Brukervilkår og Personvernlovgivning

1.    GENERELLE VILKÅR

Avtalen gjelder så lenge Kunden har avtale med ITassist om én eller flere Tjenester. Spesielle vilkår for enkelte Tjenester er angitt i dokumentet. Tjenester som ikke er spesielt nevnt, reguleres av de generelle vilkårene.

Avtalen skal bety dette dokumentet, samt eventuelle tilbudsdokumenter, spesifikasjoner og bestillingsskjema brukt i tilknytning til Tjenestene. Kunden skal bety den kunde som inngår avtale med ITassist om levering av Tjenesten. Tjenesten eller Tjenestene skal bety de tjenestene ITassist leverer i henhold til tilbudsbrev inklusive spesifikasjoner. Programvaren skal bety den eller de til enhver tid standard datamaskinprogramvarer som tilbys av ITassist for tilgang til Tjenestene, med eventuelle tilleggsmoduler, hva enten denne er utviklet av ITassist eller tredjeparter.

Kunden er ansvarlig for alt innhold som legges inn og formidles via Tjenestene og beholder selv eierskap og opphavsrett til alt materialet som legges inn av Kunden. Alt som publiseres på Tjenesten skal være i tråd med gjeldende lovgivning. Dette inkluderer at Kunden forplikter seg til ikke å tilgjengeliggjøre eller lagre innhold som er truende eller støtende, forfalske avsendere, sende søppelpost og kjedebrev, spre virus, bryte seg inn i ITassist eller andres servere eller lagre persondata i strid med gjeldende lovgivning. Eventuelle brudd på dette kan medføre at ITassist stenger Tjenesten øyeblikkelig og hever Avtalen. ITassist kan gjøre innsyn i og ta kopi av Kundens lagrede data når det foreligger mistanke om at Kunden sender eller publisere ulovlig eller upassende innhold via Tjenesten. Kunden plikter å oppbevare brukernavn og passord til Tjenesten på en slik måte at ingen andre enn Kunden har tilgang til det. Kunden er forpliktet til umiddelbart å melde fra ved mistanke om tap. Kunden er selv ansvarlig for bruk og misbruk av Tjenesten utført ved hjelp av Kundens adgangsinformasjon.

1.1    FORHOLD KNYTTET TIL TREDJEPARTS FUNKSJONALITET

Der funksjonalitet i en Tjeneste er avhengig av tredjeparts programvare, plattform, tjeneste eller annen form for ytelse (”Tredjeparts funksjonalitet”), er ITassist ikke ansvarlig for feil eller mangler som skyldes endringer i eller bortfall av Tredjeparts funksjonalitet som inntrer etter det tidligste tidspunkt av at bindende tilbud ble fremsatt av ITassist eller bindende avtale ble inngått om utførelse av Tjenesten. Alt arbeid som utføres av ITassist for å gjenopprette funksjonalitet i Tjenesten som har blitt endret eller falt bort som følge av slike endringer i Tredjeparts funksjonalitet, utføres uten særskilt avtale på timebasis til ITassist til enhver tid gjeldende standard timepriser.

1.2    IMMATERIELLE RETTIGHETER

Det overføres ingen opphavsrettigheter eller andre immaterielle rettigheter til Kunden ved inngåelsen eller gjennomføringen av denne Avtalen. Kunden har bare bruksrett til immaterielle rettigheter utviklet og/eller stilt til rådighet for Kunden i forbindelse med Tjenestene for det avtalte antall brukere og innenfor grensene av denne Avtalen. Bruksretten er betinget av at Kunden overholder denne Avtalen. Kunden forplikter seg til å ikke kopiere/overføre maler og dokumentasjon til tredjepart.

