Her finner du Netto sine

Tidligere Generelle Vilkår

agreement-02-stroke-rounded 1
Generelle Vilkår

03.04.2024-27.10.2024

Generelle Vilkår
01 align center
Databehandleravtale (DPA)

01.04.2024-27.10.2024

Databehandleravtale (DPA)

Generelle Vilkår

03.04.2024-27.10.2024

Generelle Vilkår
Denne avtalen er gyldig fra 3. april 2024


  1. Definisjoner
    I disse vilkårene benyttes de definisjonene som er inntatt med stor forbokstav i Bilag 1.

  2. Avtale- og Kontraktsstruktur
    1. Disse Generelle Vilkårene, sammen med Kundeavtalen og tilhørende vedlegg utgjør Avtalen mellom Kunden og Netto.
    2. I den grad det er en konflikt mellom disse Generelle Vilkår og øvrige avtaledokumenter, skal disse Generelle Vilkårene gjelde.

  3. Ytterliggere vilkår og betingelser
    Noen av Tjenestene kan være underlagt ytterligere vilkår og betingelser. Disse vilkårene kan også omfatte tredjepartsvilkår knyttet til Tredjepartsprogramvare.

  4. Markedsplass
    Netto kan fra tid til annen tilby Tredjeparts tillegg (Third Party Add-Ons) i Netto-systemet under "Integrasjoner" eller gjennom andre kanaler. I den grad Kunden abonnerer på å bruke slike Tredjeparts tillegg, skal Kunden særskilt avtale alle nødvendige Vilkår med leverandøren av slike Tredjeparts tillegg utover de vilkår som gjelder for Tjenesten. Netto er ikke ansvarlig for noen support knyttet til slike Tredjeparts tillegg og har ikke noe ansvar knyttet til krav som oppstår som følge av kundens bruk eller misbruk av Tredjeparts tillegg eller brudd på gjeldende Vilkår for Tredjeparts tillegg.

  5. Bestilling av Tjenester
    1. Tjenestene som inngår i leveransen til Kunden er samlet sett beskrevet i Kundeavtalen eller den enkelte Ordrebekreftelse.
    2. Netto kan endre vilkår og priser dersom dette er nødvendig i henhold til lov, forskrift eller vedtak av offentlig myndighet som finner sted etter tidspunkt for inngåelse av denne avtale.
    3. Netto har rett til å ha en direkte dialog med sluttbrukerne og sluttkundene til kundene angående Netto-produktet og kjøp av tilleggstjenester direkte fra Netto.

  6. Registrering av Brukere
    1. Hver Bruker skal opprette og benytte en unik bruker-ID og passord, og Kunden skal sikre at dets Brukere:
      1. ikke deler sine innloggingsdetaljer med noen annen person eller tillater noen annen person å få tilgang til Tjenesten
      2. bruker Tjenesten i samsvar med Avtalen.
    2. Bruker-IDer og passord kan ikke deles eller brukes av mer enn én Autorisert Bruker. Kunden skal iverksette rimelige tiltak for å hindre uautorisert tilgang til eller bruk av Tjenestene, og skal varsle Netto uten unødig opphold om uautorisert tilgang eller bruk. Kunden skal være ansvarlig for uautorisert bruk som oppstår på grunn av misbruk av innloggingsdetaljer.

  7. Vedlikedhold og Avbrudd
    1. Netto har rett til å utføre reparasjon og vedlikehold på og oppgradere, oppdatere eller forbedre sitt nettverk, infrastruktur, hjemmeside(r), tjenester og lignende for å sikre driften av Netto-systemet.
    2. Netto skal ha rett til å avbryte eller suspendere Tjenestene dersom og i den grad det er nødvendig for å utføre vedlikeholdsoperasjoner:
      1. for operativ testing, overvåking, forebygging, vedlikehold eller justeringer som skal utføres enten med hensyn til Netto-systemet som helhet eller del av det;
      2. der det er nødvendig, etter Nettos rimelige mening, for å bevare integriteten til Netto-systemet eller noen del av det eller den generelle kvaliteten på Tjenestene; eller
      3. for å overholde påbud pålagt av offentlige myndigheter.
    3. Netto skal etter beste evne forsøke å forhåndsvarsle dersom det er praktisk mulig og skal bruke kommersielt rimelige bestrebelser for å minimere avbrudd eller forstyrrelser i bruken og driften av Tjenestene.

  8. Varighet og Forlengelse
    Med mindre Avtalen sies opp tidligere i samsvar med bestemmelsene i Punkt 17, skal avtalen løpe fra bestillingsdato og løper i en innledende avtaleperiode som angitt i Avtalen eller ordrebekreftelsen ("Initiell Avtaleperiode"). Ved utløpet av den Initielle Avtaleperioden fornyes Avtalen automatisk for ytterligere perioder (hver en "Fornyelsesperiode") tilsvarende Initiell Avtaleperiode, med mindre Kunden uttrykkelig sier opp Avtalen skriftlig før utløpet av Initiell Avtaleperiode (eller en påfølgende Fornyelsesperiode).

