Tjenestevilkår

For LAFT Entry

LAFT ENTRY – tjenestevilkår

Disse generelle tjenestevilkårene gjelder for Kundens bruk av Løsningen (som definert nedenfor). Ved å klikke «Jeg godtar» bekrefter du at du er autorisert til å undertegne og inngå bindende avtaler på vegne av den fysiske eller juridiske personen du representerer. I tillegg bekrefter du at Kunden skal bruke Løsningen i næringsvirksomhet, og at Kunden således ikke opptrer som forbruker i henhold til gjeldende forbrukerlovgivning.

  1. BAKGRUNN
    1. LAFT Software AS («LAFT«) er leverandør av LAFT Entry («Løsningen«), som er et verktøy for forvaltning, drift og vedlikehold av bygg og eiendommer. Verktøyet er web-basert og krever ingen installasjon. 
    2. Med «Kunden» menes den fysiske eller juridiske personen som denne Avtalens inngås på vegne av.
  2. Kundens rett til løsningen
    1. Kunden får i avtaleperioden, og i henhold til de vilkår som fremgår av denne avtalen, inklusive eventuelle vedlegg («Avtalen«) en ikke-eksklusiv, ikke-overførbar rett til å bruke Løsningen til Kundens interne bruk som spesifisert i Avtalen.
    2. LAFT Entry kan tilbys i ulike versjoner. Nærmere informasjon om versjonene finnes på LAFTs nettsider. Tilgang til noe funksjonalitet, ytelse mv. kan avhenge av hvilken versjon Kunden har kjøpt tilgang til. Kunden kan velge å oppgradere sin versjon gjennom LAFTs kundesider.
  1. Brukerstøtte
    1. Brukermanual for Løsningen er tilgjengelig gjennom Løsningen. Brukermanualer tilbys i det format LAFT anser mest hensiktsmessig, og kan inkludere tekst, bilder og video. 
    2. Henvendelser om brukerstøtte og feilmeldinger kan sendes per e-post til support@laft.io.
    3. Dersom partene blir enige om at LAFT skal yte tilleggstjenester til Kunden, som f.eks. bistand til å ta Løsningen i bruk, gjelder denne Avtalen tilsvarende for slike tilleggstjenester.
  1. PRISER OG BETALINGSVILKÅR
    1. Vederlag for tilgang til Løsningen og andre betalingsvilkår fremgår her.
    2. Med mindre annet er avtalt, fornyes Kundens abonnement på Løsningen automatisk inntil det sies opp iht. punkt 8 under.
    3. LAFT forbeholder seg retten til å endre prisene for Løsningen. Informasjon om slik prisendring vil bli gitt på LAFTs nettsider og/eller i Løsningen. Prisendringen vil gjelde fra neste fornyelse av Kundens abonnement iht. punkt 7 under.
    4. Ved forsinket betaling påløper forsinkelsesrenter iht. forsinkelsesrenteloven. I slike tilfeller kan LAFT også holde tilbake en forholdsmessig del av sin ytelse, f. eks. ved å midlertidig stenge Kundens tilgang til Løsningen. Ved betalingsmislighold i mer enn 30 dager over forfall, kan LAFT, etter å ha gitt 14 dagers frist til å bringe forholdet i orden, heve Avtalen.
  1. Kundens plikter
    1. Kunden forplikter seg til å kun bruke Løsningen i henhold til Avtalen, gjeldende rett og LAFTs rimelige instruksjoner. Kunden skal videre sørge for å benytte et sikkert passord for innlogging i Løsningen, og for at uvedkommende ikke får tilgang. 
    2. Kunden er ansvarlig for at alle som bruker Løsningen på Kundens vegne kun bruker Løsningen i tråd med Avtalen.
  1. Løsningens kvalitet
    1. LAFT tilstreber at Løsningen skal være tilgjengelig for Kunden, og at den i det vesentlige skal fungere i henhold til den til enhver tid oppdaterte beskrivelsen på LAFTs nettsider og/eller i Løsningen. Kunden aksepterer at Løsningen leveres «as is», og at feil og nedetid kan forekomme, herunder nedetid i forbindelse med vedlikehold og endringer. LAFT er ikke ansvarlig for forsinkelser eller mislighold som skyldes omstendigheter utenfor LAFTs rimelige kontroll, herunder feil og mangler hos underleverandører eller tredjepartssystemer.
    2. Kunden aksepterer at LAFT kan gjøre endringer og forbedringer av Løsningen. Ved vesentlige endringer som påvirker Kundens bruk av Løsningen, skal LAFT varsle Kunden i god tid. Slikt varsel vil bli gitt på LAFTs nettsider og/eller i Løsningen.
  1. Varighet og oppsigelse
