Databehandleravtale

Data Processing Agreement

This Data Processing Agreement forms part of the Terms of Service or other written or electronic agreement between the Customer (“Controller”) and Mystore.no AS (“Mystore” or “Processor”) for the purchase and/or demonstration of services from Mystore to reflect the Parties agreement with regard to Processing of Personal Data.

1. Introduction

1.1. Both Parties confirm that the undersigned has the power of attorney to enter into this data processing agreement (“Agreement”). This Agreement will form part of and regulate the processing of personal data tied to the following service agreements ("Service Agreements") between the Parties:

Terms of Sevice (Brukervilkår)

Service Level Agreement (SLA)

1.2. If the Controller changes the contact person(s), the Processor must be informed of this in writing.

2. Definitions

2.1. The definition of Personal Data, Special Categories of Personal Data (Sensitive Personal Data), Processing of Personal Data, Data Subject, Controller, and Processor is equivalent to how the terms are used and interpreted in applicable privacy legislation, including the EU 2016/679 General Data Protection Regulation (“GDPR”).

3. Scope

3.1. The Agreement regulates the Processor's Processing of Personal Data on behalf of the Controller and outlines how the Processor shall contribute to ensure privacy on behalf of the Controller and its registered Data Subjects, through technical and organizational measures according to applicable privacy legislation, including the GDPR.

3.2. The purpose behind the Processor’s Processing of Personal Data on behalf of the Controller is to fulfill the Service Agreement(s).

3.3. This Agreement takes precedence over any conflicting provisions regarding the Processing of Personal Data in the Service Agreements or in other former agreements or written communication between the Parties. This Agreement is valid for as long as agreed in Appendix A.

4. The Processor’s rights and obligations

4.1. The Processor shall only Process Personal Data on behalf of and in accordance with the Controller’s written instructions. By entering into this Agreement, the Controller instructs the Processor to process Personal Data in the following manner; i) only in accordance with applicable law, ii) to fulfill all obligations according to the Service Agreement, iii) as further specified via the Controller’s ordinary use of the Processor’s services and iv) as specified in this Agreement.

4.2. The Processor has no reason to believe that legislation applicable to it prevents the Processor from fulfilling the instructions mentioned above. The Processor shall, upon becoming aware of it, notify the Controller of instructions or other Processing activities by the Controller which in the opinion of the Processor, infringes applicable privacy legislation.

4.3. The categories of Data Subjects and Personal Data subject to Processing according to this Agreement are outlined in Appendix A.

4.4. The Processor shall ensure the confidentiality, integrity, and availability of Personal Data are according to the privacy legislation applicable to The Processor. The Processor shall implement systematic, organizational, and technical measures to ensure an appropriate level of security, taking into account the state of the art and cost of implementation in relation to the risk represented by the Processing, and the nature of the Personal Data to be protected.

4.5. The Processor shall assist the Controller by appropriate technical and organizational measures, insofar as possible and taking into account the nature of the Processing and the information available to the Processor, in fulfilling the Controller’s obligations under applicable privacy legislation with regards to the request from Data Subjects, and general privacy compliance under the GDPR article 32 to 36.

4.6. If the Controller requires information or assistance regarding security measures, documentation, or other forms of information regarding how the Processor processes Personal Data, and such requests exceed the standard information provided by the Processor to comply with applicable privacy legislation as Processor, the Processor may charge the Controller for such request for additional services.

4.7. The Processor and its staff shall ensure confidentiality concerning the Personal Data subject to Processing in accordance with the Agreement. This provision also applies after the termination of the Agreement.

4.8. The Processor will, by notifying the Controller without undue delay, enable the Controller to comply with the legal requirements regarding notification to data authorities or Data Subjects about privacy incidents.

Further, the Processor will to the extent it is appropriate and lawful notify the Controller of;

i) requests for the disclosure of Personal Data received from a Data Subject,
ii) requests for the disclosure of Personal Data by governmental authorities, such as the police

4.9. The Processor shall ensure that persons that have the right to process Personal Data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality.

4.10. The Processor will not respond directly to requests from Data Subjects unless authorized by the Controller to do so. The Processor will not disclose information tied to this Agreement to governmental authorities such as the police, hereunder Personal Data, except as obligated by law, such as through a court order or similar warrant.

4.11. The Processor does not control if and how the Controller uses third-party integrations through the Processor's API or similar, and thus the Processor has no ownership to risk in this regard. The Controller is solely responsible for third-party integrations.

4.12. The Processor might Process Personal data about users and the Controller's use of the service when it is necessary to obtain feedback and improve the service. The Controller grants the Processor the right to use and analyze aggregated system activity data associated with your use of the Services for the purposes of optimizing, improving, or enhancing the way the Processor provides the services and to enable the Processor to create new features and functionality in connection with the services. Mystore shall be considered the Controller for such processing and the processing is therefore not subject to this Agreement.

4.13. When using the service, the Controller will add data to the Software (“Customer Data”). The Controller acknowledges and does not object to the Processor using Customer Data in an aggregated and anonymized format for improving the services delivered to customers, research, training, educational, and/or statistical purposes.

