Lisensvilkår for Sticos Kursabonnement
Lisensvilkår for Sticos Kursabonnement
1. Avtalens omfang
Denne avtalen gir kunden rett til å benytte seg av alle tjenester angitt i punkt 2 i avtaleperioden for de navngitte brukere i virksomheten som omfattes av avtalen.
Om ikke annet er avtalt løper avtaleperioden i 12 måneder fra det tidspunktet hvor produktet etter abonnementsavtalen første gang gjøres tilgjengelig for kunden.
Avtaleperioden fornyes deretter automatisk i samsvar med bestemmelsene i punkt 12.
Med «bruker» menes navngitt person som har fått tildelt en personlig brukerlisens på Sticos Kursabonnement.
Bruk av kursabonnement skal til enhver tid skje i henhold til de betingelser som fremgår av denne avtalen, brukervilkår, samt opplysninger oppgitt i tilbud og kundens bestilling. Avtalen kan ikke overføres til en tredjepart, uten skriftlig samtykke fra Sticos AS.
2. Produktet
Sticos kursabonnement gir bruker ubegrenset tilgang til hele Sticos’ portefølje av nettkurs og LiveKurs som er tilgjengelig via Sticos’ nettsider i løpet av avtaleperioden.
Faglig support inngår ikke i digitale kurs om ikke annet er avtalt eller fremgår av beskrivelsen for det enkelte kurs. Fagsupport kan være tilgjengelig gjennom andre produkter fra Sticos.
For nærmere beskrivelse av Sticos Kursabonnement, gå til xxxxx://xxx.xxxxxx.xx/xxxx/xxxxxxxxxxxxxx.
3. Brukerbegrensninger
Med unntak for tilfeller som nevnt i pkt. 12, fjerde ledd kan en personlig brukerlisens ikke overdras eller benyttes av andre uten skriftlig godkjenning av Sticos.
Med mindre annet er avtalt kan kun ansatte i kundens virksomhet oppnevnes som bruker av Sticos Kursabonnement.
Kunden plikter å sikre at produktet eller deler av dette, ikke skal kopieres eller på annen måte gjøres tilgjengelig for tredjeparter som ikke omfattes av avtalen.
4. Tilgjengelighet
Nettkurs og eventuelle opptak av Livekurs vil normalt være tilgjengelig alle dager i tidsrommet 00.00 til 24.00.
Sticos AS sitt sentralbord er åpent for mottak av supportsaker innenfor normal kontortid. Sentralbordets åpningstider publiseres på xxxxx://xxx.xxxxxx.xx/xx-xxxxxx/xxxxxxx-xxx. Supportsaker kan sendes til Sticos AS hele døgnet pr. epost.
Dersom det oppstår feil utenfor normal arbeidstid, vil feilretting påbegynnes neste virkedag. Vedlikehold som kan medføre at produktet blir utilgjengelig for en periode vil så langt det er mulig foretas utenfor normal arbeidstid.
5. Tekniske systemkrav
Produktet kan benyttes med operativsystemer og nettlesere som er mest vanlige i markedet til enhver tid. Fullstendig oversikt over systemkrav publiseres på xxxxx://xxxxxx.xx/xx- sticos/support.
Endringer i systemkrav som kan påvirke kundens bruk av systemet varsles med minimum 30 dagers varsel.
6. Priser og betalingsbetingelser
Om ikke annet er avtalt har Sticos Kursabonnement en abonnementspris for tilgang til produktet i avtaleperioden.
Gjeldende priser for Sticos Kursabonnement finner du på xxxxx://xxx.xxxxxx.xx/xxxx/xxxxxxxxxxxxxx.
Alle priser kan justeres ved inngangen til ny avtaleperiode.
Sticos AS fakturerer abonnementsprisen forskuddsvis for kommende avtaleperiode (12 måneder) om ikke annet er avtalt. Konsekvensene ved oppsigelse av avtalen i løpet av avtaleperioden er regulert i avtalens pkt. 12.
Eventuelle endringer i løpet av avtaleperioden som medfører krav om tilleggsbetaling, f.eks. økning i antall brukere, faktureres fortløpende for den resterende del av avtaleperioden.
