PERSONVERNERKLÆRING FOR FRONT INFORMATION
Front Information AS vil i forbindelse med vår virksomhet behandle personopplysninger. Vi er opptatt av å behandle personopplysninger på en betryggende og tillitsvekkende måte.
Vår behandling som behandlingsansvarlig av personopplysninger er basert på den virksomhet vi driver og formålet med vår virksomhet. Informasjon om personopplysninger vi behandler, det lovlige grunnlaget med behandlingen, formålet med behandlingen, hvor lenge vi behandler personopplysningene, mv. er også tatt inn nedenfor.
Om du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, så kan du kontakte oss – se kontaktopplysninger nedenfor.
1. ANSVARLIG FOR BEHANDLING AV PERSONOPPLYSNINGER
Front Information AS (heretter «Front») er behandlingsansvarlig, dvs. bestemmer hvorfor og hvordan personopplysningene skal behandles, for behandling som omtales nedenfor.
Kontaktopplysninger for behandlingsansvarlig:
Front Information AS
Org.nr.: 915 624 634
P.B. 2406 Solli
0257 Oslo
For henvendelser, ta kontakt med kundeservice på tlf. 22 20 24 00 eller via vårt kontaktskjema under www.fro.no
2. BEHANDLING AV PERSONOPPLYSNINGER
Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg.
All behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR).
Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person (sistennevnte omtales som «registrert»).
Med «behandling» menes alt som foretas med personopplysninger, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
Er vi databehandler, dvs. vi behandler personopplysninger på vegne av andre, vil du få informasjon om behandlingen fra behandlingsansvarlig. Du kan allikevel kontakte oss om behandlingen av dine personopplysninger, så vil vi henvise deg til rett behandlingsansvarlig. Se også nedenfor om vår rolle som databehandler.
2.1 Kommunikasjon og kontakt
Vi behandler personopplysninger om de som henvender seg til oss for å besvare og dokumentere kommunikasjonen og for å henvende oss til andre. Dette gjelder alle former for kommunikasjon, fysisk og digitalt, skriftlig og muntlig.
I slike tilfeller behandler vi navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, herunder historikk/logger om henvendelsen.
Behandlingen av opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til ovennevnte (se GDPR artikkel 6 (1) f). Vi har derfor vurdert at vår berettigede interesse i å ha kontakt med omverdenen er en del av vår virksomhet og i å dokumentere den virksomheten vi driver, samt å besvare de som kontakter oss og registrere slik kontakt. Vi har vurdert det slik at dette er nødvendig for å oss for å håndtere henvendelser vi får, og at de registrertes personvern ikke går foran disse interessene.
Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysningene for at vi skal kunne besvare henvendelser.
Vi behandler informasjonen inntil vi regner med at det ikke vil bli videre oppfølgning av kontakten, normalt i ett år.
2.2 E-post
Vi benytter e-post som kommunikasjonsløsning som inneholder personopplysninger. Behandlingen er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysning gjennom e-post (se GDPR artikkel 6 (1) f) for å ha et arbeidsverktøy og kommunikasjonsløsning, og at de registrertes personvern ikke går foran disse interessene. Hva som behandles av personopplysninger i e-poster er avhengig av e-postens formål og hva som er inntatt i denne. E-poster slettes når de ikke lenger er nødvendige. Våre sikkerhetsløsninger har også tilgang til e-post, men da kun i maskinell behandling.
2.3 Tjenester
Når kunder kjøper tjenester av Front, registrerer vi informasjon om den juridiske eieren av abonnementet, samt informasjon om kontaktperson vedrørende avtalen. Dersom det også er andre aktuelle kontaktpersoner som eksempelvis IT og regnskap, blir disse også registrert etter kundens ønske.
Bestiller av SMS-tjenesten får tilsendt link til å opprette en administratorbruker, som blir verifisert via SMS. Administratorbrukeren kan da administrere andre brukere som skal ha tilgang til tjenesten, og alle disse blir registrert med navn, mobilnummer og e-post.
Disse opplysningene blir kun benyttet for å kunne bestille nytt passord, support, og henvendelser vedrørende drift av tjenesten, og det er kunden selv som har ansvaret for sørge for at brukeropplysningene er oppdatert, eventuelt opprette nye eller slett disse.
De fleste personopplysningene samler vi inn direkte fra den enkelte person. Det er frivillig å oppgi personopplysninger, men manglende personopplysninger kan gjøre at vi ikke får levert de tjenestene du ønsker.
Vi behandler følgende personopplysninger:
• Kontaktinformasjon som navn, adresse, e-post og telefon
• Ordrehistorikk (brukeren som har lagt inn ordren(e))
• Elektronisk kommunikasjon (kundehenvendelser via nettsidene, e-post og SMS)
• Endringslogger (brukerinformasjon og IP-adresser)
• Opplysninger generert ved bruk av tjenestene, slik som trafikkdata
• Informasjon som er nødvendig for å gi tilgang til WEB- applikasjonen, slik som brukernavn og passord (passord er kryptert og ikke tilgjengelig for Front).
• Cookies på våre nettsider og WEB- applikasjon, samt lokallagring i nettleser for å få tatt i bruk funksjonaliteten som finnes der, se nedenfor.
• Eventuelle andre personopplysninger som vi har samtykke til å behandle
Formålet med behandlingen ovenfor er først og fremst for kundeadministrasjon, fakturering og leveranse av de tjenestene. Vi bruker også opplysninger til kundeoppfølging og til å sende informasjon relatert til de produkter og avtaler kundene har med oss. Front vil også kunne sende ut kundeundersøkelser for å kunne tilpasse seg kundenes behov og ønsker. Kunden kan når som helst administrere sine samtykker ved å kontakte vår kundeservice.
For opplysningene knyttet til konto, så vil disse lagres og behandles så lenge kontoen er aktiv eller til kontoen slettes.
Vi kan også behandle personopplysninger knyttet til klager, reklamasjon, herunder krav, eller annet knyttet til våre tjenester.
Behandlingen skjer på grunnlag av vår interesse for å håndtere forholdet til kunder, sikre og utvikle tjenesten, verne om våre rettigheter mv., etter GDPR artikkel 6 (1) f. Vi vurderer at vi har en berettiget interesse av å behandle denne type opplysninger, og at at vår interesse veier tyngre enn den enkeltes personvern.
