Avtalevilkår

1.  Avtalen og avtaleinngåelse

1.1. Avtalen regulerer leveransen av programvaretjenester og andre tilleggstjenester fra Gripr AS, org. nr. 918 889 450  («Gripr») til næringsdrivende («Kunden»). Gripr  og Kundener i fellesskap omtalt som Partene.

1.2. Avtalen gir Kunden tilgang til Gripr sin programvare samt de tilleggstjenester som Kunden har bestilt fra Gripr og som Gripr har akseptert å levere til Kunden (samlet definert som "Tjenesten").

1.3. Avtalen er bindende mellom Partene fra det tidspunkt Avtalen er bekreftet av Kunden, alternativt fra det tidspunkt  Kunden har tatt Tjenesten i bruk. Hvis kunden tar Tjenesten i bruk anses Kunden  for å ha akseptert vilkårene i Avtalen, selv om det ikke er inngått en uttrykkelig muntlig eller skriftlig avtale.

1.4. Dersom Kunden har inngått avtale med opsjon på forlengelse, og fortsetter å bruke Tjenesten etter utløpet av forutgående avtaleperiode, forlenges Avtalen automatisk i henhold til avtalt opsjonsperiode.

1.5. Kunden skal ved inngåelse av Avtalen gi opplysninger til Gripr om foretaksnavn, organisasjonsnummer, fakturaadresse, fult navn på daglig leder, e-post og telefonnummer.

2.  Varighet ogoppsigelse

2.1. Tidsbestemte avtaler (avtaler med en bestemt varighet på f.eks. ett år) kan ikke sies opp i avtaletiden. For øvrig kan Kunden si opp Avtalen på et hvilket som helst tidspunkt.

3.  Tjenesten 

3.1. Kunden gis  ved denne Avtalen en bruksrett til Tjenesten. Tilgang til tjenesten gis ved at Kunden kan logge inn på https://gripr.io 

3.2. Tjenesten er en standard programvare som leveres "som den er". Gripr vil benytte kommersielt rimelige tiltak for å sikre best mulig oppetid og funksjonalitet for Tjenesten, men gir ingen garanti for at Tjenesten er fri for feil eller driftsavbrudd. Status ved nedetid kan ses her: statusside for gripr.io

3.3. Gripr er uten ansvar for begrensninger og svikt i Tjenesten som skyldes geografiske forhold, ytre påvirkninger, offentlige pålegg eller forbud og endringer i lovgivning. 

3.4. Gripr forbeholder seg retten til å foreta vedlikehold og gjøre endringer og oppdateringer i Tjenesten, herunder foreta forbedringer, legge til, endre eller fjerne funksjonalitet, etter eget skjønn og uten forpliktelser eller ansvar overfor Kunden. Arbeid med vedlikehold, endringer eller oppdateringer kan medføre redusert funksjonalitet og/eller begrenset tilgang til Tjenesten, og Gripr skal tilstrebe å foreta slikt arbeid på tidspunkter som er minst mulig belastende for Kunden. Gripr skal etter beste evne varsle Kunden før slike tiltak iverksettes. Dersom Gripr velger å avvikle Tjenesten eller vesentlige funksjoner i Tjenesten, skal Kunden gis minimum en måneds varsel og mulighet til å si opp Avtalen og kreve tilbakebetalt eventuelle forhåndsbetalte beløp.

4.  Kundensansvar for sikkerhet og bruk

4.1. Kunden er ansvarlig for enhver bruk av Tjenesten. Kundens brukertilganger skal ikke overlates til andre, og det er Kundens ansvar å sikre seg mot uautorisert tilgang til Tjenesten.

4.2. Ved mistanke om misbruk av Tjenesten, herunder uautorisert tilgang og bruk, skal Kunden straks varsle Gripr på e-post hjelp@gripr.no.

4.3. Kunden kan kreve at Gripr sperrer en eller flere av Kundens bruker tilganger. Slik sperring skal skje innen utløpet av første virkedag etter at Kundens krav om sperring er mottatt hos Gripr. 

4.4. Kunden skal ikke (i) anvende Tjenesten i strid med Avtalen, (ii) foreta omvendt utvikling eller dekompilering av Tjenesten, (iii) kopiere eller endre Tjenesten, (iv) forstyrre eller avbryte integriteten eller funksjonaliteten i Tjenesten, herunder ved å laste opp eller distribuere filer som inneholder virus eller som på annen måte kan skade Tjenesten, (v) benytte Tjenesten til ulovlige eller skadelige formål eller lagre eller overføre materiale som krenker tredjeparts rettigheter, (vi) forsøke å få uautorisert tilgang til Tjenesten eller tilhørende systemer og nettverk, eller (vii) selge, videreselge, leie eller lease ut Tjenesten. 

