Generelle vilkar2018-07-02T14:20:43+00:00

GENERELLE VILKÅR MELLOM OFFICELINK (Leverandøren) OG KUNDE

1.0 Leveransebeskrivelse     

Leveransen omfatter tjenester, programvare og utstyr som gjelder for det antall som er beskrevet i kontrakt eller bestillingsskjemaet. Utstyr og programvare er å se på som separate leveranser. Dette gjelder ikke for kortterminaler, der kortterminalens programvare og kortterminalen regnes som én leveranse eller utstyr der programvaren er preinstallert fra produsent.

2.0 Installasjon av utstyr

Installasjon kan foretas av kunde for egen kostnad iht. veiledning som er vedlagt utstyret eller etter avtale med Leverandør.

3.0 Opplæring

Opplæring faktureres etter avtale beskrevet i kontrakt eller bestillingsskjemaet. Opplæring utover dette faktureres etter gjeldende timesatser.

4.0 Betalingsbetingelser

Alle kunder kan bli gjenstand for kredittvurdering. Dersom kreditvurderingsvilkårene oppfylles vil betalingsbetingelsene være 10 dager fra fakturadato. Ved for sen betaling belastes morarente iht. morarenteloven samtidig som Leverandøren sine forpliktelser kan suspenderes inntil betaling har skjedd. Alle priser er ekskl. mva og frakt, dersom ikke annet er beskrevet i tilbud eller kontrakt. Dersom et inkassovarsel ikke blir betalt til forfall, anses dette som et vesentlig brudd på avtalen, og avtalen kan sies opp. Restbeløpet for hele avtaletiden/bindingstiden vil da i sin helhet kunne bli fakturert.

Leverandøren forbeholder seg retten til å stenge kasse, kortterminal eller andre tjenester for bruk dersom betalingsbetingelsene ikke overholdes. Reaktivering av tjenesten belastes med et gebyr.

Alle ytelser i forbindelse med radio-/fastlinje abonnement, herunder mobilabonnement, faktureres og avregnes iht. gjeldende betingelser direkte med linjeleverandør, dersom ikke annet er avtalt.

5.0 Salgspant

Leverandøren forbeholder seg salgspant i leverte varer inntil disse er fullt betalt iht pantelovens bestemmelser om avtalepant i løsøre: LOV 1980-02-08 nr. 02: Lov om pant, §3-22, renter og omkostninger vil komme i tillegg.

6.0 Leveringsbetingelser

Leveringstid varierer og avtales i hvert enkelt tilfelle. Leverandøren er ikke ansvarlig for eventuelle forsinkelser i leveransen som skyldes forhold utenfor sin kontroll, herunder produksjon eller lanseringer av nye produkter som medfører stopp i levering av det tilbudte produkt. Risikoen går over på kjøper ved levering. Det oppgitte tidspunkt er veiledende. Ved vesentlige endringer i leveringstidspunktet skal Leverandøren varsle kunde.

7.0 Tekniske opplysninger

Tekniske opplysninger som er angitt i brosjyrer og annet reklamemateriell, tjener bare som veiledning og må ikke oppfattes som endelig og bindene. Dersom tilsvarende opplysninger er tatt med i ordrebekreftelse eller annet avtaledokument, anses de for å være bindene. Oppgitte tekniske data må alltid forstås med de toleranser som er vanlig kutyme i bransjen.

8.0 Serviceavtale, programvarelisens og garanti

8.1 Kundeservice

Leverandøren tilbyr support mot betaling i åpningstiden. (Hverdager 08-16). Henvendelser utenfor ordinær åpningstid eller til Leverandørens vakttelefon vil bli belastet etter gjeldende satser.

8.2 Programvarelisenser og løpende avtaler

Lisensen gir som hovedregel bruksrett til seneste utviklede programvare fra produsent innenfor samme kategori. Produsenten har eiendomsretten til programvaren og Kunde kan ikke kopiere eller gjøre programvaren tilgjengelig for andre. Leverandøren har rett til å legge inn ny programvare i Utstyr så lenge utstyrets funksjoner ikke forringes. Programvarelisensene løper uavhengig av utstyr levert sammen med programvaren.

Avtalen for programvarelisens for kortterminaler gjelder for 12 måneder, og fornyes automatisk for 12 måneder ved endt periode. Avtalen kan sies opp med 6 måneders skriftlig varsel til Leverandøren før oppstart av ny lisensperiode. Disse betingelsene gjelder så fremst ikke annet er gjeldende fra Produsent eller egne avtaler som sier annet.

Andre løpende lisenser eller løpende avtaler som faktureres jevnlig har en oppsigelsestid på minimum 3 mnd dersom ikke avtalen sier noe annet.

Programvarelisensen er obligatorisk ved kjøp av betalingsterminal og kassasystemer.

Egne vilkår gjelder for Frontline Systems, se tillegg.

8.3 Garanti og Serviceavtale

Både i garantiperioden på ett år og under perioden for serviceavtale gjelder; at ved feil eller mangler ved utstyr og om feilen/mangelen ikke skyldes forhold som nevnt i punkt 8.3.1, skal Leverandøren foreta omlevering av utstyr snarest såfremt feilen/mangelen har betydning for funksjonalitet eller driftsstabilitet for annet kritisk utstyr eller kritisk driftsstans hos kunde og feilen eller mangelen kan lastes Leverandøren.

Ved omlevering skal Leverandøren ha avsendt bytteutstyr så snart som mulig etter mottatt feilmelding.

8.3.1 Leverandøren sitt serviceansvar og tjenester bestilt ved denne avtale som gjelder både under garantiperioden og under perioden for serviceavtale omfatter ikke feil eller skade på utstyr som er forårsaket av:

  • Feilaktig eller ukyndig behandling av utstyr eller bruk av utstyr til annet enn det utstyret er ment for.
  • Inngrep i utstyr foretatt av andre enn Leverandøren eller godkjente partnere
  • Ytre omstendigheter så som uhell og ulykker, f.eks. brann, vannskade, oversvømmelse, uvær som ligger utenfor Leverandøren sin kontroll
  • Endring av utstyret eller tilknytninger av annet utstyr som ikke er godkjent av Leverandøren.
  • Bruk av forbruksmateriell og tilbehør som ikke er iht. utstyrets spesifikasjon.
  • Feil fra tele eller nettoperatørens side, feil på strømtilførsel, statisk elektrisitet e.l. lign. som går ut over spesifikasjonene (krav til driftsmiljø) på utstyret
  • Dersom feilsituasjonen skyldes ovenfor nevnte punkter skal Kunde betale for service og reparasjon etter gjeldene satser.
  • Manglende GSM / linje dekning i bruksområdet
  • Driftsbatteri i utstyr, som betraktes som forbruksvare

8.3.2 Defekt utstyr sendes fra Kunde til Leverandørens leveringsadresse. Ved forsendelse skal Kunde sørge for tilstrekkelig emballasje, primært original emballasje. Kunde skal for defekt utstyr fylle ut serviceskjema hvor det tydelig skal fremgå enhetens serienummer og beskrivelse av feilen. Kunde dekker fraktkostnader ved retur av defekt utstyr.