2.4 Informasjon og markedsføring
Dersom du forespør informasjon eller melder deg på nyhetsbrev, eller er eksisterende kunde av oss, vil vi sende ut informasjon om våre produkter og tjenester, produkter for samarbeidspartnere, nyhetsbrev og annen informasjon og markedsføring. Vi vil da behandle ditt navn og e-postadresse. Behandlingen skjer på grunnlag av samtykke eller avtale med deg. Behandlingen skjer inntil du enten har mottatt forespurt informasjon, har trukket ditt samtykke eller ikke lenger er kunde hos oss. Deretter slettes personopplysningene dine.
Vi behandler personopplysningene for å informere deg om tjenester og produkter som kan være av interesse for deg, og behandler personopplysningene på grunnlag av ditt samtykke (GDPR artikkel 6 (1) a). Du kan når som helst trekke tilbake ditt samtykke ved å benytte eventuelle muligheter til avbestilling i forsendelser du mottar, eller for å reservere deg mot direkte markedsføring og/eller profilering etter GDPR 21 (2), ved å kontakte oss.
Ved utsendelse av informasjon om de tjenester du benytter, som ikke inneholder markedsføring, så vil dette gjøres uavhengig av om du har samtykket, og personopplysningene vil da behandles etter GDPR artikkel 6 (1) b ved at vi skal oppfylle en avtale med deg. Formålet med behandlingen er da å holde deg oppdatert om tjenestene du mottar.
Vi behandler kun personopplysninger som gjør at vi kan foreta utsendelsen, som er e-postadresse. E-postadressen benyttes ikke til annet enn å sende ut nyhetsbrevet. Personopplysningene behandles så lenge du mottar nyhetsbrevet.
2.5 Eksisterende og potensielle kunder, leverandører og samarbeidspartnere mv.
Vi behandler personopplysninger om kontaktpersoner hos eksisterende og potensielle kunder (i forretningsforhold), leverandører og andre samarbeidspartnere for salg- og markedsførings¬aktiviteter, å administrere vårt forhold til leverandører og andre, forberede, gjennomføre og dokumentere tjenester samt evaluere bruk av tjenester. Vi vil i disse tilfelle behandle navn, kontaktinformasjon, foretaksnavn og opplysninger tilknyttet kontakten med selskapet som vedkommende arbeider i.
Behandlingen av personopplysninger er basert på at vi har en nødvendig berettiget interesse (GDPR artikkel 6 (1) f) for å administrere forholdet til våre kunder, samarbeids¬partnere og leverandører, og at vår interesse veier tyngre enn den enkeltes personvern.
Vi lagrer og utleverer opplysninger også der vi har en rettslig forpliktelse til det, for eksempel etter regnskaps- og skattelovgivningen.
Vi kan lagre opplysninger så lenge vi mener det kan bli bruk for dem, for eksempel for å dokumentere forhold rundt tjenester.
I mange tilfeller vil det være nødvendig at vi får personopplysninger for å inngå avtaler med kunder og leverandører, blant annet for å dokumentere at avtale er inngått. Får vi ikke de opplysningene vi trenger, vil vi ikke kunne inngå avtaler.
Det er frivillig for kontaktpersonene om de ønsker å gi oss personopplysninger. Henter vi inn personopplysninger fra andre, vil det i hovedsak gjelde kontaktopplysninger (herunder navn, adresse, telefonnummer og e-postadresse), stilling, funksjon og arbeidsgiver samt eventuelt kompetanse og referanser der det er relevant. Kilde for slike opplysninger vil være kontaktpersonens arbeidsgiver, for eksempel fra arbeidsgivers nettside. I noen tilfeller henter vi inn referanser fra andre for å vurdere egnethet av leverandører og samarbeidspartnere.
Vi lagrer opplysningene inntil forholdet til kunde, leverandør eller samarbeidspart opphører eller til kontaktpersonen opphører å være kontaktperson, med de unntakene som er nevnt ovenfor.
2.6 Rekruttering
Ved rekruttering til nye stillinger oss hos vil bl.a. CV, søknad, attester, notater fra intervjuer, resultater fra undersøkelser av referanser behandles som vil inneholde personopplysninger.
Grunnlag for behandling av personopplysninger ved rekruttering er at behandlingen er nødvendig for å gjennomføre tiltak før en arbeidsavtale med jobbsøker eventuelt inngås (GDPR artikkel 6 (1) b).
Gjøres det undersøkelser av oss ut over å kontakte personer som er oppgitt som referanse, undersøke ved søk om historikk mv., så behandles personopplysninger på grunnlag av vår nødvendige berettigede interesse for å sikre at riktig kandidat til stillingen (GDPR artikkel 6 (1) f). For sistnevnte har vi vurdert at vår berettigede interesse i å rekruttere nye ansatte veier tyngre enn den enkeltes personvern. Vi oppfordrer deg til å ikke legge inn særlige kategorier personopplysninger, som helse, religion, politiske oppfatninger, fagforeningsmedlemskap mv. i din søknad.
Personopplysninger slettes så snart rekrutteringen er gjennomført, om du ikke har samtykket til lenger oppbevaring.
2.7 Bruk av nettsider
På nettsidene og i tjenestene våre benyttes det informasjonskapsler (cookies) bl.a. for å samle inn informasjon for å gi til bedre kundeopplevelsen på nettsider og tjenester, samt å tilby funksjonalitet i tjenestene. Vi benytter også informasjonen for å gi besøkende anbefalinger og tjenestetilpasninger som er mest mulig relevant for deg. Dette vil både bli gitt på bakgrunn av besøkendes atferd, f.eks. på bakgrunn av tjenester som er benyttet, linker som det er klikket på, eller informasjon som er lest, og på bakgrunn av atferden til andre brukere med liknende bruksmønster. Så langt det er praktisk mulig forsøker vi å gjøre dette med anonyme opplysninger, uten at vi vet at informasjonen er knyttet spesifikt til den enkelte besøkende.
En informasjonskapsel er en tekstfil som ved besøk på eller interaksjon med en nettside legges i din nettlesers internminne eller en nummer-/sifferserie som kan identifisere din nettleser eller enhet som benytter nettsidene (omtales som informasjonskapsler nedenfor for enkelthetens skyld).
Du har muligheten til å hindre at vi plasserer informasjonskapsler i din nettleser. Mange nettlesere eller enheter er innstilt på å akseptere informasjonskapsler automatisk, men du kan selv velge å endre innstillingene slik at kapslene ikke blir akseptert (se mer her: https://nettvett.no/slik-administrer-du-informasjonskapsler). Ulempen med å deaktivere informasjonskapsler i nettleseren din er at nettsidene ikke vil fungere optimalt. Grunnen er at formålet med de fleste informasjonskapslene vi benytter er å sørge for nettopp funksjonalitet på tjenestene.