Betalingsbetingelsene er pr. 14 dager fra fakturadato.
Ved forsinket betaling beregnes forsinkelsesrente i henhold til Xxx om renter ved forsinket betaling.
Bestemmelsene i dette punktet kan fravikes gjennom skriftlig avtale.
7. Eiendomsrett
Sticos AS og eventuelle underleverandører har opphavsrett og alle andre immaterielle rettigheter til produktene som omfattes av abonnement på Sticos’ digitale kurs.
Kunden og kundens brukere har ikke rett til å kopiering, massenedlastning eller automatisk nedlasting av hele eller deler av produktet utover det som er nødvendig for alminnelig bruk, uten skriftlig samtykke fra Sticos AS.
8. Personvern
Sticos AS lagrer følgende informasjon om sine kunder; informasjon som er avgitt i forbindelse med avtaleinngåelsen, samt senere informasjon om tjenester og produkter som kunden bestiller. Opplysningene benyttes som grunnlag for oppfyllelsen av avtalen, herunder fakturering og regnskapsførsel.
Sticos AS vil oppbevare opplysninger om kunden også etter utløpet av avtalen med tanke på senere fornyelse av abonnementsforholdet, og for utsendelse av informasjon om Sticos AS’ produkter og tjenester.
Sticos AS vil ved opprettelse av tilganger og ved bruk av produkt og tjenester registrere informasjon om brukeren. Sticos AS kan foreta endringer i behandling av opplysninger og informasjon innenfor rammene av de til enhver tid gjeldende avtaler eller samtykker.
Se nærmere om hvilke brukeropplysninger som behandles og øvrig informasjon om personvern i Sticos på: xxxxx://xxx.xxxxxx.xx/xxxxxxxxxx.
9. Konfidensialitet
Sticos forplikter seg å bevare absolutt taushet overfor uvedkommende om forhold og opplysninger selskapet kommer i befatning med som følge av kundeforholdet.
Sticos vil sørge for at alle ansatte utviser aktsomhet ved behandling av sensitive opplysninger og at tekniske systemer er på plass for å sikre at ikke informasjon kommer på avveie
Taushetsplikten er tidsubegrenset og gjelder også etter at avtaleforholdet er opphørt.
10. Ansvar
Til tross for omfattende kvalitetssikring av innhold og funksjoner i produktet er det umulig for Sticos å sikre seg mot alle mulige feil i innhold og funksjoner utviklet av Sticos eller levert av tredjeparter. Kunden plikter selv å kvalitetssikre informasjon som kan forårsake skade ved feil eller ufullstendigheter.
Kundens bruk av produktet erstatter ikke konkret juridisk rådgivning. Kunden er ansvarlig for egen tolkning og bruk av produktets innhold og funksjoner. Kunden må vurdere i den enkelte sak om og i hvilken utstrekning det aktuelle innholdet er oppdatert og passer formålet, herunder om innholdet bør tilpasses eller modifiseres for å ivareta kundens behov.
Sticos fraskriver seg ethvert ansvar som følge av Kundens bruk av produktet, herunder opplysninger gitt i forbindelse med fagsupport og brukerstøtte, med unntak for tilfeller som følger av grov uaktsomhet eller forsett.
Sticos sitt samlede erstatningsansvar i avtaleperioden er i alle tilfeller begrenset oppad til et beløp som tilsvarer vederlaget som er fakturert for abonnement på Sticos’ digitale kurs de siste 12 månedene før mangelen oppstod. Indirekte tap dekkes ikke. Indirekte tap omfatter, men er ikke begrenset til, tapt fortjeneste av enhver art, tapte besparelser, tap av data, tilfeldige tap, eller krav fra tredjeparter.
For å sikre kvaliteten på produktet bør eventuelle feil som kunden blir oppmerksom på meldes til Sticos AS så snart som mulig.
11. Mislighold
Ved betalingsmislighold har Sticos AS rett til å sperre eller begrense kundens tilgang til Sticos Kursabonnement uten nærmere forvarsel, frem til betaling har funnet sted.