5.  Priser

5.1. Kunden skal betale de priser og gebyrer som fremgår av Griprs til hver tid gjeldende prisliste. Samtlige priser er angitt ekskl. mva. 

5.2. Faste gebyrer påløper med virkning fra den dato lisensen tas i bruk eller opprettes av Gripr.  

5.3. DersomKunden ved inngåelse av Avtalen er, eller senereblir, medlem i organisasjon m.v. som har inngått samarbeidsavtale med Gripr som gir medlemmene rabatter og/eller andre særfordeler, bortfalleralle slike rabatter og særfordelerved medlemskapets opphør. Etter opphør skal Kunden betalede til enhver tid gjeldene priser.

5.4. Dersom Kunden benytter en rabattkode, vil det til enhvertid være egne regler for rabattens varighet og andre vilkår. Dette er nærmere beskrevet sammen med rabattkoden. Rabatter har en maksimal varighet på 12 måneder, med mindre annet er skriftlig avtalt.

5.5. Prisene kan uten varsel justeres ved hvert årsskifte i henhold til endringen i konsumprisindeksen (hovedindeksen). Ved øvrige prisendringer skal Kunden gis minimum en måneds varsel og mulighet til å si opp Avtalen og kreve tilbakebetalt eventuelle forhåndsbetalte beløp, med mindre endringen skyldes forhold utenfor Griprs kontroll, f.eks. endrede eller nye offentlige pålegg og avgifter (herunder mva.). 

6.  Betalingsbetingelser

6.1. Kunden kan velge å betale med betalingskort som trekkes automatisk, eller motta faktura. Fakturering skjer månedlig med 14 dagers betalingsfrist, med mindre annet er skriftlig avtalt.  

6.2. Ved forsinket betaling beregnes forsinkelsesrenter i henhold til Lov om renter ved forsinket betaling m.m. Gripr kan kreve purregebyr og inkassogebyr henhold til gjeldende lovgivning og praksis. Det vises for øvrig til punkt 12 vedrørende stenging og avslutning av bruksrett som følge av betalingsmislighold.

6.3. Dersom Kunden har innsigelser mot Griprs faktura eller trekk fra betalingskort, må Kunden reklamere snarest og senest innen forfallsdato, hvor etter Kundens reklamasjonsrett bortfaller. Reklamasjoner rettes til Griprs kundesenter på e-post hjelp@gripr.no. Kunden kan ikke holde tilbake mer enn det omtvistede beløp. Når tvisten er avklart skal eventuelt utestående betales umiddelbart og Kunden skal i tillegg betale forsinkelsesrente av beløp som er urettmessig tilbakeholdt, i henhold til punkt 5.2. 

7.  Kredittvurdering og sikkerhetsstillelse

7.1. Gripr kan ved inngåelse av Avtalen og så lenge Avtalen løper foreta kredittvurdering av Kunden og kreve at Kunden stiller sikkerhet. 

7.2. Gripr har fastsatt en generell kredittgrense på NOK 250 per lisens. For tjenester som ikke er lisensbasert, er kredittgrensen NOK 9000 eller lik månedskost på tjenesten.  Denne grensen vil håndheves av Gripr etter Gripr eget skjønn basert på den enkelte kundes kredittverdighet, forbruksmønster og betalingshistorikk. 

8.  Personvern

8.1. Gripr behandlerpersonopplysninger knyttet til Kundens brukertilganger i tråd med gjeldendepersonvernlovgivning og Griprs personvernerklæring, tilgjengelig på Gripersnettsider – personvernerklæring. Gripr er behandlingsansvarlig for slike personopplysninger.

8.2. Griprs leveranse av Tjenesten kan også innebære behandling av personopplysninger på Kundens vegne, slik at Gripr opptrer som databehandler for Kunden. Slik behandling skal skje i tråd med separat databehandleravtale, som inngås samtidig med denne Avtalen.

9.  Konfidensialitet 

9.1. Informasjon som partene blir kjent med i forbindelse med Kundens bruk av Tjenesten skal behandles konfidensielt, og ikke gjøres tilgjengelig for utenforstående uten samtykke fra den annen part. Partene skal ta nødvendige forholdsregler for åsikre at uvedkommende ikke får innsyn i taushetsbelagt informasjon.