Vi benytter også andre verktøy enn informasjonskapsler for å innhente informasjon om din IP-adresse, hvilken type nettleser du bruker, din bredbåndsleverandør, operativsystem, dato og tid for besøk på nettsted og tjenester. Denne informasjonen bruker vi til å analysere trender, slik at vi kan gjøre nettstedet og tjenestene mer brukervennlig.
Vi behandler personopplysninger ovenfor på grunnlag av vår nødvendige berettigede interesse (GDPR artikkel 6 (1) f) å tilpasse nettsiden til våre brukere og at denne interessen veier tyngde enn den enkeltes personvern. Vi ivaretar imidlertid personvernet til besøkende på nettsiden ved at vi kun bruker opplysningene til statistikk. I denne statistikken er det ikke mulig å identifisere enkeltpersoner. Opplysningene vil oppbevares så lenge de er nødvendige for formålene som nevnt ovenfor.
Spesielt om bruk av Google Analytics informasjonskapsler:
For å samle informasjon om hvordan nettstedet benyttes, lagres også informasjonskapsler fra Google Analytics. Google Analytics er en nettanalysetjeneste som leveres av Google, Inc. («Google»). Google Analytics bruker cookies for å analysere hvordan brukere benytter nettstedet. Informasjonen som genereres av en slik cookie ved bruk av det aktuelle nettstedet, inkludert din maskerte IP-adresse, sendes til Google og lagres på servere i USA. Google bruker denne informasjonen for å vurdere bruken av nettstedet, sammenstille rapporter om aktiviteter på nettstedet for eieren av nettstedet, samt for å yte andre tjenester i tilknytning til aktiviteter på nettstedet og bruk av Internett.
Google kan også overføre denne informasjonen til tredjeparter hvis dette kreves iht. lov eller i tilfeller hvor tredjeparter behandler informasjonen på vegne av Google. Google vil ikke koble din IP-adresse med annen informasjon Google har og dataene som analyseres er anonyme.
Front bruker Google Analytics for å analysere bruken av Front sine nettsider. Vi får informasjon om hvilke sider som er mest besøkt, hvor brukerne kommer fra, på hvilke tidspunkter sidene er mest besøkt og lignende. Vi bruker opplysningene til bedre å forstå hva brukere vil med løsningene våre og hvordan vi kan forbedre disse. All bruk faller innenfor Google Analytics sine servicebetingelser: https://www.google.com/analytics/terms/no.html.
For å unngå at Google Analytics lagrer statistikk, kan du installere en applikasjon i din nettleser. Mer informasjon her: https://support.google.com/analytics/answer/181881.
Noen informasjonskaplser som settes av Google Analytics:
_ga: Brukes til å skille brukere i Google Analytics, for å kunne telle antall brukere på nettstedet. Utgår etter to år.
_gat: Lagrer ingen informasjon, brukes kun til å begrense antallet forespørsler fra tredjeparter til Google Analytics. Lagres kun i 10 minutter.
_utma: Brukes til å skille brukere og sesjoner. En cookie blir opprettet når javascript bibliotek eksekveres og ingen eksisterende _utma cookies eksisterer. Informasjonskapselen blir oppdatert hver gang dataene sendes til Google Analytics. Utgår to år etter den er satt/oppdatert.
_utmb: Brukes til å registrere nye sesjoner / besøk på siden. En cookie blir opprettet når javascriptbibliotek eksekveres og ingen eksisterende _utmb cookies eksisterer. Informasjonskapselen blir oppdatert hver gang dataene sendes til Google Analytics. Utgår 30 minutter etter at den er satt/oppdatert.
_utmz: Lagrer trafikkilde eller kampanje som forklarer hvordan brukeren kom fram til nettstedet. Cookie blir opprettet når javascriptbibliotek eksekveres og oppdateres hver gang data sendes til Google Analytics. Utgår 6 mnd etter at den er satt/oppdatert.
_utmc: Denne settes for interoperabilitet med eldre implementasjoner av analytics. Historisk sett brukes denne informasjonskapselen i forbindelse med _utmb cookie for å avgjøre om brukeren var i en ny sesjon/besøk. Utgår når økten avsluttes.
Informasjonskapsler som settes av SMS-tjenesten Pling og webportal for SMS Gateway:
AWSALB: Brukes til å rute trafikk fra din nettleser til best egnet server i vår serverpark.
access_token og refresh_token: Brukes til autentisering av trafikk fra din nettleser etter innlogging.
io: Brukes til å identifisere din nettleser for aktuelle oppdateringer (push meldinger) når relevant data oppdateres i vår serverpark.
SMS-tjenesten og webportal for SMS Gateway bruker lokallagring for å lagre innstillinger i din nettleser. Innstillingene brukes lokalt i din nettleser og blir ikke sendt til våre servere eller til en 3. part.
3. OPPBEVARING OG LAGRING (SLETTING) AV PERSONOPPLYSNINGER
Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket. Hvor lenge vi behandler de enkelte typene opplysninger vi behandler, er tatt inn i ovenfor hvor de enkelte behandlinger omtales.
I stedet for å slette personopplysningene, kan det i enkelte tilfeller være aktuelt å anonymisere personopplysningene. Med anonymisering menes at alle identifiserende eller potensielt identifiserende kjennetegn fjernes fra datasett som tas vare på.
Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv. Personopplysninger vi behandler som følge av lovmessig plikt, vil slettes så snart vi ikke har plikt til å oppbevare opplysningene.
4. BEHANDLING AV PERSONOPPLYSNINGER SOM DEL AV TJENESTER
Front er en leverandør av SMS- og nummeropplysningstjenester. Kunder av oss som benytter våre tjenester er behandlingsansvarlig for de personopplysninger som behandles ved bruk av tjenestene. Vi vil da behandle personopplysninger på vegne av kunden, og er da databehandler. Det er inngått databehandleravtale mellom oss og kundene for å regulere vår behandling av personopplysninger på vegne av kundene.
Det er våre kunder som da er ansvarlig for behandlingen (behandlingsansvarlig), og du må kontakte vår kunde for å håndheve dine rettigheter, se nedenfor.
Informasjonen i denne personvernerklæringen vil også gjelde vår behandling av personopplysninger om våre kunders kunder når det gjelder utlevering og overføring av personopplysninger og sikkerhetsmessig/tekniske forhold. For sletting av personopplysninger, så er det avhengig av når vår kunde velger å slette opplysningene. Vi vil aldri benytte informasjon eller opplysninger fra våre tjenester uten at dette er instruert eller godkjent av våre kunder.