9.0 Priser

9.1 Regulering av priser

Leverandøren kan årlig, uten foregående varsel, eller med en måneds varsel øke lisenser og leiepriser til gjeldene markedspris, økning tilsvarende KPI eller tilsvarende økning fra leverandør på gjeldende tjeneste.

10.0 Andre vilkår mellom Leverandør og Kunde

10.1 Regler om ansvar

Leverandøren er ikke ansvarlig overfor Kunde for indirekte eller direkte tap som følge av feil på utstyr, relaterte avtaler og/eller programvare.

Skulle det inntre en ekstraordinær situasjon som ligger utenfor partenes kontroll og som umuliggjør oppfyllelse av plikter etter denne avtale og som etter vanlige kjøpsrettslige regler må regnes som force majeure, suspenderes den rammede part sine forpliktelser så lenge den ekstraordinære situasjonen vedvarer. Partene er i en slik situasjon ikke ansvarlig for mulige tap som rammer den annen part.

10.2 Opphør av avtalen

Hvis en av partene vesentlig misligholder sine forpliktelser etter denne avtalen, kan avtalen sies opp av den andre part med øyeblikkelig virkning. Når avtalen opphører skal den som sier opp avtalen gi skriftlig melding til den andre part.

Kjøpet av Utstyret er endelig, og kan ikke sies opp. Dog kan partene, om spesielle forhold foreligger og fysisk leveranse ikke er foretatt, bli enige om å stoppe leveransen. Kjøper forplikter i slike tilfeller å dekke de utgifter Leverandøren har hatt til registrering og behandling av denne, satt til minimum kr.5.000,- pr. stk utstyr.

Kunde er selv ansvarlig for oppsigelse av alle relaterte tjenester som er tilhørende avtalen ved oppsigelse.

10.3 Lovvalg og verneting

Tvister mellom Kunden og Leverandør skal søkes løst i minnelighet. Dersom det ikke lar seg gjøre etter 30 dagers forhandlinger, kan hver av partene bringe tvisten inn for de ordinære domstoler. Partene vedtar Salten Tingrett som rett verneting.

Denne avtale er underlagt norsk rett.

10.4 Akseptering av betingelsene

Ved signering av kjøpskontrakt/ordrebekreftelse eller at tjenesten tas i bruk, aksepteres betingelsene i dette dokumentet. Kunden bekrefter også å ha gjort seg kjent med og akseptert betingelsene fra 3. partsleverandører. Kunden forplikter å informere sine brukere om innholdet i betingelsene.

Tillegg: Lisensvilkår for bruk av Frontline Systems

11. GENERELT

11.1 Disse lisensbetingelser (heretter kalt «Avtalen») regulerer Kundens tilgang til og bruk av Frontline Systems programmer (heretter kalt «Tjenesten»). Avtalen aksepteres ved det tidligste av følgende tidspunkt, (i) ved aksept av tilbud/ordrebekreftelse, eller (ii) ved første gangs bruk/pålogging av Tjenesten, eller (iii) ved signering av dette dokumentet og gjelder mellom Kunden og Leverandør fra dette tidspunkt.

Som leveringstidspunkt for Tjenesten anses det tidspunkt Tjenesten gjøres tilgjengelig for Kunden.

Tjenesten har en avtaletid på 36 måneder fra leveringsdato dersom ikke annet er avtalt i kjøpskontrakt/bestillingsskjema. Dersom avtalen ikke sies opp, fortsetter abonnementet til den blir oppsagt av kunden eller Leverandør. Oppsigelse må skje skriftlig, i samsvar med bestemmelsene i punkt 20.

Ved levering av Tjenesten, godtar kunden at Leverandør sender informasjon relatert til Tjenesten via e-post til kontakt e-postadressen.

11.2 Det er kundens ansvar å forsikre seg om at kunden kan bruke Tjenesten slik det er, at det passer til alle deres behov før signering av kjøpskontrakt/bestillingskjema. Kunde oppfordres til å be om nødvendig demonstrasjon om ønskelig for å se at løsningen dekker alle nødvendige behov.

Tjenesten tilbys og leveres i standardversjon, alt annet blir en spesial bestilling fra kunden. Dersom kunden skulle ha behov for en spesiell funksjon, en spesiell rapport og lignende eller om det er funksjoner kunden mener systemet burde hatt eller kunden har behov for, tilbyr leverandør utvikling på kundens bestilling, for kundens regning.

11.3 Systemet krever minimum: Skjermoppløsning 1024×768, 4GB RAM, 4GB harddisk, 1,2 GHZ Intel Atom prosessor, 0,5 MB/s internettlinje, Windows XP eller Windows 7 OS. Leverandør av Tjenesten tar intet ansvar feilsituasjoner som er relatert til hardware. Leverandør kan på forespørsel fremskaffe oversikt over godkjent utstyr.

12. BESKRIVELSE AV TJENESTEN

Tjenesten leveres i standard utgave. Feil i systemet, rettes kostnadsfritt, men varsles av kunde. Support/brukerspørsmål er en betalt tjeneste, som betales enten med supportavtale eller pr henvendelse. Leveransen inkluderer opp til 1 time telefonopplæring av ansvarlig eller en ansatt i bruk av Tjenesten, ved nærmere avtale kan opplæring gis personlig hos kunden.

12.1 GENERELT OM TJENESTEN

Tjenesten er et brukervennlig og enkelt kassasystem for varer og tjenester. Kassasystemet lar brukeren registrere salg, enten ved innslag på kasse eller ved bruk av vareskanner. Løsningen har varelagersystem og gir tilgang på oppgjørsrapporter som viser total dagsomsetning, salg varer og tjenester. Tjenesten krever tilkobling mot lisensserver via internett for løpende verifisering av lisens. Dersom ikke Tjenesten har vært i kontakt med lisensserveren på en periode på 7 dager vil systemet koble seg ned.

Ytterligere informasjon om innholdet av de ulike bruker og administrasjonsmulighetene i Tjenesten, opplyses det om av Leverandør ved en eventuell demonstrasjon, samt ved opplæring, og på beskrivelser av tjenesten.

12.2 DRIFT, OVERVÅKING OG FEILRETTING

Leverandør plikter å sørge for aktsom, sikker drift av Tjenesten i henhold til normalt godt sikkerhetsnivå. Leverandør er ansvarlig for retting av feilsituasjoner som oppstår vedrørende drift av Tjenesten.

Tjenesten skal være i drift 24 timer i døgnet med unntak av nødvendige eller varslede stopp for vedlikehold. Leverandør har definert tiden fra man. – fre. kl. 00:00 til kl. 08:00 som et fast tidspunkt for mulig vedlikehold. Leverandør skal bestrebe at Tjenesten har en tilgjengelighet på 99% målt på månedsbasis.

Leverandør har rett til å iverksette tiltak på Tjenesten som kan medføre avbrudd, forstyrrelser eller endringer som anses nødvendig av tekniske, vedlikeholds-, sikkerhets-, programvare- eller driftsmessige årsaker, selv om dette fører til redusert tilgjengelighet utover normalt tidsvindu for vedlikehold. Leverandør vil bestrebe seg på å varsle om slike tiltak i god tid og gjøre sitt ytterste for at ulempen for den enkelte Kunde blir minst mulig, samt tilstrebe at slikt vedlikehold skjer innenfor det faste vindu for vedlikehold, i den grad dette er mulig. Leverandør er uten ansvar for kostnader eller tap som Kunden måtte bli påført.