5. The Controller’s rights and obligations

5.1. The Controller confirms by the signing of this Agreement that:

The Controller has the legal authority to process and disclose to the Processor (including any subprocessors used by the Processor) the Personal Data in question.
The Controller has the responsibility for the accuracy, integrity, content, reliability and lawfulness of the Personal Data disclosed to the Processor.
The Controller has fulfilled its duties to provide relevant information to Data Subjects and authorities regarding the processing of Personal Data according to mandatory data protection legislation.
The Controller shall, when using the services provided by the Processor under the Services Agreement, not communicate any Sensitive Personal Data to the Processor unless this is explicitly agreed in Appendix A to this Agreement.

6. Use of subprocessors and transfer of data

6.1. As part of the delivery of services to the Controller according to the Service Agreements and this Agreement, the Processor will make use of subprocessors and the Controller gives its general consent to the usage of subprocessors. Such subprocessors can be other companies within the Visma group or external third-party subprocessors. All subprocessors are included in Appendix B. The Processor shall ensure that subprocessors agree to undertake responsibilities corresponding to the obligations set out in this Agreement.

6.2. An overview of the current subprocessors with access to Personal Data can be found in the Visma Trust Centre on this web site: https://www.visma.com/trust-centre/product-search/ . The Processor may engage other EU/EEA located companies in the Visma Group as subprocessors without the Visma company being listed at Trust Center and without prior approval or notification to the Controller. This is usually for the purposes of development, support, operations etc. The Controller may request more detailed information about subprocessors.

6.3. If the subprocessors are located outside the EU or the EEA, the Controller gives the Processor authorization to ensure proper legal grounds for the transfer of Personal Data out of the EU /EEA on behalf of the Controller, hereunder by entering into EU Standard Contractual Clauses (SCCs).

6.4. The Controller shall be notified in advance of any changes in subprocessors that Process Personal Data. If the Controller objects to a new subprocessor within 30 days after a notification is given, the Processor and Controller shall review the documentation of the Subprocessor's compliance efforts in order to ensure fulfillment of applicable privacy legislation. If the Controller still objects and has reasonable grounds for this, the Controller can not reserve themselves against the use of such a subprocessor (due to the nature of online standard Software in particular), but the Customer may terminate the Service Agreement for which the subprocessor in dispute is being used for.

7. Security

7.1. The Processor is committed to providing a high level of security in its products and services. The Processor provides its security level through organizational, technical, and physical security measures, according to the requirements on information security measures outlined in the GDPR article 32.

7.2. The Service Agreement sets forth the measures or other data security procedures that the Processor implements in the Processing of Personal Data. The Controller shall be responsible for the appropriate and adequate security of the equipment and the IT environment under its responsibility

8. Audit rights

8.1. The Controller may audit the Processor’s compliance with this Agreement up to once a year. If required by legislation applicable to the Controller, the Controller may request audits more frequently. To request an audit, the Controller must submit a detailed audit plan at least four weeks in advance of the proposed audit date to the Processor, describing the proposed scope, duration, and start date of the audit. If any third party is to conduct the audit, it must as a main rule be mutually agreed upon between the Parties. However, if the processing environment is a multitenant environment or similar, the Controller gives the Processor authority to decide, due to security reasons, that audits shall be performed by a neutral third-party auditor of the Processor’s choosing.

8.2. If the requested audit scope is addressed in an ISAE, ISO, or similar assurance report performed by a qualified third-party auditor within the prior twelve months, and the Processor confirms that there are no known material changes in the measures audited, the Controller agrees to accept those findings instead of requesting a new audit of the measures covered by the report.

8.3. In any case, audits must be conducted during regular business hours at the applicable facility, subject to the Processors policies, and may not unreasonably interfere with the Processors business activities.

8.4. The Controller shall be responsible for any costs arising from the Controller’s requested audits. Requests for assistance from the Processor may be subject to fees.

9. Term and termination

9.1. This Agreement is valid for as long as the Processor processes Personal Data on behalf of the Controller after the Service Agreements or as otherwise agreed in Appendix A.

9.2. This Agreement is automatically terminated upon termination of the Service Agreement. Upon termination of this Agreement, the Processor will delete or return Personal Data processed on behalf of the Controller, according to the applicable clauses in the Service Agreement. Such deletion will take place as soon as reasonably practicable unless EU or local law requires further storage. Unless otherwise agreed in writing, the cost of such actions shall be based on; i) hourly rates for the time spent by the Processor and ii) the complexity of the requested process.

10. Changes and amendments

10.1. Changes to the Agreement shall be signed by both Parties in order to be valid.

10.2. If any provisions in this Agreement become void, this shall not affect the remaining provisions. The Parties shall replace the void provision with a lawful provision that reflects the purpose of the void provision.

11. Liability

11.1. For the avoidance of doubt, the Parties agree and acknowledge that each Party shall be liable for and held accountable to pay administrative fines and damages directly to data subjects which the Party has been imposed to pay by the data protection authorities or authorized courts according to applicable privacy legislation. Liability matters between the Parties shall be governed by the liability clauses in the Service Agreement between the Parties.

12. Governing law and legal venue

12.1. This Agreement is subject to the governing law and legal venue as set out in the Service Agreement between the parties.