Dersom en tredjepart fremmer krav om at Tjenesten krenker dennes opphavsrettigheter eller andre immaterielle rettigheter, og dette skyldes forhold som ITassist er ansvarlig for, kan ITassist etter egen vurdering velge mellom å skaffe Kunden rett til fortsatt bruk, eller foreta utskiftninger eller endringer slik at den nevnte rett ikke krenkes. Dersom ingen av disse alternativene etter ITassist mening med rimelighet kan anvendes vedrørende Tjenesten, kan Kunden ikke gjøre noe ansvar gjeldende overfor ITassist som følge av brudd på tredjeparts opphavsrettigheter eller andre immaterielle rettigheter.

1.3    TJENESTEN

Ved manglende eller forsinket betaling utover 30 dager etter forfall, kan ITassist heve Avtalen med umiddelbar virkning og kreve erstatning for sitt økonomiske tap. Ved manglende betaling utover 30 dager etter forfall, kan tjenesten bli stengt uten forvarsel.

1.4    LISENSER

Antall navngitte brukere av løsningen revideres 1. desember hvert år. I henhold til lisensavtalen med kunden revideres lisenskostnadene for de neste 12 månedene basert på denne målingen. Ved større økning enn 10% av brukermassen siden forrige lisensgjennomgang, plikter kunden å meddele dette til ITassist, slik at ny lisensavtale kan utarbeides basert på nye lisenstall. Kunden kan ikke kreve redusert lisenskostnad i perioden frem til 1. Desember.
ITassist vil utføre sporadiske målinger av antall navngitte brukere, og vil meddele kunden om eventuelle funn som kan påvirke lisenskostnadene. Det er ikke tillatt å opprette flere brukere enn man har ervervet lisens for. En brukerlisens er også unik og kan ikke benyttes av andre.

1.5    VARIGHET

Med mindre noe annet er eksplisitt avtalt, løper ITassist tjenester i minimum 12 måneder etter utløpet av det året Leveringsdag inntrådte. Deretter løper Tjenesten videre for et år av gangen med 3 måneders gjensidig oppsigelsesfrist før utløp av perioden. Ved opphør av Avtalen vil Tjenestene med innhold ikke supporteres og innhold vil kunne slettes av ITassist i den grad informasjonen befinner seg på ITassist sine servere. Eventuelle inngåtte avtaler med tredjeparter løper videre uavhengig av denne Avtale på de vilkårene som gjelder i forhold til vedkommende tredjepart.

1.6    HEVING OG ERSTATNING

ITassist er kun erstatningsansvarlig for direkte tap som skyldes uaktsomhet og indirekte tap som skyldes grov uaktsomhet eller forsettlige forhold fra ITassist. ITassist samlede erstatningsansvar er begrenset til 25 % av opprinnelig kontraktsverdi (estimert kostnad for utførelse av Tjenesten eksklusive mva og eventuell løpende vedlikeholdsavgift i 12 mnd, eller faktisk kostnad, dersom denne er mindre).

1.7    MISBRUK

Hverken Kunden eller noen Kunden svarer for, skal utnytte eventuelle sikkerhetshull eller svakheter i Tjenesten til å gjøre skade eller øke risikoen for at skade inntrer. Hvis slike forhold oppdages eller dersom Kunden mistenker at brukernavn/passord har kommet på avveie, plikter Kunden å melde fra til ITassist umiddelbart. Fortsatt bruk etter slik oppdagelse regnes som vesentlig avtalebrudd. Kunden skal holde ITassist skadesløs for tap ITassist måtte bli påført som følge av at Kunden eller noen Kunden svarer for, bruker Tjenesten i strid med det som følger av Avtalen. Kundens vesentlige avtalebrudd gir ITassist rett til å heve Avtalen med umiddelbar virkning.

