation.
3. LEVERANSER OCH TIDSPLAN
Uppdraget påbörjas [Start Datum] och avslutas [Slut Datum]. Testaren levererar: [Leveranser]. Godkännandekriterier: [Godkannandekriteria]. Om Uppdragsgivaren returnerar en leverans för revision ska skriftlig feedback lämnas. Testaren har rätt till rimlig tid (minst 5 arbetsdagar) för att åtgärda påpekade brister.
4. IMMATERIELLA RÄTTIGHETER
All testdokumentation, testfall, testskript och rapporter som Testaren skapar inom ramen för uppdraget överlåts till Uppdragsgivaren vid full betalning. Överlåtelsen sker i enlighet med upphovsrättslagen (1960:729) 27 § och avser alla ekonomiska rättigheter. Testaren behåller rätten att i marknadsföringssyfte hänvisa till uppdraget som referens, om inte annat avtalats skriftligen. Upphovsrätten till mjukvaran som testas kvarstår hos Uppdragsgivaren eller dennes licensgivare — Testaren erhåller inga rättigheter till mjukvaran utöver vad som krävs för testarbetet.
5. SEKRETESS OCH PERSONUPPGIFTER
Testaren förbinder sig att hålla all information om Uppdragsgivarens mjukvara, källkod, affärsprocesser, testresultat och buggar strikt konfidentiell i enlighet med lag (2018:558) om företagshemligheter. Sekretesskyldigheten kvarstår tre år efter uppdragets avslutande. Om testuppdraget innebär behandling av personuppgifter ska Testaren följa GDPR (EU) 2016/679 och dataskyddslagen (2018:218) som personuppgiftsbiträde. Testaren ska använda anonymiserad eller syntetisk testdata när så är möjligt. Buggrapporter och testloggar som innehåller personuppgifter ska raderas efter godkänd slutrapport.
6. ERSÄTTNING OCH BETALNING
Arvode: [Arvode]. Betalningsplan: [Betalningsplan]. Dröjsmålsränta utgår enligt räntelagen (1975:635) med 8 procentenheter över Riksbankens referensränta vid försenad betalning. Testaren är ansvarig för att inneha F-skattsedel. Uppdragsgivaren utfärdar inte källskatt om Testaren innehar F-skatt. Uppdragsgivaren ersätter dokumenterade och i förväg godkända utlägg för resor och andra direkta kostnader mot originalkvitto.
7. ANSVARSBEGRÄNSNING
Testarens ansvar begränsas till direkt skada och uppgår till maximalt det totala arvodet för uppdraget. Testaren ansvarar inte för indirekta skador, utebliven vinst eller konsekvensförluster. Testaren garanterar inte att all mjukvarans buggar hittas — testning är ett statistiskt stickprovsförfarande, inte en uttömmande verifiering. Testaren ansvarar inte för buggar som beror på externa beroenden, testmiljöns avvikelse från produktionsmiljön, eller på att Uppdragsgivaren lämnat felaktig eller ofullständig testspecifikation. Begränsningarna gäller ej vid grov oaktsamhet eller uppsåt.
8. ÖVRIGT
Tillämplig lag och tvistelösning: [Tvistelösning]. Testaren är en självständig konsult och inte anställd av Uppdragsgivaren. Inget anställningsförhållande uppstår genom detta avtal. Ändringar av uppdragets scope ska dokumenteras i en skriftlig tilläggsbeställning och prissättas separat. Parterna bekräftar att de har rätt att ingå detta avtal och att ingen part är bunden av konkurrensbegränsningar som hindrar uppdraget.
9. UNDERSKRIFTER
Parterna har undertecknat detta uppdragsavtal för mjukvarutestning i två likalydande exemplar.
Uppdragsgivare
________________
Signature
Testare
________________
Signature
Vad är Mjukvarutestuppdrag?
Mjukvarutestuppdrag i Sverige är ett uppdragsavtal som reglerar förhållandet mellan en beställare av mjukvarutestning och den testare eller det testbolag som utför QA-arbetet. Avtalet specificerar testomfattning, testtyp, leveranser, tidsplan, godkännandekriterier och ersättning. Mjukvarutestning är en specialiserad tjänst som kräver tydlig avtalsreglering för att hantera de unika rättsliga frågor som uppstår: äganderätten till testfall och testskript, sekretessen kring källkod och buggrapporter, behandlingen av personuppgifter i testdata, och ansvarsbegränsningen när buggar ändå når produktion.
