Kontraktsvilkår, databehandleravtale, personvernpolicy og underleverandører
Nedenstående vilkår er gjeldende for det norske markedet. Dersom de norske vilkårene ikke er dekkende skal disse suppleres med de engelske vilkårene som finnes her. Ved motstrid har de engelske vilkårene forrang.
Disse dokumentene er gyldige fra 12. april 2022
Kontraktsvilkår
1. Kontraherende parter og virkeområde
1.1. Kontraherende parter er:
- Leverandøren, av den juridiske enheten som angitt i ordrebekreftelsen eller den signerte kundekontrakten (“Kundeavtalen”)
- Kunden, av personen eller juridiske enheten som spesifisert i Kundeavtalen.
1.2. Leverandøren og kunden omtales samlet som "partene" og hver for seg som en "part".
1.3. Disse generelle vilkårene ("Generelle vilkår") gjelder for ethvert kjøp av tjenester fra leverandøren.
1.4. Kontraktsforholdet mellom partene styres av følgende dokumenter, og i følgende rekkefølge i tilfelle konflikt mellom dokumentene ("Kontraktsdokumentene") som samlet utgjør "Avtalen":
- Kundekontrakten
- Databehandleravtalen
- disse generelle vilkårene
- servicenivåavtalen (hvis den inngås)
- beskrivelsen av leverandørens tjenester, som oppdateres fra tid til annen, tilgjengelig på https://www.abax.com/no/servicedescription, ("tjenestebeskrivelsen")
- Kundens vilkår og betingelser (hvis den er gjort en del av avtalen av leverandørens aksept)
1.5. Endringer eller endringer i kontraktsdokumentene er bare bindende hvis leverandøren har bekreftet dem skriftlig (også elektronisk).
1.6. Ved sin underskrift på kontraktsdokumentene bekrefter personen som inngår avtalen på vegne av kunden dermed lovlig myndighet til å forplikte kunden.
2. Kontaktinformasjon
2.1. Partenes kontaktinformasjon fremgår av kundekontrakten. Alle henvendelser og meldinger i samsvar med disse generelle vilkårene skal skje skriftlig til den oppgitte e-postadressen som skal anses innsendt.
2.2. Partene er ansvarlige for å informere hverandre om eventuelle endringer i kontaktinformasjon. Forespørsler og meldinger sendt til partens originale eller sist oppgitte kontaktinformasjon skal anses innsendt.
3. Tjenesten
3.1. Hvert abonnement, som spesifisert i kundekontrakten, oppretter en tjeneste ("tjenesten").
3.2. Tjenesten skal anses som aktivert når maskinvaren som er inkludert i tjenesten er sendt ("Aktiveringsdatoen"). Hvis leverandøren ikke skal levere maskinvare, er aktiveringsdatoen når kunden får informasjon om pålogging som gjør det mulig å bruke tjenesten og data fra tilkoblet enhet blir gjort tilgjengelig.
3.3. Kunden gis en ikke-eksklusiv og ikke-underlisensierbar rett til å bruke tjenesten og dataene som genereres eller opprettes gjennom tjenesten innenfor formålet med tjenesten. Bruksretten er tidsbegrenset til avtalens varighet.
3.4. Retten gitt i avsnitt 3.3 inkluderer ikke retten til å få tilgang til kildekoden eller objektkoden, eller på annen måte få tilgang til deler av tjenesten eller leverandørens systemer som ikke med vilje er gjort tilgjengelig. Retten til bruk inkluderer ikke retten til å modifisere, reprodusere, reverse-manipulere, dekompilere, demontere, kopiere eller etterligne tjenesten.
4. Maskinvare levert av leverandøren
4.1. Med mindre annet er angitt i kundekontrakten, er det fysiske utstyret / maskinvaren ("maskinvaren") levert av leverandøren tilgjengelig for kundens disposisjon og tilhører leverandøren. Maskinvare som er inngått før 1. februar 2020 er imidlertid Kundens eiendom uavhengig av ordlyden i kundeavtalen.
4.2. Maskinvare leveres DAP (Incoterms 2020) med mindre annet er oppgitt eller avtalt.
4.3. Med mindre annet er avtalt, er Kunden forpliktet til å installere Maskinvaren selv og er alene ansvarlig for at Maskinvaren er riktig plassert og montert som beskrevet i brukerhåndboken og tilleggsinstruksjoner fra Leverandøren.
4.4. Kunden er forpliktet til å teste maskinvaren etter installasjon og varsle leverandøren umiddelbart hvis maskinvaren ikke fungerer. Testen utføres ved å kontrollere registreringer i grensesnittet.
4.5. Kunden kan be om veiledning om installasjon og testing via e-post til leverandøren. Leverandøren er ikke ansvarlig for konsekvensene av teknisk svikt eller utilstrekkelig registrering på grunn av feil installasjon eller feil plassering av maskinvaren.
4.6. Enhver service, vedlikehold eller reparasjon av maskinvaren kan bare utføres av leverandøren eller dennes autoriserte partnere, slik leverandøren har instruert. Hvis kunden oppdager at maskinvaren er defekt eller skadet, skal leverandøren umiddelbart varsles via e-post for veiledning i feilsøking og / eller prosedyren for retur og omlevering av maskinvare.
4.7. Leverandøren forbeholder seg retten til å erstatte hele eller deler av maskinvaren når som helst. I et slikt tilfelle er kunden for egen regning forpliktet til å motta og installere den nye maskinvaren, samt å returnere den gamle maskinvaren (hvis maskinvaren er leverandørens eiendom, jf. Punkt 4.1), senest 7. dager etter mottak av ny maskinvare.
4.8. Leverandøren forbeholder seg retten til å bruke maskinvaren til å samle inn data for andre kunder, forutsatt at sistnevnte sikrer at personopplysninger behandles i samsvar med gjeldende personvernlovgivning.
4.9. Maskinvare som selges til bruk i EU/EØS/Storbritannia kan ikke brukes utenfor dette området med mindre det er skriftlig avtalt. Ved bruk utenfor det godkjente området, skal Kunden tilbakebetale Leverandøren alle tilleggsutgifter som skyldes bruk utenfor området, f.eks. Roaming, innen 14 dager etter fakturadato fra Leverandøren.
4.10. Maskinvaren kan bare brukes i forbindelse med leverandørens tjenester. Kunden er forpliktet til å behandle maskinvaren med forsiktighet og i samsvar med brukerhåndboken. Kunden har ikke rett til å gjøre endringer og / eller modifikasjoner av maskinvaren utover det som er angitt i brukerhåndboken.
4.11. Ved mistanke om misbruk av maskinvaren har leverandøren rett til å kreve retur av maskinvare som er leverandørens eiendom, jfr. avsnitt 4.1, innenfor en gitt tidsramme.
4.12. Ved oppsigelse er kunden ansvarlig for egen regning, umiddelbart og senest innen en måned etter utløpet av kontraktsperioden (som definert i 8.2), for å returnere maskinvare som er leverandørens eiendom, jfr. avsnitt 4.1, i henhold til instruksjonene gitt av leverandøren.
4.13. I alle tilfeller av tilbakelevering av maskinvaren som angitt her, er kunden ansvarlig for å tilbakebetale leverandøren per maskinvare i henhold til gjeldende gebyr for tapt enhet, innen 14 dager etter datoen for refusjonsfaktura levert av leverandøren.
5. Tredjeparts maskinvare og programvare
5.1. Hvis leverandøren skal motta og behandle data fra maskinvare levert av eller til andre ("tredjeparts maskinvare") eller programvare levert av andre ("tredjeparts programvare"), erkjenner kunden at leverandøren ikke er ansvarlig for (i ) ikke å kunne tilby Tjenesten på grunn av feil eller mangler i tredjeparts maskinvare eller tredjeparts programvare, eller (ii) feil eller feil i tjenestene på grunn av tredjeparts maskinvare eller tredjeparts programvare.
5.2. Enhver bruk av maskinvare som leveres av leverandøren til andre enn kunden, skal anses som tredjeparts maskinvare. Leverandøren er ikke ansvarlig for mangler på slik tredjeparts maskinvare som leverandøren ikke er ansvarlig for eller kontroll over, inkludert men ikke begrenset til situasjoner der den andre kunden fjerner eller skader tredjeparts maskinvare eller på annen måte begrenser eller forhindrer innsamling av data.