1.8    MANGEL OG REKLAMASJON

ITassist bestreber seg på å levere en god og driftssikker Tjeneste som ivaretar Kundens behov og som er av god teknisk standard. Det kan anses som en mangel dersom Tjenesten avviker vesentlig fra Avtalen. ITassist kan imidlertid ikke innestå for at Tjenesten er feilfri eller at driftsavbrudd ikke vil skje. Tjenesten er ikke skalert for drift og vedlikehold av driftskritiske systemer eller spesialutviklet programvare, og ITassist fraskriver seg ethvert ansvar for tap knyttet til dette.
Følgende forhold anses å utgjøre en mangel: a. Vesentlige ytelsesproblemer med Tjenesten, når dette ikke er relatert til Kundens bruk av Tjenesten eller forhold på Kundens side (for eksempel bruk av mindre utbredte nettlesere og/eller malspråk eller som skyldes Tredjeparts funksjonalitet). b. Oppgraderinger av Programvaren som gir vesentlige negative konsekvenser for Tjenesten forutsatt at benyttede maler, operativsystem, integrasjoner eller kodebiblioteker er nyere enn 2 år eller nettleseren ikke er mer enn én hovedversjon eldre enn siste versjon. ITassist har rett og plikt til å avhjelpe mangler som varsles uten ugrunnet opphold forutsatt at det foreligger en gyldig avtale og avtalt vederlag for Tjenesten er betalt. Dersom mangelen er uvesentlig for Kundens bruk av Tjenesten, bortfaller ITassist plikt til å avhjelpe mangelen. Feilsøking og feilretting faktureres i henhold til timesats dersom det viser seg at feilen ikke skyldes feil eller mangel som ITassist er ansvarlig for.

1.9    DRIFT OG VEDLIKEHOLD

ITassist vil drifte Tjenestene på servere hos underleverandør til ITassist hvis dette fremgår i avtalen. (Hvis kunden har lokal installasjon vil det måtte lages et eget punkt for regulering av drift og vedlikehold.) Drift inkluderer idriftsettelse av standard programvare hos ITassist, tilgang og drift av avtalt kapasitet, ikke-eksklusiv bruksrett, feilretting av vesentlige feil, samt gratis brukerstøtte iht avtale, gitt at avtalt vederlag er betalt. ITassist tar daglig sikkerhetskopi av innhold som lagres på ITassist sine servere for å sikre mest mulig stabil tjeneste, men ITassist anbefaler at Kunden selv tar sikkerhetskopi av viktig innhold og viktige filer ettersom manuell gjenfinning av slettet innhold ikke er inkludert i Tjenesten. Tjenesten har en planlagt vedlikehold/backup tidsrom mellom 02.00 og 05.00 hver natt, utover dette vil løsningen være oppe. Ved planlagt vedlikehold og backup kan det medføre treghet og ustabilitet i løsningen. ITassist vil også overvåke og søke å løse feil ved Tjenesten så snart disse er oppdaget. Ved lokal drift har bedriften selv ansvar for backup, sikkerhet og at personvernlovgivning følges.

2.0    Andre forhold

Kunden kan ikke overdra sine rettigheter og forpliktelser omfattet av Avtalen uten skriftlig forhåndssamtykke fra ITassist. 

 

2.1 Norsk lov

Avtalen følger Norsk lov ved tvist og uoverenstemmelser. 


3.0    PERSONVERNLOVGIVNING

Kilder: Lov om behandling av personopplysninger (personopplysningsloven) (https://lovdata.no/dokument/NL/lov/2018-06-15-38) og Ny personopplysningslov gyldig fra 20.juli 2018 (https://www.regjeringen.no/no/tema/statlig-forvaltning/personvern/ny-personopplysningslov/id2340094/)

Dette pkt. 2.1 regulerer partenes rettigheter og plikter med hensyn til Behandling av Personopplysninger under Avtalen. Med Databehandleravtale menes dette pkt. 2.1 av Avtalen. Formålet med Databehandleravtalen er å sikre at Personopplysninger behandles i overenstemmelse med de krav som følger av Personvernlovgivningen (personopplysningsloven av 14. april 2000 nr. 31, personopplysningsforskriften av 15. desember 2000 nr.
1265 og EUs generelle personvernforordning nr. 2016/679 (GDPR) og senere lovgivning som erstatter eller supplerer disse). Kunden er Behandlingsansvarlig for de Personopplysninger som Behandles under Avtalen og ITassist er Databehandler. Ord som skrives med stor forbokstav under dette pkt. 2.1 med underpunkter skal forstås slik det er definert i Personvernlovgivningen, med mindre det er definert i Avtalen.