Uppdragsavtalet för mjukvarutestning skiljer sig från ett anställningsavtal (reglerat i lagen om anställningsskydd, LAS 1982:80) och från ett konsultavtal i övrigt. Testaren agerar som självständig uppdragstagare med F-skattesedel, vilket innebär att Uppdragsgivaren inte erlägger arbetsgivaravgifter. Upphovsrättslagen (1960:729) 27 § reglerar överlåtelse av upphovsrätt till testdokumentation som skapas inom uppdraget — en explicit överlåtelsebestämmelse i avtalet säkerställer att Uppdragsgivaren äger alla testleveranser.
Lag (2018:558) om företagshemligheter är central: testaren ges tillgång till mjukvarans källkod, affärslogik och bugghistorik, vilket är känslig affärsinformation som kräver strikt sekretessreglering. GDPR (EU) 2016/679 med dataskyddslagen (2018:218) ger ytterligare krav när testdata innehåller personuppgifter. Forms-legal.com tillhandahåller en mall för mjukvarutestuppdrag anpassad till svenska förhållanden och ISTQB-branschstandarder.
När behöver du Mjukvarutestuppdrag?
Mjukvarutestuppdrag i Sverige upprättas i ett antal typiska situationer. Det vanligaste behovet uppstår när ett mjukvaruföretag eller en digital produkt-ägare anlitar en extern QA-konsult eller ett testbolag för att verifiera en ny release eller ett nytt system. Intern personal saknar ofta den distans och specialisering som krävs för systematisk testning — en extern testare med ISTQB-certifiering och oberoende perspektiv hittar fler buggar.
Penetrationstest (säkerhetstestning) är ett specialfall som nästan alltid kräver ett formellt uppdragsavtal, eftersom testaren ges explicit behörighet att försöka bryta sig in i systemet. Utan skriftligt avtal riskerar testaren att göra sig skyldig till dataintrång (brottsbalken 4 kap. 9c §). Uppdraget måste tydligt avgränsa vilka system och metoder som är tillåtna.
Lasttestning och prestandatest mot produktionsmiljö är ett annat scenario som kräver formell reglering: testerna kan orsaka driftstörningar och systemkrascher. Avtalet bör specificera testfönster, maximala belastningsnivåer och ansvar för eventuell driftstopp. Finansinspektionens FFFS 2022:25 om driftsäkerhet kräver att finansiella aktörer regelbundet belastar test sina IT-system, vilket ökat efterfrågan på formaliserade lasttestningsuppdrag. Även vid Scrum-baserad agil utveckling med externa testare per sprint är ett ramavtal med specifika uppdragstillägg för varje sprint det korrekta sättet att strukturera samarbetet.
Vad ska Mjukvarutestuppdrag innehålla
Mjukvarutestuppdrag i Sverige måste innehålla ett antal kritiska element. Det viktigaste är en exakt definition av testomfattningen (scope): vilka moduler, user stories, API-endpoints eller flöden som ingår i testningen, och lika viktigt — vad som uttryckligen utesluts. Otydlig scope är den vanligaste orsaken till tvister och kostnadsöverskridanden i testuppdrag.
Testtypen styr metodologin och förväntningarna: funktionell testning verifierar att mjukvaran gör vad den ska enligt specifikationen; regressionstest kontrollerar att tidigare fungerande funktioner inte gått sönder; penetrationstest söker säkerhetssårbarheter med tekniker som OWASP Top 10; lasttestning simulerar extrem användning för att hitta prestandaflaskhalsar. Varje testtyp kräver specifik metodbeskrivning i avtalet.
Leveranserna ska vara explicit listade med format och datum: teststrategi, testfall (typiskt i verktyg som TestRail eller Zephyr), buggrapporter (typiskt i JIRA med prioritet P1-P4), veckovisa statusrapporter och slutrapport. Godkännandekriterier måste vara mätbara: testrapporttäckning >85%, alla P1-buggar dokumenterade, rapport levererad i tid.
Sekretessklausulen skyddar mjukvarans källkod och bugghistorik under lag (2018:558) om företagshemligheter. IP-överlåtelsebestämmelsen säkerställer att Uppdragsgivaren äger alla testfallsdokument och testskript (URL 27 §). GDPR-klausulen reglerar behandlingen av personuppgifter i testdata — testaren ska uppmanas att använda anonymiserad eller syntetisk testdata. Ansvarsbegränsningen klarlägger att testaren inte garanterar buggfrihet utan enbart att testning utförts professionellt och i enlighet med avtalad scope.