Appendix A - Data subjects, Types of personal data, Purpose, Nature, Duration

A.1 Categories of Data Subjects

customer end users
customer employees
customer contact persons

A.2 Categories of Personal Data

contact information such as name, phone, address, email, etc.
job information such as position, company, etc
economical information such as salary, transactions, order information, hours of work etc.

A.3 Special categories of Personal Data (Sensitive Personal Data)

In order for the Processor to process such data on behalf of the Controller, the types of Sensitive Personal Data in question must be specified below by the Controller.

The Controller is also responsible for informing the Processor of, and specifying below, any additional types of sensitive Personal Data according to applicable privacy legislation.

The Processor shall on behalf of the Controller, process information regarding:	Yes	No
racial or ethnic origin, or political, philosophical or religious beliefs,		x
health information,		x
sexual orientation,		x
trade union membership		x
genetic or biometric data		x

A.4 Purpose of the processing

The purpose of the data processor’s processing of personal data on behalf of the data controller is:

Delivering services in accordance with the Terms of Service Agreement.

A.5 Nature of the processing

The data processor’s processing of personal data on behalf of the data controller shall mainly pertain to (the nature of the processing):

storing/hosting, registering, testing, changing/editing, reporting, sending.

A.6 Duration of the processing:

The duration of the processing of personal data is 12 months after the termination of the Terms of Service Agreements.

Appendix B - Overview of subprocessors

The subprocessors of the Processor with access to the Controller’s Personal Data are found always up to date on: https://www.visma.com/trust-centre/product-search/

The Processor may engage other EU/EEA-located companies in the Visma Group as subprocessors without the Visma company being listed above and without prior approval or notification to the Controller. This is usually for the purposes of development, support, operations, etc.

Utgående avtale

Avtale for eksisterende kunder.

Se brukeravtale

Sist oppdatert: 24. september 2021

ALMINNELIGE VILKÅR
Takk for at du valgte Mystore.no AS som din leverandør (heretter kalt “Mystore” eller “Leverandøren”). Når du som kunde bruker våre produkter og tjenester, godtar du våre vilkår. Så les disse vilkårene nøye, da de inneholder viktig informasjon om dine rettigheter og plikter som Kunde. Definisjoner i vilkårene er nærmere definert i pkt. 13.

Mystore leverer programvare tjenester som er utformet spesielt for selskaper som selger fysiske varer på nett og i butikk (heretter kalt “Tjenesten(e)”). Du får tilgang til Tjenesten(e) via påloggingssiden på vår nettside og gjennom våre Apps.

Disse vilkårene for bruk (heretter kalt “Avtalen”) gjelder for all bruk av og tilgang til Tjenesten(e) levert av Mystore. I tillegg leverer Mystore hardware til Mystore Datakasse og betalingsterminal (“Produkter”). Ved inngåelse av avtale på Mystore Datakasse med tilhørende betalingsterminal vil terminalen alltid være leverandørens eiendel. Kunden inngår en leieavtale på terminalen. Ved å besøke eller bruke Tjenesten(e) (eller muliggjøre en partner for å få tilgang til eller bruke Tjenesten(e)), indikerer du at du har lest denne avtalen og godtar å være bundet av vilkårene.

Hvis du ikke er enig med alle vilkårene i denne avtalen eller ikke har nødvendig autorisasjon fra selskapet du representerer, kan du ikke få tilgang til eller bruke noen av Tjenesten(e).

1. GENERELT

Disse alminnelige vilkårene gjelder slik de til enhver tid er i forholdet mellom Leverandøren og Kunden. Med Kunden forstås alle fysiske så vel juridiske personer (selskaper) som kjøper Tjenesten(e), eller Produkter utviklet eller levert av Leverandøren.

Betingelser som er særskilt avtalt skriftlig mellom Leverandøren og Kunden, går foran disse vilkårene. Endringer i vilkår trer i kraft umiddelbart etter at de er publisert på Leverandørens’ hjemmeside. Kunden vil få varsel om endringer.

2. LEVERANSEN AV TJENESTEN(E) OG PRODUKTER

Tilbud til Kunden fra Leverandøren er bindende i 14 dager fra tilbudets dato. Avtalen er bindende for Kunden og trer i kraft ( “Avtaledato”) enten det tidligste av (i) datoen Kunden godtar denne avtalen ved å klikke på en «Jeg godtar» knapp, eller (ii) på annen måte vise at en godtar Avtalen (blant annet gjennom aksept av et tilbud eller ved innsending av bestillingsskjema), eller (iii) ved bestilling via www.mystore.no eller gjennom kontrollpanelet, eller annen kontakt med Leverandøren, anses bindende Avtaledato fra den dato Leverandøren har akseptert bestillingen fra Kunden. Leverandøren har rett til å avslå enhver bestilling uten nærmere begrunnelse.

Leverandøren forplikter seg til å levere den eller de Tjenesten(e) og Produkter som følger av Avtalen. Det er Kundens’ ansvar å ha tilstrekkelig oppdatert nettleser, internettlinje og for øvrig tilfredsstillende software og hardware for mottak av Tjenesten(e).