3.0.1    Beskrivelse av Behandlingen

Personopplysninger Behandles for det formålet å kunne levere de av Kunden etterspurte Tjenester. Hvilke Personopplysninger som Behandles, avhenger av hvilke Tjenester ITassist skal levere under Avtalen, samt også til en viss grad av hvilken bruk Kunden gjør av den aktuelle Tjenesten.

Kategoriene er Kundens representanter, samarbeidspartnere, ansatte, kunder og sluttbrukere. Behandlingen omfatter typer personopplysninger som navn, e-post, telefonnummer og annen kontaktinformasjon, brukernavn og passord.

3.0.2    Kundens plikter

Kunden innestår for at ITassist kan Behandle Personopplysninger om Sluttkunder i tilknytning til de Tjenestene som leveres under Avtalen. Kunden skal ha etablert interne rutiner som oppfyller de krav som stilles til den Behandlingsansvarlige i Personvernlovgivningen. Kunden skal generelt opptre lojalt overfor ITassist og straks informere ITassist om forhold som kan ha betydning for Behandlingen av Personopplysninger under Avtalen.

3.0.3    ITassist sine plikter

Internkontroll: ITassist har etablert tekniske og organisatoriske tiltak for å sikre at Personopplysningene blir Behandlet i tråd med det som følger av Personvernlovgivningen, herunder GDPR artikkel 32, og vilkårene i denne Databehandleravtale. ITassist plikter å sørge for at det er på plass databehandleravtaler med underleverandører som sikrer at Personopplysningene blir Behandlet i tråd med det som er fastsatt i dette pkt. 2.1.3 i Avtalen.

Bistand til Kunden: ITassist skal idet det tas hensyn til behandlingens art og i den grad det er mulig, bistå Kunden, ved hjelp av egnede tekniske og organisatoriske tiltak, med å oppfylle plikten til å svare på anmodninger fra de registrerte om utøvelsen av deres rettigheter. Idet det tas hensyn til behandlingens art og den informasjonen som er tilgjengelig for ITassist, skal ITassist bistå Kunden med å sikre overholdelse av forpliktelsene i henhold til GDPR artikkel 32-36. Bistand under dette avtalepunkt utføres på timebasis til ITassist til enhver tid gjeldende standard timepriser.

Rådighetsbegrensning og instruksjonsmyndighet: ITassist skal kun Behandle Personopplysningene i tråd med denne Databehandleravtalen som skal anses som et uttømmende uttrykk for Kundens instrukser. Dersom ITassist Behandler Personopplysningene i strid med denne
Databehandleravtalen, eller i strid med bestemmelser i Personvernlovgivningen, kan Kunden pålegge ITassist å stoppe den videre Behandlingen av Personopplysningene, med mindre ITassist anses som Behandlingsansvarlig for denne aktuelle Behandlingen.

Utlevering og taushetsplikt: ITassist skal ikke levere ut Personopplysningene uten Kundens uttrykkelige forhåndstillatelse, eller det foreligger en lovpålagt plikt til slik utlevering. Som utlevering etter denne bestemmelse regnes ikke at autorisert personell hos ITassist eller ITassist sine underleverandører gis tilgang til Personopplysninger som er nødvendig for å gjennomføre Avtalen. ITassist skal påse at personer som gis tilgang til Personopplysningene har taushetsplikt. Dersom det ikke foreligger lovpålagt taushetsplikt skal disse personene i stedet avgi en taushetserklæring. Denne bestemmelsen gjelder også etter at Behandlingen har opphørt.