5.3. Leverandøren skal ikke ha noe ansvar eller ansvar for kundens bruk av tredjeparts maskinvare eller tredjeparts programvare. Kunden skal påta seg alle risikoer og kostnader ved bruk av slik maskinvare og / eller programvare, inkludert, men ikke begrenset til, ulemper, skader, kostnader etc. påført tredjepartsleverandøren eller andre.
5.4. Kunden er eneansvarlig for å løse problemer eller mangler med slik tredjeparts maskinvare og / eller tredjeparts programvare, og kunden skal overholde sine forpliktelser i henhold til avtalen, inkludert, men ikke begrenset til, betalingsforpliktelse uavhengig av problemene eller feil.
5.5. Kunden skal varsle Leverandøren med unødig forsinkelse hvis det oppdages problemer eller mangler med tredjeparts maskinvare eller tredjeparts programvare, hvoretter leverandøren kan yte bistand eller støtte til kunden.
6. Kundens forpliktelser
6.1. Kunden er ansvarlig for å sikre at både tjenesten og maskinvaren brukes i samsvar med instruksjoner, brukermanualer eller lignende informasjon levert av leverandøren og enhver leverandør av tredjeparts maskinvare eller tredjeparts programvare.
6.2. Kunden skal ikke bruke tjenesten eller dens muligheter i strid med gjeldende lov eller på en måte som er i strid med andres rettigheter, inkludert men ikke begrenset til leverandørens eller tredjeparts immaterielle rettigheter og personvernrettigheter, eller i strid med andre avtaler inngått med leverandøren eller leverandørens konsernselskaper.
6.3. Kunden er ansvarlig for bruk av tjenesten og overholdelse av avtalen av dens offiserer, direktører, ansatte, entreprenører og enhver annen person som kunden gir tilgang til tjenesten til.
7. Betaling
7.1. Prisen for tjenesten er angitt i kundekontrakten.
7.2. Kunden blir fakturert årlig og på forhånd med forfall per 14 dager med mindre annet er skriftlig avtalt. Fakturaen er underlagt et fakturagebyr. Den første fakturaen blir utstedt på aktiveringsdatoen og etterfølgende fakturaer hvert år siden aktiveringsdatoen.
7.3. Ved forsinket betaling skal Leverandøren ha rett til renter fra den dagen betalingen skyldtes og fortsette til betalingen er mottatt fullt ut. Renten skal være i samsvar med gjeldende nasjonal lovgivning om renter på forfalte betalinger i landet der leverandøren har sin registrerte forretningsadresse. Krav om renter reduserer ikke andre krav Leverandøren kan ha mot Kunden i henhold til andre regler, inkludert krav om erstatning.
7.4. Leverandøren har rett til å belaste Kunden for eventuelle tilleggskostnader som oppstår som følge av at Kunden ikke har hentet Maskinvare som er sendt til adressen som Kunden har oppgitt.
7.5. Kunden har ingen rett til å gjøre fradrag i fakturaen eller til å utøve noen oppbevaringsrett, motkrav eller motregning mot fakturaen med mindre kravet er bekreftet skriftlig eller lovlig gjort opp.
7.6. Ved utløpsdatoen for en finansiert avtale fortsetter fakturering direkte fra leverandøren til kunden hvis avtalen ikke avsluttes i henhold til avsnitt 8.4. Det er Kundens eneansvar å si opp en finansiert avtale innen oppsigelsestiden.
7.7. Hvis Kunden mener fakturaen er feil, skal Kunden varsle Leverandøren så snart som mulig via e-post, og senest en dag før fakturaens forfallsdato for at Leverandøren kan rette fakturaen, dersom Leverandøren kl. sitt eget skjønn er enig med slik justering.
7.8. Ved vesentlig mislighold har Leverandøren rett til å kreve betaling for alle utestående og gjenværende fordeler i løpet av Kontraktperioden (som definert i avsnitt 8.2).
7.9. Leverandøren forbeholder seg retten til å selge fakturaen til et annet selskap, som derved samler fakturaen.
8. Termin og oppsigelse
8.1. Kundeavtalen inngås med Kundens elektroniske signatur ("ikrafttredelsesdatoen").
8.2. Med mindre annet er avtalt i kundeavtale, skal den første avtaleperioden være 36 måneder regnet fra aktiveringsdato (“InitialTerm”). Avtalen skal deretter automatisk fornyes for 12 måneder av gangen ("fornyelsesperioden"), med mindre den avsluttes i samsvar med avsnitt 8.4. Den førsteog eventuell fornyelsesperiode blir i det følgende samlet referert til som "kontraktsperioden".
8.3. Hvis kunden kjøper tilleggstjenester (tillegg) til en tjeneste, gjelder tjenestens kontraktstid.
8.4. Avtalen i sin helhet eller spesifikke tjenester kan avsluttes skriftlig av begge parter minst 3 måneder før kontraktsperioden utløper.
8.5. Ved oppsigelse skal Leverandøren slutte å levere Tjenesten ved slutten av Kontraktperioden. Leverandøren har krav på betaling gjennom hele kontraktsperioden, uavhengig av om kunden bruker tjenesten eller ikke.
8.6. Kunde som har mottatt en rabattert pris på Tjenesten på grunn av medlemskap eller avtale med en tredjepart, mister retten til rabatten når medlemskapet eller avtalen med tredjeparten utløper.
9. Livstidsgaranti
9.1. Leverandøren garanterer at maskinvaren er fri for defekter i utførelse og materialer på tidspunktet for forsendelsen, og forplikter seg til å levere funksjonell maskinvare gjennom hele kontraktsperioden ("livstidsgarantien").
9.2. Livstidsgarantien dekker maskinvarefeil og er utelukkende og utelukkende begrenset til utskiftning eller reparasjon, etter leverandørens eget valg.
9.3. Livstidsgarantien gis på følgende vilkår:
9.3.1. Kunden varsler leverandøren om mangelen via e-post.
9.3.2. Kunden kobler fra og returnerer den defekte maskinvaren til leverandøren, for egen kostnad.
9.3.3. Leverandørens undersøkelse av den returnerte maskinvaren avslører at feil ikke er forårsaket av feil håndtering, lagring, testing, installasjon, feil bruk, forsømmelse, reparasjon, endring eller ulykke.
9.3.4. Kunden mottar og installerer den nye maskinvaren, for egen kostnad.
9.4. Livstidsgarantien gjør ikke:
9.4.1. Dekk til feil eller skader forårsaket av omstendigheter som kunden er ansvarlig for, inkludert uaktsom bruk eller bruk i strid med disse generelle vilkårene, brukermanualen, servicebeskrivelsen eller andre instruksjoner fra leverandøren.
9.4.2. Påfør hvis batteriet går tom for batteridrevet maskinvare. Kunden må enten bytte batteri eller maskinvare, avhengig av hva maskinvaren tillater.
9.4.3. Søk på tredjeparts maskinvare.
10. Overføring av avtalen eller tjenestene
10.1. Kunden kan via e-post til leverandøren be om at avtalen i sin helhet eller spesifikke tjenester skal overføres til en annen kunde. Leverandøren kan avvise forespørselen hvis kredittsjekken til den nye kunden ikke er godkjent. Ved overføring vil Leverandøren kreve Kunden et overføringsgebyr i henhold til gjeldende prisliste.
10.2. Leverandøren har rett til å overføre Avtalen til ethvert annet selskap i gruppen eller til tredjeparter.
11. Ansvarsbegrensninger
11.1. Leverandøren skal under ingen omstendigheter være ansvarlig for indirekte tap eller følgeskader, inkludert, men ikke begrenset til, tap av tid eller fortjeneste, inntekter, goodwill, forretningsmuligheter, data eller andre forretningsavbrudd.
11.2. Leverandørens maksimale ansvar overfor kunden for alle forpliktelser (enten i henhold til avtalen eller på annen måte) som er direkte eller indirekte knyttet til avtalen, skal begrenses til prisen kunden har betalt for tjenesten de siste 36 månedene før hendelsen til ansvaret.
11.3. Leverandøren fraskriver seg ethvert ansvar, inkludert uttrykkelige eller underforståtte garantier, muntlig eller skriftlig, for tredjeparts maskinvare og tredjeparts programvare. Dette innebærer selv om slik maskinvare eller programvare er avgjørende for at tjenesten skal fungere effektivt.