  9. Endring
    1. Netto kan når som helst endre Tjenesten ved å fjerne, legge til, endre funksjoner eller for å utføre reparasjoner, oppdateringer og oppgraderinger i Tjenesten, forutsatt at slike endringer ikke vesentlig endrer kjernefunksjonene eller funksjonaliteten til Tjenestene eller endrer sikkerheten til Tjenesten. Slike endringer kan også innebære endring av leverandører. I den grad slike leverandører fungerer som underdatabehandlere, skal slike endringer håndteres i samsvar med endringen av underbehandlere som angitt i Databehandleravtalen.
    2. Hvis en endring krever implementering av Kunden, er Netto ikke ansvarlig for at en Tjeneste ikke kan benyttes som følge av at Kunden ikke implementerer de nødvendige endringene.
    3. Hvis Netto utgir Netto Oppdatering nødvendig for fortsatt bruk av Tjenesten, vil Netto gi tilgang til slik Netto Oppdatering på det tidspunkt slike Netto Oppdateringer er gjort allment tilgjengelig for øvrige kunder av Netto. Denne bestemmelsen innebærer ingen plikt for Netto til å gjøre Netto Oppdatering tilgjengelig for Kunden som innebærer ekstra eller ny funksjonalitet (det vil si funksjonalitet som ikke er en del av Tjenesten). Slike Netto Oppdateringer som gir ny eller ekstra funksjonalitet kan gjøres tilgjengelig i henhold til avtale med Kunden i henhold til eventuelle gjeldende vederlag og tilleggsvilkår (når det er aktuelt).
    4. Kunden kan bestille nye tjenester når som helst i løpet av den Initielle Avtaleperioden eller Fornyelsesperioden ("Tilleggstjenester") ved å signere en Avtale eller en ordrebekreftelse som fastsetter de spesifikke tilleggstjenestene, samt vederlaget knyttet til Tilleggstjenester.
    5. Kunden kan øke antall Lisenser når som helst uten en ny Avtale eller en ordrebekreftelse. Enhver ny Lisens vil automatisk bli fakturert fra datoen fra opprettelse i henhold til samme prisstruktur som eksisterende avtale for den gjenværende delen av den Initiell Avtaleperiode (eller en Fornyelsesperiode).
    6. Enhver reduksjon av antall Lisenser i løpet av Initiell Avtaleperiode (eller en Fornyelsesperiode) vil først tre i kraft etter den Initielle Avtaleperioden (eller etter en Fornyelsesperiode hvis en reduksjon av Lisenser finner sted i løpet av en Fornyelsesperiode).

  10. Kundens forpliktelser
    1. Kunden skal opptre i samsvar med de Generelle Vilkår.
    2. Tjenestene leveres kun til Kundenes interne bruk og kan ikke videreselges, viderelisensieres, leies ut eller overføres til en tredjepart eller på andre måter brukes til noe annet enn deres tiltenkte formål uten Nettos skriftlige samtykke.
    3. Hvis Kunden blir utsatt for feil, angrep eller tekniske problemer, skal Kunden varsle Netto uten unødig opphold, slik at Netto kan iverksette tiltak for å rette opp situasjonen og unngå avledede problemer for Netto og andre kunder. Netto er ikke ansvarlig for problemer eller feil med Tjenesten knyttet til dette.
    4. Hvis en hendelse som angitt ovenfor i Punkt 10.3 forårsaker problemer som, etter Nettos mening, kan føre til driftstekniske problemer for Netto, eller for andre av Nettos-kunder, kan Netto begrense eller koble fra Tjenesten for å avhjelpe eller forhindre slike problemer.
    5. Kunden er ansvarlig for å overholde alle gjeldende lover og forskrifter som gjelder for virksomheten ved bruk av Tjenestene (inkludert for sine Brukere), herunder markedsføringslovgivning og rettslig grunnlag for behandling av personopplysninger.

  11. Retningslinjer for akseptabel bruk
    1. Kunden (og dets Brukere) må ikke:
      1. omgå eller deaktivere teknologiske funksjoner eller sikkerhetstiltak som er innebygd i Tjenestene;
      2. bryte eller krenke Nettos eller en tredjeparts Immaterielle Rettigheter,
      3. overføre ulovlig innhold;
      4. utføre spamming eller annen uoppfordret reklame,
      5. ta del i en svikaktig aktivitet til skade for tredjeparter,
      6. bruke Tjenesten på en slik måte at det er sannsynlig at det vil kunne forstyrre levering av tjenester til andre.
    2. Kunden er ansvarlig for alle aktiviteter som skjer Kundens brukerkonto. Kunden skal ikke overlate påloggingsinformasjonen som gir tilgang til Tjenestene til noen tredjepart.

  12. Vederlag og fakturering
    1. Kunden skal betale det vederlag som er fastsatt i Avtalen eller ordrebekreftelsen innen 30 dager fra fakturadato. Fakturering foretas for en periode på 12 måneder.
    2. Levering av Tjenesten og vederlag skal tre i kraft fra bestillingsdato hvis ikke annet er avtalt. Netto sender fakturaer enten via elektronisk faktura i godkjent standardformat eller per e-post. Kunden kan også velge å betale med kredittkort.
    3. Ved forsinket betaling påløper det forsinkelsesrenter etter Lov om renter ved forsinket betaling m.m. Eventuelle påløpte forsinkelsesrenter kan legges til neste faktura for Tjenesten til Kunden. Ved betalingsmislighold utover 30 dager, kan Netto stenge tilgangen til Tjenestene og/eller begrense kundens tilgang til Tjenesten. Kunden kan ikke fremme noen krav mot Netto som følge av dette.
    4. Kunden kan ikke motregne skyldige beløp etter Avtalen mot andre krav Kunden måtte ha.
    5. Alle Vederlag og beløp som skal betales i henhold til Avtalen, beregnes med utgangspunkt i dataene som er registrert eller loggført av Netto. Dersom Kunden bestrider disse dataene eller en faktura (eller deler av en faktura), skal Kunden umiddelbart varsle Netto før forfallsdato. Hvis Kunden ikke varsler Netto før fakturaens forfallsdato, skal Kunden anses å ha godtatt fakturaen.
    6. Netto sine priser kan endres ved hvert årsskifte, minimum tilsvarende økningen i Statistisk sentralbyrås konsumprisindeks (hovedindeksen). Netto’s priser kan også endres i den utstrekning skatte og avgifter eller priser for tredjepartsleverandører som inngår i tjenesten endres. Netto skal i et slikt tilfelle varsle Kunden om dette.