Leverandøren tar backup av data Kunden har lagret hos Leverandøren. Vanlig backup og inkrementell backup skjer med et hensiktsmessig intervall bestemt av Leverandøren. Leverandøren kan ikke garantere vellykket tilbakeføring av data (”Restore”) til Kunden, og ber om at Kunden tar, og lagrer, back-up av data som er lagt inn av Kunden. Restore av data på Kundens forespørsel som ikke skyldes forhold hos Leverandøren faktureres etter gjeldende priser, jf. pkt 3. Andre backupløsninger kan leveres etter nærmere avtale.

Leverandøren vil til enhver tid kunne ha tilgang til alt innhold som ligger på Kundens område, herunder har Leverandøren rett til tilgang til Kundens område for å yte support og andre tjenester jf. pkt. 9 om Databehandling.

Løpende og enkel support, herunder enkel veiledning og feilsøking av generelle problemer som oppstår, er i utgangspunktet kostnadsfritt for Kunden. Slik support gjelder overfor den kontaktperson som Kunden har oppgitt overfor Leverandøren. Om flere personer hos Kunden ønsker support, må dette avtales særskilt. Les mer om de forskjellige servicenivåene og prisene her: Service Level Agreement SLA

Slike tjenester faktureres i henhold til gjeldende priser, jf. pkt 3. Det samme gjelder for konfigurering/arbeid/feilsøking som utføres på forespørsel fra Kunden.

Dersom Kunden oppdager drifts kritiske feil eller avvik skal disse meldes snarest til kundeservice@mystore.no. Feilmelding anses registrert når kvittering på mottatt e-post er mottatt av Kunden. Ved feil som skyldes Leverandøren skal Leverandøren innenfor normale åpningstider (hverdager 08:00-16:00) normalt ha startet feilretting senest innen noen timer etter at feilen er registrert. Feil eller problemer som oppstår utenfor normale åpningstider meldes inn på www.mystore.no/kritisk, og slik feilsøking/retting faktureres etter gjeldende priser, jf. pkt 3.

Feilsøking eller utbedring av avvik som skyldes forhold hos Kunden eller tredjepart, faktureres etter medgått tid etter gjeldende priser, jf. pkt 3.
Feilsøking på integrasjoner mot tredjepart er ikke en del av avtalen, men kan utføres etter nærmere avtale fakturert etter gjeldende priser, jf. pkt 3.

Leverandøren har rett til å nekte utlevering av opplysninger om kundeforholdet til personer som ikke er angitt som kontaktpersoner hos Kunden, eller foreta endringer av Avtalen eller opplysninger om kundeforholdet på bakgrunn av henvendelse fra personer som ikke er angitt som kontaktperson hos Kunden.

3. PRISER

Gjeldende priser fremgår til enhver tid av Leverandørens’ nettsider eller særskilt avtale inngått skriftlig med Kunde. Andre priser på Tjenesten(e) og Produkter fås ved henvendelse. Priser oppgis eksklusiv merverdiavgift om ikke annet er avtalt.
Leverandøren kan til enhver tid endre prisene. Kunden vil få 30 dagers varsel om prisendring.

4. AVTALEPERIODE, ENDRING OG OPPSIGELSE

4.1 Avtaleperiode og fornyelse
Tjenesten(e) inngås med en avtaleperiode (“Avtaleperioden”) i henhold til Kundens’ valg ved bestilling, og betales med forskudd for hele Avtaleperioden. Kunden kan velge mellom månedlig eller årlig avtaleperiode. Avtaleperioden løper fra og med Avtaledato, jf. pkt. 2. Alternative Avtaleperioder, pris per måned for Tjenesten(e) og betalingsmetode er angitt på nettsiden www.mystore.no. Tjenesten(e) forlenges deretter automatisk for en ny Avtaleperiode i henhold til Kundens valg ved bestilling, eller endringer gjennomført i kontrollpanelet.

4.2 Endring
Ved endring i Tjenesten(e), herunder oppgradering av abonnementspakke, tillegg av produkter, tjenester eller apps i abonnementstiden eller andre Tjenester, vil prisene for disse Tjenesten(e) bli fakturert i henhold til det som er angitt i bestillingsbekreftelsen.

4.3 Oppsigelse

4.3.1 Oppsigelse fra Kunden
Kunden skal sende oppsigelse gjennom kontrollpanelet til Kunden. Oppsigelse anses som gyldig og registrert når Kunden har mottatt en bekreftelse på dette fra Leverandøren, etter at Kunden har registrert oppsigelsen i Kundens kontrollpanel. Det gjøres ingen refusjoner eller krediteringer for Tjenesten(e) eller andre avgifter dersom Kunden velger å avslutte abonnementet på Tjenesten(e) før Avtaleperioden løper ut. En rettidig/gyldig oppsigelse fritar ikke Kunden fra å betale for tidligere Avtaleperioder, og/eller gjenværende del av eksisterende Avtaleperiode, men medfører at ny Avtaleperiode ikke begynner å løpe.v

4.3.1.1 Oppsigelse av Tjenesten(e) med Avtaleperiode 12 måneder
Oppsigelsen skal være Leverandøren i hende senest 14 dager før Avtaleperioden løper ut. Hvis oppsigelse mottas av Leverandøren etter at inneværende Avtaleperiode er utløpt, godtas ikke oppsigelse før utgangen av neste periode.