Sticos AS har rett til umiddelbart å si opp avtalen eller begrense enkeltbrukeres tilgang til hele eller deler av produktet dersom kunden eller kundens brukere vesentlig misligholder abonnementsavtalen. Opphør av avtalen medfører at tilgangen til Sticos Kursabonnement blir sperret.
Mislighold fra kundens side reduserer ikke kundens forpliktelse til å betale abonnementspris for avtaleperioden.
Ved vesentlig mislighold av avtalen fra Sticos AS sin side, og som Sticos AS ikke har klart å rette innen rimelig tid etter skriftlig varsel fra kunden, kan kunden heve avtalen med øyeblikkelig virkning. Xxxxxxxxx mislighold av avtalen fra Sticos AS sin side medfører
forholdsmessig refusjon av betalt abonnementspris for avtaleperioden.
12. Varighet og oppsigelse
Avtalen trer i kraft fra det tidspunkt Kunden bestiller Sticos Kursabonnement.
Ved utløpet av en avtaleperiode etter pkt. 1 fornyes avtalen automatisk for en ny avtaleperiode på 12 måneder med mindre avtalen sies opp skriftlig av en av partene. Oppsigelsen får virkning fra utløpet av inneværende avtaleperiode.
Konsekvensen av en oppsigelse er at all tilgang til nettkurs etter avtalen stenges fra det tidspunktet avtalen opphører.
Hvis arbeidsforholdet til en bruker som får dekket kostnader forbundet med avtalen av sin arbeidsgiver, i løpet av avtaleperioden avsluttes med varig virkning (oppsigelse, uførhet, dødsfall o.l.), kan arbeidsgiver overføre brukerlisensen til en annen person i firmaet uten ekstra kostnader og ekstra bindingstid. I slike tilfeller skal Sticos ha skriftlig bekreftelse fra arbeidsgiver, samt navn på ny ansatt som tar over abonnementet.
Bestemmelsene i dette punktet kan fravikes gjennom skriftlig avtale.
13. Tvister
Avtalen er underlagt norsk lov.
Tvister mellom partene skal søkes løst ved forhandlinger. Dersom det ikke lykkes å oppnå en enighet i løpet av en periode på 60 dager, har hver av partene rett til å bringe tvisten inn for rettslig behandling.
For tvister som oppstår i forbindelse med denne avtalen benyttes den rettskrets hvor Sticos AS har sitt hovedkontor som verneting.
Vedlegg 1 til lisensavtale for Sticos Kursabonnement
Databehandleravtale
mellom Kunden og
Databehandler: | Sticos AS |
Organisasjonsnummer: | 971998016 |
Etablert i: | Norge |
Databehandlerens kontaktinformasjon for generelle henvendelser: | |
Databehandlerens kontaktinformasjon for henvendelser om uautorisert behandling av personopplysninger: | Sticos Kundesenter, Tlf.: 00 00 00 00 |
heretter betegnet som henholdsvis Behandlingsansvarlig, Databehandler eller Part, i fellesskap som Partene.
Innledning
Partene bekrefter herved at de har nødvendige fullmakter til å inngå denne databehandleravtalen (Databehandleravtalen). Databehandleravtalen vil utgjøre en del av og regulere all behandling av personopplysninger i tilknytning til avtale om levering av tjenester (Tjenesteavtale) mellom partene:
▪ Lisensavtale for Sticos kursabonnement
Definisjoner
Definisjonene av personopplysning, særlige kategorier av personopplysning, behandling av personopplysning, den registrerte, behandlingsansvarlig og databehandler skal forstås slik de brukes og tolkes i henhold til gjeldende personvernlovgivning, inkludert lov om behandling av personopplysninger av 15. juni 2018 nr. 38 og personvernforordningen Europaparlaments- og rådsforordning (EU) 2016/679 (GDPR) av 27. april 2016.
Formål
Databehandleravtalen regulerer Databehandlerens behandling av personopplysninger på vegne av den Behandlingsansvarlige, og beskriver hvordan Databehandleren gjennom tekniske og organisatoriske virkemidler skal bidra til å sikre den registrertes rettigheter på vegne av den Behandlingsansvarlige.
Formålet med Databehandlerens behandling av personopplysninger er å oppfylle Tjenesteavtalen og Databehandleravtalen.