For våre tjenester vil alle brukerdata som telefonnummer, kontaktdata, innkommende og utgående trafikk, kun være tilgjengelig for Fronts kunde (bedriftskunde) og Front. Trafikkdata vil også være tilgjengelig for den teleoperatør (”Sluttpunkt”) meldingene blir sendt til, eller mottatt av ved innkommende meldinger, og eventuell annen teleoperatør hvis meldingen må videresendes til annet nettverk (roaming), eller de underleverandører (aggregatorer) Front benytter for videreformidling til underliggende sluttpunkt.
Verken Front, teleoperatørene eller eventuelle aggregatorer vil eller kan benytte denne informasjonen til annet enn som grunnlag for fakturering, feilsøking eller som historikk for deg som kunde. Et unntak fra dette vil være dersom Front blir pålagt av domstolene, politiet eller andre offentlige myndigheter å gi innsyn i spesifiserte saker.
5. OVERFØRING ELLER UTLEVERING AV PERSONOPPLYSNINGER TIL ANDRE
Vi vil kunne dele dine personopplysninger med våre databehandlere som arbeider som underleverandører for oss (som blant annet teleoperatører). Vi utleverer da bare opplysninger som er nødvendig for at tjenesten skal fungere, som normalt kun er trafikkdata når det sendes inn eller mottas melding via vår løsning.
Hvis Front blir kontaktet av personer i samme selskap (gjelder også kjede/konsern), kan vi opplyse om hvem som er registrert som administrator, slik at den ansatte kan kontakte en administrator direkte vedrørende å kunne gis tilgang eller bli fjernet fra tjenesten. Front kan også utlevere personopplysninger til administratorer innenfor samme bedrift/konsert der tjenesten(e) er registrert.
Vi gir ikke personopplysninger videre til andre i andre tilfeller enn nevnt i denne erklæringen og med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med eller samtykke fra den registrerte eller en lovmessig plikt som pålegger oss å gi ut informasjonen. Sistnevnte gjelder til offentlig virksomhet som skatteinnkreving (om nødvendig), regnskapsfører/revisor, samt andre som vi har behov for i vår virksomhet som bankforbindelse.
Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta dine rettigheter og sikkerhet for dine personopplysninger i alle ledd av behandlingen.
Er det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil personopplysninger vi har lagret om deg kunne utleveres til offentlige myndigheter.
Dersom personopplysninger kan bli gjenstand for overføring til en annen organisasjon i forbindelse med fusjon, finansiering, omorganisering eller oppløsningstransaksjon av hele eller deler av oss, vil vi kun gjøre dette dersom de involverte partene har inngått en avtale der innsamlingen, bruk og deling av personopplysningene er begrenset til de formålene som angår transaksjonen, herunder en bestemmelse om hvorvidt transaksjonen skal gå videre eller ikke, og personopplysningene skal kun brukes av de involverte parter for å gjennomføre og fullføre transaksjonen. Hvis et annet selskap kjøper oss eller vår virksomhet eller eiendeler, vil dette selskapet ha tilgang til personopplysningene innsamlet av oss, og vil påta seg de rettigheter og forpliktelser vedrørende dine personopplysninger som beskrevet i denne personvernerklæringen.
6. OVERFØRING AV PERSONOPPLYSNINGER TIL MOTTAKER I LAND UTENFOR EØS
Det er en målsetting for oss at all behandling av personopplysninger skal foretas innenfor EØS, men det vil kunne være at vi benytter leverandører eller behandler personopplysninger utenfor EØS. I slike tilfeller vil overføring og behandling utenfor EØS (tredjeland) skje i land godkjent av EU-kommisjonen eller i samsvar med gyldig rettslig grunnlag for overføringen av personopplysninger etter GDPR kapittel V. Skjer ikke overføring til land godkjent av EU-kommisjonen, vil overføring kun skje etter de garantier som er oppstilt i GDPR artikkel 46 (2). Hvilket grunnlag som er benyttet for overføring kan du få opplyst om du kontakter oss.
7. SIKKERHET FOR BEHANDLINGEN
Vi prioriterer sikkerhet av personopplysninger høyt i vår virksomhet og vil iverksette alle påkrevede tekniske og organisatoriske tiltak for å sikre dine personopplysninger.
Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhets-prosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.
Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger.
Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.
Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.
8. DINE RETTIGHETER NÅR VI BEHANDLER PERSONOPPLYSNINGER OM DEG
Nedenfor følger dine rettigheter for behandlingen av personopplysninger. For å ta i bruk dine rettigheter må du kan du kontakte oss skriftlig på epost eller via vårt kontaktskjea (se over), eller på annen måte om det følger nedenfor.
Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen én måned. Tar det lenger tid enn én måned vil du få beskjed.
Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.
Dine rettigheter nedenfor gjelder der vi er behandlingsansvarlig, se ovenfor. Er vi databehandler for våre kunder, og du benytter tjenester fra en av våre kunder og da er denne ansvarlig for behandlingen av personopplysninger (behandlingsansvarlig). Du må da kontakte den du mottar tjenesten fra for å utøve dine rettigheter knyttet til behandling av dine personopplysninger. Dine rettigheter vil da i det vesentlige være som beskrevet nedenfor.
8.1 Informasjon
Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss om du ønsker mer informasjon.
8.2 Innsyn
Du har rett til å kreve innsyn i personopplysningene som behandles om deg. Ta kontakt med oss om du ønsker innsyn.
8.3 Endring og sletting
Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.
For sletting av data vi behandler for våre kunder så er det tilrettelagt for kundespesifikke perioder for lagring etter kundes behov. Som standard er disse satt til 18 måneder for trafikkdata, men kunden kan selv regulere dette mellom 3 til 120 måneder. Avvik utover standarden må være iht regelverket. Når kundeforholdet avsluttes, slettes trafikkdata innen 3 måneder etter sluttdato.
Det er også tilrettelagt for at kunder kan slette all historikk (eller anonymisere den) for personer som ønsker alle sine personopplysninger slettet. Personopplysninger vil ikke slettes dersom det er avdekket/mistanke om en straffbar handling eller en rettstvist som pågår.
Krav om sletting av data omfatter ikke personopplysninger som har blitt anonymisert.
8.4 Behandling på grunnlag av samtykke
Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontakte oss.
8.5 Rett til å begrense eller protestere mot behandlingen
Du har rett til å få behandlingen begrenset i visse tilfeller, se nærmere i GDPR artikkel 21.
Du kan også protestert mot behandling etter GDPR artikkel 21 nr. 1 i påvente av kontrollen av om hvorvidt våre berettigede interesser går foran ditt personvern.