4.3.1.2 Oppsigelse av Tjenesten(e) med Avtaleperiode 1 måneder
Oppsigelsen kan leveres til Leverandøren når som helst i løpet av Avtaleperioden. Det vil alltid legges til én kalendermåned på gjeldende avtaleperiode før oppsigelsen trer i kraft.

4.3.2 Oppsigelse fra Leverandøren
Oppsigelse fra Leverandøren skal skje skriftlig ved brev eller e-post til Kunden, og skal være Kunden i hende senest én måned før Avtaleperioden løper ut.

5. FAKTURERING OG BETALING

Kunden mottar faktura for Tjenesten(e) for hele Avtaleperioden og fortløpende for bestilling av nye Tjenester og Produkter. Faktura ligger i kontrollpanelet til Kunden og sendes også til e-postadressen Kunden har oppgitt ved bestilling, eller i kontrollpanelet. Ved månedlig Avtaleperiode for Tjenesten(e) må Kunden registrere betalingskort for månedlig trekk. Ved valg av månedlig Avtaleperiode vil dette gjelde for alle Tjenesten(e).

Kunden godtar at Leverandøren kan utføre kontroller av identitet , kredittverdighet og bakgrunn til Kunden og evt kontaktperson ved å kontakte og konsultere relevante registre og myndigheter.
Leverandøren kan kreve forskuddsbetaling for Tjenesten(e) og Produkter.

Ved manglende eller forsinket betaling herunder manglende dekning, ugyldig betalingskort etc. vil Leverandøren sende purring til e-posten Kunden har oppgitt.
Leverandør forbeholder seg også retten til å beregne renter fra forfallsdag med til enhver tid gjeldende forsinkelsesrente iht. lov om renter ved forsinket betaling m.m.

6. KUNDENS FORPLIKTELSER

Bare Kunden er ansvarlig for all bruk av Tjenestene, inkludert Brukerhandlinger og Brukeradministrasjon, og tilgang til eller integreringer av tredjeparter eller applikasjoner. Bare Kunden er ansvarlig for innholdet og lovligheten av Dataene, og skal ikke overføre eller behandle skadelig kode, data eller lignende til eller med Tjenestene, eller bruke Tjenestene til ulovlige eller skadelige formål.

Kunden plikter å handle i samsvar med til enhver tid gjeldende norsk og utenlandsk lovverk i forbindelse med Avtalen, herunder ved bruk av det området som Kunden blir tildelt på Leverandørens server eller serverleverandør. Kunden plikter å benytte Leverandørens tjenester, materiale, tekniske løsninger, design, merkenavn, systemer mv. utelukkende innenfor rammen av Avtalen. Herunder plikter Kunden ikke å gjøre viderebruk, kopiering eller annen rettsstridig bruk av nevnte tjenester/materiale mv. tilhørende Leverandøren. Kunden har opp mot Leverandøren et eneansvar for all den informasjonen som formidles og publiseres via Tjenesten(e) levert av Leverandøren. Kunden plikter å sikre at bruken av Tjenesten(e) ikke strider mot gjeldende norsk og utenlandsk lovverk eller krenker immaterielle rettigheter og andre eierrettigheter.

Materiale/produkter som kan oppfattes som uetisk, støtende, kontroversielt eller kan anses som i strid med norsk eller utenlandsk lov er heller ikke tillatt. Brudd på forannevnte plikter anses som mislighold og Leverandøren kan etter en intern og selvstendig vurdering fjerne slik informasjon umiddelbart uten samtykke fra Kunden.

En liste over produkter som ikke er tillatt på Tjenesten(e) er tilgjengelig på Adyen Prohibited and Restricted List.
Kunden forplikter seg til å holde Leverandøren skadesløs for ethvert krav som tredjepart måtte rette mot Leverandøren som har sammenheng med Kundens opptreden herunder det materiale som Kunden, eller Kundens brukere, har formidlet gjennom Leverandøren sine tjenester. Ved mistanke om datainnbrudd eller om Kunden mistenkes for å utnytte sikkerhetshull eller tilegne seg tjenester som ikke er inkludert i løsningen, vil avtalen kunne sies opp med umiddelbar virkning.

På det tildelte området på Leverandørens server plikter Kunden å oppgi følgende informasjon: selskapets navn, organisasjonsnummer, postadresse, kontaktperson, e-post og telefonnummer. Eventuelle endringer i denne informasjonen skal oppdateres straks på området. Endringer skal også meldes Leverandøren.

Kunden forplikter seg til ikke å foreta utsendelse av mer eller mindre likelydende e-poster, herunder ”spam”, til flere mottakere som ikke har gitt avsender eksplisitt samtykke til å motta slike meldinger. Ved bruk av e-postlister plikter Kunden på verifiserbar måte å lagre e-postmottakerens samtykke til å motta e-poster som nevnt i dette avsnitt. E-postlisten med tilhørende samtykke skal gjøres tilgjengelig for Leverandør på forespørsel.
Leverandøren forbeholder seg i ethvert tilfelle retten til å stenge Tjenesten(e) som skaper uforholdsmessig høy belastning eller andre problemer f.eks. fare for svindel, materiale som vurderes som støtende, uetisk, kontroversielt eller kan kan anses som i strid med norsk lov.