  13. Konfidensialitet og kunngjøringer
    1. Hver part som mottar konfidensiell informasjon ("Mottaker") fra den andre ("AvgivendePart") skal holde denne informasjonen konfidensiell og ikke utlevere slik informasjon til tredjepart uten den Avgivende Parts skriftlige samtykke. Mottaker skal treffe rimelige tiltak for sikker oppbevaring av konfidensiell informasjon.
    2. Uavhengig av Punkt 13.1, kan Mottaker utlevere den Avgivende Parts Konfidensielle Informasjon til sine styremedlemmer, og til ansatte som har behov for tilgang til slik Konfidensiell Informasjon for levering eller mottak av Tjenestene.
    3. Taushetsplikten som er fastsatt i dette Punkt 13, gjelder ikke:
      1. konfidensiell Informasjon blir offentlig kjent informasjon (med mindre dette skjer som et resultat av brudd på dette Punkt 13);
      2. dersom Mottaker kan bevise at informasjonen er mottatt fra en tredjepart som hadde rett til å viderebringe slik informasjon
      3. hvor opplysningene ble utviklet av, eller for, Mottakeren uavhengig av opplysninger mottatt i henhold til denne Avtalen.
      4. dersom en part er pålagt å utlevere Avgivende Parts Konfidensielle Informasjon av offentlig myndighet eller i forbindelse med rettslige prosesser. Dersom en Part er forpliktet til slik utlevering, skal den informere den Avgivende Part om utleveringen.
    4. Uavhengig av øvrige bestemmelser i dette punkt 13 har Netto har rett til å:
    5. offentliggjøre eller tillate offentliggjøring av eksistensen av denne avtalen til en tredjepart;
    6. offentliggjøre at Kunden er sin klient til en tredjepart.

  14. Kundedata og Beskyttelse av Personopplysninger
    1. Data Kunden bringer med seg inn i Netto-Systemet er eid av Kunden. Netto har rett til å behandle data på vegne av kunden så lenge kundeforholdet varer. Netto forbeholder seg retten til å benytte data aggregert og anonymisert for å forbedre tjenesten, også etter avtaleslutt.
    2. Dersom Netto ved utførelsen av tjenesten skal behandle personopplysninger vil dette utføres i samsvar med nasjonale regler og EUs personvernforordning.

  15. Immaterielle Rettigheter
    1. Kunden aksepterer at alle Immaterielle Rettigheter i og til Netto-systemet (og plattformene som inngår i Netto-Systemet), Tjenestene og eventuell Netto Oppdatering (hva enten disse eksisterer nå eller i fremtiden) tilhører eller utelukkende er lisensiert til Netto eller et Netto Konsernselskap. Kunden har ikke rett til å kopiere eller foreta noen endringer, korrigeringer eller foreta tilpasning av elementene som omfattet av noe av det foregående. Med unntak av slik bruk som er nødvendig for å nyttiggjøre seg tjenesten gir ikke denne Avtalen Kunden noen rettigheter til Nettos Immaterielle Rettigheter.
    2. Uavhengig av hva som følger av punkt 13 og 15.1 gis Netto en rett til å benytte Kundens logoer, navn og varemerker i markedsføring av sine tjenester og som referanse i forbindelse med tilbud til andre kunder.
    3. Ingenting i denne avtalen skal innebære eller forstås som en overføring eller overdragelse av Immaterielle Rettigheter mellom Partene.
    4. Kunden er ansvarlig for alle nødvendige tredjeparts klareringer som er påkrevd, samt kostnader som påløper ved bruk av Tjenestene (inkludert, men ikke begrenset innhold som distribueres gjennom bruk av Tjenesten, for eksempel musikk, bilder osv.).

  16. Ansvarsberegning
    1. Nettos samlede erstatningsansvar etter Avtalen, i eller utenfor kontrakt og uavhengig av skyld er begrenset til 25% av årlig Fast Månedlige Vederlag.
    2. Ingen av Partene er erstatningsansvarlig overfor den andre Parten for indirekte tap, eller følgeskader som oppstår som følge av eller i forbindelse med denne Avtalen (herunder tapt fortjeneste, tap av goodwill eller omdømme, tap av forretnings- eller forretningsmuligheter, tap av forventede besparelser eller tap eller ødeleggelse av data eller informasjon).

  17. Heving
    1. Denne avtalen kan sies opp umiddelbart ved skriftlig varsel dersom den andre Parten:
      1. vesentlig misligholder Avtalen og slikt mislighold ikke avhjelpes innen tretti (30) dager etter varselet om dette (dersom slikt mislighold kan avhjelpes)
      2. får utpekt en verge, bobestyrer eller annen form for administrator som overtar hele eller deler av dens virksomhet eller aktiva;
      3. åpner gjeldsforhandling eller konkurs eller befinner seg i en insolvens lignende situasjon.
    2. Netto kan, ved skriftlig varsel, si opp denne Avtalen dersom en lisens eller tillatelse som er nødvendig for Nettos leveranse av Tjenestene, opphører.
    3. Heving av Avtalen har ingen innvirkning på Partenes rettigheter misligholdsbeføyelser som er tilgjengelige eller er oppstått før hevingstidspunktet.