12. Databehandling
12.1. Kunden er dataansvarlig og ansvarlig for å overholde reglene i GDPR og/eller nasjonal personvernlov for alle personopplysninger som behandles av leverandøren via tjenestene. Kunden er alene ansvarlig for å ha et lovlig og tilstrekkelig behandlingsgrunnlag for personopplysninger som til enhver tid behandles gjennom den aktuelle tjenesten.
12.2. Leverandørens ansvar og rett til å lagre data generert eller opprettet gjennom tjenesten opphører ved slutten av kontraktsperioden. Kunden er ansvarlig for å eksportere og lagre data fra leverandørens system før kontraktsperioden utløper.
12.3. Ved oppsigelse av avtalen vil leverandøren slette alle data innen fristen som er angitt i databehandleravtalen. Dette gjelder imidlertid ikke hvis kunden inngår en egen avtale med leverandøren angående fortsatt datalagring.
12.4. Leverandøren har rett til, kostnadsfritt og uten noen begrensning, å bruke data generert eller opprettet gjennom tjenesten som er ikke utgjør personopplysninger og anonymiserte personopplysninger, inkludert overføring av slike data til tredjeparter.
12.5. Partenes ytterligere rettigheter og forpliktelser knyttet til databehandlingen er regulert i databehandleravtalen.
13. Kontraktsbrudd
13.1. Avtalen eller spesifikke tjenester kan avsluttes med umiddelbar virkning av en av partene i tilfelle et vesentlig brudd fra den andre parten, og slik brudd blir ikke utbedret innen rimelig tid etter at den bruddende parten ble varslet om bruddet skriftlig. Konsekvensene av et vesentlig brudd styres av de juridiske bakgrunnsreglene i tillegg til det som er angitt i disse generelle vilkårene, inkludert retten til erstatning etc., med begrensninger i leverandørens ansvar som følger av avsnitt 11.
13.2. I tilfelle av vesentlig mislighold fra Kunden, er Kunden ansvarlig for betaling av gebyrene som tilsvarer resten av gjeldende Kontraktperiode.
13.3. Hvis betalingen ikke er mottatt i tide i samsvar med avsnitt 7, eller innen 14 dager etter at leverandøren har gitt en skriftlig varsel om betaling, anses bruddet som vesentlig.
13.4. Brudd på avsnitt 6.2 regnes som et vesentlig brudd.
13.5. Ved et vesentlig brudd fra Kunden har Leverandøren rett til umiddelbart:
- si opp Avtalen med umiddelbar virkning
- deaktivere Kundens tilgang til Tjenesten
- kreve betaling for alle utestående fordeler, og/eller
- kreve erstatning for tapet som skyldes betaling standardinnstillinger.
13.6. Ved oppsigelse på grunn av et vesentlig brudd, er Kunden pliktig til umiddelbart å returnere Maskinvaren, jfr. avsnitt 4.11.
14. Programvareoppdateringer og endringer av tjenesten
14.1. Programvareoppdateringer er inkludert i prisen.
14.2. Leverandøren forbeholder seg retten til når som helst å oppdatere, gjøre endringer og endre innholdet i tjenestene som tilbys, uten å gi beskjed om dette. Nye versjoner inkluderer ikke alle funksjonene som er tilgjengelige i den forrige versjonen, men skal ikke vesentlig endre tjenestens funksjonsnivå negativt.
14.3. Hvis leverandøren etter eget skjønn bestemmer seg for ikke lenger å tilby en bestemt tjeneste eller en del av en tjeneste, har leverandøren rett til å si opp avtalen helt eller delvis med 30 dagers varsel til kunden. Det samme gjelder hvis en kontrakt med en underleverandør avsluttes, noe som innebærer at tjenesten ikke lenger kan leveres.
15. Endringer i kontraktsdokumentene
15.1. Leverandøren kan etter eget skjønn fra tid til annen oppdatere eller endre disse generelle vilkårene med en måneds skriftlig forhåndsvarsel (også elektronisk) til kunden.
15.2. I tillegg kan Leverandøren foreta slike endringer i Kontraktsdokumentene som det fremgår av disse Generelle Vilkårene eller de enkelte Kontraktsdokumentene.
16. Prisendringer
16.1. Leverandøren kan ensidig justere prisen som tilsvarer eventuelle økte innkjøpskostnader eller kostnader til underleverandører, for eksempel til leverandører av mobildata og / eller karttjenester, sammenlignet med tidspunktet for inngåelse av kundekontrakten. En slik endring kan skje med 2 måneders skriftlig forhåndsvarsel (også elektronisk) til kunden.
16.2. Leverandøren kan når som helst og uten forhåndsvarsel justere prisen som er avtalt for en tjeneste i samsvar med endringer i det generelle prisnivået ved å bruke en anerkjent og ofte brukt indeks i landet der leverandøren har sin registrerte forretningsadresse eller slik indeks i Europa. Leverandøren står fritt til å velge indeks. Justering kan skje tidligst med virkning fra januar i kalenderåret etter ikrafttredelsesdatoen.
16.3. Ved automatisk fornyelse av avtalen kan leverandøren justere prisen for tjenesten i henhold til gjeldende prisliste, som uten forhåndsvarsel gjelder for fornyelsesperioden.
17. Immaterielle rettigheter og kunnskap
17.1. Leverandøren er den eksklusive eieren og beholder alle rettigheter, titler og interesser til immaterielle rettigheter og kunnskap knyttet til eller som oppstår fra tjenesten og maskinvaren, inkludert, men ikke begrenset til teknologien (inkludert alle modifikasjoner, forbedringer, oppgraderinger og oppdateringer til disse), algoritmer, kildekode, objektkode og tilhørende dokumentasjon, varemerker, logoer, domenenavn, brukergrensesnittdesign, grafikk, illustrasjoner, tegninger, bilder, lyd, musikk, videoer, konsepter, teknikker og spesifikasjoner.
17.2. "Intellektuell eiendomsrett" inkluderer, men er ikke begrenset til, patentrettigheter, designrettigheter og opphavsrett.
17.3. "Kunnskap" inkluderer, men er ikke begrenset til, all industriell, teknisk, markedsførings- og kommersiell informasjon og teknikk i noen form, og alle design og kunstneriske kreasjoner, uavhengig av om den er patenterbar, registrert som immaterielle rettigheter eller beskyttet som handel hemmeligheter.
18. Force Majeure
18.1. Hvis omstendigheter utenfor partens kontroll, som er klassifisert som force majeure, kompliserer gjennomføringen av avtalen vesentlig, blir partens forpliktelser under avtalen suspendert i den utstrekning omstendigheten er relevant og så lenge omstendigheten varer.
18.2. Force majeure inkluderer blant annet hendelser som er utenfor leverandørens kontroll, for eksempel feil, skade, service, inspeksjon eller reparasjon av kommunikasjonsanlegg, svikt i telenettet eller satellitter, krig, naturkatastrofe, lynnedslag, brann, streik, lockout og andre arbeidsforstyrrelser og hendelser som resulterer i plutselige eller uforutsette store dispensasjoner av personell.
18.3. Hvis force majeure skal påberopes, må den rammede parten varsle den andre parten. Meldeplikten gjelder også på slutten av force majeure. Under force majeure har partene en gjensidig plikt til å informere om forhold som kan ha betydning for den andre parten. Informasjonen må gis innen rimelig tid.
18.4. Kundens forpliktelser i henhold til Avtalen suspenderes i den perioden Leverandørens forpliktelser suspenderes, men kortsiktige force majeure-saker tillater ikke Kunden å kreve en reduksjon i prisen.
18.5. Lovendringer utenfor leverandørens kontroll påvirker ikke kontraktsperioden, prisen eller antallet bestilte tjenester.
19. Taushetsplikt
19.1. Hver part er forpliktet til å beholde og opprettholde den andre partens konfidensielle informasjon i strengt tillit og skal ikke på annen måte gjøre den andre partens konfidensielle informasjon tilgjengelig i noen form, til en tredjepart, eller bruke den andre partens konfidensielle informasjon til andre formål enn oppfyllelsen av sine forpliktelser i avtalen.