Leverandørens ansvar for feilretting omfatter ikke:

  • Feilretting som følge av Kundens endringer i eller interferens med Tjenesten, som ikke er gjort i overensstemmelse med Leverandørens instruksjoner.
  • Feilretting som følge av Kundens bruk av Tjenesten, på annen måte enn den som er beskrevet i brukerdokumentasjonen eller som må kunne forventes av kunde.
  • Feilretting som følge av bruk, reparasjon eller vedlikehold på utstyr foretatt av andre enn Leverandør.
  • Feilretting som følge av spesialtilpasninger eller spesialbehov, bestilt av kunde.
  • Feilretting grunnet forhold hos kunden som påvirker systemet og som Leverandør ikke er ansvarlige for.
  • Feilretting som følge av at kunden har brukt hardware til annet enn Tjenesten.

12.3 OPPGRADERING OG FORBEDRINGER

Leverandør foretar oppgraderinger og forbedringer av sin basisløsning. Dette omfatter forbedret funksjonalitet og nye funksjoner. Ny funksjonalitet/oppdateringer vil kunne leveres mot særskilt vederlag. Leverandør har likevel rett til, vederlagsfritt for Kunden og på eget initiativ, å legge til eller endre funksjonalitet i løsningen så lenge dette ikke får vesentlig negativ virkning på Tjenesten i sin helhet. Nye funksjoner, forbedringer og oppdateringer kan føre til feil, noe leverandør ikke kan holdes økonomisk ansvarlig for under noen omstendighet.

13 SUPPORT

13.1 GENERELT

Dersom feil i programvare oppstår, er det kundens ansvar å rapportere dette så snart som mulig til Frontline Systems Support. Feil i systemet rettes kostnadsfritt.

Feil vil bli forsøkt rettet så snart som mulig, driftskritiske feil vil bli prioritert.

Kunden aksepterer med signering av bestillingsskjema at Leverandør har installert TeamViewer på kundens hardware, som gir Leverandør fri tilgang til maskin for oppdateringer og support. Kunden aksepterer at leverandør logger seg på maskinen og tar over kontroll for retting av eventuelle feil. Leverandør vil varsle før de tar over kontroll av maskinen, så langt dette er mulig. All support forutsetter at kunden har koblet maskin tilkoblet bredbånd.

13.2 FRONTLINE SUPPORT (Alle supporthenvendelser og brukerspørsmål)

Telefon mandag-lørdag 08-00 – 16.00 – 40008989

E-post: support@frontlinesystems.no

Brukerspørsmål er en betalt tjeneste, kunden kan velge mellom fast månedlig supportavtale eller uten supportavtale fakturert etter tidsforbruk etter gjeldene satser.

13.3. BEHOV FOR SUPPORT.

Ved behov for support eller ved eventuelle feilsituasjoner relatert til Tjenesten skal Kunden benytte følgende framgangsmåte (i nummerert rekkefølge):

Kunden skal ved feil notere hva som ble gjort rett før feil oppsto og beskrive feilen. Før feil meldes til Support, skal Kunden undersøke om feilen skyldes Kundens eget utstyr, teknisk utstyr eller andre forhold som Kunden selv har ansvar for. Leverandør kan kreve dekket de omkostninger som er forbundet med feilsøking dersom Kunden melder om feil som ligger utenfor Leverandør sitt ansvarsområde.

Omstart maskin, og sjekk om feilen er rettet av seg selv. Noter ned hva som ble gjort rett før feil oppsto, og beskriv feilen. Kontakt Frontline Support og beskriv problem.

14. KUNDENS PLIKTER

4.1 KUNDEINFORMASJON

Kunden skal sørge for at den informasjon som oppgis til Leverandør er korrekt og ikke misvisende. Eventuelle endringer i løpet av abonnementsperioden skal uten ugrunnet opphold meddeles skriftlig til Leverandør til support@frontlinesystems.no E-posten må merkes Kundens firmanavn.

14.2 ANSVAR FOR PRODUKT OG BRUKERDATA.

Kunden er selv ansvarlig for å legge inn, endre, slette/deaktivere, drifte, all brukerdata, butikkdata, produktdata og administrasjon av Tjenesten, dersom ikke annet er skriftlig avtalt. Kunden er også ansvarlig for å holde vedlike OS, filsystem, og maskinvare. Kunde er ansvarlig for at klokke på hardware har rett tid. Alle forsøk på å slette data ansees som brudd på denne avtalen.

14.3 BRUKERNAVN OG PASSORD

Kunden plikter å oppbevare eventuelle oppgitte brukernavn og passord på en slik måte at ingen andre enn Kunden har tilgang til det. Kunden plikter umiddelbart å melde fra om tap eller lekkasje av brukernavn og passord. Kunden er selv ansvarlig for bruk og misbruk av Tjenesten utført ved hjelp av Kundens adgangs informasjon. Ved misbruk kan Leverandør umiddelbart sperre Tjenesten for videre bruk, eller endre passord.

14.5 ANSVAR FOR ANSATTES BRUK

Kunden har ansvar for ethvert forhold overfor sine ansatte. Ethvert forhold mellom Kunden og dennes kunder er Leverandør uvedkommende.

14.6 ANSVAR FOR BRUK

Kunden har ansvar for at hardware ikke brukes til annet en Tjenesten. Feil, driftsstans og tekniske problemer med Tjenesten og hardware kan oppstå ved annen bruk. Kunden skal sørge for at uvedkommende ikke skal ha tilgang til kassasystemet, maskinvaren eller dets tilkoblede systemer.

Leverandøren tar ikke ansvar for Kundens bruk av utstyr.

14.7 BACKUP

Kunden har ansvar for lokal backup av Tjenesten.

14.8 SÆRLIG OM IMMATERIELLE RETTIGHETER KNYTTET TIL PROGRAMVARE SOM INNGÅR I TJENESTEN

Kunden får en tidsbegrenset, ikke-eksklusiv, og begrenset rett til å bruke programvaren som inngår i Tjenesten som Leverandør leverer, så lenge Avtalen består. Programvaren er et eksemplar av standard programvare i maskinlesbar objektkodeform. Programvaren og Tjenesten som sådan kan kun benyttes av Kunden og Kundens ansatte, og Kunden er ansvarlig for sine ansattes brudd på Avtalen. Kunden forplikter seg til ikke å forføye over programvaren i strid med Leverandørens og eventuelle tredjeparters rettigheter, herunder kopiere, distribuere, leie ut, lease eller overføre programvaren, maler og/eller dokumentasjon til noen tredjepart.

15. PRIS OG BETALING

15.1 Prisen på Tjenesten vil avhenge av hvilken tjeneste, tilleggstjenester og tilleggs funksjonalitet som er valgt. De til enhver tid gjeldende priser kan fås av Leverandør. Alle priser er eks. skatter og offentlige avgifter. Prisendringer i abonnement og tilleggstjenester påvirker ikke eksisterende avtaler. Avtalt månedslisens/leie samt eventuell forlengelsesleie betales kvartalsvis på forskudd. Første faktura vil bli sendt ved inngåelse av avtale om kjøp av Tjenesten. Første faktura vil inkludere eventuelle etableringskostnader, faktura må være betalt før tjenesten kan tas i bruk, eller tas i bruk. Alle priser er gjenstand for justering etter KPI.