  18. Virkninger av Oppsigelse
    1. Ved opphør av denne Avtalen (uansett årsak):
      1. skal Kunden betale alle utestående ubetalte fakturaer og renter (hvis aktuelt);
      2. kan Netto utstede fakturaer for Tjenester som er levert, men enda ikke fakturert og som skal betales straks ved mottak av faktura (herunder eventuelle gjenværende deler av Fast Månedlig Vederlag for gjenværende del av Initiell Avtaleperiode eller Fornyelsesperiode), med mindre det tale om en oppsigelse fra Kundens side grunnet vesentlig mislighold hos Netto;
      3. skal Netto, i tilfelle Kundens heving som følge av vesentlig mislighold hos Netto, tilbakebetale eventuelle beløp som er forhåndsbetalt av kunden som gjelder for perioden etter en slik oppsigelse etter fradrag av eventuelle utestående fakturaer;
      4. skal hver Part skal på den annen Parts anmodning destruere eller tilbakelevere alle kopier av Konfidensiell Informasjon tilhørende den annen Part som er i dennes besittelse eller kontroll på datoen for avtalens opphør; og
      5. skal hver Part skal slutte å bruke Immaterielle Rettigheter tilhørende den andre Parten og eventuelle Immaterielle Rettigheter tilhørende en tredjepart som er meddelt i henhold til denne Avtalen, og enhver lisens meddelt i henhold til denne Avtalen skal opphøre straks.

  19. Force Majeure
    1. Ingen av Partene skal være ansvarlige for manglende utførelse av noen av sine plikter i henhold til denne Avtalen i den grad dette er forårsaket av en Force Majeure Hendelse, forutsatt at den skal ta alle rimelige skritt for å overvinne og begrense konsekvensene av Force Majeure-Hendelsen.
    2. Hvis en Force Majeure Hendelse resulterer i manglende levering av Tjenestene (eller en vesentlig del av disse) i mer enn nitti (90) kalenderdager, kan en av Partene si opp denne Avtalen ved å gi syv (7) kalenderdagers varsel.

  20. Meddelelser
    Enhver melding eller annen kommunikasjon som gis til en Part under eller i forbindelse med denne Avtalen skal være skriftlig. Med skriftlig forstås i denne sammenheng også e-post.

  21. Overdragelse
    Kunden kan ikke overdra, viderelisensiere eller på annen måte overføre noen av sine rettigheter i henhold til Avtalen uten skriftlig samtykke fra Netto (inkludert ved fusjon eller fisjon). Slikt samtykke skal ikke nektes uten saklig grunn. Netto kan overdra, viderelisensiere, overføre eller på annen måte disponere over sine rettigheter eller forpliktelser etter avtalen.