Bruk av underleverandører: ITassist kan benytte underleverandører for å levere Tjeneste til Kunden. ITassist vil varsle Kunden 14 dager før endring av underleverandør. Dersom Kunden ikke aksepterer endring av underleverandører må dette fremsettes skriftlig til ITassist
innen 7 dager etter at Kunden har mottatt varsel om endring av underleverandør. Dersom partene ikke blir enige, har Kunden rett til å si opp Avtalen. ITassist inngår skriftlige databehandleravtaler med underleverandørene, som pålegger underleverandørene de samme forpliktelsene som ITassist har i medhold av denne Databehandleravtalen. ITassist er ansvarlig for den Behandlingen som underleverandørene gjør.

ITassist benytter Terrahost i Sandefjord (org. nr.: 995474921) til å drifte sine skybaserte løsninger. ITassist har selv ansvar for teknisk support og brukersupport.

Overføring til Tredjeland: Personopplysninger vil ikke bli overført til et land utenfor EU/EØS som ikke sikrer en forsvarlig Behandling av Personopplysninger ("Tredjeland") uten at det på forhånd er etablert et gyldig overføringsgrunnlag. Dersom levering av Tjenestene forutsetter Behandling av Personopplysninger av en underleverandør i et Tredjeland, vil Kunden bli bedt om å underskrive EUs standardavtale for overføring av Personopplysninger til Tredjeland dersom ikke annet rettslig grunnlag finnes for den aktuelle overføringen, for eksempel EU-US Privacy Shield for overføringer til USA.

Informasjonssikkerhet: ITassist forplikter seg til, gjennom databehandleravtaler med sine underleverandører, å pålegge disse å etablere egnede tekniske og organisatoriske informasjonssikkerhetstiltak, som står i et rimelig forhold til den risikoen Behandlingen representerer. Dette omfatter også tiltak for å sikre at personer som har autorisert tilgang til Personopplysningene bare Behandler disse i tråd med denne Databehandleravtalen og Kundens instrukser. Tiltakene skal dokumenteres.

Avviksmelding ved sikkerhetsbrudd: ITassist pålegger sine underleverandører å melde fra til ITassist om sikkerhetsbrudd som har medført en ulovlig tilintetgjørelse, tap, endring, uautorisert utlevering av eller tilgang til Personopplysningene som Behandles under Avtalen. ITassist forplikter seg til å videreformidle slik melding til Kunden uten ugrunnet opphold.
 
Tilgang til informasjon og sikkerhetsrevisjoner: ITassist skal på forespørsel, så langt det er mulig, gi Kunden tilgang til all informasjon som er nødvendig for å påvise at Behandlingen skjer i samsvar med denne Databehandleravtalen. Kunden har rett til på forespørsel å få serevisjonsrapporter fra ITassist sine underleverandører, med mindre særlige forhold er til hinder for dette. Kunden har rett til selv, eller gjennom en uavhengig tredjepart, å gjennomføre revisjon av ITassist sin etterlevelse av denne Databehandleravtalen. ITassist kan maksimalt pålegges én revisjon i året. Kunden dekker egne kostnader knyttet til revisjon utført av Kunden eller av tredjepart på vegne av Kunden.

3.1    SPRÅK

Programvaren i Tjenesten leveres som engelsk og norsk språk. 

3.2    KOMPABILITETSKRAV

Programvaren i Tjenesten er sertifisert til å støtte Firefox nettleser i alle steder der løsningen krever bearbeiding/søking på data. Ved eventuelle krav om feilrettinger/garantier på nettlesere utenom Firefox, vil dette bli forsøkt forbedret, men det gis ingen garanti.

3.3    KONFLIKTLØSNING

Uoverensstemmelser eller konflikter mellom partene om innhold og gjennomføring av denne avtale skal søkes løst ved forhandlinger. Dersom slike forhandlinger ikke fører frem innen 30 dager, kan hver av partene kreve saken avgjort ved voldgift i overensstemmelse med lov om rettergang i tvistemål av 13. august 1915, nr.6 kap.32.

3.4    SLETTING AV DATA

Dersom kunden ønsker å få slettet data som kunden mener bryter med personvernlovgiving sendes e-post til post@itassist.no