8.6 Retten til dataportabilitet
For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).
8.7 Automatisert behandling, herunder profilering
Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker de som personopplysninger gjelder. Se GDPR artikkel 22 nr. 1 og 4.
9. KLAGER
Opplever du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Vi ber deg imidlertid å først kontakte oss, slik at vi kan få utbret eventuelle feilbehandling raskest mulig.
Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.
10. ENDRINGER
Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Har vi dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på våre nettsider.
Forretningsvilkår – SMS tjenesten / Opplysningstjeneste API, levert av Front
OM INNGÅELSE AV VILKÅRENE – MOTTAKER AV KONTRAKTSVILKÅRENE MÅ LESE DETTE: Dersom Kunden (som er den som inngår denne avtalen, ref. nedenfor) eller den som på annen måte mottar disse vilkårene ikke aksepterer hele eller deler av vilkårene, eller ikke ønsker disse lagt til grunn fra Front, skal Front varsles skriftlig, umiddelbart og senest før ytelser påstartes. Gjøres ikke dette, innretter Front seg som om vilkårene er akseptert og at det er inngått avtale basert på vilkårene.
1. BESKRIVELSE AV TJENESTEN
1.1 Tjenester: SMS-tjeneste (WEB) / SMS gateway / Nummeropplysning
Produktene under «SMS-tjeneste» er utviklet og eies av Front Information AS (heretter kalt «Front»). SMS-tjeneste er en internettbasert tjeneste for kommunikasjon med SMS. Produktet inneholder en rekke funksjoner, men er begrenset til den funksjonaliteten som til enhver tid er utviklet og som ligger i produktet. Front jobber hele tiden med å gjøre tjenesten best mulig og legger til ny funksjonalitet etter egne vurderinger. Siden produktet tilbys til et stort antall kunder, kan ikke produktet tilpasses den enkelte kunde. Produktet er derfor kun slik som beskrevet og gjort tilgjengelig fra Front.
Produktene «SMS gateway API» er et grensesnitt (API) hvor man kan koble seg direkte opp fra bedriftens eget IT-system.
Nummeropplysnings-API er en nummeropplysningstjeneste som leveres gjennom Front. Man kan gjennomføre forespørsler direkte i nummeropplysningsdatabasen og i retur få opplysningsinnhold på alle nummer som er oppført og ikke har reservert seg mot nummeropplysning.
Nummeropplysningsdatabasen inneholder data fra alle teleoperatører som Front har avtale med, og den oppdaterte listen er vist på Front sine hjemmesider til enhver tid.
1.2 Avtalen
Avtalen anses inngått når produktet blir bestilt gjennom bestillingsskjema på nett og Front bekrefter denne bestillingen, eller egen avtale er signert. Avtaleinngåelse vil skje uavhengig av om Kunden har tatt tjenesten i bruk. Front vil sende en invitasjon til kunden, for å opprette en administratorbruker, der kunden lager eget passord, og kan invitere andre brukere (både ordinære og administratorbrukere) for SMS tjenestene. SMS Gateway kunder har også tilgang til å sette opp en eller flere spesifisert(e) IP adresse(e) eller passord for SMS Gateway. Front vil sende kunden autoriseringsinformasjon til opplysningstjenesten. For nummeropplysning er det per i dag ingen egen administrasjonsside, og Front kontaktes direkte skriftlig via kontaktskjema eller epost for eventuelle endringer.
Front har rett til å foreta kredittsjekk av Kunden, eller på eget initiativ gjøre en slik vurdering. Ved et negativt utfall av en kredittsjekk, vurdering eller ved noen typer selskapsformer, som enkeltpersonforetak og NUF, har Front rett til å vurdere om avtale skal inngås, eller om Kunden må stille ekstra sikkerhet før en avtale blir godkjent. Innbetalt sikkerhetsbeløp vil være forskuddsbetaling inntil avtalen sies opp og da motregnes utestående.
2. PRODUKTVILKÅR
2.1 Kontoopprettelse
En organisasjon kan opprette en eller flere separate konti. På den nettbasterte tjenesten skal hver bruker ha sin private tilgang til den eller de konti organisasjonen ønsker å gi tilgang til.
Nummeropplysningstjenesten skal kun benyttes til nummeropplysningsvirksomhet, som oppslag for allerede registrerte kunder / kontakter, eller for oppslag av mottatte henvendelser. Nummeropplysningsvirksomhet omfatter det som allmennheten vil oppfatte som alminnelig nummeropplysningsvirksomhet til enhver tid. Tjenesten kan ikke benyttes til å skape en ny kundedatabase eller til verdiøkende formål i markedsføringsøyemed. Front kan til enhver tid kreve dokumentasjon på at tjenesten kun brukes i henhold til vilkårene og andre instruksjoner fra Front.
2.2 Systemspesifikasjoner
Siden produktene er i konstant utvikling anbefales alltid at det benyttes siste versjon av nettleser. Front etterstreber full støtte for alle de store nettleserene målt i bruk. Ved bruk av eldre versjoner av nettleser, vil det være funksjoner og brukeropplevelse som ikke fungerer som beskrevet.
2.3 Sikkerhet
Front benytter SSL-kryptering og har registrert eget sertifikat.
Kunder som bruker nettbaserte produkter, må selv sørge for at de logger seg ut hvis det er en datamaskin andre kan ha tilgang til. Det er organisasjonen som selv deler ut brukertilgang og igjen velger hvilke rettigheter disse skal ha. De enkelte brukere er ansvarlig for sitt passord. Ved tap av personlig passord eller mistanke om at dette er på avveie, skal brukeren straks endre passord og melde fra til Front.
Den enkelte bruker er ansvarlig for å logge seg ut for å forhindre at uvedkommende får tilgang til tjenesten. Ved utlogging, vil man ha ett valg om å bli logget ut fra tjenesten på alle andre maskiner man eventuelt var innlogget. Utlogging kan derfor benyttes for å sørge for utlogging på andre steder.
Kunden har mulighet til å aktivere totrinns-autentisering. Når totrinns-autentisering er aktivert må brukeren ved innlogging taste inn en engangskode som blir sendt på SMS. Denne innstillingen gjelder da for alle konti tilknyttet Kundens organisasjon og tilknyttede brukere, gitt at de ikke logger seg inn fra forhåndsdefinerte godkjente adresser.
Gateway kunder kan autentisere på IP adresse for å øke sikkerheten. Dette kan Kunden styre selv under kontrollpanelet for SMS gateway når man er pålogget nettutgaven, gitt at man har administrator rettigheter.