  22. Lovvalg
    Denne avtalen er underlagt norsk rett og med Oslo som tingrett som avtalt verneting.


Bilag 1 – Definisjoner

Term


Definition
"Tilleggstjenester" betydningen som er angitt i Punkt 9.4.
"Netto-selskap" ethvert selskap eller annen forretningsenhet som kontrollerer, kontrolleres av eller er under felles kontroll med Netto til enhver tid, der "kontroll" betyr direkte eller indirekte eierskap av: (i) 50% eller mer av de stemmeberettigede verdipapirene eller stemmeberettigede interessene i et slikt selskap slikt selskap eller annen enhet; eller (ii) 50% eller mer av retten til overskuddet eller inntektene til en annen forretningsenhet enn et selskap; eller (iii) i tilfelle av et partnerskap, enhver annen lignende interesse i den generelle partneren.
"Avtale" kundeavtalen/kontrakten mellom Partene, som dokumentert i dette dokumentet, inkludert Vedlegg, og ethvert dokument som det uttrykkelig henvises til i dette dokumentet, med eventuelle endringer, men eksplisitt unntatt ethvert dokument eller tilbud før datoen for denne Avtalen, med mindre det er uttrykkelig nevnt i denne Avtalen. Alle andre vilkår og betingelser i en ordrebekreftelse og/eller et bestillingsskjema eller annet dokument som ikke er uttrykkelig referert i de Generelle Vilkårene og Betingelsene, vil ikke ha noen effekt.
"Konfidensiell informasjon" betyr ikke-offentlig konfidensiell eller proprietær informasjon fra den avgivende parten som er (i) tydelig merket konfidensielt på tidspunktet for utleveringen eller (ii) en fornuftig person ville forstå, basert på omstendighetene utleveringen og arten av informasjonen, at informasjonen skal behandles som konfidensiell.
"Kundedata" betyr innholdet i meldinger, delte filer, korrespondanse, konfigurasjonsdata eller annen kommunikasjon som overføres eller lagres mens du bruker Netto-tjenesten, samt informasjon om Kundens Brukere.
"Kundens Utstyr" alle enheter, teknologi, programvare (bortsett fra programvare lisensiert og levert av Netto til Kunden) eller ytterligere fasiliteter som Kunden eller dets Sluttbrukere fra tid til annen bruke til å lage og/eller motta kommunikasjon med Sluttbrukere.
"Kunde" betyr parten som er beskrevet som kunde i en Avtale eller en ordrebekreftelse.
"Personvernlovgivning" betyr de til enhver tid gjeldende lover og regler knyttet til bruk eller behandling av personopplysninger, inkludert: (i) GDPR; (ii) lover eller forskrifter som ratifiserer, implementerer, vedtar, supplerer eller erstatter GDPR); og (iii) lover og forskrifter som implementerer eller gjøres i henhold til EU-direktiv 2002/58/EF (med endringer innen 2009/136/EF), direktiv om personvern ved elektronisk kommunikasjon (EF-direktiv) 2003); i hvert tilfelle, som oppdatert, endret eller erstattet til enhver tid.
"Ikrafttredelsesdato" datoen som på Avtalen eller en ordrebekreftelse, som definerer når denne avtalen trer i kraft.
"Sluttbruker" en person som bruker Netto-tjenesten fra tid til annen til å kommunisere med Kunden.
"Retningslinjer for Akseptabel Bruk" som angitt i Punkt 13.
"Vederlag" vederlaget som kunden betaler til Netto i forhold til Tjenestene som angitt i prisene i en Avtale eller en ordrebekreftelse (som kan endres i samsvar med Punkt 13.7).
“Force Majeure Hendelse” en handling eller hendelse som forhindrer eller påvirker Nettos ytelse av sine forpliktelser herunder som følge av handlinger, hendelser, utelatelser eller omstendigheter utenfor Nettos rimelige kontroll, inkludert (men uten å begrense deres generelle karakter) pandemisituasjon, uavhengig av om dette er definert som en nødsituasjon for folkehelsen eller ikke, inkludert, men ikke begrenset til virusinfeksjoner som COVID -19 , katastrofe, cyberterrorisme og cyberkriminalitet (inkludert hacking, skadelig programvare (malware) og andre bevisste forstyrrelser av datanettverk), faktisk eller truet terrorangrep, manglende leveranser fra en forsyningsvirksomhet eller en arbeidskonflikt som påvirker en tredjepartsleverandør som ikke med rimelighet kan skiftes ut, forutsatt at Netto har tatt alle skritt (hvis noen) som med rimelighet kunne forventes å ha vært tatt for å forhindre at en slik handling eller hendelse oppstår eller at overholdelsen av sine forpliktelser forhindres eller påvirkes negativt og forutsatt at Netto ikke kan ikke gjøre gjeldene som force majeure-hendelse: (i) Nettos forsettlige handlinger eller unnlatelser, eller manglende overholdelse av alle rimelige forholdsregler; eller (ii) svikt i maskinvare, programvare, telekommunikasjon eller andre systemkomponenter (inkludert, i tilfelle av Netto, Netto-systemet) med mindre og i den grad at slik svikt oppstår som følge av en eller flere hendelser beskrevet ovenfor (eller enhver lignende, tilsvarene eller analog hendelse).
"Fast Månedlig Avgift" betyr den faste månedlige avgiften per Lisens som skal betales av Kunden for å ha fått rett til å bruke Tjenesten (uavhengig av Kundens faktisk bruk av slike Tjenester).
"Initiell Avtaleperiode" betyr den første perioden av Tjenesten som er angitt i Avtalen eller en ordrebekreftelse.
"Immaterielle rettigheter" alle industrielle og immaterielle rettigheter, inkludert patenter, bruksmodeller (utility models), rettigheter til oppfinnelser, søknader om patenter, opphavsrett (inkludert kildekode) og nærliggende rettigheter, moralske rettigheter, databaserettigheter, forfatterrettigheter, rettigheter til offentliggjøring, halvlederretigheter, firmanavn, handelsnavn, varemerker, servicemerker eller andre proprietære betegnelser, registrerte design, rettigheter i design, forretningshemmeligheter, rettigheter til konfidensiell informasjon og know-how, kontraktsrettigheter, lisensrettigheter og/eller andre intellektuelle eller proprietære rettigheter anerkjent av enhver jurisdiksjon, (uansett om de registrert eller uregistrert og inkludert eventuelle fornyelser og utvidelser av disse) hva enten de eksisterer nå eller oppstår senere og retten til å søke om registreringer av noe av det foregående.
"Vedlikeholdsvindu" en periode der Netto-systemet gjennomgår vedlikehold.
"Modul" betyr de enkelte delene av Tjenesten som nærmere angitt i Avtalen eller en ordrebekreftelse.
"Part" partene i avtalen hver uavhengig referert til som en "Part", og samlet er omtalt som "Partene".
"Netto Oppdatering" eventuelle oppdateringer, oppgraderinger, nye versjoner, forbedringer, modifikasjoner, forbedringer, oppfinnelser eller utviklinger skapt av Netto i forhold til Netto-systemet for bruk med Netto-systemet og/ eller i levering av tjenestene.
"Netto-systemet" systemet eller programvaren som eies og/eller driftes av Netto.
"Netto" Netto-enheten som er beskrevet i Avtalen eller en ordrebekreftelse.
"Fornyelsesperiode" har betydningen angitt i Punkt 8.
"Tjeneste(er)" tjenestene som tilbys av Netto i henhold til denne Avtalen som angitt i en Avtale eller en ordrebekreftelse.
"Avtaleperiode" fra ikrafttredelsesdatoen til avtalen utløper eller sies opp som beskrevet i Punkt 8 og 17.
"Tredjeparts Programvare" betyr tredjeparts programvaren som er spesifisert som sådan i enhver Avtale eller ordrebekreftelse og alle modifikasjoner, forbedringer og/eller nye versjoner av samme.
"Tredjeparts tillegg" produkter og tjenester som tilbys av tredjeparter på Nettos nettsted, men ikke en del av Tjenestene.
"Vilkår for Tredjeparts tillegg" betyr alle vilkår og betingelser inkludert lisensvilkår som regulerer bestemmelsen eller bruken av Tredjeparts tillegg.
"Bruker" en som bruker tjenesten.
"MVA" betyr merverdiavgift.
"Arbeidsdag" en ukedag (mandag til fredag) unntatt helligdager.
 