15.2 Særskilte konsulenttjenester, herunder, men ikke begrenset til feilretting som ikke er omfattet av Tjenesten (se punkt 3), spesialutvikling eller spesialtilpasning av programvare/løsningen, brukerstøtte utover det som er inkludert i Tjenesten mv., faktureres fortløpende månedsvis basert på Leverandørens standard satser med mindre annet er avtalt. All support avtales med, utføres av og faktureres av OfficeLink AS.

15.3 Lovpålagte endringer

Dersom lovpålagte endringer tilsier at det må utvikles ny funksjonalitet eller endringer av eksisterende funksjoner vil Leverandør kunne søke dekning av utviklingskostnadene fra kunden i form av økt lisenskostnad.

15.4 Prisen for tjenesten er tilbudt for gjeldene hoved versjon av tjenesten. Eks. Frontline Systems 4.0.0. Ved lansering av en ny hoved versjon for eksempel 5.0.0, eller høyere, vil leverandøren kunne endre priser og prismodell. En kostnad for oppgradering mellom hoved versjoner vil være gjeldene.

16. INNHOLD, FORM OG ANSVAR OVERFOR TREDJEPART

16.1 LEVERANDØR’S RETT TIL INNGREP

Leverandør skal kunne sikre eget systems funksjonalitet og/eller kontrollere at Kunden ikke krenker norske lover og regler eller de øvrige lands rett som vil komme til anvendelse. I den grad det er saklig grunn til å frykte for at strafferettslig eller økonomisk ansvar kan oppstå som følge av det innhold som distribueres av Kunden, har Leverandør etter eget skjønn og uten varsel rett til å fjerne det aktuelle materiale, stanse hele eller deler av Tjenesten og/eller avslutte Avtalen. Kunden har i et slikt tilfelle ikke krav på refusjon av allerede innbetalte beløp, og restbeløp for bindingstiden faktureres i sin helhet.

16.2 SKADESLØSHOLDELSE AV LEVERANDØR

Kunden forplikter seg til å holde Leverandør skadesløs for ethvert krav som tredjepart måtte rette mot Leverandør eller Leverandørens underleverandører som følge av Kundens bruk av Tjenesten. Leverandør skal i et slikt tilfelle varsle Kunden og Kunden skal ha rett til å tre inn i kravet, eller i samarbeid med Leverandør gis anledning til å ivareta sine interesser som om kravet var rettet mot Kunden selv. Dersom et slikt krav rettes mot Leverandør skal Kunden også dekke utgifter til juridisk bistand for å håndtere kravet på en forsvarlig måte samt andre utgifter som står i en rimelig sammenheng med tredjemanns krav.

17. ANSVAR OG ANSVARSBEGRENSING

Leverandør har intet ansvar for tap, skade eller annet i forbindelse med ødeleggelse av data, avbrudd, ikke leverte data, feilaktige leverte data e.l., Leverandør kan heller ikke holdes ansvarlig dersom tredjemenn – bevisst eller ubevisst – skaffer seg adgang til Kundens dataressurser og endrer data eller forstyrrer eller vanskeliggjør informasjonsflyt.

Dersom tredjemann fremmer sak om at Tjenesten krenker andres opphavs-/eierrettigheter eller industrielle rettigheter i Norge og dette skyldes forhold som Leverandør er ansvarlig for, så kan Leverandør velge mellom å skaffe Kunden rett til fortsatt bruk, eller foreta utskiftninger eller endringer slik at den nevnte rett ikke krenkes. Dersom ingen av disse alternativene etter Leverandør mening med rimelighet kan anvendes vedrørende Tjenesten, kan Leverandør stenge Kundens Tjeneste, og returnere vederlag begrenset oppad til 3 måneder iht. prislisten. Utover det som er angitt i dette punkt kan kunden ikke gjøre noe ansvar gjeldende overfor Leverandør.

18. MISLIGHOLD OG ERSTATNING

18.1 MANGLER

Dersom det foreligger en mangel ved Tjenesten, dvs. dersom Tjenesten fraviker det som er avtalt og dette skyldes forhold Leverandør er ansvarlig for, har Leverandør rett og plikt til å avhjelpe mangelen. Dersom mangelen er uvesentlig for Kundens bruk av Tjenesten, bortfaller plikten til å avhjelpe. Avhjelp kan bestå i retting, omlevering eller tilleggs levering.

Kunden taper sin rett til å gjøre en mangel gjeldende dersom skriftlig melding til Leverandør med klar angivelse av hva mangelen består i ikke fremsettes skriftlig innen 7 dager etter at Kunden oppdaget eller burde ha oppdaget mangelen.

Dersom Leverandør ikke har forsøkt rettet mangelen innen 14 dager etter at mangelskravet ble fremmet, kan Kunden i stedet for avhjelp kreve prisavslag eller kansellering av avtalen. Prisavslaget skal tilsvare den reduserte verdien mangelen medfører, dog maksimalt 3 måneder iht. prislisten. Dersom partene enes om kansellering, gjelder kansellering kun avtale og bindingstid. Kansellering gir ikke grunnlag for erstatning eller tilbakebetalinger av innbetalinger til Leverandør.

Leverandør kan ikke under noen omstendighet gjøres økonomisk ansvarlig. Ved feil som ikke rettes av leverandør eller ved vesentlige mislighold av Leverandør, begrenser ansvaret for Leverandør seg til at kunden gis rett til å heve avtalen uten oppsigelsestid. Heving av avtale gjelder kun Tjenesten.

18.2 MISLIGHOLD

18.2.1 Leverandørens mislighold

Kunden kan heve Avtalen ved vesentlig mislighold fra Leverandørens side, Dog gjelder de ansvarsbegrensninger som følger av Avtalen. Heving av avtalen gjelder kun Tjenesten.

18.2.2 Kundens mislighold

(a) Manglende betaling ved ordinært forfall, gir Leverandør rett til å stenge Tjenesten uten ytterligere forvarsel.

(b) Ved betalingsmislighold vil Leverandør sende inkassovarsel og Kunden vil bli belastet med purregebyr og forsinkelsesrente etter lov om renter ved forsinket betaling. Dersom Kunden ikke har betalt fakturaen innen 14 dager etter betalingsfristen som angitt i inkassovarselet, anses dette for å være vesentlig mislighold som gir Leverandør rett til å heve Avtalen. Dersom Leverandør hever Avtalen, skal Leverandør ha krav på betaling for Tjenesten frem til utløp av eventuell bindingstid. Ved manglende betaling vil Tjenesten bli avsluttet/stengt uten forvarsel. Leverandørens totale tilgodehavende blir oversendt inkasso for videre inndrivelse.

