Prøv gratis

Brukeravtale med Databehandleravtale

Dette er brukeravtalen og databehandleravtalen, heretter kalt «Avtalen» som gjelder når du blir kunde av TrinnVis:

  1. Om TrinnVis
    1. TrinnVis er et kvalitetssystem/styringssystem/internkontrollsystem som er tilgjengelig via et web-basert grensesnitt over internett.
    2. Kunden som inngår avtale om bruk av tjenesten får tilgang til et eget passordbeskyttet område i TrinnVis. Kunden kan invitere andre brukere til sitt område. Kunden kan registrere og oppbevare opplysninger.
    3. Kunden har selv ansvar for alt innhold hun eller han legger inn i TrinnVis.
    4. Tjenesten inkluderer teknisk brukersupport på e-post. Tjenesten inkluderer ikke brukersupport på telefon.
    5. Tjenesten inkluderer ikke faglig support eller hjelp til selve kvalitetsarbeidet. TrinnVis as kan eventuelt være behjelpelig med assistanse ved behov.
    6. Kunden kan komme med innspill til forbedringer, men TrinnVis as forbeholder seg retten til å avgjøre utvikling av systemet.
  2. Avtalepartene
    1. Denne Avtalen gjelder mellom partene:
      1. Tilbyder av systemet/tjenesten TrinnVis: TrinnVis as, heretter kalt TrinnVis
      2. Virksomheten: Heretter kalt Kunden
    2. Avtalen er formelt inngått når Kunden aksepterer avtalen ved tegning av abonnement hos TrinnVis.
    3. Den personen i organisasjonen/bedriften som inngår denne avtalen er juridisk ansvarlig og må ha rett til å tegne avtaler på vegne av organisasjonen/bedriften. Heretter kalt Administrator.
  3. Avtaletid og oppsigelse
    1. Det er ett års bindingstid knyttet til Avtalen.
    2. Avtalen fortsetter for hvert år dersom den ikke sies opp skriftlig innen en måned før den utløper.
    3. Oppsigelse av Avtalen må skje ved skriftlig henvendelse til den andre avtaleparten, enten på e-post eller papir.
    4. Tjenesten er uten kostnad de første 30 dagene. Dersom Kunden ikke ønsker å videreføre Avtalen utover denne perioden, må avtalen sies opp skriftlig innen den kostnadsfrie periodens utløp.
  4. Kundens ansvar
    1. Dersom Kunden endrer Administrator, e-post-adresse eller postadresse, skal TrinnVis as ha beskjed om dette.
    2. Kunden plikter å holde listen over Eiere og personale vedlike for å oppnå riktig abonnementspris.
    3. Kunden har alene det fulle ansvar for å oppfylle lovmessige krav for forsvarlig drift av virksomheten.
    4. Kunden og alle brukerne i kundens virksomhet, skal holde passordet til TrinnVis hemmelig.
  5. Betaling for TrinnVis
    1. Kunden faktureres årlig. Kunden varsles 60 dager før fornyingsdato på e-post.
    2. Faktura til Kunden utstedes med 14 dagers betalingsfrist.
    3. TrinnVis regulerer automatisk størrelsen på abonnementet etter antall personer som er registrert som Eiere og personale.
    4. Bruk av sms-varsling kan faktureres separat.
    5. Bestilling av trykt informasjonsmateriell faktureres separat.
    6. Ved manglende betaling av faktura for TrinnVis vil det påløpe purregebyr og renter.
    7. TrinnVis har rett til å stenge Kundens tilgang til TrinnVis ved manglende betaling.
  6. Misbruk av TrinnVis
    1. Ved misbruk av TrinnVis, eller brudd på andre punkter i denne Avtalen, har TrinnVis rett til å umiddelbart stenge Kundens tilgang til TrinnVis. Handlinger som anses som misbruk omfatter, men er ikke begrenset til:
      1. Forsøk på hacking av TrinnVis
      2. Feilaktig informasjon om størrelse på virksomheten, antall personer som er tilknyttet.
      3. Kopiering av TrinnVis sin teknologi, innhold, grensesnitt eller pedagogisk opplegg og struktur til annet bruk enn det denne Avtalen omfatter.
  7. Priser og prisendringer
    1. Den gjeldende prislisten for TrinnVis er tilgjengelig på nettadressen trinnvis.no
    2. Alle priser knyttet til TrinnVis kan endres med varsel til Kunden. Slikt varsel anses å være gitt til Kunden på det tidspunktet informasjon om prisendringen er kunngjort på trinnvis.no. Kunden plikter selv å holde seg oppdatert om eventuelle prisendringer. Varsel skal være gitt innen 30 dager før årlig fornyingsdato.
