30. juli 2018

VILKÅR FOR BRUK

1. INNGÅELSE AV AVTALE

1.1. Denne hjemmesiden eies og drives av Plandisc ApS, Grimhøjvej 6, 8220 Brabrand, Danmark, CVR 37204854 (heretter “Plandisc”).

1.2. Disse vilkårene for bruk (heretter “vilkårene”) godtas ved å krysse av for “Jeg har lest og godtar vilkårene for bruk” på bestillingsformularet, ved å bruke applikasjonen eller tjenestene, eller ved på annen måte å tilkjennegi aksept av dem, og gjelder mellom Plandisc og kunden (heretter “kunden”). Hvis kunden er en juridisk person, godtas disse vilkårene på vegne av kunden.

2. DRIFTSSTABILITET

2.1. Plandisc tilstreber høyest mulig driftsstabilitet, men er uten ansvar for nedetider eller driftsforstyrrelser, inkludert for driftsforstyrrelser forårsaket av faktorer utenfor Plandiscs kontroll. Med dette forstås bl.a. strømbrudd, feil på utstyr, internettforbindelser, telekommunikasjonsforbindelser eller lignende. Plandisc leveres slik den er og foreligger, og Plandisc fraskriver seg all garanti og enhver forsikring, erstatning, krav eller andre vilkår, både direkte og indirekte.

2.2. Ved nedetid eller forstyrrelser tilstreber Plandisc å gjenopprette normal drift så raskt som mulig.

2.3. Planlagte avbrudd vil fortrinnsvis finne sted i tidsrommet kl. 21.00-06.00 CET. Dersom det skulle bli nødvendig å avbryte tilgangen til Plandisc utenom det anførte tidsrommet, vil dette bli varslet på forhånd i den grad det er mulig.

3. IMMATERIELLE RETTIGHETER

3.1. Programmet og informasjonen som avgis fra Plandisc, unntatt kundens data, er beskyttet av opphavsrett og andre immaterielle rettigheter, og tilhører eller er lisensiert til Plandisc ApS.

3.2. Ingen immaterielle rettigheter avgis til kunden.

4. PLANDISC ANSVAR

4.1. Plandisc fraskriver seg ethvert ansvar med hensyn til disse vilkårene, tjenestene eller bruken av programmet, uansett om dette finner sted i kontrakt eller utenfor kontrakt, herunder for driftstap, følgeskader eller andre indirekte tap, tap av data, tap begrunnet i produktansvar eller tap som er oppstått som følge av simpel uaktsomhet.

4.2. Uansett type tap eller ansvarsgrunnlag er Plandiscs samlede ansvar beløpsmessig begrenset til kundens betaling i 12 måneder før det ansvarsforpliktende forholdet fant sted.

4.3. Kunden godtar å holde Plandisc ApS skadesløs mot ethvert krav eller tap som skyldes produktansvar, tap hos tredjeparter eller ansvar for tredjepart i det omfang det skyldes kundens bruk av programmet.

5. KUNDENS BRUK OG FORPLIKTELSER

5.1. Kunden får tilgang til Plandisc avhengig av omfanget av abonnementet som er valgt.

5.2. Tilgangen gjelder utelukkende for kunden, og programmet skal ikke benyttes av andre enn kunden. Kunden innestår for og har det fulle ansvaret for de tredjeparter som kunden gir adgang til programmet eller som bruker kundens påloggingsinformasjon.

5.3. Kunden skal sikre at programmet ikke blir brukt på en måte som kan skade Plandiscs navn, omdømme eller goodwill, eller som er i strid med relevant lovgivning eller annen regulering.

5.4. Dersom kunden legger inn personinformasjon (f.eks. navn, kontaktinformasjon) i Plandisc-programmet, har kunden det fulle ansvaret for lovligheten av dette. Plandisc oppfordrer til at bruk av de spesielle personopplysningskategoriene (følsomme personopplysninger) ikke forekommer eller begrenses mest mulig.