18.2.4 Leverandør kan heve Avtalen med umiddelbar virkning dersom Kunden:

(a) Grovt misbruker Tjenesten, herunder benytter Tjenesten i strid med gjeldende lovgivning, eller på annen måte enn gjennom bruk av Tjenesten opptrer i strid med gjeldende lovgivning eller regler for skikk og bruk, og dette kan volde tap eller skade for Leverandør, dets kunder eller øvrige tredjeparter.

(b) Utfører grove eller gjentatte brudd på bestemmelsene nedfelt i punkt 14 i denne avtale.

Ved hevning opphører partenes rettigheter og plikter i henhold til denne Avtale og Kundens tilgang og mulighet til å benytte Tjenesten stenges. Med mindre annet fremgår av denne Avtale, skal Kunden før stengning iverksettes varsles skriftlig og gis anledning til å uttale seg om forholdet. Varselet skal opplyse om årsaken til stengningen, og fastsette en frist for å rette opp forholdet. Dersom hensynet til ekstraordinære forhold krever det, kan stengning likevel foretas uten forhåndsvarsel.

Leverandør kan heve Avtalen ved annet vesentlig mislighold fra Kundens side.

Dersom det oppstår en tvist mellom Kunden og en tredjemann knyttet til Kundens bruk av Tjenesten, rettigheter tilknyttet bruken eller andre forhold av betydning for Tjenesten har Leverandør rett til å suspendere Tjenesten for en begrenset periode. Suspensjon forutsetter at det forhold tvisten dreier seg om kan innebære risiko for ansvar for Leverandør. Kunden skal i suspensjonsperioden søke å finne en minnelig løsning med tredjemann. Leverandør har ingen plikt til å gjennomføre slik suspensjon. Suspensjon av Tjenesten skal ikke være til hinder for at Leverandør hever avtalen.

18.3 ERSTATNINGSANSVAR OG ANSVARSBEGRENSNING

Leverandør kan ikke holdes økonomisk ansvarlig for direkte eller indirekte tap Kunden påføres som følge av feil eller mangler ved Tjenesten.

Som indirekte tap regnes bl.a.:

(i) tap som følge av minsket eller bortfalt produksjon eller omsetning (driftsavbrudd)

(ii) tap som følge av at Tjenesten ikke kan nyttiggjøres som forutsatt (avsavn)

(iii) tapt fortjeneste som følge av at kontrakt med tredjemann ikke blir inngått, ikke blir oppfylt eller av annen grunn faller bort.

(iv) tap som følge av tapte data.

Leverandørens maksimale erstatningsansvar pr. skadetilfelle begrenset til det beløp Kunden har innbetalt i kassesystemlisens de siste 3 måneder. Skadetilfeller som har sin årsak i samme forhold betraktes som ett skadetilfelle.

19. VIDERESALG

Videresalg av hele eller deler av Tjenesten er ikke tillatt.

20. OPPSIGELSE

Tjenesten kan fritt sies opp av begge parter med en oppsigelsestid tilsvarende gjenværende del av den måned oppsigelsen fremsettes med tillegg av tre måneder. Oppsigelse må gjøres skriftlig. Faste avgifter påløper som normalt i oppsigelsestiden.

Dersom det ved avtaleinngåelse gjaldt særskilt bindingstid for kjøp av Tjenesten, kan Avtalen dog først sies opp med virkning fra utløpet av denne bindingstiden. Ved oppsigelse av Tjenesten vil all informasjon på Leverandørens servere bli slettet etter utløpet av avtaleperioden. Kjøp av hardware er kjøp og følger kjøpslovens regler for handel mellom firmaer.

21. FORCE MAJEURE

Oppstår ekstraordinære situasjoner som ligger utenfor partenes kontroll og som etter vanlige kontraktsrettslige regler må regnes som force majeure, skal den annen part skriftlig varsles om dette. Partenes forpliktelser suspenderes så lenge en slik situasjon varer. Dersom situasjonen varer eller antas å ville vare lenger enn 30 dager, kan Avtalen heves med skriftlig varsel. Hevning grunnet Force Majeure gir ikke rett til erstatning.

22. OVERDRAGELSE AV AVTALEN

Kunden kan ikke overdra sine rettigheter og forpliktelser under denne Avtale til tredjemann uten skriftlig forhåndssamtykke fra Leverandør.

Leverandør kan fritt overdra rettigheter og plikter i avtaleforholdet til selskaper i samme konsern som Leverandør eller til tredjepart som ut fra en økonomisk, teknisk og ressursmessige vurdering vil kunne levere en like god Tjeneste som Leverandør leverer.

23. ENDRINGER I AVTALEN

Leverandør forbeholder seg rett til å endre Avtalen. Endringer i Avtalen vil bli varslet til Kundens kontakt e-post for Tjenesten med 1 måneds varsel.

Tillegg: DATABEHANDLERAVTALE

Denne databehandleravtalen «Databehandleravtalen» gjelder der Databehandler Behandler Personopplysninger på vegne av Behandlingsansvarlig. Avtalen er et tillegg til OfficeLink sine generelle vilkår. Behandlingsansvarlig og Databehandler omtales samlet som «Partene», og hver for seg som «Part».

Partene har blitt enige om følgende for å oppnå tilstrekkelige garantier med hensyn til beskyttelse av personvern og andre grunnleggende rettigheter for de som får sine personopplysninger, som spesifisert i denne Avtalen, overført fra Behandlingsansvarlig til Databehandler.

1. Definisjoner

Databehandleravtalen skal forstås på bakgrunn av følgende definisjoner:

Personvernregelverket: Med Personvernregelverket forstås:

a)       Personopplysningsloven av 2000; Gjennomføring og implementering av EUs personverndirektiv (95/46/EF) og kommunikasjonsverndirektiv (2002/58/EF) i norsk lov;

b)       GDPR (Generell Personvernsforordning); Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016. Med mindre annet er særskilt angitt skal enhver henvisning til GDPR forstås som en henvisning til gjennomføring og implementering av GDPR i norsk lov;

c)       Kommunikasjonsvernforordningen; forslag til Europaparlaments- og rådsforordning 2017/0003 (forordning om personvern og elektronisk kommunikasjon), dersom og fra den tid forordningen vedtas og gjennomføres i norsk lov;

d)       All annen gjeldende norsk lov og forskrift som regulerer Databehandlers Behandling av Personopplysninger, herunder lov som implementerer og gjennomfører GDPR, samt sektorlovgivning.

Personopplysning: Enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»), jf. GDPR art. 4 (1).

Behandling: Enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring, jf. GDPR art. 4 (2).

Brudd på Personopplysningssikkerheten: Et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte Behandlet. Slikt Brudd på Personopplysningssikkerheten er ikke avhengig av at det har skjedd et brudd på Personvernregelverket, jf. GDPR art. 4 (12).

Behandlingsansvarlig: Fysisk eller juridisk person som alene eller sammen med andre bestemmer formålet med Behandlingen av personopplysninger og hvilke midler som skal benyttes, jf. GDPR art. 4 (7).

Databehandler: Fysisk eller juridisk person som Behandler personopplysninger på vegne av den behandlingsansvarlige, jf. GDPR art. 4 (8).

Underleverandør: Fysisk eller juridisk person som Databehandler engasjerer, intensjonelt eller ikke, for å utføre behandlingsaktiviteter på vegne av Behandlingsansvarlig.

