Denne avtalen gjelder for bruk av SendEHF.no (heretter omtalt som "Tjenesten"), og er en bindende avtale mellom Systemsmia DA, org. 991 026 347, heretter omtalt som "Systemsmia", og den som har registrert seg som bruker (heretter omtalt som "Brukeren") av Tjenesten.

1. Generelt om avtalen

1. Denne avtalen blir regnet som akseptert og inngått når Brukeren har registrert og verifisert e-postadressen sin på nettstedet. Ikke verifisert e-postadresse blir slettet fra Tjenesten etter 48-timer.

2. Ved større endringer i avtalen vil Brukeren måtte akseptere denne på nytt for å bruke Tjenesten videre.

3. Varsler og systemmeldinger vil bli sendt til Brukerens registrerte e-postadresse. Systemsmia kan ikke stilles til ansvar for e-poster som ikke kommer frem til Brukeren.

4. Brukeren betaler for bruk av Tjenesten forskuddsvis i henhold til de priser som er angitt på Tjenestens nettsted. Brukeren kan betale for bruk av tjenesten ved å benytte seg av betalingskort.

5. Hver gang en betalingstjeneste brukes, trekkes et angitt beløp fra brukerens kreditt. Kreditten er gyldig i minst 24 måneder fra påfyllingsdato.

Utestående kreditt kan ikke overføres til andre brukerkontoer, og eventuelt restbeløp refunderes ikke.

6. Det er normalt ingen angre- eller reklamasjonsrett på Tjenesten, eller tilleggstjenester kjøpt gjennom Tjenesten.

7. Brukeren kan når som helst avslutte brukerkontoen. Alle data og utestående kreditt tilknyttet Brukeren vil da bli slettet.

8. Det er ingen bindingstid knyttet til avtalen. Den opphører når brukerkontoen er avsluttet, og alle data tilhørende Brukeren er slettet fra Tjenesten.

9. For å forbedre Tjenesten forbeholder Systemsmia seg rettet til å kunne endre vilkårene i sluttbrukeravtalen. Endringer vil bli varslet om på nettsiden til Tjenesten minst 30 dager før endringen trer i kraft. Dersom Brukeren ikke godtar de endrede avtalebetingelsene, kan brukeren si opp avtalen med Tjenesten.

10. Systemsmia kan ikke holdes direkte eller indirekte ansvarlig for skader eller tap av kunder, fortjeneste m.m. ved bruk av Tjenesten. Systemsmias erstatningsansvar ved reklamasjon er begrenset til siste gjenstående kreditt.

11. Gjennom bruk av tjenesten aksepterer Kunden de gjeldene avtalevilkår.

2. Bruk av tjenesten

1. Brukeren er ansvarlig for lovligheten på utsendelsen av alle dokumenter gjennom tjenesten.

2. Brukeren er ansvarlig for data som er lagret i Tjenesten, og at disse slettes når dette er påkrevd etter lov.

3. Dersom Brukeren ikke har benyttet tjenesten på minst 24 måneder vil brukerkonto og relaterte firmakontoer bli slettet fra Tjenesten. Bruker vil bli varslet på e-post om dette.

4. Tjenesten og de tilleggstjenester Kunden har tilgang til benyttes hovedsakelig gjennom internett. Brukeren er selv ansvarlig for at han har en tilfredsstillende internettløsning.

5. Systemsmia gjør sitt ytterste for å håndtere person- og firmaopplysninger på en trygg måte. Systemsmia kan ikke under noen omstendigheter bruke de registrerte opplysningene til andre formål enn å utføre de tjenester som Brukeren har bestilt, samt oppgaver som er relatert til dette.

6. Systemsmia plikter å oppbevare alle registrerte data på en forsvarlig måte for å forhindre at uvedkommende får tilgang til den lagrede dataen. Dokumenter sendt fra Tjenesten blir lagret etter gjeldene oppbevaringstid fastsatt av Finansdepartementet.