19.2. Hver part skal være ansvarlig for å sikre at deres respektive offiserer, agenter og ansatte ikke avslører, bruker eller distribuerer den andre partens konfidensielle informasjon i strid med vilkårene og betingelsene i avtalen. Hver part skal gjøre kommersielt rimelige anstrengelser for å beskytte den andre partens konfidensielle informasjon.
19.3. Konfidensiell informasjon inkluderer, men er ikke begrenset til, all informasjon som kan ha betydning av konkurranse- eller personvernhensyn for å holde hemmelig for en tredjepart, inkludert personlig informasjon og informasjon om sikkerhet og forretningsspørsmål. Taushetsplikten gjelder både i kontraktsperioden og senere.
19.4. For å unngå tvil presiseres det at Kunden ikke har rett til å autorisere en konkurrent til Leverandøren til å innhente Kontraktsdokumenter eller informasjon om kontraktsforholdet og vilkårene i Avtalen, da dette inkluderer konfidensiell informasjon.
20. Obligatorisk lov - delbarhet
20.1. Skulle en bestemmelse i kontraktsdokumentene være eller bli ugyldig eller ikke håndhevbar, f.eks. På grunn av konflikt med obligatorisk lov, påvirkes ikke gyldigheten av de resterende bestemmelsene. Den ugyldige eller ikke -håndhevbare bestemmelsen skal erstattes av en gyldig og håndhevbar forskrift som kommer nærmest den kommersielle hensikten som ble forfulgt med å inngå den ugyldige eller ikke -håndhevbare bestemmelsen. Det samme gjelder ved utelatelse.
20.2. Dette gjelder også hvis kunden er forbruker, og enhver bestemmelse i kontraktsdokumentene er i strid med obligatorisk forbrukerlovgivning. Mer informasjon om forbrukerkjøp finner du her: https://www.abax.com/terms-and-conditions
21. Gjeldende språk
21.1. Kontraktsdokumentene skal styres, tolkes og tolkes på engelsk, uavhengig av eventuelle oversettelser som kan gjøres til et annet språk.
22. Gjeldende lov og jurisdiksjon
22.1. Alle tvister som oppstår som følge av eller i forbindelse med avtalen, skal være underlagt lovene i landet der leverandøren har sin registrerte forretningsadresse.
22.2. Partene skal søke å løse enhver tvist i minnelighet gjennom forhandlinger. Hvis slike forhandlinger mislykkes, kan hver av partene innlede rettssaker for vanlige domstoler. Verneting for alle tvister skal være forliksråd/domstoler der leverandøren har sin registrerte forretningsadresse.
Databehandleravtale
Mellom:
LEVERANDØREN,
av den juridiske enheten som angitt i ordrebekreftelsen eller den signerte kundeavtalen ("Kundekontrakten"), som fungerer som databehandler
og
KUNDEN,
av personen eller juridiske enheten som spesifisert Kundekontrakten, som fungerer som data kontrolløren er
det inngått følgende avtale om behandling av personopplysninger ("Databehandleravtale"):
1. Bakgrunn og formål
1.1 Leverandøren og Kunden har inngått en Kundekontrakt. Leverandørens levering av noen eller alle tjenester i henhold til kundekontrakten krever at leverandøren behandler personopplysninger på vegne av kunden. Leverandøren regnes derfor som en databehandler og Kunden som en behandlingsansvarlig i forbindelse med behandling av personopplysninger.
1.2 Denne databehandlerkontrakten angir rettigheter og plikter for leverandørens behandling av personopplysninger på vegne av kunden i henhold til kundekontrakten, og gjelder for all behandling av personopplysninger som leverandøren forplikter seg til kunden ved utførelse av tjenestene. Denne databehandleravtalen utgjør en integrert del av kundekontrakten, inkludert andre kontraktsdokumenter. I tilfelle av uoverensstemmelser mellom vilkårene i denne databehandleravtalen og de generelle vilkårene, skal vilkårene i denne databehandleravtalen ha forrang for behandling av personopplysninger.
1.3 Databehandleravtalen skal sikre at personopplysninger behandles i samsvar med gjeldende nasjonal lovgivning og EU- eller EU -medlemslandets lov for behandling av personopplysninger, inkludert Europaparlamentets og rådets generelle databeskyttelsesforordning (2016/679) (“GDPR”), heretter i fellesskap referert til som “databeskyttelseslovgivningen”.
1.4 Begreper og definisjoner som brukes i denne databehandleravtalen skal forstås på samme måte som i databeskyttelseslovgivningen.
2. Leverandørens forpliktelser
2.1 Leverandøren skal kun behandle personopplysninger på vegne av kunden i samsvar med dokumenterte instruksjoner fra kunden.
2.2 Leverandøren skal behandle personopplysninger på den måten som er beskrevet i denne databehandleravtalen, eller som skriftlig avtalt (inkludert elektronisk) mellom leverandøren og kunden.
2.3 Eventuelle supplerende instruksjoner om behandlingen skal sendes til leverandørens oppgitte kontaktinformasjon.
2.4 Uavhengig av det som er angitt i punkt 2.1 til 2.3, skal Leverandøren behandle personopplysninger slik loven krever. Leverandøren skal varsle Kunden hvis Leverandøren er pålagt lovpålagt lov å behandle personopplysninger i strid med Kundens instruksjoner, med mindre det er forbudt ved lov å gi en slik melding.
2.5 Hvis Leverandøren mener at en instruksjon fra Kunden er i strid med personvernlovgivningen, skal Leverandøren umiddelbart underrette Kunden om sin mening. Leverandøren forplikter seg til å utøve sine forpliktelser i henhold til kundekontrakten og databehandleravtalen til tross for sin oppfatning.
2.6 Leverandøren skal sikre at ansatte og underleverandører eller andre tredjeparter som er autorisert til å behandle personopplysninger, har forpliktet seg til taushetsplikt eller er underlagt en lovfestet taushetsplikt. Denne bestemmelsen gjelder også etter opphør av databehandleravtalen.
2.7 Leverandøren skal iverksette passende tekniske og organisatoriske tiltak som kreves i henhold til artikkel 32 i GDPR, herunder tiltak for å sikre at data er tilgjengelig for kunden, for å forhindre tap eller ødeleggelse av data og forhindre uautorisert tilgang til data.
2.8 Leverandøren skal føre en oppdatert liste over alle underbehandlere og sikre at eventuelle underbehandlere som behandler personopplysninger på vegne av kunden har inngått en bindende avtale med leverandøren i henhold til artikkel 28 (2) og (4) i GDPR.
2.9 Leverandøren skal ved hjelp av passende tekniske og organisatoriske tiltak, med tanke på behandlingens art og i den grad det er mulig, hjelpe kunden med å svare på forespørsler fra registrerte som ønsker å utøve sine rettigheter i henhold til kapittel III i GDPR .
2.10 Leverandøren skal bistå Kunden med å oppfylle pliktene i henhold til artikkel 32 til 36 i GDPR.
2.11 Leverandøren skal føre en oversikt over behandlingsaktiviteter som utføres på vegne av kunden, som minst skal inneholde informasjonen gitt i henhold til GDPR artikkel 30 nr. 2.
3. Kundens forpliktelser
3.1 Kunden er ansvarlig for at behandlingen av personopplysninger er i samsvar med kravene i databeskyttelseslovgivningen, herunder at behandlingen av personopplysninger som leverandøren er instruert i å utføre, har en lovlig basis.
3.2 Kunden har rett og plikt til å bestemme formålet med og virkemidlene for behandlingen.
3.3 Kunden kan gi leverandøren dokumenterte instruksjoner om hvordan personopplysningene skal behandles, og instruerer leverandøren om å behandle personopplysninger i den grad og på hvilken måte slik behandling er nødvendig for å levere tjenestene i henhold til kundekontrakten og som beskrevet i avsnitt 8.
3.4 Kunden kan gi andre tilleggsinstruksjoner så lenge slike tilleggsinstruksjoner er, under hensyntagen til arten av og leverandørens forpliktelser i henhold til kundekontrakten, relevante for levering av tjenestene i henhold til kundekontrakten.
4. Bruk av underprosessorer og overføring av data utenfor EØS
4.1 Leverandøren har rett til å bruke de nåværende delprosessorene som vises på listen som finnes her: https://www.abax.com/terms-and-conditions. Leverandøren bruker få underprosessorer utenfor Det europeiske økonomiske samarbeidsområdet (EØS) der European Standard Contract Clauses (SCC) brukes som grunnlag for overføring.