2.4 Håndtering av data
Fronts database inneholder informasjon om all trafikk som blir sendt og mottatt. Denne informasjonen vil bli benyttet som grunnlag for meldingenes status frem til mottakers mobiltelefon, samt grunnlag for fakturering. All data blir behandlet som konfidensiell informasjon ovenfor alle eksterne parter, og det er et høyt sikkerhetsnivå på våre servere, og databasen er kryptert.
Nummeropplysningstjenester vil være på en egen server og adskilt fra de øvrige produktene.
2.5 Plikter ved bruk av tjenestene
Meldinger som sendes av Kunden skal ikke krenke andres rettigheter, herunder varemerke og opphavsrett. Meldinger skal ikke inneholde støtende, trakasserende, krenkende mv. innhold. Kunden er ansvarlig for alt innhold i meldinger. Kunden skal ikke benytte tjenestene på en måte som kan være skadelig for Front sitt omdømme eller tillit i markedet.
Kunden plikter at det fremkommer hvem som er avsender av meldingen, enten ved informere om avsender i avsenderfelt eller i meldingsteksten.
Kunden har ansvaret for at bruken av tjenestene er i henhold til den enhver gjeldende lovgivning, herunder personvern- og markedsføringslovgivningen. Kunden skal sørge at det foreligger nødvendig samtykke fra mottaker av SMSer. Dette gjelder også for takserte CPA meldinger (meldinger der mottaker betaler). Ved takserte meldinger kan Front til enhver tid kreve dokumentasjon knyttet til ett eller flere nummer, samt få dokumentasjon på aksept fra mottaker. Front kan velge å ikke utbetale provisjon samt vurdere å anmelde forholdet ved misbruk av takserte meldinger.
Kunden skal holde Front skadesløs uten ansvarsbegrensning for krav som vil kunne fremmes av operatører, distributører, andre leverandører av tjenester, eller andre tredjeparter.
Front kan etter eget skjønn nekte Kunden tilgang til takserte meldinger, eller si opp avtalen hvis det mistenkes misbruk eller at det ikke er etter god forretningsskikk. Ved nummeropplysningstjenesten vil det kun være lov å hente nummeropplysninger til nummer man har mottatt og registrert i egen database, ikke å systematisk undersøke om nummer er registret for å laste ned en egen database med tanke på markedsføringsøyemed eller annen årsak.
2.6 Misbruk/mistanke om misbruk
Om ikke annet er avtalt, kan Front automatisk stoppe/pause utsendelser på grunn av antallet SMS, og/eller meldingens innhold, herunder spesielt med bruk av linker (URL), for manuell godkjenning. Det anbefales at Kunden planlegger utsendelser, slik at det er tid til at Front eventuelt kan godkjenne meldinger før ønsket sendetidspunkt. Kunder kan også ta kontakt med Front for å forhåndsgodkjenne domener/linker for å sørge for effektiv utsendelse.
Front vil også pause alle meldinger når volumet overstiger et visst antall per måned. Kunden kan ta kontakt med Front for å endre denne grensen, da disse først og fremst er der for å beskytte kunder mot misbruk.
Alle meldinger som automatisk blir sendt til godkjenning, vil Front undersøke og godkjenne så raskt som mulig. Front kan ikke garantere at meldinger blir godkjent utenom ordinær arbeidstid.
Mistenker Front misbruk av tjenester, herunder nummeropplysningstjeneste, eller annet brudd på vilkårene vil Front kunne stanse tjenesten helt eller midligertidig til forholdet er avklart.
Ethvert misbruk, herunder forsøk på dette, fra Kunden, Kundens ansatte eller andre Kunden har gitt tilgang, av Front sine tjenester og dens funksjonalitet vil føre sanksjoner, erstatningsansvar, oppsigelse av avtalen mv. Som misbruk regnes, blant annet, annen bruk enn nummeropplysningsvirksomhet, og bruk for oppbygging / vask av database i markedsføringsøyemed.
Tilsvarende vil urettmessig tilgang til server/database, bruk av passord og brukernavn i strid med vilkårene, utsendelse av ulovlig innhold eller annen bruk av SMS tjenesten som ikke er i henhold til vilkårene eller som av andre grunner er ikke bruk som ligger innenfor det som etter en forsiktig vurdering må forutsettes at tjenesten skal brukes til, og andre forsøk som normalt kan knyttes opp til ulovlig eller kritikkverdig oppførsel, være å anse som misbruk.
Misbruk vil kunne føre til umiddelbar oppsigelse av avtale, og en eventuell politianmeldelse av Kunden. Eventuelle merkostnader knyttet til misbruk av tjenesten vil bli rettet mot og fakturert Kunden.
Grove eller gjentagende brudd på vilkårene, anses å være vesentlig mislighold som kan medføre til oppsigelse av avtalen.
3. KUNDEOPPLYSNINGER
3.1 Innsamling av personopplysninger
Når Kunden inngår avtale med Front skal navn, besøksadresse (eller fakturaadresse om denne avviker fra besøksadresse), organisasjonsnummer og virksomhetenes kontaktperson og eventuell administrativ/teknisk kontakt, oppgis før avtaleinngåelse.
Navn, mobiltelefon og e-postadresse på administrator av tjenesten skal registres. Denne vil kunne administrere og legge til brukere som skal ha tilgang til tjenesten. Alle brukere som skal ha personlig tilgang til tjenesten skal være registrert med navn, mobiltelefon og e-postadresse.
Kunden skal melde adresseendring og andre endringer av betydning for kundeforholdet. Dersom Front ikke har korrekt adresse eller får forsendelser i retur, kan leveransen av tjenesten stanses.
3.2 Behandling av personopplysninger og overholdelse av regelverk
Front behandler personopplysninger i henhold til den til enhver tid gjeldende personvernlovgivning og andre relevante lov- og forskriftsreguleringer. Der Front er databehandler for Kunden, inngås det databehandleravtale som del av disse vilkårene. Databehandleravtalen er vedlagt vilkårene som «Vedlegg B». Hvordan personopplysninger behandles følger av Fronts personvernerklæring «Vedlegg C» og databehandleravtale.
Der Kunden er behandlingsansvarlig, har Kunden ansvar for at personvernlovgivningen og annen regelverk overholdes ved behandlingen av personopplysninger.
3.3 Informasjon om tjenestene mv.
Brukere av Front sine tjenester vil motta generell informasjon og informasjon om tjenester og produkter knyttet til kundeforholdet. Informasjon vil kunne gis via e-post, sms og/eller digitale kanaler (eksempelvis på web).