7. Tjenesten er under kontinuerlig utvikling, og Systemsmia forbeholder seg derfor retten til å gjøre endringer som forbedrer Tjenesten, uten å informere Kunden om dette.

8. Opplysninger og datafiler som blir lagt inn i Tjenesten av Brukeren, eller dokumenter som blir generert av Brukeren, kan ikke Systemsmia stilles til ansvar for. Brukeren er ansvarlig for at bruken av Tjenesten gjelder lovlige krav.

9. Filene som Brukeren laster opp i Tjenesten, må være relatert til oppgaven det er ment til, og filene kan ikke være skadelige for Tjenesten. Filene og filinnholdet kan heller ikke bryte med norsk lov.

10. Systemsmia gjør sitt ytterste for å levere en stabil og trygg tjeneste, men Systemsmia kan ikke holdes ansvarlig for eventuelle feil eller mangler, tekniske problemer m.m.

11. Forhold som ligger utenfor Systemsmias kontroll, kan ikke Systemsmia stilles til ansvar for. Eksempelvis streik, lockout, krig og andre omstendigheter, politiske og offentlige bestemmelser.

3. Personvern

1. Personopplysninger blir behandlet i samsvar med den til enhver tid gjeldene personvernlovgivning.

2. Systemsmia vil behandle personopplysninger på vegne av Brukeren. Databehandleravtalen som er et vedlegg til sluttbrukeravtalen gjelder for behandlingen av personopplysninger.

3. Brukeren er behandlingsansvarlig for egne kunders personopplysninger, samt de opplysninger som registreres i Tjenesten av Brukeren.

4. Brukeren har ansvar for og garanterer at Brukerens behandling av personopplysninger skjer i samsvar med den til enhver tid gjeldende personopplysningslov, herunder at de grunnleggende prinsipper for behandling av personopplysninger overholdes. Dette innebærer blant annet at Brukeren er ansvarlig for å ha gyldig behandlingsgrunnlag for alle personopplysninger som registreres i Tjenesten.

5. Brukeren er ansvarlig for at det ikke registreres mer informasjon i Tjenesten enn det som er nødvendig for at Brukeren skal kunne administrere sine kundeforhold.

6. Brukeren er ansvarlig for alle krav fra personer som har fått sine personopplysninger registrert i Tjenesten av Brukeren.

7. Dersom Brukeren trenger personlig bistand fra Systemsmia for å oppfylle egne plikter etter personopplysningsloven, skal det sendes en skriftlig forespørsel med beskrivelse av hva forespørselen gjelder. Kostnader Systemsmia pådrar seg i forbindelse med å bistå Brukeren kan Brukeren bli fakturert for.

8. Ved vesentlig mislighold av forpliktelser etter gjeldende personopplysningslov, forbeholder Systemsmia seg retten til å avslutte avtalen med øyeblikkelig virkning.

5. Oppsigelse av tjenesten

1. Brukeren kan avslutte Tjenesten når det måtte ønskes.

2. Tilbakebetaling av utestående kreditt vil ved oppsigelse av Tjenesten ikke bli refundert til kunden.

3. Ved misbruk av Tjenesten (herunder, men ikke begrenset til, hvitvasking eller til uetiske formål, bl.a. menneskehandel, hallikvirksomhet, ulovlige spill eller lignende forhold) , eller brudd på andre punkter i denne brukeravtalen, har Systemsmia rett til umiddelbart å stenge Brukerens tilgang til Tjenesten.

Systemsmia kan kreve erstatning for dokumentert økonomisk tap (herunder, men ikke begrenset til, tap av fortjeneste, indirekte tap, konsekvenstap og andre følgekrav) som følge av Brukerens misbruk av Tjenesten.

4. Dersom Brukerens bruk av Tjenesten ansees av Systemsmia som skadelig for Tjenesten, kan Avtalen avsluttes med umiddelbar virkning. Brukeren vil da ikke gis anledning til å laste ned data som er lagret i Tjenesten.