9.2. Taushetsplikten gjelder ikke informasjon som er alminnelig kjent eller er tilgjengelig andre steder uten at dette skyldes urettmessig opptreden av den annen part eller tredjemann. Taushetsplikten gjelder ikke når opplysningsplikt følger av lov eller beslutning av domstol. 

9.3. Brudd på taushetsplikten anses som vesentlig mislighold av Avtalen. Taushetsplikten gjelder også etter at Kundens bruk av Tjenestene er opphørt. 

10. Kommunikasjon og varsler

10.1. Generell informasjon om Tjenesten, herunder informasjon om nye funksjoner, prisendringer eller planlagt vedlikehold, vil gis i Tjenesten, på Griprs nettside eller påe-post. Varsler som gjelder Kunden spesielt og informasjon av særlig betydning, f.eks. informasjon relatert til sikkerhet og personvern, vil bli sendt på e-post.   

11.  Immateriellerettigheter

11.1. Gripr eier alle immaterielle rettigheter knyttet til Tjenesten, herunder kildekode, databaser, design og kompilering av data.

11.2. Kunden eier rettighetene til egne data.

12. Bruksretriksjoner og øvrige sanksjoner

12.1. Dersom Kunden krenker Griprs immaterielle rettigheter eller på annen måte illojalt utnytter sin tilgang til Tjenesten på en måte som kan skade Gripr eller vesentlig bryter med Avtalen, kan Gripr med umiddelbar virkning stenge Kundens tilgang til Tjenesten. Gjentatte brudd på Avtalen eller manglende retting av brudd innen rimelig tid etter mottatt varsel, kan bli å anse som et vesentlig brudd på Avtalen som gir grunnlag for stenging.  

12.2. Dersom betalingsmislighold ikke rettes 14 dager etter mottatt purring og varsel om stenging, kan Gripr stenge Kundens tilgang til Tjenesten og de deler av Tjenesten som betalingsmisligholdet relaterer seg til.  

12.3. Gripr kan for øvrig stenge eller begrense Kundens tilgang til Tjenesten dersom Kunden bruker Tjenesten på en måte som beslaglegger unormalt mye kapasitet på Griprs servere. Før slik stenging skal Kunden motta skriftlig varsel med frist for å rette forholdet.  

12.4. Gripr vil gjenåpne Kundens tilgang til Tjenesten når forholdet som har begrunnet stengingen er avhjulpet, forutsatt at det er mulig å avhjelpe forholdet. Kunden belastes gebyr for gjenåpning i henhold til Griprs til enhver tid gjeldende prisliste. Når Tjenesten er sperret vil månedsavgifter påløpe. 

12.5. Ved Kundens mislighold kan Gripr også gjøre gjeldende ordinære kontraktsrettslige misligholdsbeføyelser, herunder fremme erstatningskrav og heve Avtalen ved vesentlig mislighold. 

13. Grips ansvar

13.1. Kunden plikter å reklamere til Gripr innen rimelig tid etter at Kunden oppdaget eller burde ha oppdaget feil eller mangler ved Tjenesten.

13.2. Gripr vil tilstrebe å rette feil i Tjenesten så raskt som mulig. Dersom feilen medfører at Kundens evne til å bruke Tjenesten er vesentlig redusert, og Gripr ikke innen rimelig tid utbedrer feilen, kan Kunden si opp Avtalen og kreve forholdsmessig refusjon av betalt vederlag(prisavslag). Kunden har ikke rett til å reise andre krav mot Gripr som følge av feil ved Tjenesten.

13.3. Gripr er under ingen omstendighet erstatningsansvarlig for Kundens indirekte tap, herunder tap av data eller kunder, forretnings avbrudd, avsavn, tapt fortjeneste, tapt omsetning og tapte forventede besparelser. Gripr er heller ikke erstatningsansvarlig for tap som påføres andre enn Kunden(tredjepart).

13.4. Gripr samlede erstatningsansvar under Avtalen er uansett begrenset oppad til NOK 25.000.

13.5. Ovenstående ansvarsbegrensninger gjelder ikke dersom skade er voldt ved forsett eller grov uaktsomhet fra Griprs side.

14. Opphør

14.1. Ved opphør av Avtalen vil Gripr for en periode på 12 måneder stille Kundens data tilgjengelig for overføring til annet lagringssted. Kundens data vil deretter slettes. 