Ved eventuell motstrid mellom bestemmelser om behandling av personopplysninger har Databehandleravtalen forrang over Tjenesteavtale eller tidligere avtaler inngått mellom Partene.
Databehandlerens plikter
Databehandler skal bare behandle personopplysninger på vegne av og i henhold til instruksjoner fra Behandlingsansvarlig. Ved å inngå denne Databehandleravtalen instruerer Behandlingsansvarlig Databehandler om å behandle personopplysninger på følgende måte: i) bare i henhold til gjeldende lovgivning, ii) for å oppfylle alle plikter i henhold til Tjenesteavtale, iii) som instruert via Behandlingsansvarlig sin bruk av Databehandlers ordinære tjenester og iv) som spesifisert i denne Databehandleravtalen.
Databehandleren har ved avtaleinngåelsen ingen grunn til å anta at det foreligger regulatoriske hindringer mot å følge instruksjonene fra Behandlingsansvarlige. Dersom Databehandleren ved et senere tidspunkt blir klar over at Behandlingsansvarliges instruksjoner eller behandling av personopplysninger strider mot gjeldende personvernlovgivning, skal Databehandleren melde dette til Behandlingsansvarlige.
Typen personopplysninger og kategorier av registrerte som er gjenstand for behandling under denne Databehandleravtalen er angitt i vedlegg A.
Databehandleren skal sikre konfidensialitet, integritet og tilgjengelighet til personopplysningene i henhold til de regulatoriske krav som gjelder for Databehandleren. Dette inkluderer å implementere systematiske, organisatoriske og tekniske virkemidler for å sikre et tilstrekkelig nivå for sikkerhet. Ved avgjørelsen av hva som er et tilstrekkelig nivå skal hensyn til den teknologiske utviklingen og kostnaden ved implementering av tiltak veies mot risikoen ved behandlingen og typen personopplysninger som behandles.
Databehandleren skal ved tekniske og organisatoriske virkemidler bistå Behandlingsansvarlig med å ivareta Behandlingsansvarliges plikter under GDPR artikkel 32 til 36, samt bistå i arbeidet med å behandle forespørsler fra registrerte i henhold til GDPR kapittel III. Pliktens omfang avgrenses av formen for behandling av personopplysninger og hvilken informasjon som er tilgjengelig for Databehandleren.
Behandlingsansvarlige kan kreve informasjon om de sikkerhetstiltak, dokumentasjon og annen informasjon om hvordan Databehandleren behandler personopplysninger. Dersom Behandlingsansvarlige ber om mer informasjon eller assistanse enn det som Databehandleren tilgjengeliggjør for å oppfylle kravene til rollen som Databehandler i henhold til gjeldende personvernlovgivning, kan Databehandleren kreve betaling for slike eventuelle tilleggstjenester.
Databehandleren og dennes ansatte skal sørge for konfidensialitet ved behandling av personopplysninger som behandles i henhold til denne databehandleravtalen. Denne plikten gjelder også etter at avtalen opphører.
Databehandleren vil gjennom å varsle Behandlingsansvarlig uten ugrunnet opphold om brudd på personopplysningssikkerheten, muliggjøre etterlevelse av gjeldende personvernlovgivning vedrørende varsling av tilsynsmyndigheter og registrerte.
Videre vil Databehandleren, i den utstrekning det er praktisk mulig og lovlig, varsle Behandlingsansvarlig om;
i) innsynsbegjæringer fra registrerte,
ii) innsynsbegjæringer fra offentlige myndigheter
Databehandleren vil kun besvare forespørsler fra registrerte i den grad Behandlingsansvarlig har gitt tillatelse til det. Databehandleren vil kun varsle Behandlingsansvarlig om innsynsbegjæringer fra offentlige myndigheter i den grad slikt varsel er lovlig, samt kun utlevere informasjon til offentlige myndigheter dersom rettslig pålegg foreligger.
Databehandleren har ikke eierskap til eller kontroll med hvorvidt og hvordan Behandlingsansvarlig velger å benytte seg av eventuelle tredjeparts integrasjoner via Databehandlers API, via direkte databasekobling eller lignende. Ansvaret for slike integrasjoner med tredjepart påhviler utelukkende Behandlingsansvarlig.