Tredjestat eller internasjonal organisasjon: Overføring av personopplysninger som behandles eller skal behandles etter overføring til en tredjestat eller til en internasjonal organisasjon som ikke sikrer et tilstrekkelig beskyttelsesnivå uten at det foreligger et overføringsgrunnlag, for eksempel land utenfor EØS-området.

2. Formål

Denne Databehandleravtalen har som formål å regulere Databehandlers Behandling av Personopplysninger på vegne av Behandlingsansvarlig i forbindelse med drift og forvaltning av løsninger som inneholder personopplysninger (omtales heretter som Driftsavtalen). Databehandleravtalen skal sikre at Personopplysninger behandles i samsvar med kravene i til enhver tid gjeldende personvernlovgivning (Personvernregelverket, som definert ovenfor) og at Personopplysninger kun behandles i henhold til denne Databehandleravtalen og ved dokumenterte instruksjoner fra Behandlingsansvarlige.

OfficeLink AS har selvstendig behandlingsansvar til formål med å sende ut driftsmeldinger og andre meldinger som må sendes til bedriftenes kontaktpersoner for å opprettholde forsvarlig drift og vedlikehold av datasystemene, og disse aktivitetene er således ikke regulert av denne Databehandleravtalen.

Databehandlers behandling av Personopplysninger skal kun omfatte den Behandling som er nødvendig for at Databehandler skal kunne gjennomføre Driftsavtalen med den Behandlingsansvarlige.

Databehandleravtalen kan revideres ved behov for tilpasninger til preseptorisk lovgivning, tolkninger av GDPR og Personvernregelverket (slik dette er definert over). Alle endringer i denne Databehandleravtalen skal avtales og nedfelles skriftlig.

I tillegg til Behandling av Personopplysninger som følge av Driftsavtalen er Partene kjent med at Databehandler også kan behandle Personopplysninger som behandlingsansvarlig, i forbindelse med (i) Etterlevelsen av gjeldende lover og regelverk, (ii) forespørsler/anmodninger og kommunikasjon fra myndigheter og (iii) av hensyn til administrasjon, bokføring og risikoevaluering.

3. Databehandlers Behandling av Personopplysninger

Behandlingens art

Databehandler vil Behandle og ha tilgang til Personopplysninger i forbindelse med support og drift av leverte tjenester og løsninger med tilhørende funksjoner iht. Driftsavtalen for den Behandlingsansvarlige.

I forbindelse med oppfyllelsen av Driftsavtalen vil Databehandler kunne foreta Behandlinger i form av tilgang, organisering, strukturering, tilpasning, gjenfinning, konvertering, lagring, flytting, konsultering og tilintetgjøring m.m. Slik Behandling vil kun foregå i henhold til bestemmelsene i Databehandleravtalen og Driftsavtalen, og kun etter instruksjoner fra Behandlingsansvarlig.

Behandlingen vil hovedsakelig foregå i de Tjenestene Kunden har Avtale om og systemets databaser. Behandlingen foregår i Databehandlers datasystemer.

Databehandler skal ikke Behandle Personopplysninger i større omfang enn det som er nødvendig for å oppfylle Driftsavtalen med den Behandlingsansvarlige. Annen Behandling kan kun skje unntaksvis og ved kortvarige tilfeller, og kun under instruksjon fra Behandlingsansvarlig.

Dersom Databehandler er i tvil om Behandlingen av enkelte Personopplysninger er nødvendig, eller innenfor Driftsavtalens omfang, skal det straks, og før Personopplysninger behandles, konsulteres med Behandlingsansvarlig.

Under ingen omstendigheter er Databehandler berettiget til å Behandle Personopplysninger eller andre data som tilhører Behandlingsansvarlig for egne formål, og utover de formål som fremkommer av Databehandleravtalen eller Driftsavtalen.

Dersom Databehandler er pålagt videre Behandling gjennom lov eller tilsvarende pålegg fra offentlig myndighet forplikter Databehandler seg til å varsle Behandlingsansvarlig, samt sikre videre konfidensialitet og sikkerhet som ilegges gjennom Databehandleravtalen. I slike tilfeller skal Databehandler i forkant gi varsel til Behandlingsansvarlig, med mindre gjeldende lovgivning forbyr slikt varsel.

Kategorier av Personopplysninger og datasubjekter

I forbindelse med oppfyllelse av Driftsavtalen, og avhengig av Databehandlers leveranse, kan Databehandler komme i kontakt med Personopplysninger under den Behandlingsansvarliges ansvar. Dette omfatter blant annet opplysninger om navn, telefonnummer, epost-adresse, kommunikasjonsdata, handelshistorikk, dokumenter og tekst, finansiell informasjon, sensitive opplysninger, atferdsdata, bilder, arbeidssted, arbeidstid, etc.

Personopplysningene vil være/gjelde ansatte hos den Behandlingsansvarlige/kunder av den Behandlingsansvarlige/klienter, ansatte hos bedriftskunder/leverandører og deres ansatte.

Området for Behandlingen

Databehandler skal hovedsakelig Behandle personopplysninger innenfor EØS-området. Databehandler har ikke rett til å overføre Personopplysninger til et tredjeland eller internasjonal organisasjon, herunder ut av EØS-området, uten at det er nødvendig for å oppfylle Driftsavtalen, kun etter spesifikt skriftlig samtykke fra Behandlingsansvarlig og under forsikring om at det foreligger tilstrekkelig overføringsgrunnlag i henhold til GDPR art. 44-49.

All slik eventuell overførsel skal møte de krav til sikkerhet og vern av de registrertes rettigheter som følger av Databehandleravtale og i henhold til Personvernregelverket.

Bruk av Underleverandører

Databehandler kan benytte Underleverandør i forbindelse med behandling av Personopplysninger dersom dette er nødvendig for å behandle Personopplysninger i henhold til Driftsavtalen.

Behandlingsansvarlig gir Databehandler ved signering av denne Databehandleravtalen et generelt skriftlig samtykke til å benytte de Underleverandører som benyttes av Databehandler ved signering, samt foreta bytte av Underleverandører. Ved bytte eller engasjering av ny Underleverandør har Behandlingsansvarlig rett til to måneders varsel.

Behandlingsansvarlig har rett til å motsette seg Databehandlers bruk eller bytte av Underleverandør der det foreligger saklig grunn. Behandlingsansvarlig er forpliktet til å fremlegge skriftlig redegjørelse og dokumentasjon innen én måned etter varsel er mottatt, dersom det påstås saklig grunn til å motsette seg bytte av Underleverandør.

Databehandlers Underleverandører for behandling av Personopplysninger skal være bundet av de samme avtalemessige og lovmessige forpliktelser som Databehandler er underlagt i henhold til denne Databehandleravtalen, gjennom egne databehandleravtaler.

Behandlingsansvarlig har rett på opplysninger om Underleverandør, herunder innhold i databehandleravtale og informasjon om tekniske og organisatoriske tiltak Underleverandør har iverksatt for å etterleve Personvernregelverket. Utlevering av slike opplysninger og informasjon fra Databehandler forutsetter varsel fra Behandlingsansvarlig.