4.2 Kunden gir hermed en generell autorisasjon for Leverandøren til å bruke underbehandlere til å behandle personopplysninger for å oppfylle de kontraktsmessige forpliktelsene i henhold til Kundeavtalen.
4.3 De samme databeskyttelsesforpliktelsene som angitt i denne databehandleravtalen skal pålegges underprosessoren, særlig når det gjelder garantier for å iverksette passende tekniske og organisatoriske tiltak. Hvis en underprosessor ikke oppfyller sine databeskyttelsesforpliktelser, er Leverandøren fortsatt ansvarlig overfor Kunden når det gjelder oppfyllelsen av forpliktelsene til underprosessoren. Dette påvirker ikke de registrertes rettigheter under GDPR.
4.4 Leverandøren skal informere Kunden skriftlig før du bytter eller legger til nye underprosessorer, ikke mindre enn 30 dager før den påtenkte endringen, og derved gi Kunden mulighet til å protestere mot slike endringer.
4.5 Kunden kan ikke avvise en ny underprosessor uten en legitim grunn. Enhver avvisning basert på velbegrunnet mistanke om at databeskyttelsesnivået kan bli forringet som følge av endringen av underprosessoren, skal anses som en legitim grunn.
4.6 Hvis Kunden ønsker å protestere mot engasjementet til den nye underprosessoren og har legitime grunner basert på personvern for å gjøre det, kan Kunden innen 14 dager etter mottak av Leverandørens skriftlige varsel, levere Leverandøren en skriftlig innvending som beskriver denne legitime grunner. Hvis Kunden ikke forkynner slik innsigelsesvarsel innen den fastsatte tidsrammen, anses Kunden å ha akseptert bruken av den nye underleverandøren.
4.7 Hvis Leverandøren insisterer på å bruke den nye underprosessoren, selv om Kunden har kommet med en innsigelse med legitime grunner basert på personvern som beskrevet ovenfor, skal Kunden, som sin eneste løsning, ha rett til å si opp delen av Kundeavtalen påvirket av endringen. For å si opp en del av kundekontrakten, skal kunden gi leverandøren en skriftlig oppsigelsesvarsel med angivelse av datoen oppsigelsen trer i kraft, som skal være senest den siste dagen i 30-dagersperioden som angitt i punkt 4.4. Hvis Leverandøren ikke har mottatt en slik oppsigelsesvarsel to dager før slutten av 30-dagersperioden, utløper Kundens rett til oppsigelse etter denne paragraf 4.7.
4.8 Hvis det er avgjørende å bytte ut eller legge til en ny underprosessor for å oppfylle tjenestene i henhold til kundekontrakten, kan leverandøren, til tross for det ovennevnte, implementere endringen umiddelbart etter at kunden har blitt varslet.
4.9 Leverandøren har rett til å behandle personopplysninger utenfor EØS i den grad behandlingen utføres av underbehandlere når som helst som er inkludert på listen over underbehandlere utenfor EØS. Eventuelle ytterligere overføringer av personopplysninger til et land utenfor EØS vil ikke bli utført uten dokumenterte instruksjoner fra kunden.
5. Sikkerhetstiltak
5.1 Leverandøren skal oppfylle kravene til sikkerhetstiltak som er pålagt i henhold til databeskyttelseslovgivningen og skal kunne dokumentere prosedyrer og andre tiltak for å oppfylle disse kravene.
5.2 - Leverandøren overholder informasjonssikkerhetsstyringssystemets standard ISO 27001: 2017.
- All kundedata er kryptert både under transport og "i hvile".
- Leverandøren bruker nettverkssegmentering i alle våre produksjonsmiljøer.
- All leverandørinfrastruktur holdes oppdatert med de siste sikkerhetsoppdateringene utgitt av våre leverandører.
- Leverandøren bruker prinsippet om minst privilegium (PoLP) for å kontrollere tilgang til systemer og data for å sikre riktig tilgangskontroll.
5.3 Leverandøren har 24-timers vaktpersonell til å håndtere uplanlagte hendelser og hendelser. Leverandøren sikrer redundans i all infrastruktur og systemer ved å bruke leverandører som leverer industristandardløsninger med høy grad av tilgjengelighet.
6. Revisjoner
6.1 Leverandøren skal gjøre tilgjengelig for Kunden all informasjon som er nødvendig for å demonstrere samsvar med artikkel 28 i GDPR og oppfyllelse av forpliktelsene i denne databehandleravtalen, samt legge til rette for og bidra til revisjoner, inkludert inspeksjoner på stedet, utført av kunden eller en annen revisor pålagt av kunden. Den andre revisoren skal ikke være en konkurrent til leverandøren.
6.2 Kunden kan kreve revisjon en gang i året. I tilfelle spesielle omstendigheter som motiverer en ekstra revisjon, for eksempel et brudd på personopplysninger eller at kunden har grunn til å tro at leverandøren bryter denne databehandleravtalen, kan kunden utføre en ekstra revisjon.
6.3 Kunden skal gi minst to ukers skriftlig varsel om den foreslåtte revisjonen, og revisjonen skal utføres på en måte som minimerer forstyrrelser i Leverandørens daglige forretningsvirksomhet. Resultatene av revisjonen skal behandles som konfidensiell og skal diskuteres og evalueres av begge parter.
6.4 Kunden skal bære alle kostnader og gebyrer knyttet til slik revisjon. Hvis Leverandøren yter støtte eller tjenester relatert til revisjonen, har Leverandøren rett til å utstede en faktura for 200 EUR i timen for alle faktiske kostnader og gebyrer.
6.5 Til tross for det ovennevnte, vil ikke kunden eller inspektøren få tilgang til serverrom og annen informasjon og plassering i den utstrekning dette potensielt kan utgjøre en risiko for leverandørens sikkerhetsnivå eller for konfidensiell informasjon. Leverandøren alene vurderer denne risikoen.
7. Varslingsrutiner
7.1 Dersom Leverandøren får vite om brudd på personopplysninger, skal Leverandøren varsle Kunden uten unødig opphold.
7.2 Meldingen skal minst beskrive:
- Arten av brudd på personopplysninger, herunder der det er mulig, kategoriene og omtrentlig antall berørte registrerte, og kategoriene og omtrentlig antall berørte personopplysninger,
- navn og kontaktinformasjon for dataene verneombud eller annet kontaktpunkt der du kan få mer informasjon,
- De sannsynlige konsekvensene av bruddet på personopplysningene,
- tiltakene som er truffet eller foreslått å bli truffet for å håndtere bruddet på personopplysningene, inkludert, der det er hensiktsmessig, tiltak for å dempe mulige bivirkninger.
7.3 Hvis Leverandøren ikke er i stand til å gi all informasjonen ovenfor i den første kunngjøringen, kan informasjonen bli gitt gradvis uten unødig forsinkelse.
7.4 Kunden skal sørge for at en hendelsesrapport sendes til den relevante databeskyttelsesmyndigheten i samsvar med artikkel 33 i GDPR, mens leverandøren ikke kan sende slik melding eller kontakte tilsynsmyndigheten uten kundens instruksjoner.
8. Behandlingsomfang
8.1 Behandlingsomfanget vil avhenge av hvilke tjenester som er inkludert i kundekontrakten, og dessuten av instruksjonene gitt av kunden og justeringene som er gjort av kunden i brukergrensesnittet.
8.2 Her følger en beskrivelse av omfanget av behandlingen, som blant annet beskriver typen personopplysninger som kan behandles ved levering av tjenestene:
Formålet med behandlingen
Leverandøren skal behandle personopplysninger for å levere tjenestene som er spesifisert i kundeavtalen.
Behandlingsvarigheten
Behandlingen skal vare så lenge Leverandøren leverer tjenester til kunden i henhold til kundekontrakten.
Behandlingsformen
Leverandøren skal samle, lagre og gjøre data tilgjengelig for Kunden og brukerne via et grafisk brukergrensesnitt for å tilby tjenestene som er angitt i Kundeavtalen. Leverandøren kan også overføre data til tredjeparter på Kundens forespørsel.
Leverandøren skal gjøre data tilgjengelig for det tilknyttede selskapets teknisk- og støttepersonell for å yte støtte i henhold til kundekontrakten, og videre samle inn data om hvordan leverandørens tjenester brukes og samles inn.