    1. Avtalen trer i kraft når Kunden trykker «Jeg godtar» og løper i den abonnementsperioden som ble avtalt da Kunden bestilte Løsningen. Avtalen, herunder Kundens abonnement, fornyes automatisk med mindre en av partene sier opp Avtalen med [x] [dager/måneder] skriftlig varsel før utløpet av inneværende abonnementsperiode. Kunden kan si opp ved å [Informasjon om hvordan kunden sier opp]. 
  1. Data og datasikkerhet
    1. LAFT har en ubegrenset og evigvarende rett til å bruke anonymiserte data generert gjennom Løsningen og Kundens bruk av denne, blant annet til sammenstilling med annen data, analyse, statistikk og læring. LAFT skal påse at dette gjøres i samsvar med gjeldende regler. 
    2. Kunden er ansvarlig for at brukerne selv velger tilfeldige passord som er vanskelige å gjette, slik at ingen andre enn den rettmessige brukeren kan logge inn med sitt brukernavn. 
    3. I den utstrekning Kundens bruk av Løsningen innebærer at LAFT behandler personopplysninger på vegne av Kunden, gjelder Vedlegg 1 (Databehandlervilkår).
  1. Immaterielle rettigheter
    1. Avtalen innebærer ingen overdragelse av immaterielle rettigheter. LAFT blir eier av alle immaterielle rettigheter som utvikles i forbindelse med denne Avtalen, herunder eventuelle kundetilpasninger, med mindre annet er skriftlig avtalt. 
    2. Kunden har ikke rett til å endre, videreselge eller dekompilere Løsningen eller deler av Løsningen. 
  1. Mislighold og ansvar
    1. En part kan kreve erstattet sitt direkte tap som følge av den andre partens mislighold av Avtalen.
    2. Erstatning for indirekte tap kan ikke kreves. Som indirekte tap regnes bl.a. tapt omsetning, tap grunnet driftsavbrudd, tap av data, avsavnstap og krav fra tredjepart. Samlet erstatning per kalenderår for forhold knyttet til Avtalen er begrenset til 50 % av det vederlag Kunden har betalt for Løsningen de foregående 12 mnd. Erstatningsbegrensningene gjelder imidlertid ikke hvis den misligholdende part eller noen denne svarer for har utvist grov uaktsomhet eller forsett.
    3. Dersom en part vesentlig misligholder sine plikter, kan den annen part, etter å ha gitt skriftlig varsel og rimelig frist til å bringe forholdet i orden, heve Avtalen med øyeblikkelig virkning.
  1. Øvrige bestemmelser
    1. LAFT kan benytte underleverandører for leveransen av Løsningen. I de tilfeller underleverandører fungerer som underdatabehandlere, reguleres bruken av slike underleverandører isteden av databehandlervilkårene i Vedlegg 1.
    2. Partene kan ikke overdra sine rettigheter og forpliktelser etter Avtalen uten forutgående skriftlig samtykke fra den annen part. Dette gjelder likevel ikke LAFTs overdragelse av Avtalen til et konsernselskap, eller overdragelse av Avtalen som skjer i forbindelse med fusjon, fisjon, overdragelse av hele eller vesentlige deler av virksomhet eller omorganisering. LAFT står fritt til å benytte factoring. 
    3. Ikke-offentlig informasjon som en part blir kjent med om den annen part i forbindelse med Avtalen skal behandles konfidensielt og ikke gjøres tilgjengelig for utenforstående uten samtykke fra den annen part eller etter pålegg fra offentlig myndighet. Dette gjelder blant annet informasjon om kunder, forretningsmessige forhold, teknologi, personopplysninger, kostnader og inntekter, markedsplaner og arbeidsmetoder. Dette skal imidlertid ikke begrense LAFTs rettigheter til å bruke data i samsvar med punkt 9. Plikten til å bevare taushet gjelder også etter Avtalens opphør.
    4. LAFT kan endre betingelsene i Avtalen med én måneds skriftlig varsel. Informasjon om slike endringer vil bli gitt på LAFTs nettsider og/eller i Løsningen. Dersom endringen er til ugunst for Kunden, har Kunden anledning til å si opp Avtalen, så fremt dette gjøres skriftlig innen tidspunktet den aktuelle endringen trer i kraft.
    5. Avtalen er underlagt norsk rett. Eventuelle tvister som ikke løses i minnelighet skal henvises til Oslo tingrett.