  8. Eiendomrett til brukerdata
    1. Kunden har selv eiendomsretten til data som Kunden selv har lagt inn i TrinnVis.
  9.  Databehandleravtale
    1. Behandlingsansvarlig og databehandler
      Kunden er behandlingsansvarlig for opplysningene som legges inn i TrinnVis. Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.
      TrinnVis er databehandler, det vil si den som behandler personopplysninger på oppdrag fra den behandlingsansvarlige.
      Det overordnede formålet med denne delen av avtalen er å sikre at personopplysningene blir behandlet i samsvar med personvernregelverket og den behandlingsansvarliges instruksjoner. TrinnVis utfører ikke annen behandling enn det som er definert i denne avtalen.
      Kunden som den behandlingsansvarlige har ansvaret for at personopplysningene behandles i samsvar med personvernforordningen og personopplysningsloven (jf. artikkel 24), særlig med hensyn til å oppfylle grunnprinsippene i forordningen (jf. artikkel 5).
    2. Formålet med behandling av personopplysninger
      Behandlingen av personopplysninger som TrinnVis gjør på vegne av Kunden, består av å stille systemet TrinnVis til rådighet, samt å utføre nødvendig vedlikehold av systemet. Systemet skal brukes som styringssystem for Kundens virksomhet. Formålet med behandlingen av personopplysninger er for Kunden å organisere praksisen, og å drive den i samsvar med lover og forskrifter. Behandlingen er ikke tidsbegrenset og varer inntil denne avtalen sies opp av en av partene.
    3. Hva registreres?
      De registrerte er eiere og personale, samt kontaktpersoner hos Kunden. Personopplysningene som det er meningen at skal registreres i TrinnVis er navn, adresse, e-postadresse og identifikasjonsnummer (HER-nummer). TrinnVis er et fleksibelt system, og Kunden har derfor alene ansvar for eventuelle andre personopplysninger, inkludert sensitive personopplysninger som blir lagt inn i systemet.
      I tillegg registreres automatisk tracking på nettsider og i e-poster: Trafikkinformasjon som overføres fra brukernes nettleser til nettstedet, slik som nettlesertype og språk, og adressen til nettstedet som brukeren kom fra, og annen trafikkinformasjon, for eksempel IP-adresse; samt «Clickstream»-atferd, for eksempel hvilke koblinger brukeren klikker og når.
    4. TrinnVis som databehandler
      TrinnVis som databehandler forplikter seg til bare å behandle personopplysningene i samsvar med dokumenterte instrukser fra den behandlingsansvarlige (jf. artikkel 28 nr. 3 bokstav a) med mindre annet følger av lov (eller er avtalt med behandlingsansvarlig), og skal varsle den behandlingsansvarlige dersom noen av instruksene er i strid med bestemmelsene i forordningen (jf. artikkel 28 nr. 3 siste ledd)
    5. Konfidensialitet og kvalifisert personell
      TrinnVis sikrer at autoriserte personer er forpliktet til å behandle personopplysningene fortroligt . Gjennom tilgangsstyring vil kun autoriserte personer ha tilgang til personopplysningene. Plikten til konfidensialitet gjelder også etter at avtalen er opphørt.
      TrinnVis sikrer at alt personell er riktig kvalifisert i forhold til oppgavene som utføres.
    6. Informasjonssikkerhet
      TrinnVis  iverksetter alle nødvendige (tekniske og organisatoriske) sikkerhetstiltak som er nødvendig for å oppnå tilfredsstillende informasjonssikkerhet i henhold til artikkel 32 (jf. artikkel 28 nr. 3 bokstav c). Dette gjøres basert på et sikkerhetsnivå som er hensiktsmessig i forhold til den risikoen som er forbundet med normal bruk av TrinnVis og med hensyn til tilgjengelig teknologi og gjennomføringskostnader.
    7. Eksterne databehandlere
      TrinnVis har Kundens generelle godkjennelse til å bruke eksterne databehandlere som er nødvendig for å drifte tjenesten på en god måte. Ved eventuelt skifte eller bruk av nye databehandlere vil Kunden underrettes. TrinnVis inngår avtaler med underleverandørene som sikrer at vilkårene i denne avtalen er oppfylt. Kunden har rett til å si opp avtalen dersom endringene motsettes. Gjeldende eksterne databehandlere er tilgjengelig på underleverandører.
    8. Krav om innsyn
      Ved krav om innsyn bistår TrinnVis i å samle opplysningene som er lagret om den registrerte og gjør opplysningene tilgjengelig for Kunden for at denne kan vurdere innsynskravet. TrinnVis bistår den behandlingsansvarlige med å svare på henvendelser om de registrertes rettigheter iht. personvernforordningen kapittel III (jf. artikkel 28 nr. 3 bokstav e). Utgangspunktet er at den behandlingsansvarlige selv skal vurdere kravet fra den registrerte. Dersom det bes om innsyn/sletting/retting, skal databehandler bistå den behandlingsansvarlige f.eks. ved å gjøre opplysningene tilgjengelige for den behandlingsansvarlige, foreta retting eller sletting mv. TrinnVis forbeholder seg retten til å fakturere  standardsatser for slike forespørsler.