DATABEHANDLERAVTALE

1.0 Introduksjon og bakgrunn

1.1 For å sikre at såvel Plandisc som kunden (sammen omtalt som “partnerne”) lever opp til sine forpliktelser i henhold til nasjonale personvernregler samt Europaparlamentets og -rådets direktiv (EU) 2016/679 (“direktivet”), har partene inngått denne databehandleravtalen, som får anvendelse i det omfanget kunden legger inn personopplysninger i planleggingsverktøyet som stilles til rådighet av Plandisc, hvori Plandisc behandler personopplysninger på vegne av kunden.

1.2 Bestemmelsene i denne databehandleravtalen får ikke anvendelse når:

(1) kunden er en privatperson som bruker planleggingsverktøyet fra Plandisc til rent personlige eller familiære aktiviteter, eller

(2) kunden ikke legger inn personopplysninger i planleggingsverktøyet.

2.0 Formål

2.1 Plandisc skal bare behandle personopplysninger til formål som er nødvendige for å kunne levere tjenesten sin til kunden.

3.0 Plandiscs forpliktelser

3.1 Plandisc vil såvel nå som i fremtiden oppfylle sine forpliktelser i henhold til gjeldende personverndirektiv.

3.2 Plandisc skal bare behandle personopplysninger etter dokumentert instruks fra kunden, herunder også overføring av personopplysninger til tredjeperson, med mindre dette kreves i henhold til EU-rett eller til medlemsstatenes nasjonale rett. I slike tilfelle skal Plandisc underrette kunden om dette rettslige kravet før behandlingen påbegynnes, med mindre gjeldende rett forbyr en slik underrettelse av hensyn til viktige samfunnsmessige interesser.

3.3 Plandisc har ingen grunn til å tro at gjeldende lovgivning forhindrer Plandisc i å etterleve instruksjonene i denne databehandleravtalen. Dersom Plandisc på et senere tidspunkt blir av den oppfatning at kundens instruks er i strid med gjeldende personvernlovgivning, skal Plandisc straks underrette kunden om dette.

3.4 Plandisc skal gjennomføre passende tekniske og organisatoriske foranstaltninger, herunder ytterligere foranstaltninger, som måtte være nødvendige for å sikre tilstrekkelig sikkerhet mot at opplysningene som behandles tilintetgjøres, mistes eller forringes utilsiktet eller ulovlig, samt mot at de blir kjent for uvedkommende, blir misbrukt eller på annen måte behandles i strid med den til enhver tid gjeldende danske personvernlovgivningen, jf. direktivets artikkel 32.

3.5 Personopplysninger er fortrolige, og skal forbli fortrolige. Plandisc skal sikre at alle som behandler personopplysninger har mottatt tilstrekkelig instruksjon og undervisning i behandling av personopplysninger, samt har forpliktet seg til fortrolighet.

3.6 Plandisc skal bistå kunden med å sikre overholdelse av forpliktelsene i henhold til direktivets artikkel 32-36, under hensyntagen til behandlingens karakter og de opplysningene som er tilgjengelige for Plandisc.

3.7 Plandisc skal underrette kunden uten unødig forsinkelse dersom Plandisc blir kjent med et sikkerhetsbrudd, og Plandisc skal straks underrette kunden om enhver anmodning om offentliggjørelse av personinformasjon fra en rettshåndhevende myndighet, med mindre dette er forbudt etter gjeldende lovgivning.

3.8 Under hensyntagen til behandlingens karakter bistår Plandisc kunden – såvidt mulig og ved hjelp av passende tekniske og organisatoriske foranstaltninger – med å oppfylle kundens forpliktelser til å besvare anmodninger om utøvelsen av de registrertes rettigheter som fastsatt i direktivets kapittel 3.

3.9 Hvis kunden krever informasjon eller assistanse omkring sikkerhetsforanstaltninger og dokumentasjon eller informasjon om hvordan Plandisc behandler personopplysninger, og en slik anmodning inneholder informasjon som går ut over det som er rimelig og nødvendig ifølge gjeldende personvernlovgivning, kan Plandisc kreve betaling for slike ytterligere tjenester.

