Denne avtalen ("Avtalen") gjelder din bruk av webløsningen Bård ("Løsningen"). Avtalen aksepteres ved å ta i bruk Løsningen. Løsningen utvikles og leveres av Restack Software AS ("Leverandøren"). Selskaper som benytter Løsningen regnes som en "Sluttkunde". Sluttkunden kan gi tilgang til flere brukere ("Sluttbruker").

Løsningen

Løsningen er en webbasert programvareløsning, som gjøres tilgjengelig for Kunden ved bruk av en nettleser. Løsningen leveres som den er.

Pålogging gjøres av Sluttbruker med brukernavn og passord. Sluttkunden kan invitere Sluttbrukere til å bruke Løsningen ved å registrere Sluttbrukeren i styret til Sluttkunden i Løsningen. Sluttkunden vil da få tilgang til informasjonen som er lagret av Sluttkunden.

Kundens ansvar

Kunden er ansvarlig for at dokumentasjon som lagres eller genereres i Løsningen, samt at styrearbeid som utføres er i henhold til gjeldende lovverk. Bruk av Løsningen skjer på eget ansvar for Sluttkunden.

Sluttkunden kan opprette flere Sluttbrukere som har tilgang til Sluttkundens opplysninger i Løsningen. Opplysninger om brukernavn og passord må oppbevares på en sikker måte, og skal ikke gis videre til andre personer.

Det er ikke tillatt å kopiere Løsningen (reverse engineering), å forsøke å tilegne seg urettmessige tilganger i Løsningen, eller forsøke å gjøre skade på Løsningen ved å laste opp skadelige filer eller lignende.

Leverandørens ansvar

Løsningen er under kontinuerlig utvikling, og feil i løsningen vil kunne forekomme. Leverandøren skal raskest mulig rette eventuelle feil som oppstår i Løsningen, og til enhver tid gjøre rimelige tiltak for å sikre høy oppetid for Løsningen.

Leverandørens ansvar for feil i systemet er begrenset til direkte tap kunden kan dokumentere å ha blitt påført som en direkte følge av uaktsomhet hos Leverandøren. Ansvaret er under enhver omstendighet begrenset til summen av ett års abonnement for kunden, med mindre det foreligger grov uaktsomhet eller forsett - da er ansvaret begrenset til summen av to års abonnement. Leverandøren er under ingen omstendigheter ansvarlig for indirekte tap. Leverandøren har ikke noe ansvar for kundens utøvelse av styreverv eller oppfyllelse av sitt generelle styreansvar.

Noen Sluttkunder vil kunne få tidlig tilgang til nye funksjoner i Løsningen. Disse vil merkes "Beta", "Tidlig tilgang" eller lignende for å gjøre det tydelig at det er funksjonalitet som er under utprøving. Dette gjøres for å kunne prøve ut nye funksjoner gradvis og sikre tilbakemeldinger fra Sluttbrukere.

Leverandøren vil sørge for at tilfredsstillende backup- og disaster recovery-rutiner er på plass.

Eierskap til løsningen

Sluttkunden er eier av sine egne data som registreres eller lastes opp i Løsningen. Leverandøren kan få innsyn til Sluttkundens data hvis Sluttkunden eksplisitt gir Leverandøren tilgang.

Leverandøren gis tillatelse til å sikkerhetskopiere Sluttkundens data for å sikre en trygg drift av Løsningen.

Leverandøren eier ellers alle deler av Løsningen - dette inkluderer både varemerker, innhold, databaser, kildekode, prosesser og analysemodeller.

Konfidensialitet

Leverandøren vil behandle all informasjon som registreres i Løsningen, eller som Leverandøren blir kjent med gjennom kommunikasjon med Sluttkunden konfidensielt. Leverandøren tar nødvendige forholdsregler for å sikre at ikke uvedkommende får tilgang til informasjon som registreres.

Betaling

Sluttkunden mottar faktura årlig eller halvårlig (Fakturaperioden). Leverandøren fakturerer Sluttkunden for bruk av Løsningen etter gjeldende priser, og prisene reguleres årlig. Lisenser faktureres forskuddsvis i starten av Fakturaperioden, mens transaksjoner faktureres etterskuddsvis. Fakturaperioden starter når abonnementet opprettes.

Transaksjoner vil normalt faktureres sammen med neste faktura for lisenser, men dersom total pris for transaksjoner overgår halvparten av lisensprisen kan Leverandøren fakturere transaksjoner for seg selv.

Faktura sendes per EHF til Sluttkundens organisasjonsnummer, eller per e-post til adressen Sluttkunden har oppgitt. Betalingsfrist er 14 dager.