Type personopplysninger som skal behandles
Avhengig av tjenester som inngår i kundeavtalen og instruksjonene og endringene gjort av kunden, kan leverandøren behandle følgende data som kan betraktes som personlige:
Informasjon om brukere, eventuelt levert av kunden, som f.eks. Navn, adresse, mobil, e-post, stillingsbetegnelse, ansattnummer, skattesone, bankkontonummer, avdeling.
Informasjon om kjøretøyer, eventuelt levert av kunden, for eksempel registreringsnummer, merke, modell, første gangs registrerte dato, utslippsdata, kjøretøygruppe, farge, kjøretøyets navn, kjøretøytype, drivstofftype, kjøretøykategori, tilordnet sjåfør, initial og korrigert kjørelengdeavlesninger, Leasingdetaljer (Leasingselskap, Kontraktnummer, Kontraktsstartdato, Kjørelengdegrense, Varighet på leieavtale, Avlesning av kjørelengde ved begynnelsen av leasingperioden), Forsikringsdetaljer (Forsikringsselskap, Kontraktnummer, Kontraktets startdato, Kjørelengdegrense, Forsikringsavtalens varighet, kjørelengdeavlesning ved starten av forsikringen), Servicedetaljer (Dato for siste service, Kjørelengde ved siste service, Serviceintervall etter kjørt distanse, Serviceintervall etter tid, E-postadresse om hvem du skal varsle og hvem som har vært varslet).
Informasjon om utstyr, eventuelt levert av kunden, for eksempel merke, modell, navn, serienummer, registreringsnummer, avdeling, etiketter, åpningstider ved siste service, serviceintervaller, inspeksjonsdetaljer (siste inspeksjonsdato, inspeksjonsintervall, inspeksjonsmerknader) , E-postadresse om hvem du skal varsle og hvem som har blitt varslet).
Data levert av maskinvare eller opprettet fra maskinvaredata, for eksempel plassering, motor av og på, sted for start og stopp for tur, start- og stoppadresse for tur, dato og klokkeslett for turstart og gjeldende hastighet, gjeldende retning, rå akselerometerdata for å bygge kjøreatferd og oppdage kjørehendelser (rask akselerasjon, hardt brudd, hard sving, tomgang), data per 1 HZ for å bygge risikoprofiler for forbedret og redusert totalkostnad bilhold innenfor forsikring, leasing og vedlikeholdskostnader på kjøretøy, maskinvarediagnostikk som GPS -satellitter i sikte, installasjonsvinkel, driftstimer.
Brukerprofilinformasjon som brukernavn, passord, e-post, mobilnummer og språkinnstillinger.
Logging av programvarebruk som hva brukeren klikker på, sekvens av klikk, statistikk og analysedata inkludert IP -adresse.
Kategoriene av registrerte
Kunder, Kunders ansatte eller andre som bruker kjøretøyet eller utstyret.
8.3 Kunden kan imidlertid instruere leverandøren om behandlingen, noe som kan føre til at behandlingen avviker fra det som er beskrevet ovenfor. Kunden kan også legge til informasjon og gjøre endringer i brukergrensesnittet, inkludert endringer av innstillinger, som kan føre til at behandlingen avviker fra beskrivelsen ovenfor.
8.4 Med mindre annet er avtalt, har Leverandøren rett til å motta rimelig betaling hvis Kunden gir instruksjoner som ikke ligger innenfor tjenesten og krever endringer eller justeringer, med godtgjørelse basert på Leverandørens timepris på 200 EUR. Leverandøren kan også nekte instruksjonen hvis den overskrider tjenesten og ikke kan møtes på enkle måter.
9. Ansvar
9.1 Hver part er ansvarlig for å dekke administrative bøter og andre sanksjoner pålagt som følge av brudd på personvernlovgivningen. Hvis en part har blitt holdt ansvarlig for skader i henhold til artikkel 82 i GDPR for en sak som den andre parten er ansvarlig for, dekker den ansvarlige parten erstatningskostnadene. Ansvarsbegrensningen fastsatt i de generelle vilkårene gjelder for ansvar etter artikkel 82 i GDPR.
10. Varighet og oppsigelse
10.1 Denne databehandleravtalen trer i kraft ved kundens elektroniske signatur og forblir i kraft så lenge leverandøren behandler personopplysninger på vegne av kunden i henhold til kundeavtalen.
10.2 Hvis kundeavtalen avsluttes, avsluttes denne databehandleravtalen automatisk når behandlingen er avsluttet etter sletting (inkludert sikkerhetskopiering).
10.3 I tilfelle brudd på denne databehandleravtalen eller databeskyttelseslovgivningen, kan kunden instruere leverandøren om å stoppe videre behandling av dataene med umiddelbar virkning.
11. Plikter ved oppsigelse og kansellering
11.1 Ved opphør av kundekontrakten skal leverandøren etter kundens valg enten slette eller returnere alle personopplysninger mottatt på vegne av kunden permanent.
11.2 Kunden kan kreve at Leverandøren sletter alle personopplysninger som behandles i henhold til denne avtalen. Slettingen skal utføres senest 60 dager etter at avtalen er sagt opp.
11.3 Skulle Kunden ikke be om retur eller sletting i samsvar med forrige avsnitt, skal Leverandøren likevel slette personopplysninger mottatt på vegne av Kunden senest 60 dager etter at Kundeavtalen er avsluttet, med mindre Leverandøren har et annet hjemmel for lagring dataene, for eksempel å ha en juridisk forpliktelse til det eller en egen avtale med kunden om ytterligere datalagring.
11.4 Leverandørens plikt til å slette personopplysninger gjelder ikke hvis informasjonen er anonymisert (og dermed ikke lenger utgjør personopplysninger) eller Leverandøren har et juridisk grunnlag for å avstå fra å slette, for eksempel å forsvare et juridisk krav.
11.5 Sikkerhetskopier som inneholder personopplysninger vil bli slettet i samsvar med leverandørens rutiner for sletting av sikkerhetskopier. Hvis Kunden krever at sikkerhetskopiene slettes utenfor de vanlige rutinene, vil Leverandøren gjøre dette som en betalt tjeneste, med godtgjørelse basert på Leverandørens timepriser.
12. Diverse
12.1 Denne databehandleravtalen utgjør en integrert del av kundekontrakten, inkludert andre kontraktsdokumenter, for eksempel de generelle vilkårene. Bestemmelsene i ovennevnte dokumenter gjelder, inkludert, men ikke begrenset til, kontaktinformasjon, ansvarsbegrensning og lov og verneting.
12.2 Ved overføring av kundekontrakten til andre parter skal databehandleravtalen overføres tilsvarende.
12.3 Leverandøren har rett til å gjøre nødvendige endringer i denne databehandleravtalen. Leverandøren skal sende en skriftlig melding (også elektronisk) til kunden. Kunden har rett til å motsette seg store skriftlige endringer innen 30 dager, forutsatt at Kunden har en rettferdig og saklig innvending.
Personvernpolicy
1. Innledning
ABAX Group er forpliktet til å beskytte personopplysninger. Tjenestene vi tilbyr til våre kunder er utviklet på grunnlag av personvern ved design, noe som betyr at personvern er omfattet av hele utformingen av systemet som gjør at vi kan behandle data på en sikker måte. For eksempel kan brukere ha tilgang til data som ikke er synlige for administratoren, f.eks. Private turer.
ABAX Group inkluderer morselskapet ABAX AS og dets datterselskaper. Alle referanser til “vi”, “oss” og “våre” refererer til selskapene i ABAX Group.
Denne personvernerklæringen beskriver informasjonen vi kan samle inn og behandle om deg hvis du er kunde eller tilknyttet en av våre kunder, hvis du er bruker av våre tjenester, hvis du er en partner eller leverandør, hvis du har abonnert på vårt nyhetsbrev eller bedt om informasjon fra oss, hvis du har besøkt nettstedet vårt eller søkt på en stilling i ABAX Group. Alle de ovennevnte kalles samlet "dataemner".
2. Dataene vi samler inn
2.1 Kundedata
Når du inngår en kundekontrakt med oss, kan vi samle inn følgende data om deg:
- Kundens navn og virksomhetsregisternummer
- Telefonnummer, e -postadresse og postadresse til kunden
- Informasjon om kundens kontaktperson (er) (navn, e -post og telefonnummer)
- Informasjon om kundens administratorbruker (e), navn, e -postadresse og telefonnummer)
- Betalingsinformasjon
Denne informasjonen samles inn for å oppfylle kontrakten med kunden og lagres i hele kontraktsperioden for at vi skal kunne håndtere kundeforholdet og tilby supporttjenester.