15. Endringer i Avtalen 

15.1. Gripr kan med rimelig varsel endre Avtalen når det anses nødvendig. Dersom endringen har vesentlig betydning for Kunden skal Kunden gis minimum en måneds varsel og mulighet til å si opp Avtalen og kreve tilbakebetalt eventuelle forhåndsbetalte beløp.

16. Øvrige bestemmelser

16.1. Force Majeure. Dersom det inntrer forhold som etter norsk rett anses som force majeure, suspenderes partenes forpliktelser så lenge situasjonen varer.

16.2. Konkurs. Dersom Kunden er insolvent, åpner akkord, innleder gjeldsforhandlinger eller oppløses mv. opphører Avtalen med umiddelbar virkning. Gripr har rett til å fakturere  Kunden for påløpt bruk, samt for gjenstående tid av avtaletiden, der det er relevant.

17. Tvister oglovvalg

17.1. Avtalen reguleres av norsk rett. Tvister skal søkes løst i minnelighet. Dersom dette ikke lar seg gjøre, kan hver av Partene bringe  tvisten inn for de ordinære domstoler. Partene vedtar Vestfold tingrett som verneting.

Databehandleravtale

1. Bakgrunn

1.1. Databehandleren leverer programvaretjenester og tilleggstjenester til Behandlingsansvarlige i henhold til separat tjenesteavtale ("Hovedavtalen"). Tjenesteleveransen under Hovedavtalen kan innebære at Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig.

1.2. Formålet med behandlingen, varigheten av behandlingen, behandlingens art, typer personopplysninger og kategorier av registrerte er nærmere beskrevet i Vedlegg 1.

1.3. Databehandleravtalen regulerer Databehandlerens behandling av personopplysninger på vegne av Behandlingsansvarlig i forbindelse med tjenesteleveransen under Hovedavtalen, og angir partenes rollefordeling, rettigheter og plikter ved behandlingen.

1.4. Databehandleravtalen skal sikre at personopplysningene behandles i samsvar med den til enhver tid gjeldende personvernlovgivning, herunder EUs personvernforordning (EU 2016/679) og Lov om behandling av personopplysninger av 20.07.2018 med tilhørende forskrifter (samlet"Personvernlovgivningen").

2. Definisjoner

2.1. I tillegg til de definerte begreper som fremkommer av Databehandleravtalen, skal definisjoner som fremgår av Personvernlovgivningen gjelde.

3. Den behandlingsansvarliges rolle

3.1. Behandlingsansvarlig bestemmer over bruken av personopplysningene som omfattes av denne Databehandleravtalen.

3.2. Behandlingsansvarlig er overordnet ansvarlig for at den aktuelle behandlingen av personopplysningene er i overensstemmelse med Personvernlovgivningen, og skal ha full rettslig råderett over personopplysningene.

3.3. Alle henvendelser fra den registrerte med hensyn til behandlingen av vedkommendes personopplysninger, skal henvises til og behandles av Behandlingsansvarlig.

4. Databehandlerens rolle

4.1. Databehandler skal behandle personopplysninger på vegne av Behandlingsansvarlig.

4.2. Personopplysningene skal kun behandles i den utstrekning det er nødvendig for å levere tjenestene som avtalt under Hovedavtalen, og etter skriftlig instruks fra Behandlingsansvarlig. Databehandler kan ikke behandle personopplysningene til egne eller andre formål.

4.3. Dersom Databehandleren er av den oppfatning at en instruks fra den Behandlingsansvarlige er i strid med Personvernlovgivningen, skal Databehandleren umiddelbart underrette Behandlingsansvarlig om dette.

4.4. Databehandleren skal føre protokoll (logg) over debehandlingsaktiviteter han utfører på vegne av den Behandlingsansvarlige, som skal inneholde minimum den informasjon som er pålagt etter personvernforordningen artikkel 30. Behandlingsansvarlig kan til enhver tid kreve oversendt kopi av slik protokoll.

4.5. Databehandler skal ivareta nødvendig systemsikkerhet, administrere tilganger og påse at ingen får uberettiget tilgang til personopplysningene, samt bistå Behandlingsansvarlig med åoverholde sine forpliktelse knyttet til personopplysningssikkerhet, vurdering av personvern konsekvenser og forhåndsdrøftelser, som nærmere angitt i punkt 7 nedenfor.

4.6. Databehandler har taushetsplikt om de personopplysninger han får tilgang til under Databehandleravtalen, og skal sikre at personer som er autorisert til å behandle personopplysningene har forpliktet seg til å behandle opplysningene fortrolig eller er underlagt en egnet lovfestet taushetsplikt. Denne bestemmelsen gjelder også etter Databehandleravtalens opphør.