Noen av funksjonene i Løsningen kan kreve egne avtaler/abonnementer med tredjeparter, f.eks. regnskapssystemer. Dette vil eventuelt faktureres fra tredjeparten, og er ikke en del av denne Avtalen.

Oppsigelse

Avtalen forlenges automatisk hvis den ikke sies opp av en av Partene før neste Fakturaperiode starter. Oppsigelse av avtalen gjøres ved å avslutte abonnementet under Innstillinger i Løsningen, eller ved å sende en skriftlig henvendelse til Leverandøren.

Ved oppsigelse løper avtalen frem til utløp av inneværende Fakturaperiode. Påløpte transaksjonskostnader faktureres ved oppsigelse etter utløp av inneværende Fakturaperioden.

Endringer i Avtalen

Leverandøren kan endre Avtalen. I så fall vil Sluttkunden varsles ved neste pålogging, og må godta oppdaterte vilkår for å fortsette å bruke Løsningen.

Brudd på vilkår for bruk

Leverandøren kan stenge Sluttkundens tilgang til løsningen hvis det foreligger vesentlig brudd på Avtalen.

Ved manglende betaling kan Leverandøren stenge Sluttkundens tilgang til løsningen.

Tvisteløsning

La oss først og fremst prøve å finne en løsning. Er det noe du ikke er fornøyd med så ta det opp med oss, og vi vil prøve å løse det på minnelig vis.

Avtalen skal reguleres av norsk rett, og eventuelle tvister som skulle oppstå i forbindelse med Avtalen som ikke kan løses ved forhandlinger skal behandles ved alminnelige domstoler, med Haugaland Tingrett som verneting.

Personvern

Leverandøren er behandlingsansvarlig for personopplysninger knyttet til Sluttkundens tilganger til Løsningen. Opplysningene behandles i tråd med Leverandørens Personvernerklæring, samt gjeldende personvernlovgivning.

Hvis Sluttkunden lagrer personopplysninger i Løsningen opptrer Leverandøren som databehandler for Sluttkunden som da er behandlingsansvarlig. Følgende tilleggsvilkår gjelder for Leverandørens behandling av personopplysninger på Sluttkunden sine vegne.

• Behandlingen av personopplysninger som databehandleren gjør på vegne av den behandlingsansvarlige, består i å stille Løsningen til rådighet, samt å utføre nødvendig vedlikehold av systemet (drift, backup). Sluttkunden kan laste opp dokumentasjon relatert til organisasjonen eller styrearbeid som inneholder personopplysninger.
• Databehandleren skal gjennomføre tiltak som kreves i artikkel 32 i databeskyttelsesforskriften. Det iverksettes hensiktsmessige organisatoriske og tekniske tiltak for å sikre et godt og tilfredsstillende sikkerhetsnivå.
• Databehandleren skal sikre at kun de personer som til enhver tid er autorisert til å gjøre det, har tilgang til personopplysningene som behandles på vegne av den behandlingsansvarlige. Tilgang til informasjonen må derfor umiddelbart avsluttes dersom autorisasjonen er fratatt eller utløpt.
  Kun personer som er autorisert for tilgang til personopplysninger, kan gis nødvendig tilgang for å oppfylle databehandlerens forpliktelser overfor den behandlingsansvarlige.
• Databehandleren har den behandlingsansvarliges generelle godkjennelse til å bruke andre databehandlere. Databehandleren må likevel underrette den behandlingsansvarlige ved eventuelle planer om å skifte ut eller bruke nye databehandlere. Den behandlingsansvarlige må motta en slik underretning minimum 4 uker før endringen trer i kraft. Den behandlingsansvarlige skal ha mulighet til å motsette seg endringene, og skal meddele databehandleren om dette senest 2 uker etter underretningen er mottatt.
• Databehandleren skal uten opphold informere den behandlingsansvarlige eller dens representant, etter å ha vært klar over at det har vært brudd på persondatasikkerheten hos databehandleren eller en eventuell underleverandør.
• Databehandleren kan bistå den behandlingsansvarlige med å sikre etterlevelse av behandlingsansvarliges plikter under dataforordningens artikkel 32-36 under hensyntagen til behandlingens karakter og den informasjonen som er tilgjengelig for databehandleren
• Ved innsynskrav må databehandler bistå ved å samle opplysningene som er lagret om den registrerte. Databehandler må gjøre opplysningene tilgjengelig for den behandlingsansvarlige for at den behandlingsansvarlige kan vurdere innsynskravet.
• Databehandleren vil kunne ta betalt for tjenester som gjelder bistand beskrevet ovenfor til den behandlingsansvarlige.