Vi kan beholde noen opplysninger utover kontraktsperioden av følgende årsaker:
- Regnskap; som vi kan, i henhold til nasjonal lovgivning, være forpliktet til å føre regnskap i et gitt antall år.
- Krev utestående gjeld; hvis du fortsatt skylder oss penger etter at abonnementsperioden er utløpt.
- Forsvare juridiske krav, hvis det er tvist om vilkårene i kundekontrakten.
2.2 Data knyttet til bruk av våre tjenester
Ved levering av våre tjenester kan kunden koble til, spore og overvåke eiendeler fra ett grensesnitt. Behandlingen av personopplysninger er nødvendig for å kunne tilby våre tjenester, hvoretter vi kun behandler personopplysninger på vegne av kunden og i henhold til kundens instruksjoner. Kundene våre har kontroll over dataene vi behandler på deres vegne, og på dette grunnlaget har vi rollen som databehandler, og kunden er behandlingsansvarlig.
Dataene vi behandler vil avhenge av hvilke tjenester som er inkludert i kundekontrakten, og videre av instruksjonene gitt av kunden og justeringene som er gjort av kunden og sluttbrukeren i brukergrensesnittet.
Ved levering av våre tjenester kan vi behandle følgende personopplysninger:
Type personopplysninger som skal behandles
Avhengig av tjenester som inngår i kundekontrakten, kan leverandøren behandle følgende data som kan betraktes som personlige:
Informasjon om brukere, eventuelt levert av kunden, for eksempel navn, adresse, mobil, e-post , Stillingsbetegnelse, Ansattnummer, Skattesone, Bankkontonummer, Avdeling.
Informasjon om kjøretøyer, eventuelt levert av kunden, for eksempel registreringsnummer, merke, modell, første gangs registrerte dato, utslippsdata, kjøretøygruppe, farge, kjøretøyets navn, kjøretøytype, drivstofftype, kjøretøykategori, tilordnet sjåfør, initial og korrigert kjørelengder, leasingdetaljer (leasingselskap, kontraktsnummer, kontraktens startdato, kjørelengde, leasingavtalens varighet, kjørelengdeavlesning ved begynnelsen av leasingperioden), forsikringsdetaljer (forsikringsselskap, kontraktnummer, kontraktens startdato, kjørelengde, Forsikringsavtalens varighet, kjørelengdeavlesning ved starten av forsikringen), Servicedetaljer (Dato for siste service, Kjørelengde ved siste service, Serviceintervall etter kjørt distanse, Serviceintervall etter tid, E-postadresse om hvem du skal varsle og hvem som har vært varslet)
Informasjon om utstyr, eventuelt levert av kunden, for eksempel merke, modell, navn, serienummer, registreringsnummer, avdeling, etiketter, åpningstider ved siste service, service i intervaller, inspeksjonsdetaljer (siste inspeksjonsdato, inspeksjonsintervall, inspeksjonsmerknader), e-postadresse om hvem du skal varsle og som har blitt varslet)
Data levert av maskinvare eller laget av maskinvaredata, for eksempel plassering, motor av og på, tur start og stopp plassering, Trip start og stopp adresse, Trip start og stopp dato og klokkeslett, Gjeldende hastighet, Gjeldende retning, Rå akselerometer data for å bygge kjøreatferd score og oppdage kjørehendelser (rask akselerasjon, hardt bryte, hard sving, tomgang), Maskinvarediagnostikk som GPS-satellitter i sikte, installasjonsvinkel, driftstimer
Brukerprofilinformasjon som brukernavn, passord, e-post, mobilnummer og språkinnstillinger.
Logging av programvarebruk , for eksempel hva brukeren klikker på, sekvens av klikk, statistikk og analysedata inkludert IP -adresse.
Kategoriene av registrerte
Kunder, Kunders ansatte eller andre som bruker tjenestene våre.
Vi lagrer dataene så lenge kunden instruerer oss om det, eller til kunden avslutter helt. Kunden bestemmer utelukkende hvor lenge det er nødvendig å beholde dataene, og vårt ansvar er begrenset til å følge kundens instruksjoner.
Kundens administrator og bruker kan be om sletting av data, der kunden er den behandlingsansvarlige, i brukergrensesnittet og kan også be om ytterligere sletting ved å kontakte vår gruppedatabeskyttelsesansvarlige i tilfeller der ABAX er datakontroller.
2.3 Partnere og leverandører
Vi behandler personopplysninger om partnere og leverandører for å oppfylle kontrakten. Personopplysningene som behandles er navn, telefonnumre, adresser, e-postadresser og fakturainformasjon.
Denne informasjonen vil bli lagret i løpet av kontraktsperioden. For å lette potensiell fremtidig kontakt og samarbeid, beholder vi dessuten registreringer av nåværende, tidligere og potensielle partnere og leverandører i 5 år, på grunnlag av legitim interesse. Vi vil imidlertid slette alle dataene på forespørsel.
2.4 Abonnenter på nyhetsbrev og informasjonsforespørsler
Hvis du kontakter oss eller abonnerer på vårt nyhetsbrev, vil vi samle inn følgende data:
- Nyhetsbrev: E-postadresse, navn og rolle for å sende nyhetsbrev
- Kontakt via e-post: E-postadresse og e-postkorrespondansen, for å svare på forespørselen din.
- Kontakt på telefon: Telefonnummer, navn og et sammendrag av den skriftlige for å svare på forespørselen din. Vi tar også opp telefonsamtaler for sikkerhets- og opplæringsformål, på innkommende anrop basert på et aktivt samtykke fra den innkommende oppringeren.
Vi trenger ditt samtykke for å melde deg på våre nyhetsbrev. Du kan når som helst trekke tilbake samtykket ditt. I så fall sletter vi e-posten din fra e-postlisten og slutter å sende deg nyhetsbrev.
Hvis du er kunde, forbeholder vi oss retten til å beholde e-post og telefonkorrespondanse så lenge du er en aktiv kunde for å gi best mulig kundebehandling, og i ett år etter slutten av kundeforholdet i tilfelle det er behov for ytterligere kontakt. I tillegg kan informasjonen også oppbevares for behandling av klager og for behandling av et pågående juridisk krav. Du kan sende oss en forespørsel om å slette all korrespondanse. Vi vil da behandle forespørselen din. Hvis vi bestemmer oss for å beholde dataene dine, vil vi informere deg om begrunnelsen bak en slik avgjørelse uten unødig forsinkelse.
Alle kunder i ABAX Group vil motta transaksjonelle e -postmeldinger, også hvis de ikke abonnerer på våre nyhetsbrev. En transaksjonell e -post kan være et varsel om brudd på personvern, endring av vilkår og betingelser og lignende informasjon. Dette er informasjon ABAX ved lov trenger å informere eksisterende kunder om.
2.5 Besøkende på nettstedet
Informasjonskapsler er små tekstfiler som er lagret på datamaskinen, telefonen, nettbrettet eller andre enheter du kan bruke for å få tilgang til nettstedet vårt. Vi bruker informasjonskapsler på våre nettsteder levert av Google Analytics, HubSpot, Hotjar, Lead Forensics og lignende verktøy for å analysere hvordan du bruker nettstedet vårt (hvilke sider du besøker, hvilke lenker du klikker på og tid og varighet for besøket ditt). I tillegg bruker vi informasjonskapsler fra Google Ads, Facebook og andre annonseleverandører for å måle effekten av vår markedsføringsinnsats. Til slutt bruker vi informasjonskapsler fra leverandører som HubSpot, HeyFlow og ITX Services for å muliggjøre bruk av chatverktøy.
Informasjonskapsler skal utløpe senest ett år etter at du sist besøkte nettstedet. Du kan slette alle våre informasjonskapsler i "Innstillinger" -menyen i nettleseren din. Våre informasjonskapsler kan også deaktiveres ved å gå til følgende lenke: https://tools.google.com/dlpage/gaoptout.
Vi samler inn og lagrer informasjon gitt av deg når du sender inn et av våre skjemaer. Slike data vil bli lagret i en periode på opptil tre år. Du kan når som helst be om at informasjonen din slettes.