Tilbake til toppen

Databehandleravtale (DPA)

01.04.2024-27.10.2024

Databehandleravtale (DPA)

Mellom Netto AS (“Databehandler”) og Kunden (“Behandlingsansvarlig”)
Denne avtalen er gyldig fra 1. april 2024

 

1. Formål og definisjoner

Formålet med denne Databehandleravtalen er å regulere Databehandlers behandling av personopplysninger på vegne av Behandlingsansvarlig, ved leveringen av Netto-systemet (“Tjenesten”).

Databehandleravtalen regulerer Databehandlers rettigheter og forpliktelser for å sikre at all Behandling av Personopplysninger skjer i henhold til gjeldende lovgivning om behandling av personopplysninger. Behandling av Personopplysninger (som definert under) er underlagt krav og forpliktelser med hjemmel i lov. Når Behandlingsansvarlig er en virksomhet etablert i Det Europeiske Økonomiske Samarbeidsområdet (EØS), vil relevant lovgivning om behandling av personopplysninger være EU-forordning 2016/679 datert 27. april 2016, og all relevant nasjonal lovgivning. Partene er enige om å revidere denne databehandleravtalen i den grad det er nødvendig i henhold til obligatoriske nye krav som følge av EU-forordning 2016/679, revidert kommunikasjonsvernforordning (“ePrivacy”) og den norske implementeringen av disse.

Personopplysning” skal bety opplysninger og vurderinger som kan knyttes til en enkeltperson, som definert i til enhver tid gjeldende lovgivning og EU- forordning 2016/679.

Behandling” av Personopplysninger, skal bety enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter, som definert i til enhver tid gjeldende lovgivning og EU- forordning 2016/679.

Tredjeland” skal bety land utenfor EU/EØS som ikke er ansett å sikre tilstrekkelig beskyttelsesnivå for Personopplysninger.

2. Behandlingsansvarliges plikter

For å få tilgang til Tjenesten, må Behandlingsansvarlig gi visse opplysninger til Databehandler, som navn og e-postadresse til alle brukerne. Videre må brukerne av Tjenesten tillate Databehandler å lagre og hente informasjon ved bruk av “informasjonskapsler” som er nødvendig for å aktivere prosedyrer ved innlogging og utlogging som brukes ved Tjenesten, og for å sikre at uautoriserte personer ikke får tilgang til Tjenesten.

Behandlingsansvarlig bekrefter og aksepterer at alle Personopplysninger som Behandlingsansvarlig laster opp i Tjenesten, for eksempel opplastede Personopplysninger relatert til Behandlingsansvarliges egne kunder, kan overføres til tredjeparter (underdatabehandler), basert i Det Europeiske Økonomiske Samarbeidsområdet (EØS), som vil tjene som vert av Tjenesten, inkludert levering av all maskinvare, infrastruktur, datalagring og kommunikasjonslinjer. Forpliktelsene til tredjeparten med hensyn til Personopplysninger fremgår av en separat databehandleravtale mellom Databehandler og tredjeparten og innenfor rammen av denne Databehandleravtalen. Alle opplysninger i tilknytning til Tjenesten er lagret på servere i Europa.

Behandlingsansvarlig bekrefter at Behandlingsansvarlig:

  • har tilstrekkelig hjemmelsgrunnlag for Behandling av Personopplysninger,
  • har rett til å la Databehandler behandle Personopplysningene,
  • har ansvaret for nøyaktigheten, integriteten, innholdet, pålitelighet og lovligheten av Personopplysningene,
  • oppfyller gjeldende lovkrav om eventuell melding og konsesjon til aktuelle tilsynsmyndigheter, og
  • ha informert den som personopplysningene gjelder i tråd med gjeldende lovgivning.

Behandlingsansvarlig skal:

  • svare på henvendelser fra de registrerte om Behandling av Personopplysninger i henhold til denne Databehandleravtalen,
  • vurdere nødvendigheten av spesifikke tiltak som angitt i denne Databehandleravtalens pkt. 3.3.2 og 3.3.4, og bestille slike tiltak fra Databehandler, og
  • skal implementere tilstrekkelige tekniske og organisatoriske tiltak for å sikre og demonstrere overholdelse av EU-forordning 2016/679 fra det tidspunkt den trer i kraft i Norge.

Behandlingsansvarlig har plikt til å melde avvik til aktuelle tilsynsmyndigheter og eventuelt til de registrerte uten ugrunnet opphold i henhold til gjeldende lovgivning.

3. Databehandlers forpliktelser

3.1 Overholdelse av gjeldende rett

Databehandler skal overholde alle bestemmelser for beskyttelse av Personopplysninger fastsatt i denne Databehandleravtalen, og i gjeldende personvernlovgivning som er relevant for Behandling av Personopplysninger. Databehandler skal bistå Behandlingsansvarlig i å sikre og dokumentere at Behandlingsansvarlig overholder sine forpliktelser under gjeldende lovgivning om Behandling av Personopplysninger.