Så fyller du i Mjukvarutestuppdrag
Mjukvarutestuppdrag i Sverige fylls i korrekt genom att följa dessa steg. Börja med att samla grundläggande information om båda parter och verifiera testarens F-skattestatus hos Skatteverket. F-skattsedel är avgörande för att undvika arbetsgivaransvar — om testaren saknar F-skatt kan Uppdragsgivaren behöva göra skatteavdrag och erlägga sociala avgifter.
Definiera testomfattningen med hjälp av er produktansvarige eller tekniska projektledare. Använd era befintliga user stories, backlog-poster i JIRA eller en testbasspecifikation som underlag. Lista explicit vad som utesluts — exempelvis: 'Tredjepartsintegrationer testas ej' eller 'Mobilappen iOS version 15 och lägre är out-of-scope'. En tydlig scope minskar risken för missförstånd och scope creep.
Välj testtyp och beskriv metodologin kort: vilka verktyg (Selenium, Cypress, JMeter, Burp Suite), vilka testmiljöer (URL, login-credentials till testkonton), vilka webbläsare och OS-versioner. Om penetrationstest ingår: specificera exakt vilka IP-adresser och domäner som är i scope för attacksimulering, och hämta skriftligt godkännande från driftsättningsansvarig.
Sätt konkreta och mätbara godkännandekriterier. 'Bra rapport' duger inte — specificera: testfallstäckning >85%, alla kritiska buggar (P1) dokumenterade med reproducerbara steg, slutrapport innehåller testsammanfattning, buggstatistik och rekommendationer. Koppla betalningarna till specifika leveransmilstolpar för att säkra kassaflödet och incentivisera leverans i tid.
Juridiska krav för Mjukvarutestuppdrag
Mjukvarutestuppdrag i Sverige regleras av ett antal lagar och regelverk. Grundkontraktsrättsliga principer följer avtalslagen (1915:218) — konsensus, avsikt, vederlag och kapacitet krävs för ett bindande avtal. Lagen om anställningsskydd (1982:80) är inte tillämplig om testaren är en självständig konsult, men gränsdragningen mot anställning är central: testaren bör ha frihet att arbeta med andra uppdragsgivare, fakturera mot arvode och ha eget ansvar för sina skattebetalningar.
Skatteverket tillämpar en helhetsbedömning (faktabaserad klassificering) för att avgöra om uppdragstagare är anställda eller F-skattregistrerade konsulter. Kriterierna inkluderar: betalning per timme (kontra fast pris), exklusivitet, arbetsgivarens kontroll av arbetssättet, och tillhandahållande av arbetsredskap. Ett välstrukturerat uppdragsavtal som betonar Testarens självständighet minskar risken för omklassificering.
Upphovsrättslagen (1960:729) 1 § skyddar testfall, testskript och rapporter som kreativa litterära verk om de uppnår tillräcklig originalitet. Utan en explicit överlåtelsebestämmelse (URL 27 §) kvarstår upphovsrätten hos Testaren trots full betalning — Uppdragsgivaren får enbart en nyttjanderätt. Lag (2018:558) om företagshemligheter ger starkt skydd för mjukvarans affärslogik och bugghistorik mot obehörigt röjande.
GDPR (EU) 2016/679 art. 28 kräver ett personuppgiftsbiträdesavtal om Testaren behandlar personuppgifter som en del av testarbetet. IMY (Integritetsskyddsmyndigheten) har utfärdat vägledning om testdata: pseudonymisering och anonymisering är starkt rekommenderat. Lag (2003:389) om elektronisk kommunikation kan aktualiseras vid testning av kommunikationstjänster.
Vanliga misstag i Mjukvarutestuppdrag
Mjukvarutestuppdrag i Sverige innehåller ofta ett antal vanliga misstag. Det vanligaste är att testomfattningen är för vag: 'testa appen' utan specificerade moduler, testtyper eller testmiljöer leder till orealistiska förväntningar och tvister om leveranstiden. Testaren hinner aldrig testa allt — specificera scope, out-of-scope och prioriteringsordning.