4.0 Kundens forpliktelser

4.1 Kunden garanterer såvel nå som i fremtiden å oppfylle og å ville oppfylle sine forpliktelser i henhold til gjeldende personvernlovgivning. Herunder forplikter kunden seg til følgende:

o Ved bruk av planleggingsverktøyet som stilles til rådighet av Plandisc, behandler kunden utelukkende personopplysninger i overensstemmelse med den gjeldende personvernlovgivningen.

o Kunden har et lovlig grunnlag for å behandle personopplysninger.

o Kunden har ansvaret for nøyaktigheten, integriteten, innholdet av, påliteligheten og lovligheten av de personopplysningene som behandles av Plandisc.

o Kunden har oppfylt sine informasjonsforpliktelser overfor de registrerte med hensyn til behandlingen av personopplysningene i henhold til gjeldende personvernlovgivning.

5.0 Bruk av underdatabehandlere og videreformidling av data

5.1 Denne databehandleravtalen utgjør kundens forutgående generelle og spesifikke skriftlige godkjenning av Plandiscs bruk av andre databehandlere (“underdatabehandlere”). Kunden aksepterer Plandiscs bruk av underdatabehandlere, som er angitt i Vedlegg 1.

5.2 Databehandlerens underdatabehandlere er oppført i den til enhver tid oppdaterte listen over underdatabehandlere, som kan ses her: https:/ /plandisc.com. Kunden skal orienteres før Plandisc bytter ut eller føyer til nye underdatabehandlere. Kunden har bare rett til å protestere mot en ny underdatabehandler dersom denne ikke behandler data i overensstemmelse med gjeldende personvernlovgivning. I en slik situasjon skal Plandisc demonstrere overensstemmelse ved å gi kunden tilgang til Plandiscs personvernvurdering av underdatabehandleren. Hvis det fortsatt er uenighet om bruken av underdatabehandleren, kan kunden si opp abonnementet sitt på planleggingsverktøyet, at kundens personopplysninger ikke behandles av den aktuelle underdatabehandleren.

5.3 Forut for overføring av personinformasjon til en underdatabehandler, skal Plandisc sikre at (1) kunden ikke har protestert mot bruken av denne underdatabehandleren, (2) Plandisc og underdatabehandleren har inngått en avtale (“Underdatabehandleravtale”) som svarer til innholdet av denne avtalen, spesielt hva angår garanti for gjennomføring av passende tekniske og organisatoriske foranstaltninger, (3)

underdatabehandleravtalen vedrørende kundens personinformasjon opphører automatisk dersom denne databehandleravtalen sies opp.

5.4 Hvis en underdatabehandler er etablert utenfor eller personopplysningene oppbevares utenfor EU/EØS, gir kunden Plandisc autorisasjon til å sikre et tilstrekkelig grunnlag for overføring av personopplysninger til tredjeland på vegne av kunden, herunder bruk av EU-kommisjonens standardkontrakt eller E-US. Privacy Shield.

5.5 Plandisc bærer det fulle ansvar overfor kunden dersom underdatabehandleren ikke lever opp til sine forpliktelser eter denne databehandleravtalen.

6.0 Adgang til revisjon

6.1 Plandisc stiller alle opplysninger som er nødvendige for å påse at kravene i direktivets artikkel 28 blir overholdt, til rådighet for kunden.

6.2 Kunden er berettiget til å igangsette en revisjon av Plandiscs forpliktelser i henhold til databehandleravtalen én gang i året. Hvis kunden er forpliktet til dette etter gjeldende lovgivning, kan det foretas revisjon oftere enn én gang i året. Kunden skal i forbindelse med anmodning om revisjon vedlegge en detaljert revisjonsplan med beskrivelse av omfang, varighet og startdato minst fire uker forut for den foreslåtte startdatoen. Dersom en tredjepart skal foreta revisjonen, skal dette avtales i fellesskap mellom Plandisc og kunden. Imidlertid kan kunden la Plandisc bestemme at revisjonen av sikkerhetsmessige årsaker skal foretas av en nøytral tredjepart som Plandisc velger, dersom det er snakk om et behandlingsmiljø der flere dataansvarliges data er anvendt.

6.3 Under alle omstendigheter skal revisjon finne sted i vanlig kontortid på den relevante fasiliteten i overensstemmelse med Plandiscs retningslinjer, og må ikke på urimelig vis forstyrre de vanlige kommersielle aktivitetene til Plandisc.