Databehandler skal overholde instrukser og rutiner gitt av Behandlingsansvarlig med hensyn til Behandling av Personopplysninger.

3.2 Restriksjoner for behandling

Databehandler skal bare behandle Personopplysninger på, og i samsvar med instruks fra Behandlingsansvarlig. Databehandler skal ikke uten forutgående skriftlig avtale med Behandlingsansvarlig eller skriftlige instrukser fra Behandlingsansvarlig behandle Personopplysninger utover det som er nødvendig for å overholde forpliktelsene overfor Behandlingsansvarlig etter Avtalen.

3.3 Informasjonssikkerhet

3.3.1 Plikt til å sikre informasjonssikkerhet

Databehandler skal ved planlagte, systematiske, organisatoriske og tekniske tiltak sikre tilstrekkelig informasjonssikkerhet med hensyn til konfidensialitet, integritet, og tilgjengelighet i forbindelse med Behandling av Personopplysninger i samsvar med bestemmelser om informasjonssikkerhet i gjeldende lovgivning om Behandling av Personopplysninger.

Tiltakene og dokumentene om internkontroll skal på forespørsel gjøres tilgjengelig for behandlingsansvarlig.

3.3.2 Vurdering av tiltak

I vurderingen av hvilke tekniske og organisatoriske tiltak som skal implementeres, skal Databehandler i samråd med Behandlingsansvarlig ta i betraktning:

  • beste praksis,
  • kostnaden ved implementering,
  • karakteren og omfanget av behandlingen,
  • kontekst og formålet med behandlingen, og
  • alvorlighet av den risiko Behandlingen av Personopplysninger medfører for den registrertes rettigheter og friheter.

Databehandler skal i samråd med Behandlingsansvarlig vurdere:

  • implementering av pseudonymisering og kryptering av Personopplysninger,
  • evnen til å sikre løpende konfidensialitet, integritet, tilgjengelighet og robustheten til systemer for behandling og tjenester,
  • evnen til å gjenopprette tilgjengelighet og tilgang til Personopplysninger til rett tid i tilfelle fysiske eller tekniske hendelser, og
  • en prosess for jevnlig testing, vurdering og evaluering av effektiviteten til tekniske og organisatoriske tiltak for sikkerheten til Behandlingen.

3.3.3 Henvendelser fra de registrerte

Tatt i betraktning arten av Behandlingen, skal Databehandler implementere tekniske og organisatoriske tiltak for bistå Behandlingsansvarlig med å svare på henvendelser angående utøvelse av de registrertes rettigheter.

3.3.4 Bistand til Behandlingsansvarlig

Databehandler skal gi bistand slik at Behandlingsansvarlig kan ivareta sitt eget ansvar etter gjeldende lov og forskrift, herunder bistå Behandlingsansvarlig med å:

  • implementere tekniske og organisatoriske tiltak som nevnt over,
  • overholde varslingsplikt til tilsynsmyndigheter og registrerte personer som følge av avvik,
  • utføre vurdering av personvernkonsekvenser (“data privacy impact assessments”),
  • utføre forutgående drøftelser med tilsynsmyndigheter når en vurdering av personvernkonsekvenser gjør det nødvendig, og
  • varsle Behandlingsansvarlig dersom Databehandler mener at en instruks fra Behandlingsansvarlig er i strid med gjeldende personvernregelverk.

Bistand som nevnt over, skal utføres i den utstrekning det er nødvendig ut fra Behandlingsansvarliges behov, karakteren av behandlingen og informasjonen tilgjengelig for Databehandler.

3.3.5 Kompensasjon

Bistand fra Databehandler som fastsatt i denne Databehandleravtalen, samt bistand i forbindelse med særskilte rutiner og instrukser pålagt av Behandlingsansvarlig, skal kompenseres av Behandlingsansvarlig i samsvar med Databehandlers vanlige betingelser og timesatser.

3.4 Avvik og avviksmeldinger

Enhver bruk av informasjonssystemene og Personopplysninger i strid med etablerte rutiner, instrukser fra Behandlingsansvarlig eller gjeldende lovgivning om behandling av Personopplysninger, så vel som sikkerhetsbrudd, skal behandles som avvik.

Databehandler skal ha rutiner og systematiske prosesser for å følge opp avvik, som skal inkludere reetablering av normaltilstanden, eliminasjon av årsaken til avviket, og hindre gjentakelse.

Databehandler skal umiddelbart varsle Behandlingsansvarlig om ethvert brudd på denne Databehandleravtalen eller utilsiktet, ulovlig eller uautorisert tilgang, bruk eller utlevering av Personopplysninger, eller at Personopplysninger kan ha blitt kompromittert eller brudd på Personopplysningenes integritet. Databehandler skal gi Behandlingsansvarlig all informasjon nødvendig for å sette Behandlingsansvarlig i stand til å overholde gjeldende lovgivning om behandling av personopplysninger og sette Behandlingsansvarlig i stand til å besvare henvendelser fra datatilsynsmyndigheter. Det er Behandlingsansvarlig sitt ansvar å melde avvik til Datatilsynet i henhold til gjeldende lovgivning.

3.5 Konfidensialitet

Databehandler har taushetsplikt om Personopplysninger og annen konfidensiell informasjon. Databehandler skal sikre at alle medlemmer som utfører arbeid for Databehandler, enten ansatte eller innleide, som har tilgang til eller er involvert i Behandling av Personopplysninger (i) er underlagt taushetsplikt og (ii) er informert om og overholder forpliktelsene etter denne Databehandleravtalen. Taushetsplikten gjelder også etter opphør av Avtalen eller denne Databehandleravtalen.