Ett annat vanligt misstag är avsaknad av godkännandekriterier. Utan mätbara kriterier kan Uppdragsgivaren neka godkännande av en i allt väsentligt korrekt rapport på subjektiva grunder, eller felaktigt tro att testaren garanterat buggfrihet. Klargör tydligt att testning är ett stickprovsförfarande och inte en uttömmande verifiering — det är inte möjligt att testa alla kombinationer av indata och systemtillstånd.
Personuppgiftsproblematiken i testdata är ett underdokumenterat problem. Många bolag kopierar produktionsdatabaser (med riktiga kunddata) till testmiljöer och ger testaren åtkomst — detta är ett GDPR-brott. IMY kan utdöma sanktionsavgifter upp till 4% av global omsättning (GDPR art. 83). Kräv syntetisk eller anonymiserad testdata.
Förglöm inte att reglera vem som äger testfallen och buggrapporterna. Utan explicit IP-överlåtelseklausul kan testaren hävda upphovsrätt till sina testfall (URL 1 §) och neka Uppdragsgivaren att återanvända dem internt. Slutligen: glöm inte att kontrollera F-skattsedel — en enda frilansare utan F-skatt kan tvinga fram omklassificering av hela konsultkontraktet till ett anställningsförhållande med retroaktiva arbetsgivaravgifter och skatteansvar.
Citera den här sidan
Hänvisa till den här gratismallen i en artikel, kursplan eller forskningsanteckning:
Forms Legal. (2026). Mjukvarutestuppdrag (Sverige) [Legal document template]. Forms Legal. https://forms-legal.com/sv/sverige/business/services/mjukvarutest-uppdrag
"Mjukvarutestuppdrag (Sverige)." Forms Legal, 2026, https://forms-legal.com/sv/sverige/business/services/mjukvarutest-uppdrag.
@misc{formslegal-mjukvarutest-uppdrag,
author = {{Forms Legal}},
title = {Mjukvarutestuppdrag (Sverige)},
year = {2026},
howpublished = {\url{https://forms-legal.com/sv/sverige/business/services/mjukvarutest-uppdrag}},
note = {Free legal document template}
}Vanliga frågor
Mjukvarutestuppdrag är ett specialiserat uppdragsavtal inriktat på QA-testning med specifika leveranser som testfall, buggrapporter och teststrategi. Konsultavtal är ett bredare begrepp som täcker alla typer av rådgivnings- och leveransuppdrag. Det som särskiljer testuppdrag är: (1) testaren utmanar aktivt systemets korrekthet och säkerhet, (2) sekretessen kring buggrapporter är extra känslig, (3) GDPR-implikationerna av personuppgifter i testdata kräver specifik reglering, och (4) IP-överlåtelsen av testfall är central. Grundreglerna för båda avtalstyper följer avtalslagen (1915:218) och konsultavtalspraxis i Sverige.
Ja, F-skattsedel är i praktiken nödvändig för att uppdragsförhållandet ska fungera smidigt skattemässigt. Med F-skatt ansvarar testaren själv för sin inkomstskatt och sociala avgifter, och Uppdragsgivaren betalar bruttoarvodet utan skatteavdrag. Utan F-skatt kan Skatteverket kräva att Uppdragsgivaren gör preliminär skatteavdrag (A-skatt) och erlägger arbetsgivaravgifter om förhållandet klassificeras som ett anställningsliknande uppdrag. Kontrollera alltid F-skattsedeln innan uppdraget påbörjas via Skatteverkets verifieringstjänst.
Testfall och testskript som uppnår tillräcklig kreativ originalitet skyddas av upphovsrättslagen (1960:729) 1 § som litterära verk. Utan en explicit IP-överlåtelseklausul i avtalet kvarstår upphovsrätten hos Testaren — Uppdragsgivaren får enbart en nyttjanderätt. En välformulerad IP-överlåtelsebestämmelse (URL 27 §) i uppdragsavtalet säkerställer att alla testfall, testskript, buggrapporter och testdokumentation överlåts till Uppdragsgivaren vid full betalning. Testaren behåller typiskt en icke-exklusiv rätt att använda generiska testmallar och metodologier i framtida uppdrag, men allt kundspecifikt material tillhör Uppdragsgivaren.