4.7. Databehandler plikter å påse at de personer som gis tilgang til personopplysningene er kjent med de relevante deler av Databehandleravtalen, herunder kravene til informasjonssikkerhet.

4.8. Databehandler kan ikke overførepersonopplysninger til en tredjepart uten at slik utlevering (i) er nødvendig for å levere tjenestene som forutsatt i Hovedavtalen, (ii) er uttrykkelig godkjent av Behandlingsansvarlig eller (iii) følger av lov.

4.9. Den registrerte har etter Personvernlovgivningen rett til innsyn i de opplysninger som er registrert, samt rett til retting, begrensning, dataportabilitet og sletting. Henvendelser om dette skal rettes til Behandlingsansvarlig. Databehandler skal ikke innfri den registrertes krav på egen hånd. Databehandleren skal etter avtale bistå Behandlingsansvarlig med å oppfylle kravene fra de registrerte der Behandlingsansvarlig har besluttet å etterkomme kravene.  

5. Bruk av underleverandør

5.1. Databehandler benytter underleverandører ("Underdatabehandlere") for leveranse av tjenestene under Hovedavtalen. De Underdatabehandlere som benyttes ved avtaleinngåelsen fremgår av Vedlegg 2, og er godkjent av Behandlingsansvarlig.  

5.2. Behandlingsansvarlig gir Databehandleren en generell godkjennelse til å benytte nye Underdatabehandlere, i tråd med Personvernlovgivningen. Databehandler skal varsle om nye Underdatabehandlere på en slik måte at Behandlingsansvarlig gis mulighet til å avslutte bruk av tjenestene under Hovedavtalen før den nye Underdatabehandleren tas i bruk, dersom han ikke ønsker å samtykke til den nye Underdatabehandleren.

5.3. Databehandler er ansvarlig for at egen bruk av Underdatabehandlere skjer i samsvar med Personvernlovgivningen, herunder at det er inngått tilfredsstillende databehandleravtale. Databehandler skal sikre at Underdatabehandlerne er kjent med Databehandlerens avtalemessige og lovmessige forpliktelser, og Underdatabehandlerne skal være forpliktet til å oppfylle disse på samme måte som Databehandleren. Databehandleren er ansvarlig for at Underdatabehandlerne gir tilstrekkelige garantier for at det vil bli gjennomført tekniske og organisatoriske tiltak som sikrer at behandlingen oppfyller alle lovmessige krav.

5.4. Databehandler har fullt ansvar overfor Behandlingsansvarlig for at Databehandlerens Underdatabehandlere oppfyller sine forpliktelser.  

6. Overføring til tredjeland

6.1. Databehandler skal ikke overføre personopplysningene til land utenfor EU/EØS (tredjeland) uten at Behandlingsansvarlig uttrykkelig har godkjent dette skriftlig. Overføring til tredjeland forutsetter at de krav til sikkerhet og vern av de registrertes rettigheter som følger av Personvernlovgivningen er ivaretatt.  

7. Sikkerhet

7.1. Databehandleren skal administrere tilganger, og må sørge for å ha forsvarlig sikring av servere, databaser og annet tilsvarende utstyr slik at ingen uvedkommende kan få tilgang til personopplysningene.  

7.2. Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter Personvernlovgivningen, herunder personvernforordningen artikkel 32. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på Behandlingsansvarliges forespørsel.

7.3. Databehandler skal, i det det tas hensyn til behandlingens art og den informasjon som er tilgjengelig for Databehandleren, bistå Behandlingsansvarlig med å sikre overholdelse av forpliktelsene etter personvernforordningen artikkel 32 – 36. Dette gjelder også eventuell plikt til å utrede personvernkonsekvenser og iverksette tiltak.

7.4. I tilfelle sikkerhets- eller personvernbrudd, skal Databehandleren varsle den Behandlingsansvarlige uten ugrunnet opphold og senest 48 timer etter at avviket ble oppdaget. Melding om brudd til Behandlingsansvarlig skal minimum inneholde:

(a)  Beskrivelse av arten av bruddet på personopplysningssikkerheten, herunder, når det er mulig, kategoriene av og omtrentlig antall registrerte som er berørt, og kategoriene av og omtrentlig antall personopplysningsposter som er berørt,

(b)  Navnet på og kontaktopplysningene til personvernrådgiveren eller et annet kontaktpunkt hos Databehandler der mer informasjon kan innhentes,

(c)   Beskrivelse av de sannsynlige konsekvensene avbruddet på personopplysningssikkerheten,

(d)  Beskrivelse av de tiltak som er truffet eller foreslås truffet for å håndtere bruddet på personopplysningssikkerheten, herunder, dersom det er relevant, tiltak for å redusere eventuelle skadevirkninger som følge av bruddet.