Behandlingsansvarlig har forhåndsgodkjent Underleverandører som opplistet under:

  • Trondheim Systemutvikling AS (Utvikling), Syse AS (Hosting), Blix Solutions AS (Hosting) og IT-Sjefen AS (Hosting)
  • Evt tilknyttet forhandler som har solgt inn eller gjennom kontakt

Databehandler kan, uten Behandlingsansvarliges godkjennelse etter denne bestemmelsen, involvere, bytte eller engasjering ny Underleverandør eller andre tredjeparter som kun har midlertidig og begrenset tilgang til Personopplysninger i forbindelse med vedlikehold av systemer, dersom disse ikke aktivt bidrar i Behandlingen av Personopplysninger eller Behandler Personopplysninger for eget formål.

4. Forpliktelser som Databehandler

Bistand til Behandlingsansvarlig

Databehandler forplikter seg til, og i hovedsak uten kompensasjon eller annet vederlag, til å:

  1. Behandle Personopplysninger kun etter instrukser fra Behandlingsansvarlig og kun i henhold til det som er formålet med Driftsavtalen;
  2. Treffe alle tiltak som er nødvendig for å ivareta sikkerheten tatt i betraktning den Behandlingen som utføres på vegne av Behandlingsansvarlig, samt regelmessig og på eget tiltak foreta analyse og testing av slike forholdsmessige sikkerhetstiltak, herunder vurdere deres effektivitet;
  3. Bistå Behandlingsansvarlig med å sikre overholdelse av dennes forpliktelser til å ivareta Personopplysningssikkerhet og vurdere personvernkonsekvenser, idet det tas hensyn til Behandlingens art og den informasjonen som er tilgjengelig for Databehandleren;
  4. Bistå Behandlingsansvarlig, idet det tas hensyn til Behandlingens art og i den grad det er mulig, med å oppfylle dennes plikt til å oppfylle anmodninger som den registrerte inngir med henblikk på å utøve sine rettigheter, og som eventuelt er nærmere spesifisert i Driftsavtalen. Kommer slik anmodning fra den registrerte direkte til Databehandler skal denne oversendes Behandlingsansvarlig som regulert i Databehandleravtalens varslingsbestemmelse;
  5. Bistå Behandlingsansvarlig med å løse avvikssituasjoner i samarbeid med Behandlingsansvarlig, såfremt avviket nødvendiggjør dette og i henhold til avvikshåndtering som regulert i Databehandleravtalen;
  6. Etter Behandlingsansvarliges instruks, slette eller tilbakelevere alle Personopplysninger og slette eventuelle eksisterende kopier, med mindre det foreligger en lovpålagt plikt til å fortsette lagringen;
  7. Umiddelbart varsle Behandlingsansvarlig hvis en instruksjon er i strid med Personvernregelverket;
  8. Sikre at alle som Behandler Personopplysninger har forpliktet seg til fortrolighet eller er underlagt en egnet lovfestet taushetsplikt, samt at kun slike autoriserte personer som har et nødvendig behov for å oppfylle Driftsavtalen har eller får tilgang til Personopplysninger.

Databehandler er berettiget til å fakturere etter medgått tid for oppfyllelse av punktene d, e og f nevnt ovenfor. Timesats for konsulenter for dette arbeid p.t. NOK 1.090,-

Tekniske og organisatoriske tiltak

Databehandler skal sørge for at det foreligger tekniske og organisatoriske tiltak for å sikre og påvise at Behandlingen utføres i samsvar med Personvernregelverket, denne Databehandleravtalen og for å sikre bistand til oppfyllelsen av rettighetene til den registrerte.

Databehandler skal før oppstart, og deretter årlig, fremlegge dokumentasjon på Behandlingen som skjer på vegne av Behandlingsansvarlig. Denne dokumentasjonen skal inneholde:

  1. Kategorier av behandlingsaktiviteter;
  2. Bruken av Underleverandører;
  • Overføringer ut av EØS-området;
  1. En generell beskrivelse av de tekniske og organisatoriske sikkerhetstiltakene;

Databehandler skal gjennomføre egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet i forhold til risikoen ved Behandlingen. Disse egnede tekniske og organisatoriske tiltakene skal også sikre og påvise at Behandlingen utføres i samsvar med denne Databehandleravtalen. Nevnte tiltak skal gjennomgås på nytt og skal oppdateres ved behov. Databehandler kan ta hensyn til den tekniske utviklingen, gjennomføringskostnadene og behandlingens art, omfang, formål og sammenhengen den utføres i, samt risikoene av varierende sannsynlighets- og alvorlighetsgrad for fysiske personers rettigheter og friheter, men vurderingen skal gjøres i tråd med den vurderingen som skal gjennomføres etter GDPR art. 32.

Slike tekniske og organisatoriske tiltak skal som et minimum inkludere, men er ikke begrenset til, tiltak for å:

  1. Pseudonymisere og kryptere personopplysninger der det er relevant;
  2. Sikre evnen til vedvarende fortrolighet, integritet, tilgjengelighet og robusthet i behandlingssystemene og –tjenestene;
  3. Sikre evnen til å gjenopprette tilgjengeligheten og tilgangen til personopplysninger i rett tid dersom det oppstår en fysisk eller teknisk hendelse;
  4. Ivareta en prosess for regelmessig testing, analysering og vurdering av hvor effektive behandlingens tekniske og organisatoriske sikkerhetstiltak er;
  5. Forhindre at datasystemer som Behandler Personopplysninger blir brukt eller gir tilgang til Personopplysninger til personer som ikke er autorisert, inkludert tilgang til å lese, kopiere, endre eller slette Personopplysninger uten autorisasjon.

Behandlingsansvarlig er forpliktet til å iverksette ovennevnte tiltak, og om nødvendig oppdatere tiltak, slik at de tekniske og organisatoriske tiltakene til enhver tid er i henhold til Personvernregelverket, herunder slik de er oppstilt i GDRP artikler 28 og 32.

Varsling

Databehandler skal varsle Behandlingsansvarlig uten ugrunnet opphold om:

  1. En instruksjon fra Behandlingsansvarlig strider mot Personvernregelverket;
  2. Et pålegg om utlevering av Personopplysninger fra offentlig myndighet, med unntak av der slik varsling er forbudt;
  • Et brudd eller mulig brudd på sikkerheten som kan føre til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte Behandlet, herunder som et minimum der det foreligger Brudd på Personopplysningssikkerheten;
  1. Henvendelser fra en registrert slik at Behandlingsansvarlig kan respondere, og uten at Databehandler selv responderer uten å ha fått eksplisitt tillatelse til å håndtere henvendelsen selv.

Databehandler plikter å gi tilstrekkelig bistand til Behandlingsansvarlig i etterkant av eventuelt varsel til Datatilsynet om Brudd på Personopplysningssikkerheten eller til den registrerte ved henvendelser. Enhver varsling eller henvendelse til Datatilsynet skal skje gjennom Behandlingsansvarlig. Dersom det er nødvendig for å avklare omfanget av Brudd på Personopplysningssikkerheten, skal Databehandler bistå Behandlingsansvarlig i samarbeidet med Datatilsynet. Umiddelbart etter å ha gitt varsel om et Brudd på Personopplysningssikkerheten skal Databehandler gi ytterligere beskrivelse til Behandlingsansvarlig om:

  1. Alle relevante forhold knyttet til bruddet som Databehandler har kjennskap til, herunder hva bruddet består av, kategorier og volum på Personopplysninger. Forhold knyttet til avviket som Databehandler først får kjennskap til etter slik varsling skal meddeles Behandlingsansvarlig straks Databehandler får slik kjennskap;
  2. Hvilke tiltak som er iverksatt eller foreslått iverksatt for å hindre konsekvenser og begrense omfanget av Bruddet på Personopplysningssikkerheten.