Behandlingsansvarliges plikter
Ved å signere Databehandleravtalen bekrefter Behandlingsansvarlig:
● Behandlingsansvarlig har rett til å behandle personopplysninger og til å gi Databehandleren og dennes underleverandører adgang til å behandle personopplysninger.
● Behandlingsansvarlig er ansvarlig for at personopplysningene som overlates til Databehandleren er lovlig innsamlet, korrekte og tilstrekkelige.
● Behandlingsansvarlig er ansvarlig for å gi relevant informasjon til registrerte eller myndigheter vedrørende behandlingen av personopplysninger.
● Særlige kategorier av personopplysninger vil bare bli behandlet som en del av Tjenesteavtalen der dette er uttrykkelig avtalt i Vedlegg A til Databehandleravtalen.
Bruk av underleverandører og overføring av personopplysninger
Som en del av leveransen under Tjenesteavtale vil Databehandleren bruke underleverandører og Behandlingsansvarlig gir sitt generelle samtykke til dette. Slike underleverandører kan være andre selskaper i konsernet eller eksterne tredjeparter. Databehandleren har plikt til å påse at underleverandører påtar seg tilsvarende forpliktelser som de som følger av denne Databehandleravtalen.
Oversikt over underleverandører med tilgang til personopplysninger fremgår på adressen xxxxx://xxx.xxxxxx.xx/xxxxxxxxxx/xxxxx. I tillegg kan Behandlingsansvarlig ta kontakt med Databehandler for mer detaljert informasjon om underleverandører.
Dersom underleverandøren er lokalisert utenfor EU/EØS gir Behandlingsansvarlig fullmakt til Databehandleren til å sikre lovlig overføringsgrunnlag for overføringen av personopplysninger ut av EU/EØS på vegne av Behandlingsansvarlig, herunder ved å gjøre bruk av EU standardavtaler.
Behandlingsansvarlig vil bli varslet før Databehandleren endrer underleverandør som behandler personopplysninger. Dersom Behandlingsansvarlig kommer med innsigelser til underleverandører i denne forbindelse skal partene tilgjengeliggjøre og gjennomgå informasjon og dokumentasjon om underleverandøren som påviser dens etterlevelse av personvernlovgivningen. Dersom behandlingsansvarlig motsetter seg ny bruk eller bytte av underleverandør har partene rett til å si opp avtalen med virkning fra dato for oppstart av behandling hos underleverandøren.
Sikkerhet
Databehandler skal sørge for et høyt sikkerhetsnivå i sine produkter og tjenester. Dette skal skje ved organisatoriske, tekniske og fysiske sikkerhetstiltak, i henhold kravene til informasjonssikkerhet som fremgår av GDPR artikkel 32.
Visma-konsernets rammeverk for personvern skal sikre personopplysningenes konfidensialitet, integritet, robushet og tilgjengelighet. Følgende tiltak er særlig viktig i denne forbindelse:
● Klassifisering av personopplysninger for å vurdere sikkerhetstiltakene på bakgrunn av risikovurderinger.
● Vurdere bruk av kryptering og pseudonymisering for å avhjelpe risiko.
● Begrense tilgang til personopplysninger til personell som trenger tilgang for å oppfylle plikter i henhold til denne Databehandleravtalen eller Tjenesteavtale.
● Systemer som avdekker, retter, forhindrer og rapporterer avvik.
● Benytte sikkerhetsrevisjoner til å analysere hvorvidt de til enhver tids gjeldende tekniske og organisatoriske tiltak for å beskytte personopplysninger er tilstrekkelig, sett i lys av gjeldende lovgivning.
Rett til tilsyn
Behandlingsansvarlig kan revidere Databehandler sin etterlevelse av denne Databehandleravtalen inntil en gang i året. Hvis lovgivning som Behandlingsansvarlig er underlagt krever det, kan Behandlingsansvarlig kreve flere revisjoner.