VEDLEGG 1 – DATABEHANDLERVILKÅR

  1. Bakgrunn, formål og omfang
    1. Disse databehandlervilkårene («Databehandlervilkårene«) regulerer behandlingen av personopplysninger i henhold til punkt 10.4 i Avtalen i den grad LAFT opptrer som Databehandler. 
    2. I tilfelle uoverensstemmelse mellom hoveddelen av Avtalen og Databehandlervilkårene når det gjelder forhold spesifikt knyttet til personvern, skal Databehandlervilkårene gis forrang. 
    3. Databehandlingens formål og art er beskrevet i bilag 1 til disse Databehandlervilkårene.
  1. Kundens forpliktelser
    1. Kunden skal oppfylle sine forpliktelser etter gjeldende personvernlovgivning. Blant annet skal Kunden:
    2. sørge for at det foreligger behandlingsgrunnlag (GDPR artikkel 6 og eventuelt 9),
    3. oppfylle de registrertes rettigheter (GDPR kapittel 3),
    4. når det er nødvendig, varsle den relevante tilsynsmyndigheten og de registrerte om eventuelle personopplysningsbrudd (GDPR artikkel 33 og 34), og
  1. LAFTs forpliktelser
    1. LAFT skal:
    2. kun behandle personopplysninger for de formål angitt i bilag 1 til disse Databehandlervilkårene.
    3. på forespørsel bistå, gjennom egnede tekniske og organisatoriske tiltak, med å oppfylle Kundens plikt til å besvare forespørsler fra de registrerte i henhold til GDPR kapittel 3, 
    4. bistå Kunden med å sikre overholdelse av GDPR artikkel 32–36, tatt i betraktning behandlingens art og informasjonen som er tilgjengelig for LAFT, 
    5. gjøre tilgjengelig for Kunden all informasjon som er nødvendig for å påvise at forpliktelsene i disse Databehandlervilkårene er oppfylt, samt muliggjøre og bidra til revisjoner, herunder inspeksjoner, som gjennomføres av eller på vegne av Kunden, og
    6. så snart som mulig underrette Kunden dersom LAFT har grunn til å tro en instruks fra Kunden bryter gjeldende personvernlovgivning.
    7. Eventuelle ytelser som angitt i punkt 3.1 b), c) og d) faktureres etter LAFTs gjeldende timespriser.
  1. SIKKERHET 
    1. I henhold til GDPR artikkel 32 skal LAFT gjennomføre egnede tekniske og organisatoriske sikkerhetstiltak for å opprettholde et egnet informasjonssikkerhet som står i forhold til risikoen. LAFT kan imidlertid ikke garantere at sikkerhetsbrudd eller andre brudd på personopplysningssikkerheten ikke finner sted. 
    2. LAFT skal påse at kun relevante LAFT-ansatte har tilgang til personopplysninger og at disse er underlagt avtalefestet eller lovfestet taushetsplikt.
  1. Underdatabehandlere
    1. LAFT kan engasjere andre databehandlere (underdatabehandlere). Dette skal i så fall skje gjennom avtaler som pålegger forpliktelser og som gir tilstrekkelige garantier for at gjeldende personvernlovgivningen ivaretas. LAFT har fullt ansvar overfor Kunden for at underdatabehandleren oppfyller sine forpliktelser.
    2. LAFTs gjeldende underdatabehandlere fremgår i bilag 1. 
    3. LAFT skal underrette Kunden om eventuelle planer om å benytte nye underdatabehandlere eller om å skifte ut underdatabehandlere for å gi Kunden muligheten til å motsette seg slike endringer. Dersom Kunden innen 30 dager fra slikt varsel ikke har motsatt seg endringen, anses den akseptert. Dersom Kunden innen fristen motsetter seg endringen, og LAFT ikke med rimelighet kan fortsette behandlingen uten å gjennomføre endringen, har Kunden anledning til å si rett til å si opp Avtalen med 30 dagers varsel.  
  1. Internasjonal dataoverføring
    1. I henhold til GDPR artikkel 28(3)(a) kan LAFT kun overføre personopplysninger til en tredjestat etter dokumenterte instrukser fra Kunden. LAFT skal underrette Kunden om eventuelle planer om å overføre personopplysninger til en tredjestat. Dersom Kunden innen 30 dager fra slikt varsel ikke har motsatt seg dette, anses det for akseptert.
    2. LAFT skal påse at eventuell overføring av personopplysninger til en tredjestat er i samsvar med GDPR kapittel V.
  1. Brudd på personopplysningssikkerheten
    1. LAFT skal uten ugrunnet opphold skriftlig underrette Kunden om eventuelle brudd på personopplysningssikkerheten. Underretningen skal inneholde informasjon som setter Kunden i stand til å oppfylle sine forpliktelser i GDPR artikkel 33 og 34, forutsatt at LAFT har eller med rimelighet kan fremskaffe slik informasjon.
    2. Kunden er ansvarlig for å sende eventuelle melding og underretning i henhold til GDPR artikkel 33 og 34.

 

Bilag 1 til Databehandlervilkår

Databehandlingens formål

Formålet med behandling av personopplysninger er å levere Løsningen i samsvar med Avtalen.

Kategorier av registrerte

Enhver person som innholdet i Løsningen er knyttet til. Eksempler er Kundens ansatte og andre som er omtalt i data Kunden laster opp i Løsningen.

Kategorier av personopplysninger:

Alle personopplysninger som inngår i data Kunden laster opp i Løsningen. Eksempler er navn, stilling og informasjon om utførelse av arbeidsoppgaver.

Kunden skal minimere mengden personopplysninger. Med mindre annet er avtalt, skal ikke databehandlingen omfatte særlige kategorier av personopplysninger, selv om det ikke kan utelukkes at særlige kategorier av personopplysninger utilsiktet vil kunne behandles som en del av Løsningen.

Underdatabehandler(e)