Videre skal Databehandler bistå Behandlingsansvarlig med å vurdere personvernkonsekvenser ved slikt Brudd på Personopplysningssikkerheten.

Databehandler plikter å varsle Behandlingsansvarlig dersom det avdekkes at Databehandler ikke etterlever, eller ser at det blir vanskelig å etterleve, kravene som følger av Personvernregelverket og denne Databehandleravtalen, uavhengig av årsak. I et slikt tilfelle kan Behandlingsansvarlig suspendere overføring og videre Behandling av Personopplysninger hos Databehandler.

5. Ansvar for Behandlingen

Behandlingsansvarlig er ansvarlig for at Personopplysninger som Databehandler får tilgang til har blitt innhentet lovlig og har gyldig behandlingsgrunnlag.

Behandlingsansvarlig har hovedansvaret for behandling av Personopplysninger som en følge av Driftsavtalen og skal varsle Databehandler dersom det oppstår behov for bistand i forbindelse med GDPR artikkel 28(3) bokstav e og f. Databehandler er berettiget til å fakturere etter medgått tid for oppfyllelse av punktene nevnt ovenfor. Timesats for konsulenter for dette arbeid pt. NOK 1.090,-.

Behandlingsansvarlig skal holde Databehandler skadesløs for alle kostnader, utgifter (inkludert kostnader til juridisk bistand), skade, tap (inkludert indirekte tap), forpliktelser, krav, søksmål, handlinger eller rettslige prosesser som Databehandler kan stå ovenfor som følge av Behandlingsansvarliges brudd på Personvernregelverket, Brudd på Personopplysningssikkerheten, og instrukser gitt til Databehandler i strid med Personvernregelverket.

Ansvar for materiell eller ikke-materiell skade på en eller flere registrerte skal reguleres i henhold til vilkår og føringer gitt i GDPR art. 82.

Hver Parts ansvar skal begrenses oppad, per kontraktsår, til et beløp tilsvarende NOK 10.000,-.

Ingen ansvarsbegrensning skal gjelde dersom skadevoldende handling er foretatt ved forsettlig eller grov uaktsomhet av noen av Partene.

6. Sikkerhetsrevisjon

Databehandler er forpliktet til å gi Behandlingsansvarlig tilstrekkelig tilgang og dokumentasjon til all informasjon som er nødvendig for å påvise etterlevelse av forpliktelsene fastsatt i Databehandleravtalen, og for å kunne gjennomføre sikkerhetsrevisjoner. Slike sikkerhetsrevisjoner omfatter, men er ikke begrenset til, stedlig inspeksjon og evaluering av systemer, organisering og sikkerhetstiltak, samt bruk av Underleverandører.

Behandlingsansvarlig er berettiget til å oppnevne en uavhengig inspektør, utpekt av Databehandler, til å gjennomføre sikkerhetsrevisjoner av Databehandlers etterlevelse av denne Databehandleravtalen, Driftsavtalen og Personregelverket. Denne bestemmelsen innebærer ikke at Behandlingsansvarlig eller inspektør er berettiget til innsyn i aktiviteter, protokoller, informasjon eller noe annet materiale uavhengig av format som:

  1. Som vedrører kunder av Databehandler;
  2. Ikke er relevant for Behandlingen av Personopplysninger;
  3. Anses som en forretnings- eller bedriftshemmeligheter, eller
  4. Er underlagt taushetsplikt eller konfidensialitetsplikt (lovbestemt eller kontraktfestet) som Databehandler har overfor en tredjepart.

Behandlingsansvarlig skal Behandle alt materiale, uansett format, som Behandlingsansvarlig får i sin besittelse eller tilgang til som følge av sikkerhetsrevisjonen som konfidensiell informasjon. Under ingen omstendighet skal slike materialer deles med tredjeparter, eller benyttes på annen måte enn det som er nødvendig i forbindelse med sikkerhetsrevisjonen. Behandlingsansvarlig er ansvarlig for alle kostnader knyttet til sikkerhetsrevisjoner, inkludert kostnader som blir påført Databehandler i denne forbindelse.

7. Taushetsplikt

Informasjon som Partene blir kjent med i forbindelse med denne Databehandleravtalen og gjennomføringen av den skal behandles konfidensielt, og ikke gjøres tilgjengelig for utenforstående uten samtykke fra den annen Part. Taushetsplikten er ikke til hinder for at opplysningene brukes når de er alminnelig kjent eller alminnelig tilgjengelig andre steder.

Partene skal ta nødvendige forholdsregler for å sikre at uvedkommende ikke får innsyn i eller kan bli kjent med konfidensiell informasjon.

Taushetsplikten gjelder Partenes ansatte, Underleverandører som handler på Partenes vegne i forbindelse med gjennomføring av denne Databehandleravtalen og Driftsavtalen. Partene kan bare overføre taushetsbelagt informasjon til slike Underleverandører og tredjeparter i den utstrekning dette er nødvendig for gjennomføring av denne Databehandleravtalen og Driftsavtalen, forutsatt at disse pålegges plikt om konfidensialitet tilsvarende dette punkt.

Taushetsplikten gjelder også etter at denne Databehandleravtalen og Driftsavtalen er opphørt. Ansatte eller andre som fratrer sin tjeneste hos en av Partene, skal pålegges taushetsplikt også etter fratredelsen om forhold som nevnt ovenfor. Taushetsplikten opphører 10 (ti) år etter opphøret av denne Databehandleravtalen og Driftsavtalen, med mindre annet følger av lov eller forskrift.

8. Varighet og avslutning av Behandlingen

Databehandleravtalen gjelder så lenge Databehandler Behandler eller har tilgang til Personopplysninger på vegne av Behandlingsansvarlig, og Behandlingsansvarlig er å anse som Behandlingsansvarlig for Personopplysningene.

Databehandlerens Behandling av Personopplysninger for Behandlingsansvarlig skal avsluttes ved opphør av Driftsavtalen. Ved avslutning av Behandlingen av Personopplysninger skal Databehandler enten tilbakelevere eller slette alle eventuelle Personopplysninger, etter den Behandlingsansvarliges instruks, så fremt videre Behandling ikke er lovpålagt. Slik lovpålagt videre Behandling må varsles om til Behandlingsansvarlig.

All tilgang til Behandlingsansvarliges systemer skal ved avslutning av Behandlingen stenges for Databehandler og dennes personell. Databehandler er forpliktet til å bistå Behandlingsansvarlig med gjennomføringen av dette. Dette punktet medfører ikke at Databehandler skal slette Personopplysninger som Databehandler innehar som behandlingsansvarlig.

Oppdatert 02.07.2018