3.6 Sikkerhetsrevisjoner

Databehandler skal jevnlig foreta sikkerhetsrevisjoner for systemer og lignende som er relevante for Behandlingen av Personopplysninger som omfattes av denne Databehandleravtalen. Behandlingsansvarlig skal ha tilgang til rapporter som dokumenterer sikkerhetsrevisjoner.

Behandlingsansvarlig har rett til å kreve sikkerhetsrevisjon utført av uavhengig tredjepart valgt av Databehandler. Vedkommende tredjepart vil utarbeide en rapport som vil bli overlevert Behandlingsansvarlig på forespørsel. Behandlingsansvarlig er innforstått med at Databehandler kan beregne seg en særskilt godtgjørelse for gjennomføringen av revisjonen.

3.7 Bruk av underleverandør (underdatabehandler)

Databehandler har rett til å benytte underleverandører og Behandlingsansvarlig aksepterer bruk av underleverandører. En liste med forhåndsgodkjente underleverandører er tilgjengelig i Netto Trust Center. Databehandler skal, i skriftlig avtale med enhver underleverandør, sikre at Behandling av Personopplysninger utført av underleverandører skal være underlagt de samme forpliktelsene og begrensninger som de pålagt Databehandler i henhold til denne Databehandleravtalen.

Dersom Databehandler planlegger å skifte ut eller benytte ny underleverandør, skal Databehandler skriftlig varsle Behandlingsansvarlig 4 måneder før ny underleverandør starter Behandling av Personopplysninger, og Behandlingsansvarlig kan innen 1 måned varsle om at han motsetter seg endringen. Dersom Behandlingsansvarlig motsetter seg endringen, kan Behandlingsansvarlig si opp avtalen med 3 måneders oppsigelsestid. Dersom Behandlingsansvarlig ikke sier opp avtalen, anses den nye underleverandøren akseptert.

3.8 Overføring av personopplysninger til Tredjeland

Dersom Databehandler benytter underleverandører utenfor EU/EØS for Behandling av Personopplysninger, må slik Behandling skje i henhold til EUs standardavtaler for overføring til tredjeland eller annet akseptert og spesifikt angitt grunnlag for overføring til tredjeland. For å unngå tvil, gjelder det samme dersom opplysningene lagres i EU/EØS, men kan aksesseres fra lokasjoner utenfor EU/EØS.

Dersom Behandlingsansvarlig godkjenner slik overføring av Personopplysninger, skal Databehandler samarbeide med Behandlingsansvarlig om å sikre lovligheten av overføringene. Hvis grunnlaget for overføringen er EUs standard contrual clauses ("SCC") for databehandlere, gir behandlingsansvarlig herved databehandleren tillatelse til å inngå slike SCCer med underleverandører på vegne av den behandlingsansvarlige.

4. Ansvar, brudd

I tilfelle brudd på denne Databehandleravtalen, eller forpliktelser etter gjeldende lovgivning om Behandling av Personopplysninger, skal de relevante bestemmelser om brudd i Avtalen komme til anvendelse.

Krav fra en part som følge av den andre partens manglende oppfyllelse etter Databehandleravtalen skal være omfattet av de samme ansvarsbegrensninger som følger av Avtalen. Med hensyn til om begrensningen i Avtalen er nådd, skal krav under denne Databehandleravtalen og Avtalen sees i sammenheng, og begrensningen i Avtalen skal sees på som en samlet begrensning.

Databehandler skal varsle Behandlingsansvarlig uten ugrunnet opphold dersom Databehandler ikke vil være, eller har grunn til å tro at den ikke vil være, i stand til å overholde sine forpliktelser etter denne Databehandleravtalen.

5. Varighet og avslutning av Databehandleravtalen, endringer

Denne Databehandleravtalen skal gjelde fra den dato Avtalen er signert av begge parter og inntil Databehandlers plikt til ytelse av tjenester i henhold til Avtalen opphører, med unntak av de bestemmelser i Avtalen og Databehandleravtalen som fortsetter å løpe etter avslutning.

Ved avslutning av denne Databehandleravtalen skal Personopplysninger slettes. Databehandler (og dennes underleverandører) skal umiddelbart stanse Behandling av Personopplysningene fra dagen fastsatt av Behandlingsansvarlig.

Databehandler har ikke rett til å beholde kopi av noen personopplysninger gitt av Behandlingsansvarlig i forbindelse med Avtalen eller denne Databehandleravtalen i noe format, og all fysisk og logisk tilgang til slike Personopplysninger skal slettes.

Forpliktelsene etter pkt. 3.5 og 4 skal fortsette å gjelde etter avslutning. Videre skal bestemmelsene i Databehandleravtalen gjelde fullt ut for eventuelle Personopplysninger beholdt av Databehandler i strid med dette pkt. 5.

Partene skal revidere denne Databehandleravtalen i tilfelle relevante endringer i gjeldende lovgivning.

6. Tvist og jurisdiksjon

Denne Databehandleravtalen er underlagt norsk rett og med Oslo som tingrett som avtalt verneting.

7. Liste over forhåndsgodkjente underleverandører (underdatabehandler)

I henhold til punkt 3.7 i denne avtalen vil Netto opprettholde en liste over forhåndsgodkjente underleverandører. Denne listen er tilgjengelig i Netto Trust Center.

Tilbake til toppen

Har du spørsmål?

Ta kontakt