Behandling av personuppgifter i testdata är ett kritiskt GDPR-problem. Kopiering av produktionsdatabaser med riktiga kunddata till testmiljöer är i princip alltid ett GDPR-brott som kan ge IMY sanktionsavgifter upp till 4% av global omsättning (GDPR art. 83.5). Korrekt hantering kräver: (1) pseudonymisering eller anonymisering av testdata (IMY:s vägledning 2023), (2) personuppgiftsbiträdesavtal (GDPR art. 28) om testaren ges åtkomst till personuppgifter, och (3) radering av testdata när uppdraget avslutas. Syntetisk testdata som genereras med verktyg som Faker.js eller Mockaroo är det bästa alternativet.
Testaren ansvarar inte för buggar som inte hittades under testarbetet om testningen utförts professionellt och i enlighet med avtalad scope. Mjukvarutestning är ett statistiskt stickprovsförfarande — det är praktiskt omöjligt att testa alla kombinationer av indata, systemtillstånd och miljöförhållanden. Testarens ansvar begränsas till att testarbetet utförts med tillbörlig fackmässighet (ISTQB-standarder) inom den avtalade scope, och inte för buggar i out-of-scope-funktioner eller buggar orsakade av ändringar efter testperiodens slut. Ansvarsbegränsningsklausulen i avtalet specificerar det maximala skadeståndsbeloppet.
Penetrationstest kräver explicit skriftligt tillstånd från den som äger eller ansvarar för de system som ska testas. Utan sådant tillstånd kan testarbetet utgöra dataintrång (brottsbalken 4 kap. 9c §) och obehörig åtkomst till informationssystem, vilket är straffbart med böter eller fängelse upp till 2 år. Uppdragsavtalet måste specificera: (1) exakt vilka IP-adresser och domäner som ingår i scope, (2) tillåtna testtekniker (Black Box, Grey Box, White Box) och förbjudna metoder, (3) kontaktpersoner för omedelbar eskalering om kritiska säkerhetsbrister hittas, och (4) ett testfönster (datum och tid) för att minimera risk för driftstörning. Säkerhetstestaren bör följa OWASP Testing Guide och PTES (Penetration Testing Execution Standard).
Prissättning av mjukvarutestuppdrag i Sverige sker med tre huvudmodeller: (1) Fast pris — lämpligt för väldefinierade projekt med tydlig scope; eliminerar kostnadsrisken för Uppdragsgivaren men kräver att testaren prissätter risktillägg för scope creep; (2) Tids- och materialbaserat pris (T&M) — lämpligt för agil utveckling där scope ändras löpande; timarvode 800–1 500 kr/timme för erfaren QA-konsult beroende på specialisering; kombinera med timtak (cap) för kostnadskontroll; (3) Retainer-modell — fast månadsarvode för löpande testarbete. Dröjsmålsränta vid utebliven betalning regleras av räntelagen (1975:635) med 8 procentenheter över Riksbankens referensränta.
Denna mall tillhandahålls endast i informationssyfte och utgör inte juridisk rådgivning. Lagar varierar mellan jurisdiktioner och ändras över tid. Rådfråga en kvalificerad jurist för rådgivning som är specifik för din situation.Fullständig ansvarsfriskrivning
Hittade du ett fel? Berätta för ossRelated Documents
You may also find these documents useful:
Konsultavtal Sverige
Skriftligt konsultavtal mellan uppdragsgivare och självständig konsult med F-skatt, för IT-utveckling, affärsstrategi, M&A-rådgivning eller annan professionell tjänst. Regleras av avtalslagen (1915:218), inkomstskattelagen (1999:1229), mervärdesskattelagen (1994:200) och företagshemlighetslagen (2018:558).
Uppdragsavtal (frilans) Sverige
Skriftligt uppdragsavtal mellan uppdragsgivare och frilansare för grafisk design, webbutveckling, copywriting, fotografi eller marknadsföringstjänster. Regleras av avtalslagen (1915:218), inkomstskattelagen (1999:1229), upphovsrättslagen (1960:729) och företagshemlighetslagen (2018:558).
Mjukvarulicens
Standardavtal för licensiering av programvara i Sverige — evig licens, prenumeration eller SaaS. Reglerar användningsrätt, upphovsrätt, betalning, support och ansvarsbegränsning.
Integritetspolicy Sverige (GDPR-kompatibel)
Mall för Integritetspolicy enligt Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR), lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning samt lag (2003:389) om elektronisk kommunikation. Innefattar artikel 13 och 14 GDPR informationskrav, cookies enligt LEK, registrerades rättigheter samt eskaleringsväg till Integritetsskyddsmyndigheten (IMY).