For å be om revisjon må Behandlingsansvarlig sende en detaljert tilsynsplan minimum 4 uker i forkant av ønsket tilsynsdato, med oversikt over forslagets omfang, varighet og oppstart. Hvis tredjeparter skal gjennomføre tilsynet, skal dette som hovedregel avtales mellom Partene. Hvis behandling av personopplysninger skjer i et “multitenant” miljø eller lignende, aksepterer Behandlingsansvarlig likevel at tilsynet gjennomføres av en tredjepart utpekt av Databehandler.
Hvis tilsynets omfang er behandlet i ISAE, ISO eller lignende rapport av kvalifisert tredjepart i løpet av de siste 12 månedene, og Databehandler bekrefter at det ikke finnes kjente endringer fra dette, skal Behandlingsansvarlig akseptere disse rapportene i stedet for å forespørre nytt tilsyn.
I alle tilfeller skal tilsyn utføres i samråd med virksomhetens ordinære åpningstider, i henhold til virksomhetens retningslinjer og ikke forstyrre den ordinære virksomheten. Behandlingsansvarlig er ansvarlig for kostnader forårsaket av sitt tilsyn. Dersom Behandlingsansvarlige ber om mer assistanse enn den som tilbys av Databehandleren for å oppfylle gjeldende personvernlovgivning, kan Databehandleren kreve betaling for denne tilleggstjenesten.
Varighet
Databehandleravtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig i henhold til Tjenesteavtale.
Databehandleravtalen opphører i forbindelse med avslutning av Tjenesteavtale. Ved opphør av Databehandleravtalen, skal Databehandler slette eller returnere personopplysninger som er behandlet på vegne av Behandlingsansvarlig i tråd med Tjenesteavtale. Med mindre annet er avtalt mellom Partene, skal arbeidet forbundet med dette kompenseres basert på; i) kompleksiteten ved forespørselen og ii) betaling for medgått tid. Slik forespørsel må rettes Sticos innen 6 måneder etter avtalens opphør.
Databehandler kan beholde personopplysninger etter opphøret av Databehandleravtalen i henhold til gjeldende lovgivning, underlagt de samme typer tekniske og organisatoriske tiltak som skissert i denne Databehandleravtalen.
Endringer og ugyldighet
Endringer i Databehandleravtalen skal inkluderes i et eget endringsvedlegg og signeres av begge Parter for å være gyldig.
Hvis bestemmelser i Databehandleravtalen kjennes ugyldig, skal ikke dette påvirke de øvrige bestemmelsene i Databehandleravtalen. Partene skal erstatte den ugyldige bestemmelsen med en gyldig bestemmelse som reflekterer intensjonen til Partene bak bestemmelsen.
Mislighold
Begge parter har et individuelt ansvar etter gjeldende personvernlovgivning i forhold til de
personopplysningene de behandler og skal holdes selvstendig ansvarlig for å betale alle bøter og erstatning direkte til registrerte som ilegges den respektive part av myndigheter eller domstoler i henhold til personvernlovgivningen. Ansvaret mellom partene reguleres av Tjenesteavtalen.
Gjeldende rett og verneting
Databehandleravtalen er underlagt norsk rett ved norske domstoler med Trondheim tingrett som avtalt verneting.
Vedlegg
Vedlegg A - Kategorier av registrerte og personopplysninger
Vedlegg A - Kategorier av registrerte og personopplysninger
1. Kategorier av registrerte og personopplysninger
a. Kategorier av registrerte
i. kundens sluttbruker
ii. ansatt hos kunde
iii. kontaktpersoner hos kunde
b. Kategorier av personopplysninger
i. kontaktinformasjon som navn, telefon, adresse, e-postadresse mv.
ii. jobbrelatert informasjon som tittel, arbeidsgiver, mv.
iii. økonomisk informasjon som kortnummer, faktura, konto etc.
iv. bruksdata og innloggingsinformasjon, som brukerID, innloggingstidspunkt, mv.
v. brukerens egen input som følge av bruk av tjenesten, som innhold i skjema, opplastede dokumenter, nødvendig identifikasjon for digital signering, mv.
vi. opplysninger avgitt ved support, som beskrivelse av sak og eventuelle vedlegg, mv.
vii. feilsøkingslogger