2.6 Rekruttering
Hvis du søker på en stilling i ABAX Group, vil vi samle inn og behandle søknaden din, CV, sertifikater og referanser, samt personlige opplysninger som navn, e-postadresse og telefonnummer. Grunnlaget for vår behandling av disse personopplysningene er ditt samtykke som er fritt gitt av deg under søknadsprosessen. Vi vil beholde slike data i 12 måneder etter slutten av rekrutteringsprosessen for å vurdere deg for kommende stillinger. Du kan når som helst trekke tilbake samtykket ditt.
3. Sikkerhetstiltak
Vi har implementert en rekke sikkerhetstiltak for å kunne behandle data på en sikker måte (som beskytter dine personlige data mot tap og uautorisert tilgang, kopiering, bruk, modifisering eller avsløring), for eksempel:
- Vi overholder informasjonssikkerhetsstyringssystem standard ISO 27001:2017.
- Kundedata er kryptert både under transport og "i hvile".
- Vi bruker nettverkssegmentering i alle våre produksjonsmiljøer.
- All infrastruktur holdes oppdatert med de siste sikkerhetsoppdateringene utgitt av våre leverandører.
- Vi bruker en mye brukt metode for tilgangskontroll kalt princippet om minst privilegium (PoLP) for å sikre at infrastrukturen vår forblir sikker.
Du finner mer detaljert informasjon om sikkerhetstiltakene her https://www.abax.com/no/personvern
4. Mottakere av personopplysninger og bruk av underprosessorer
Vi vil ikke utlevere dine personlige opplysninger til tredjeparter med mindre det er påkrevd eller tillatt i henhold til gjeldende personvernlovgivning, f.eks. vi blir instruert om å gjøre det av kunden eller ved å bruke en godkjent underprosessor.
Når vi deler personopplysninger med en underprosessor, krever vi at underprosessoren inngår en databehandleravtale med oss i samsvar med General Data Protection Regulation (GDPR). Gjeldende underprosessorer vises på listen som finnes her: https://www.abax.com/terms-and-conditions. Vi bruker noen få underprosessorer utenfor Det europeiske økonomiske samarbeidsområdet (EØS) der European Standard Contract Clauses (SCC) brukes som grunnlag for overføring.
5. Dine rettigheter som registrert
5.1 Rett til tilgang, korreksjon, sletting og bærbarhet
Som registrert kan du be om:
- tilgang til alle personopplysninger vi har lagret om deg,
- korrigering av eventuelle feil i personopplysningene vi har lagret om deg, og
- sletting av dine personopplysninger
- mottak av dine personopplysninger og overføring til en annen behandlingsansvarlig (dataportabilitet)
Din rett til å få tilgang til personopplysningene er ikke absolutt, ettersom lov eller forskrifter kan tillate eller kreve at vi nekter å gi noen av personopplysningene.
Det er viktig at personopplysningene i postene våre er riktige for at vi skal kunne tilby den beste servicen. Vennligst hold oss informert hvis personopplysningene dine endres eller av andre grunner er feil.
Retten til sletting er ikke absolutt, ettersom lov eller forskrifter kan tillate eller kreve at vi nekter å slette noen av personopplysningene. For eksempel, i stedet for sletting av personopplysninger, kan vi gjøre dataene anonyme slik at de ikke kan knyttes til eller spores tilbake til deg.
Hvis behandlingen er basert på legitim interesse, kan du i tillegg protestere mot behandlingen og be om begrensning av behandlingen.
5.2 Hvor du kan sende en forespørsel
Både kunden og kundens ansatte (eller andre brukere av våre tjenester) kan utøve de ovennevnte rettighetene ved å logge på brukergrensesnittet, hvor du finner de fleste dataene vi har lagret om deg og ha muligheten til å gjøre korrigeringer og be om sletting.
Når vi behandler data på vegne av kunden vår når vi utfører våre tjenester, må enhver forespørsel om utvidet tilgang, korreksjoner eller sletting, som ikke kan gjøres i brukergrensesnittet, sendes til oss av vår kunde. Hvis du bruker våre tjenester på grunnlag av en ansettelse eller annen tilknytning til kunden vår, må du kontakte den relevante personen i selskapet, som kan ta de nødvendige avgjørelsene, inkludert å sende en forespørsel til oss.
For å utøve de ovennevnte rettighetene knyttet til personopplysninger, som ikke er lagret i brukergrensesnittet, vennligst kontakt vår gruppedatabeskyttelsesansvarlige, se avsnitt 7. Vi vil ta nødvendige skritt for å bekrefte den registrertes identitet før vi gir informasjon om personlig informasjon data.
6. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Dette er til enhver tid aktuelt og oppdatert personvernerklæring er tilgjengelig på https://www.abax.com/terms-and-conditions
7. Personvernombud
Hvis du har spørsmål angående denne personvernerklæringen, bekymringer angående hvordan vi behandler dine personopplysninger eller ønsker å sende inn en klage, kan du kontakte våre gruppedata Beskyttelsesoffiser på dpo@abax.no.
8. Klager
Hvis du er bekymret for hvordan vi behandler personopplysningene dine, er du velkommen til å sende inn en klage til den relevante databeskyttelsesmyndigheten i ditt land. I tillegg kan du sende inn en klage til ABAX Group på https://www.abax.com/no/klager
Underleverandører
|
Sub Data Processor |
Country |
Description |
Link to homepage |
|
Amazon Web Services EMEA SARL (AWS Europe) |
Luxembourg |
We use AWS public cloud services to deliver services to our customers |
|
| AS Skan-kontroll | Norway | In your request and only after signing a legal contract we share certain data with Skan-Kontroll in order to enable our after-theft recovery solution. | http://www.skan-kontroll.no/ |
| Telenor ASA | Norway | Telenor delivers connectivity to our sensors. | https://www.telenor.no |
| Twoday AS | Norway | Twoday helps us operate our business intelligence platform | https://www.twoday.no |
| Saga Regnskap og Rådgivning AS | Norway | Saga helps us operate our ERP platform | https://sagarr.no/ |
| ITX Norge AS | Norway | ITX delivers our unified communication platform used to communicate with our customers | https://itx.no |
| Ferde AS | Norway | On your request and only after signing legal contract we cooperate with Ferde to deliver Toll Road service including ferry. | https://ferde.no/ |
| Skyttel AS | Norway | On your request and only after signing legal contract we cooperate with Skyttel to deliver out Toll Road service. | https://skyttel.no/ |
| EasyPark AS | Norway | On your request and only after signing legal contract on this service we share certain data with Easy Park to enable this service. | https://easypark.no |
| Caruso GmbH | Germany | On your request and only after signing legal contract on this service we share certain data with Easy Park to enable this service. | https://www.caruso-dataplace.com/ |
|
Ruptela UAB |
Lithuania |
Supplier of our Fleet Management Solution |
|
|
HubSpot Ireland Ltd |
Ireland |
We use HubSpot to communication with our customers and prospects as well as building additional webpages on abax.com |
|
|
Google Ireland Ltd |
Ireland |
We use GCP public cloud services to deliver services to our customers |
|
| Greater Than AB | Sweden | Greater Than is a data analytics company that predicts driver-related risk & CO2 emissions, providing an AI DriverDNA tool for pricing and management of insurance, mobility, and fleets. The supplier will be used in correlation with contractual agreements based on enabled features. | https://greaterthan.eu |
| Tryg Forsikring (Tryg Adferdsforsikring) | Norway | Tryg will receive data from ABAX to calculate user based insurance premium offers. The supplier will be used in correlation with contractual agreements based on enabled features. | https://www.tryg.no/ |
As a result of the recent Court of Justice of the European Union ruling on data transfers, invalidating the Privacy Shield, ABAX will be moving to Standard Contractual Clauses (SCCs) for transfers of online advertising and measurement personal data out of the EU/EEA.
Any questions regarding this? Please get in touch with our Data Protection Officer, on dpo@abax.no
Forretningspartnere
|
Business partner |
Country |
Description |
Link to homepage |
| Tryg Norway (Tryg Adferdsforsikring) | Norway | Tryg will receive data from ABAX to calculate user based insurance premium offers. | https://www.tryg.no/bedrift/en-helt-ny-type-bilforsikring/abax.html |