6. Tvister

Avtalen og enhver tvist forbundet med den, er underlagt norsk rett.

Dersom det oppstår en tvist mellom Partene om gyldigheten, tolkningen eller gjennomføringen av

Avtalen, og tvisten ikke kan løses ved forhandlinger, skal tvisten bringes inn for de ordinære

domstoler. Bergen tingrett vedtas som verneting.

Databehandleravtale

mellom

"Brukeren" av "Tjenesten"

(Behandlingsansvarlig)

og

Systemsmia DA

(Databehandler)

i felleskap "Partene"

1. Avtalens hensikt

Partene har inngått en sluttbrukeravtale som gir Behandlingsansvarlig en bruksrett til "Tjenesten" levert av Databehandler. Denne avtalen er et vedlegg til sluttbrukeravtalen, og skal anses inngått på samme tidspunkt som sluttbrukeravtalen trer i kraft.

Avtalens hensikt er å regulere rettigheter og plikter om behandling av personopplysninger etter

gjeldende lovgivning. Avtalen skal sikre at personopplysninger om de registrerte ikke brukes

urettmessig eller kommer uberettigede i hende.

Avtalen regulerer databehandlers bruk av personopplysninger på vegne av den

behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller

kombinasjoner av disse.

Behandlingsansvarlig har til enhver tid full råderett over personopplysninger som omfattes av avtalen.

2. Formål

Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig, og formålet er å levere og administrere Tjenesten. Personopplysninger som Databehandler behandler i Tjenesten vil ikke bli brukt til andre formål enn dette.

Personopplysningene som behandles i henhold til denne avtalen har ikke Databehandler råderett over, og kan ikke behandle disse til egne formål, ansatte hos Databehandler som arbeider med utvikling, drift og brukerstøtte har tilgang til å se personopplysninger. Databehandler har taushetsplikt.

Databehandler kan ikke overføre personopplysninger til underleverandører eller andre tredjeparter uten at dette på forhånd er godkjent av Behandlingsansvarlig.

3. Behandlingsansvarliges plikter

Behandlingsansvarlig bærer den fulle risikoen og er ansvarlig for hvilken informasjon som legges inn og registreres i Tjenesten av Behandlingsansvarlig, og at denne informasjonen er adekvat, relevant og begrenset til det som er nødvendig for at Behandlingsansvarlig skal kunne oppnå formålet med bruk av Tjenesten.

Behandlingsansvarlig garanterer også for at alle personopplysninger som lagres, registreres og ellers behandles i Tjenesten til Databehandler har rettslig grunnlag, og skjer i samsvar med den til enhver tid gjeldende personopplysningslov, herunder at de grunnleggende prinsipper for behandling av personopplysninger overholdes.

Behandlingsansvarlig har før inngåelsen av sluttbrukeravtalen foretatt en vurdering av risikoen knyttet til bruken av Tjenestene og Databehandler, og funnet dette forsvarlig og i samsvar med personvernlovgivningen.

4. Databehandlers plikter

Databehandler skal følge de rutiner og instrukser for behandlingen som Behandlingsansvarlig til enhver tid har bestemt skal gjelde.

Databehandler plikter å gi Behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at Behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift.

Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette.

Databehandler og Databehandlers ansatte har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør.

Kostnader Databehandler pådrar seg i forbindelse med å bistå Behandlingsansvarlig med å oppfylle sin plikt til å svare på anmodninger som den registrerte inngir med hensyn til å utøve sine rettigheter, kan Databehandler fakturere Behandlingsansvarlig for.

5. Bruk av underleverandører

Databehandler har rett til å benytte underleverandører til Tjenesten så langt det er nødvendig for at Databehandler skal kunne utføre sine forpliktelser etter sluttbrukeravtalen.

Databehandler skal i skriftlig avtale med enhver underleverandør, sikre at behandling av personopplysninger utført av underleverandører skal være underlagt de samme forpliktelser og begrensninger som Databehandler er pålagt i henhold til denne avtalen.