Kunden forplikter seg også å inngå de underavtaler med Partnere til Leverandøren for Tjenesten(e) som dette kreves. Dette fremkommer ved bestilling av en ny Tjeneste. Spesielt er ved benyttelse av Tjenesten Mystore Datakasse må en benytte seg av betalingsløsningen Mystore Payments med tilhørende betalingsterminal.

7. MISLIGHOLD FRA KUNDENS SIDE

Leverandøren har rett til å bringe avtalen til opphør med umiddelbar virkning dersom Kunden bryter Avtalen, eller det som for øvrig er avtalt med Kunden.
I tillegg kan Leverandøren terminere avtalen umiddelbart med kunden om:

Kunden er insolvent;
Det foreligger mistanke om svindel fra kundens side;
Leverandøren får opplysninger som tilsier at kunden har vært mistenkt for svindel eller dømt for svindel tidligere.

Ved opphør av Avtalen vil Kundens data på Leverandørens server(e) bli slettet. Som alternativ til å bringe Avtalen til opphør etter dette punkt, kan Leverandøren velge å innføre bruks- eller leveringsbegrensninger til misligholdet eventuelt er rettet opp. Ved Kundens mislighold har Leverandøren ubegrenset adgang til Kundens Tjenester.

Om Kunden ikke betaler utestående faktura innen forfall har Leverandøren rett til å stenge Tjenesten(e) og bringe avtalen til opphør med umiddelbar virkning. Ved manglende trekk fra betalingskort ved månedlig Avtaleperiode forbeholder Leverandøren seg retten til å overføre Kunden til årlig Avtaleperiode (12 måneder) og sende faktura per epost, etter å ha purret og prøvd å trekke avtalt beløp i 30 dager.

Leverandøren kan beslutte å åpne Tjenesten(e) mot et gebyr på 750,- eks mva. Hvis Avtalen opphører på grunn av Kundens mislighold, har Leverandøren rett til å kreve erstatning for ethvert direkte og indirekte tap Leverandøren måtte lide, og alle omkostninger som pådras i anledning Kundens mislighold.

8. LEVERANDØRENS MISLIGHOLD OG ANSVAR

Dersom Leverandøren vesentlig misligholder sine forpliktelser, kan Kunden heve Avtalen. Heving kan likevel først skje 14 dager etter at varsel om heving er mottatt, og det påpekte mislighold ikke har opphørt innen slik frist. Eventuelle reklamasjoner må fremsettes uten ugrunnet opphold etter Kunden oppdaget eller burde oppdaget misligholdet. Unnlates reklamasjon eller reklameres det for sent, mister Kunden adgangen til å gjøre misligholdet gjeldende.

Leverandøren har ikke ansvar for Kundens direkte eller indirekte tap som følge av bortfall eller redusert produksjon eller omsetning, tredjepartstap eller annet tap på grunn av feil, avvik, forsinkelser, avbrudd, nedetid, manglende tilgjengelighet/service, manglende backup eller lignende omstendigheter eller hendelser. Dette gjelder for Tjenesten(e) levert av Leverandøren, herunder drift, tilpasninger, rådgivning, utvikling mv. Kunden er i alle tilfeller inneforstått med at avbrudd, forsinkelser, programfeil og lignende hindre som følge av generelle feil med internett eller internettilgangen ikke utgjør feil i Tjenesten(e). Kunden aksepterer at det ikke under noen omstendigheter vil være aktuelt å kreve erstatning verken for nedetid, suspensjon, stengning, support eller utviklingsarbeid som er utført av Leverandøren. Leverandøren kan videre ikke holdes ansvarlig dersom brukere av internett, bevisst eller ubevisst, skaffer seg adgang til Kundens dataressurser eller forstyrrer eller vanskeliggjør informasjonsflyt e.l.. Et eventuelt erstatningsansvar er under enhver omstendighet oppad begrenset til siste innbetalte vederlag fra Kunden.

Dersom force majeure mv. gjør at forpliktelsene etter avtalen ikke kan oppfylles helt eller delvis, suspenderes Leverandørens plikt i den utstrekning forholdet er relevant for den tid forholdet varer. Kunden kan ikke under noen omstendighet kreve erstatning for tap som følge av force majeure.

9. DATABEHANDLING

Leverandøren er forpliktet til å sikre at Tjenestene er i samsvar med gjeldende datavernlover og -forskrifter, denne Avtalen, og Personvernerklæringen.

9.1. Personvernerklæring
Transparens og ansvarlighet er viktig for Leverandøren. Vår personvernerklæring gir detaljer om hvordan Leverandøren behandler Kundedata i Tjenestene. Personvernerklæringen gir også til enhver tid oppdatert informasjon om våre Tjenester, som plasseringen av våre datasentre og hvilke underleverandører vi bruker. Personvernerklæringen er tilgjengelig på www.mystore.no/personvernerklering