Det er anledning til å reservere seg mot å motta informasjon som nevnt over ved å kontakte kundeservice, men informasjon knyttet til leveringsforhold, sikkerhet mv. om tjenestene vil sendes uavhengig av reservasjon.
4. VEDERLAG OG FAKTURERING
4.1 SMS-trafikk
Hver konto vil bli fakturert for det antall SMS meldinger den genererer. En SMS er begrenset til 160 tegn, og lenger meldinger enn dette vil 7 tegn trekkes fra hver SMS for å kunne slå dem sammen på mottakers terminal (mobiltelefon). Noen spesialtegn (som emoji) vil kunne gjøre at den totale meldingslengden begrenses ytterligere på grunn av formatet som må benyttes. På WEB utgaven vil dette vises i antall tilgjengelige tegn og eventuelt antall SMS.
Bruken av SMS-trafikk faktureres på etterskudd per måned hvis ikke annet er avtalt. Front forbeholder seg retten til å samle opp flere måneders SMS trafikk til en faktura, hvis den samlede trafikken ikke overstiger 2000 meldinger. Der kunder mottar provisjon for takserte SMS, forbeholder Front seg retten til å avvente utbetalinger så lenge de samlet utgjør under NOK 100. Den månedlige avgiften forskuddsfaktureres hvis ikke annet er avtalt mellom partene.
4.2 Takserte meldinger
Utbetaling av provisjon for takserte meldinger utbetales etterskuddsvis måneden etter Front har mottatt oppgjør fra teleoperatørene sitt felles selskap Strex. Dette vil i praksis si to måneder etter aktuelle måned er avsluttet.
Front kan imidlertid velge å utbetale disse beløpene på et tidligere tidspunkt etter egen vurdering.
4.3 Betalingsvilkår og fakturering
Front benytter elektronisk fakturering. Faktura vil bli sendt per EHF dersom Kundens organisasjonsnummer er registrert i ELMA-registeret, eller til avtalt e-post adresse som vedlegg. Kunden har selv ansvar for at fakturaene leses av system, og skal melde problemer eller feil til Front. For faktura per post og EHF påløper det et administrasjonsgebyr.
Alle priser er oppgitt eksklusive merverdiavgift.
Vederlag reguleres en gang årlig i henhold til utviklingen av Statistisk sentralbyrås konsumprisindeks (hovedindeks) i tillegg til eventuelle endring i offentlige avgifter og/eller pålegg om endring i praktisering av lover og forskrifter vedrørende slike avgifter som har betydning for tjenesten.
Betaling skal gjøres innen 10 kalenderdager fra fakturadato, hvis ikke annet er avtalt.
Ved forsinket betaling skal Kunden betale forsinkelsesrente i henhold til lov av 17. desember 1976 nr. 100 om renter ved forsinket betaling. Front kan også kreve kostnader ved å inndrive utestående betaling, slik som purregebyr.
4.4 Prisendringer
Generelle prisendringer vil varsles av Front i rimelig tid med minimum en måneds varsel. Dette gjelder ordinære produkter som selskapets hovedprodukter og SMS trafikk i Norge. Dette blir varslet via en eller flere kanaler, som e-post til aktuelle oppførte kontaktpersoner i Kundens organisasjon, på faktura, på Front sine nettsider eller via varsel ved innlogging på tjenesten.
Når det gjelder tilleggsprodukter og SMS trafikk i utlandet kan Front endre priser med varsel for påfølgende dag, men vil tilstrebe å varsle i så god tid som mulig etter varslene Front selv mottar fra sine leverandører. Hvis kunden ikke ønsker å godta endringene i prisene må dette varsles omgående til Front, og den berørte tilgangen vil da opphøre.
5. DRIFT
5.1 Vedlikehold
Front har ansvaret for overvåkningen av meldingsflyten fra den blir mottatt og akseptert i Front sitt system og frem til meldingen blir levert til teleoperatøren. Front vil dog også overvåke og følge opp forsendelser fra teleoperatøren og frem til terminalen (mobiltelefonen). Front er ikke ansvarlig for feil eller manglende støtte som skyldes selve terminalen (mobiltelefonen), og vil kunne fakturere support eller feilsøking som skyldes dette.
Kunden plikter å opplyse Front per telefon 22202400 eller e-post til kontakt@fro.no om oppdagede feil så raskt som mulig.
Ved feil som medfører at Kunden ikke kan benytte tjenestene, skal dette søkes rettet så snart som mulig etter at feilen ble oppdaget eller varslet av Kunden.
5.2 Rapportering
Rapportering til Front skal foretas skriftlig ved hjelp av post, e-post eller ved hjelp av vårt elektroniske skjema.
5.3 Utvikling
Dersom Kunden har brukerrettede ønsker eller behov utover produktets eksisterende funksjonalitet og slik det er avtalefestet, er dette mulig gjennom tegning av ny avtale med egne vilkår og priser.
Front jobber kontinuerlig med generelle forbedringer som vil gi deg som Kunde en bedre brukeropplevelse.
5.4 Support og kontakt
Support vil besvares innenfor normal åpningstid (09:00 – 16:00 på virkedager). Kunden kan kontakte Front via telefon, SMS, kontaktskjema på nett eller e-post.
Ved rapportering av kritiske feil innenfor åpningstiden, vil Front påbegynne arbeidet så fort som mulig og normalt senest innen en time etter at feilen ble meldt inn fra Kunden, eller oppdaget av Front.
Ved kritiske driftsfeil utenfor åpningstiden kan Front kontaktes på hovednummer 22 20 24 00 og trykke valg «9» for å bli satt over til en vakttelefon, eller via epost, som også er betjent utenfor ordinære åpningstider som gjelder kritiske driftsfeil.
Med kritiske driftsfeil menes at tjenesten er nede, eller at det ikke er mulig å sende eller motta meldinger. Driftsmeldinger blir publisert direkte i WEB-tjenesten når man er innlogget, men kan også finnes under www.fro.no og der velge Kundeservice – Driftsmeldinger
Andre henvendelser vil Front ta fortløpende innenfor arbeidstiden, eventuelt kunne fakturere eller gjeldene satser.
Kontakt oss på:
Kontaktsjema www.fro.no/kontakt
Tlf: 22202400
Se også under www.fro.no/kundeservice/driftsmeldinger, for status på tjenestene.
Ved kritiske driftstans utenfor åpningstidene kan man ringe 22202400 og taste 9
6. ANDRE VILKÅR
6.1 Taushetsplikt
Både Front og Kunden plikter å bevare taushet om all informasjon de får kjennskap til som følge av denne Avtalen, og som ikke er allment kjent. Dette gjelder både informasjon vedrørende den annen part og andre utenforstående tredjeparter. Hver av partene plikter å foreta nødvendige skritt for å sikre at ansatte og andre i deres tjeneste overholder taushetsplikten.