Databehandleren plikter å underrette Behandlingsansvarlig om endringer i benyttede underleverandører. Nye underleverandører som blir lagt til i Tjenesten pliktes det ikke å varsles om.

Varsel om endring av underleverandører gis i rimelig tid før underleverandøren tas i bruk for å gi den Behandlingsansvarlige mulighet til å heve sluttbrukeravtalen om ønskelig før underleverandøren benyttes. Dersom Behandlingsansvarlig ikke sier opp avtalen, anses den nye underleverandøren akseptert.

Databehandler vil kun utlevere personopplysninger til eksterne leverandører dersom dette er nødvendig for at den aktuelle leverandøren skal kunne levere tilleggstjenesten den Behandlingsansvarlige har bestilt gjennom Tjenesten. Behandlingsansvarlig er ansvarlig for at bruken av den aktuelle underleverandør er i samsvar med personopplysningsloven.

En oversikt over de til enhver tid benyttede underleverandører er tilgjengelig på hjelpesiden til Tjenesten.

6. Sikkerhet

Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens §§ 13 – 15 med forskrifter og de krav som fremgår av GDPR, se artikkel 32.

Databehandler skal implementere og iverksette tilstrekkelige tekniske og organisatoriske sikringstiltak for å beskytte personopplysninger som omfattes av denne avtalen mot tilfeldig eller ulovlig ødeleggelse eller tap, endring, uautorisert eksponering eller tilgang.

Databehandler plikter å underrette Behandlingsansvarlig skriftlig om brudd på personopplysningssikkerheten uten ugrunnet opphold etter å ha fått kunnskap om bruddet. Melding om brudd skal sendes til Behandlingsansvarliges registrerte e-postadresse.

Behandlingsansvarlig er ansvarlig for å sende avviksmelding til Datatilsynet. Databehandler

plikter å bistå Behandlingsansvarlig med informasjon for å sikre at kravene til varsling til

Datatilsynet og de berørte registrerte blir møtt.

Dersom Databehandler får kunnskap om et brudd på personopplysningssikkerheten som ikke bare påvirker Behandlingsansvarlig, men flere av Databehandlers brukere, kan Databehandler sende inn en egen avviksmelding til Datatilsynet på vegne av Databehandlers brukere, herunder Behandlingsansvarlig.

De overordnede sikkerhetsprinsipper er tilgjengelig på hjelpesiden til Tjenesten.

7. Avtalens varighet

Avtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig.

Ved brudd på denne avtalen eller personopplysningsloven kan Behandlingsansvarlig pålegge Databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning.

8. Meddelelser

Alle meddelelser fra Databehandler vil bli sendt til Behandlingsansvarliges registrerte e-postadresse i Tjenesten. Meddelelser fra Behandlingsansvarlig til Databehandler skal sendes skriftlig til post@systemsmia.no

9. Ved opphør

Ved opphør av avtalen plikter Databehandler å slette alle registrerte opplysninger som er mottatt

på vegne av Behandlingsansvarlig og som omfattes av denne avtalen, med mindre det

kreves i lov at opplysningene lagres.

Det er Behandlingsansvarlig sin plikt å laste ned kopi av opplysninger før Databehandler gjennomfører sletting.

All sletting av registrerte opplysninger skal være gjennomført innen 30 dager etter avtalens opphør. Dette gjelder også eventuelle sikkerhetskopier. Unntatt fra dette er Behandlingsansvarliges data som Databehandler er forpliktet til å oppbevare i henhold til gjeldende regelverk eller i kraft av sitt profesjonsansvar.

10. Lovvalg og verneting

Avtalen og enhver tvist forbundet med den, er underlagt norsk rett. Dersom det oppstår en tvist mellom Partene om gyldigheten, tolkningen eller gjennomføringen av avtalen, og tvisten ikke kan løses ved forhandlinger, skal tvisten bringes inn for de ordinære domstoler. Bergen tingrett vedtas som verneting.