9.2. Kundedata
9.2.1. Kunden er Databehandlingsansvarlig for Kundedata, og samtykker i og/eller garanterer, alt ettersom, at:
a) Kunden instruerer herved Leverandøren å behandle Kundedata kun på vegne av Kunden, og kun med henblikk på og i den grad det er nødvendig for å levere Tjenesten på en sikker og profesjonell måte, i samsvar med og for å oppfylle denne Avtalen og gjeldende datavernlov;
b) Kunden er eieren av eller har på annen måte rett til å overføre Kundedata, inkludert persondata, til Tjenestene for behandling, og at Kunden har ansvaret for nøyaktigheten, integriteten, innholdet, påliteligheten og lovligheten av slike Data, inkludert bruken av dem;
c) Databehandlingen, der det er aktuelt, er varslet til de aktuelle tilsynsmyndighetene og/eller Datapersonen, og at databehandlingen ikke utgjør brudd på gjeldende lovbestemmelser;
d) Det er Kundens plikt som Databehandlingsansvarlig å varsle, i den grad det er påkrevd av gjeldende lov, gjeldende tilsynsmyndigheter og/eller Dataperson ved mislighold av persondata;
e) Leverandøren har gitt tilstrekkelig og tilfredsstillende informasjon vedrørende sikkerhetstiltakene;
f) Kunden skal dokumentere typene og kategoriene av persondata den behandler i henhold til eventuelle krav fra gjeldende datavernlover. Dette gjelder spesielt når Tjenestene brukes av Kunden på en slik måte som Leverandøren ikke har kontroll over (for eksempel når systemet er konfigurert av Kunden), eller når Leverandøren ellers ikke har den nødvendige tilgangen (på grunn av tekniske begrensninger, taushetsplikt, o.l.);
g) Kunden gir Leverandøren rett til å bruke Bruksdata som eies av Kunden som til de formål som beskrevet i personvernerklæringen, www.mystore.no/personvernerklering. Bruksdata er enkelte data som genereres av bruken av Tjenesten som Leverandøren kan bruke til å beskytte Kundedata og Tjenestene, levere, utvikle og opprettholde Tjenesten og relaterte Produkter og tjenester som spesifisert under.

9.2.2. Leverandøren er Databehandler for Kundedata, og samtykker i og/eller garanterer, alt ettersom:
a) at Leverandøren har implementert de tekniske og organisatoriske sikkerhetstiltakene for å beskytte dataene mot tap og uautorisert behandling, sikre konfidensialiteten, integriteten og tilgjengeligheten av Kundedataene. I tillegg at disse tiltakene utgjør en hensiktsmessig sikkerhetsnivå for den risikoen som er forbundet med behandlingen, med hensyn til moderne teknologi og implementeringskostnaden;
b) at Leverandøren skal informere Kunden uten opphold etter å ha blitt gjort oppmerksom på mislighold med rimelig grad av sikkerhet;
c) at Leverandøren skal, når de er gjort oppmerksom på det, varsle Kunden uten ubehørig opphold om alle instruksjoner eller annen databehandlingsaktivitet hos Kunden som etter Leverandørens’ oppfatning bryter gjeldende lov eller andre datavernbestemmelser;
d) at Leverandøren, innenfor sine forpliktelser som Databehandler under gjeldende datavernlov, bistår Kunden i sin rolle som Databehandlingsansvarlig, med behørige tekniske og organisatoriske tiltak, så langt det er mulig og med hensynstagen til beskaffenheten av behandlingen og informasjonen som er tilgjengelig for Leverandøren. Videre, at Leverandøren bistår Kunden i å besvare forespørsler om utøving av datapersonens rettigheter, og gi informasjon som er nødvendig for å vise samsvar med gjeldende datavernlov. Leverandøren forbeholder seg retten til å ta sine standardsatser for slik assistanse;
e) at når Leverandørens’ juridiske grunnlag for behandling av Kundedata utløper, uansett årsak, for eksempel avslutning av kundeforholdet, skal Leverandøren slette dem fra systemene;
f) at Leverandøren ikke har grunn til å tro at lovgivningen som er gjeldende for Leverandøren forhindrer at Leverandøren oppfyller instruksjonene fra Kunden;
g) at Leverandøren umiddelbart skal varsle Kunden om enhver forespørsel om formidling av data som er mottatt direkte fra en Dataperson, og fra statlige myndigheter, med mindre slik varsling er forbudt ved lov. Leverandøren vil ikke respondere på slike forespørsler med mindre Kunden har autorisert det. Leverandøren vil bare formidle Kundedata til statlige myndigheter i forbindelse med overholdelse av juridisk bindende forespørsler, som en rettsordre eller stevning;
h) at Leverandøren ikke vil publisere noen kommentar, uttalelse eller lignende som er gitt av en Kunde eller Bruker uten forhåndsgodkjenning.

9.3. Underleverandører
9.3.1. Leverandøren kan benytte tredjeparts-underleverandører for leveransen og utviklingen av Tjenestene, inkludert behandling av Persondata, og/eller bruksdata. Leverandøren vil alltid inngå i en databehandlingsavtale med underleverandører for å oppfylle forpliktelsene som fremgår her.

9.3.2. Hvis underleverandørene befinner seg utenfor EU, samtykker Partene i at Leverandøren er autorisert til å sikre juridiske grunnlag for overføringen av Persondata utenfor EU på vegne av Kunden som benytter behørige juridiske mekanismer, som EU-modellkontrakter. Kunden autoriserer Leverandøren til å inngå i en slik juridisk mekanisme på vegne av Kunden. En til enhver tid oppdatert liste med underleverandører er tilgjengelig i Personvernerklæringen.