7.5. Dersom ikke alle opplysninger kan gis i første melding, skal opplysningene gis suksessivt så snart de foreligger.

7.6. Behandlingsansvarlig har ansvaret for å sende melding til Datatilsynet, og Databehandler skal ikke sende slik melding eller kontakte tilsynsmyndighet, med mindre Behandlingsansvarlig har gitt instruks om dette.

8. Sikkerhetsrevisjoner

8.1. Databehandleren skal gjøre tilgjengelig for Behandlingsansvarlig all informasjon som er nødvendig for å påvise at forpliktelsene fastsatt i punkt 7 er oppfylt, samt muliggjøre og bidra til revisjoner, herunder inspeksjoner, som gjennomføres av Behandlingsansvarlig eller en annen inspektør på fullmakt fra Behandlingsansvarlig.

9. Avtalens varighet

9.1. Databehandleravtalen løper så lenge Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig under Hovedavtalen.  

9.2. Ved brudd på Databehandleravtalen eller Personvernlovgivningen kan Behandlingsansvarlig pålegge Databehandleren å stoppe den viderebehandlingen av opplysningene med øyeblikkelig virkning.

10. Plikter ved opphør

10.1. Ved Databehandleravtalens opphør skal Databehandleren, etter Behandlingsansvarliges instruksjon, slette eller overføre alle personopplysninger som omfattes av Databehandleravtalen i et egnet format til Behandlingsansvarlig.

10.2. Etter å ha håndtert opplysningene som beskrevet i punkt 10.1, plikter Databehandler å slette eller forsvarlig destruere alle gjenstående kopier, herunder sikkerhetskopier, dokumenter, data, lagringsmedier mv., som inneholder opplysninger eller data som omfattes av Databehandleravtalen og som Databehandleren ikke med hjemmel i annen lov er pålagt å oppbevare, slik at det ikke er mulig å rekonstruere data. Dokumentasjon på at tiltak i dette punktet er gjennomført skal være tilgjengelig på Behandlingsansvarliges forespørsel.  

11. Øvrige vilkår

11.1 Ved brudd på Databehandleravtalen eller Personvernlovgivningen gjelder de relevante bestemmelsene om brudd i Hovedavtalen.  

11.2. De samme kontaktpersonene gjelder for Databehandleravtalen som etter Hovedavtalen.

11.3. Ved eventuell overdragelse av Hovedavtalen skal Databehandleravtalen overdras tilsvarende

12. Lovvalg og tvisteløsning

12.1. Databehandleravtalen skal reguleres av norsk rett.

12.2. Enhver tvist som måtte oppstå i forbindelse med Databehandleravtalen og som ikke løses ved forhandlinger, skal behandles ved de alminneligedomstoler med Vestfold tingrett som verneting.

Vedlegg 1

Formålet med behandlingen:

Etter Hovedavtalen skal Behandlingsansvarlig bruke tjenester levert av Databehandler hvor formålet er å gjøre virksomheten mer digital og effektiv. For å gjøre dette flyttes store deler av virksomhetens oppgaver over til skybasert software hvor virksomheten kan styre og utføre de daglige oppgavene på nett. De ansatte (også kalt brukere) har tilgang til å utføre en rekke tjenester på nett for å gjørearbeidet enklere.

Varigheten av behandlingen:

Behandlingen som nevnt i denne avtalen skal vare så lenge Databehandler yter tjenester etter Hovedavtalen til Behandlingsansvarlig.

Behandlingens art:

Lagring og oppbevaring av personopplysninger.

Typer personopplysninger og kategorier av registrerte:

Typer personopplysninger og kategorier av registrerte som inngår i behandlingen beror på hvilken informasjon Behandlingsansvarlig velger å laste opp i de tjenestene som inngår i Hovedavtalen.

Opplysninger som inngår i behandlingen kan f.eks. være:

  • Firmanavn
  • Organinsasjonsnummer
  • Adresse, postnummer og poststed
  • Mobil-/telefonnummer
  • E-postadresse
  • Profilbilde
  • Firmaets rolle
  • For- og etternavn
  • E-post til person
  • Jobb tittel

Kategorier av registrerte kan f.eks. være:

  • Ansatte
  • Leverandører
  • Kunder