6.2 Immaterielle rettigheter
Avtalen medfører ingen overføring av rettigheter opphavsrett, databaser eller andre immaterielle rettigheter. Dette omfatter også bl.a. systemer, programvare, spesifikasjoner, brukerdokumentasjon, formater, tekniske og bruker grensesnitt, teknologi, «know-how» og annet som hører sammen med systemene eller som utvikles av Front.
6.3 Mislighold
Den part som vil påberope seg at Avtalen er misligholdt, må uten ugrunnet opphold reklamere skriftlig etter at vedkommende fikk kjennskap til misligholdet.
Som vesentlig mislighold anses alltid mer enn to ukers betalingsforsinkelse eller at det innledes gjeldsforhandling eller konkurs hos motparten.
Ved vesentlig mislighold kan Avtalen sies opp med umiddelbar virkning. Front kan i slike tilfeller stenge Kundens tilgang til tjenesten/databasen med umiddelbar virkning.
6.4 Overføring av produktet og avtale
Front kan overføre produktet samt rettigheter og plikter under avtalen til et annet selskap (som ved en fusjon eller oppkjøp). Avtalen vil i slike tilfelle gjelde tilsvarende for selskapet som overtar rettighetene og pliktene. Kunden kan ikke uten forutgående skriftlig samtykke fra Front overføre rettigheter eller forpliktelser etter Avtalen.
6.5 Oppsigelse / endring
Avtalen kan sies opp av begge parter med skriftlig varsel med 3 måneder oppsigelsestid, hvis ikke annet er skriftlig avtalt. Oppsigelsen gjelder fra den første neste påbegynte kalendermåned etter at den andre parten har mottatt eller sendt oppsigelsen. Nummeropplysningstjenesten kan sies opp med virkning fra den første i neste kalendermåned. Ved endring, som nedgradering av abonnement, vil endringen kunne tre i kraft umiddelbart, når anmodning er mottatt, mens abonnementsavgifter for inneværende kalendermåned som er fakturert, ikke vil bli kreditert.
Front har rett til å avslutte konti hvor det ikke har vært aktivitet de siste 6 månedene, hvis ikke annet er avtalt.
6.6 Referanse og omtale
Både Front og Kunden har rett til å fremstå som samarbeidspartner i kontraktsperioden, og benytte den annen part som referanse med informasjon om produkter Kunden benytter, om ikke annet er avtalt skriftlig mellom partene.
6.7 Fritakelsesgrunner (Force Majure)
Dersom det inntrer forhold utenfor en parts kontroll som denne ikke burde ha forutsett da Avtalen ble inngått og som denne heller ikke med rimelighet kan ventes å overvinne eller avverge virkningene av, suspenderes partenes rettigheter og plikter så lenge forholdet varer. Herunder gjelder dette i tilfelle streik, lockout, pandemi, krig, kabelbrudd, brann, vannskade, terrorhandlinger, kommunikasjonsstans eller lignende. Tilsvarende gjelder for forhold hos partenes underleverandører.
Den part som vil påberope seg fritakelsesgrunn etter denne bestemmelsen skal så snart som mulig gi den annen part skriftlig varsel om forholdet.
I tilfelle av fritakelsesgrunn skal hver av partene dekke egne omkostninger som skyldes forholdet.
Ved fritakelsesgrunn kan Avtalen ikke bringes til opphør uten den rammede parts samtykke, med mindre situasjonen vil være av et slikt omfang eller lengde at fastholdelse av Avtalen vil virke klart urimelig overfor kontraktsmotparten.
6.8 Tvist
Dersom det oppstår tvist mellom avtalepartnerne om tolkning eller rettsvirkningene av denne avtalen, skal tvisten søkes løst ved forhandlinger mellom partene. Fører slike forhandlinger ikke frem, vedtar partene Oslo tingrett som verneting.
7. ANSVAR, ERSTATNING M.M.
7.1 Ansvar
Front forbeholder seg retten til å på eget initiativ sperre tilgang til sine tjenester og nettsider fra spesifikke IP adresser, eller land, på bakgrunn mistanke om angrep fra hacking eller målrettet SPAM.
Front er ansvarlig for driften og oppetid av interne systemer og database, Fronts side av grensesnittet, og kommunikasjonen mellom dette og egen server, samt kvaliteten på levering og mottak av SMS til sluttbruker.
Front er ikke ansvarlig for feil som skyldes Kundens bruk eller som er forårsaket av tredjeparter som har fått tilgang til Front sitt system av/gjennom Kunden. Front kan bistå med å avhjelpe feilene som ikke er Fronts ansvar om dette er spesifikt avtalt og mot ytterligere vederlag basert på Fronts til enhver tid gjeldende timesatser.
Front har heller ikke ansvar for eksterne forhold som nettlinjer utenfor serverpark eller nedetid som skyldes eksterne forhold som kommunikasjonslinjer samt eksterne leverandører som teleoperatører. Front har ikke ansvar for forhold knyttet til Kundens grensesnitt eller IT-system.
Skyldes mangler ved tjenestene forhold utenfor Fronts kontroll, vil Front kunne ta kontakt med den aktuelle eksterne kilden og bidra til at det informeres om forholdet og søke å få feilen rettet av eksterne leverandører.
7.2 Erstatning
Hvis Kunden opplever nedetid som skyldes feil hos Front, kan Kunden kreve erstatning for den aktuelle nedetiden i form av prisavslag for den tid tjenesten ikke er tilgjengelig. Som nedetid regnes ikke forhåndsanmeldt nedetid som skyldes rutinemessige oppdateringer av systemet.
Eventuelt erstatningsansvar fra Kunden mot Front omfatter ikke tap av data, tapt fortjeneste eller andre indirekte skader.
Fronts erstatningsansvar er begrenset til vederlag for de foregående 12 måneder før forholdet som lå til grunn for ansvaret, og kan uansett ikke overstige kr 50.000.
8. Oppdatering av avtalens vilkår
Ved oppdatering av Front sine foretningsvilkår, personvernserklæring eller selve avtalen (som priser etc.), vil Front informere om dette til Kunden via e-post til registrerte kontaktpersoner, eller direkte i tjenesten ved innlogging.
Kunden er selv ansvarlig for at kontaktinformasjon for selskap/organisasjon er korrekt og oppdatert. De til enhver tid gjeldene vilkårene med databehandleravtale, vil være tilgjengelig via Front sine hjemmesider.