9.3.3 Kunden kan ha innvendinger mot bruken av en underleverandør på rimelig grunnlag, men på grunn av beskaffenheten av Tjenestene som standardiserte nett-tjenester, vil Kunden kanskje ikke kunne reservere seg mot bruken av underleverandører. I så fall kan Kunden avvikle kundeforholdet i samsvar med pkt. 4.3.

10. TAUSHETSPLIKT MV.

Leverandøren og Kunden har taushetsplikt om ethvert forhold av konfidensiell art. Dette gjelder, men er ikke begrenset til, opplysninger om tekniske forhold, rutiner og forhold knyttet til den annen parts drift, priser mv. Partene plikter å sørge for at slik informasjon ikke gjøres kjent for andre.

11. OVERDRAGELSE

Kunden har ikke rett til å overføre eller fremleie Avtalen eller Tjenesten(e) som springer ut av denne uten samtykke fra Leverandøren.
Leverandøren kan overføre Avtalen til annen juridisk enhet uten samtykke fra Kunden.

12. LOVVALG OG TVISTER

Forholdet mellom Leverandøren og Kunden reguleres av norsk rett. Tvister skal søkes løst ved forhandlinger. Dersom disse ikke fører frem skal tvisten løses av norske ordinære domstoler med Nord-Troms som verneting.

13. DEFINISJONER

Tjenesten(e)

Tjenesten(e) er en fellesbetegnelse for hosting Tjenesten(e) og andre tjenester. Hosting tjenester består av flere tjenester som hosting av nettbutikk (“Mystore Nettbutikk”), hosting av datakasse (“Mystore Datakasse”) og hosting av integrasjoner etc. Andre tjenester er feilsøking, tilpasninger, programmering, design, flow avtale, betalingsløsning (“Mystore Payments”) etc. Tilbudet av andre tjenester endres løpende.

Produkter

Med Produkter forstås hardware og betalingssentral som er tilpasset bruk for hosting av Datakasse.

Avtalen

Avtalen mellom Partene er de Alminnelige vilkår, samt skriftlige tilbud som er akseptert av Kunden. Avtalen kan bestå av flere skriftlige tilbud som er akseptert, og herunder avtaler med underleverandører.

Avtaledato

Avtaledato er enten det det tidligste av (i) datoen Kunden godtar denne avtalen ved å klikke på en «Jeg godtar» knapp, eller (II) på annen måte vise at en godtar Avtalen (blant annet gjennom aksept av et tilbud eller ved innsending av bestillingsskjema), eller (iii) ved bestilling via www.mystore.no eller gjennom kontrollpanelet, eller annen kontakt med Leverandøren, anses bindende Avtaledato fra den dato Leverandøren har akseptert bestillingen fra Kunden.

Avtaleperiode

Avtaleperioden er fra Avtaledato og løper i en periode i henhold til valg Kunden gjør ved bestilling av Tjenesten(e). Standard Avtaleperiode er 12 måneder fra Avtaledato.

Betalingsmetode

Betalingsmetode er den metoden Kunden velger å betale for Tjenesten(e). Standard betalingsmetoden for Tjenesten(e) er faktura for en Avtaleperiode på 12 måneder, dersom ikke annet er oppgitt. Kunden kan også velge månedlig Avtaleperiode ved å registrere sitt betalingskort for månedlig trekk.

Leverandøren

Mystore.no AS (org.nr. 914 083 095) er Leverandøren, også benevnt som Mystore.

Kunden

Med Kunden forstås alle fysiske så vel juridiske personer (selskaper) som har inngått Avtale for bruk av Tjenesten(e) eller Produkter utviklet eller levert av Leverandøren.

Partene

Leverandøren og Kunden er i fellesskap benevnt Partene.

Bruker

En navngitt person som bestilte eller bruker Tjenesten. Brukere kan enten enten være ansatte av kunden, eller hvem som helst som har fått brukerrettighet av Kunden.

Kundedata

Data som tilhører Kunden (eller Kundens Brukere) og som behandles i Tjenesten, som kundedatabaser, fakturaer og andre typer produksjonsdata og dokumenter.

Persondata

All informasjon som kan være knyttet til en naturlig person (Dataperson).

Dataperson

En naturlig person hvis persondata er behandlet av en Databehandlingsansvarlig eller Databehandler.

Spesielle kategorier av Persondata*
Sensitive personopplysninger er alle Persondata knyttet til:
– Rase- eller etnisk bakgrunn,
– Politiske meninger og overbevisninger,
– Religiøse overbevisninger og andre overbevisninger av lignende type,
– Medlemskap i fagforening,
– Psykisk og fysisk helse,
– Helse,
– Rulleblad,
– Genetiske og biometriske data.

Databehandlingsansvarlig

Enheten som avgjør formålene, betingelsene og midlene for behandling av persondata.

Databehandler

Enheten som behandler persondata på vegne av Databehandlingsansvarlig.

Databehandling/Prosessering

Enhver operasjon som utføres på data, enten det skjer automatisert eller ikke, som innhenting, opptak, organisering, lagring, tilpasning eller endring, overføring, spredning av data eller gjøre data tilgjengelig på annen måte, slette eller destruere, og nødvendig datavedlikehold som feilsøking.

DatabehandleravtaleMystore

Innhold