    9. TrinnVis vil bistå Kunden med å overholde forpliktelser etter artikkel 32 – 36 vedrørende informasjonssikkerhet, avvikshåndtering, vurdering av personvernkonsekvenser og forhåndsdrøftinger. TrinnVis forbeholder seg retten til å fakturere standardsatser for slike forespørsler. 
    10. Gjøre data tilgjengeling for tjedjepart
      Med mindre annet er angitt her, vil TrinnVis ikke gjøre innsamlet informasjon eller data tilgjengelig for tredjeparter, bortsett fra i følgende eller lignende situasjoner: 

      1. Å overholde lover eller forskrifter, eller å besvare et rettslig bindende pålegg fra myndighetene eller politiet, for eksempel dom, kjennelse e.l.; 
      2. Å undersøke eller forhindre sikkerhetstrusler eller svindel; 
      3. I tilfelle av omorganisering, fusjon, salg eller kjøp av TrinnVis, kan personlig informasjon bli utlevert som en del av prosessen til faktiske eller potensielle kjøpere. TrinnVis vil i alle slike tilfeller sikre at eventuelle slike parter overholder alle forpliktelser angitt her, og få bekreftelse om enhver utlevering.
    11. Uautorisert utlevering av personopplysninger
      Det er Kundens plikt som behandlingsansvarlig å varsle de relevante tilsynsmyndigheter og/eller de registrerte i tilfelle brudd eller uautorisert utlevering av personopplysninger. TrinnVis skal uten ugrunnet opphold varsle den behandlingsansvarlige dersom det har skjedd et sikkerhetsbrudd.
    12. Sikkerhetsrevisjoner
      TrinnVis gjennomfører årlige sikkerhetsrevisjoner for systemer som omfattes av denne avtalen. Kunden kan be om ytterligere ikke-offentlig informasjon om databehandlingen. Dette kan kreve en tausehetserklæring. Den behandlingsansvarlige eller eventuelt en uavhengig tredjepart, f.eks. et revisjonsfirma har også rett til å gjennomføre revisjon, herunder inspeksjon av databehandler. Kostnadene til revisjon betales av Kunden. TrinnVis forbeholder seg retten til å fakturere standardsatser for slike forespørsler. 
    13. Sikkerhetskopier
      Sikkerhetskopier av data i TrinnVis går som automatisert kontinuerlig sikkerhetskopiering hos vår leverandør. I tillegg har TrinnVis daglig sikkerhetskopi til en uavhengig lokasjon i Norge. TrinnVis gjennomfører manuell månedlig kontroll på sikkerhetskopier.
    14. Uttrekk av bruksdata
      Brukerdata er data som blir generert i systemet gjennom bruk. Kunden gir TrinnVis rett til å bruke bruksdata som eies av Kunden til formålet i dette punktet.
      Bruksdata er: Teknisk informasjon og trafikkdata, som type operativsystem, type nettleser, tastaturspråk og IP-adresse; Aggregert kunde- eller brukergenererte data, som varighet av sesjoner, antall opprettede dokumenter, utførte oppgaver, tilbakestilling av passord og lignende; Ikke-aggregerte kunde- eller brukergenererte data, som kontekst og innhold i supportsaker, sikkerhetslogger og lignende, og; Begrenset produksjonsdata, som registrerte opplysninger.
      Uttrekk av bruksdata brukes kun til følgende formål: Forbedring av produktet, utvikling og testing, statistikk og forskning, samt sikkerhet og relaterte formål. TrinnVis implementerer hensiktsmessige sikkerhetstiltak i forbindelse med slik bruk.
    15. Sletting
      TrinnVis vil slette alle personopplysninger som er behandlet på den behandlingsansvarliges vegne ved opphør av avtaleforholdet. Data slettes normalt fra produksjonssystemene årlig. Avsluttede konti og brukerdata kan være lagret i sikkerhetskopier i inntil fire år.
  10. Ansvarlig ved tap for Kunden
    TrinnVis skal ikke holdes ansvarlig for eventuelle direkte eller indirekte tap for Kunden, med mindre det skyldes grov uaktsomhet fra TrinnVis sin side.
    Eventuelle direkte krav fra registrerte mot Trinnvis gir TrinnVis adgang til å kreve regress fra den behandlingsansvarlige.
  11. Endring av Avtalen
    1. Den gjeldende Avtalen er tilgjengelig på nettadressen http://trinnvis.no/brukeravtale/
    2. TrinnVis kan endre Avtalen med 30 dagers varsel.
      Avhengig av endringens art anses varsel å være gitt som systemmelding eller via e-post til Administrator hos Kunden.
Spør meg!