6.4 Kunden er ansvarlig for alle omkostninger i forbindelse med revisjonen. Databehandlerens assistanse i forbindelse med revisjon som overskrider den vanlige tjenesten Plandisc skal stille til rådighet som følge av gjeldende personvernlovgivning, avregnes særskilt.

7.0 Varighet og opphør

7.1 Databehandleravtalen trer i kraft når kunden oppfører personopplysninger i planleggingsverktøyet fra Plandisc.

7.2 Databehandleravtalen gjelder så lenge Plandisc behandler personopplysninger på vegne av kunden i forbindelse med kundens bruk av planleggingsverktøyet.

7.3 Denne databehandleravtale opphører automatisk ved opphør av kundens abonnement på planleggingsverktøyet. Ved opphør av abonnementet vil Plandisc slette eller returnere alle personopplysninger som Plandisc har behandlet på vegne av kunden, i relevant format. Dersom kunden ønsker bistand ved returnering av data, fastsettes omkostningene i forbindelse med dette i fellesskap mellom partene, og skal baseres på i) timetakster for Plandiscs brukte tid, ii) kompleksiteten for prosessen det anmodes om, og iii) det valgte formatet.

8.0 Endringer av vilkårene

8.1 Denne databehandleravtalen er bindende for partene, og kan bare endres ved inngåelse av en ny databehandleravtale.

8.2 Uansett bestemmelsene i punkt 8.1, kan Plandisc revidere databehandleravtalen med tanke på å sikre overensstemmelse med den til enhver tid gjeldende personvernlovgivningen. Plandisc vil i slike tilfelle gi kunden melding om endring av databehandleravtalen.

9.0 Ansvar

9.1 Plandisc er ikke ansvarlig overfor kunden for påførte tap når disse er forårsaket av forhold som ligger uten for Plandiscs kontroll.

9.2 Plandisc er under ingen omstendigheter erstatningspliktig overfor kunden for dennes indirekte tap, herunder men ikke begrenset til tap av omsetning og tap av omdømme. For øvrig er Plandiscs samlede erstatningsansvar overfor kunden begrenset til et beløp som tilsvarer kundens abonnementsbetalinger de siste 12 månedene.

10.0 Lovvalg og verneting

10.1 Denne databehandleravtalen reguleres av dansk rett.

10.2 Ethvert krav og enhver tvist som springer ut av eller på annen måte er forbundet med denne databehandleravtalen, skal avgjøres ved byretten i Århus.

Vedlegg 1

Dette vedlegget er en integrert del av databehandleravtalen og utgjør kundens instruksjon til Plandisc i forbindelse med Plandiscs behandling av personopplysninger på vegne av kunden.

Behandling av personopplysninger

1. Formålet med behandlingen:

Plandisc behandler kundens personopplysninger i det omfanget kunden legger inn personopplysninger i planleggingsverktøyet som stilles til disposisjon av Plandisc og som Plandisc er vert for. Behandlingen av persondata vil være nødvendig for at Plandisc skal kunne oppfylle sine forpliktelser i henhold til abonnementsavtalen.

2. Kategori av datasubjekter:

Plandisc behandler personopplysninger av de kategorier av datasubjekter som kunden legger inn i planleggingsverktøyet, herunder kundens ansatte, kunder, klienter, samarbeidspartnere, tjenestemottakere (f.eks. elevene på en skole og elevenes foreldre).

3. Kategorier av personopplysninger:

Ettersom planleggingsverktøyet inneholder fritekstfelter og muligheter for å laste opp

dokumenter, behandler Plandisc de personopplysningene som kunden legger inn i planleggingsverktøyet, herunder navn, tittel, kontaktinformasjon, CPR, sykdom, samt ferie- og fridager.

Kunden oppfordres til å begrense angivelsen av følsomme personopplysninger.

4. Underdatabehandlere og fysisk plassering av behandlingen

Plandisc bruker Microsoft som underdatabehandler, idet Microsofts datasenter i Dublin, Irland, er vert for Plandisc-programvaren.