Licensaftale (LA) inklusive databehandleraftale (DBA)

Print Friendly and PDF

Aftalen på denne side indeholder Exorlives licensvilkår og databehandlingsaftale.

Klik her for at gå direkte til vores databehandlingsaftale.

Klik her for at gå direkte til vores Privacy Policy. 

 

EXORLIVE LICENSVILKÅR

1INDLEDNING

1.1 Aftale

Denne Aftale udgør en juridisk bindende aftale mellem dig som Kunde

og EXORLIVE AS som leverandør av Systemet.

På tidspunktet for bestilling af en eller flere licens (er) til systemet (r), skal du også acceptere og indgå denne licensaftale og databehandlingsaftale med EXORLIVE. Kunde, der bruger ExorLive applikasjons interfacet, accepterer også vores API Terms og policy.

Aftalen består således af tre dokumenter, som tilsammen udgør aftalen mellem dig og EXORLIVE AS:

  1. Betingelserne som angivet i dette dokument 
  2. Slutbrugerlicensaftalen (herefter "EULA") som angivet i Tillæg 1
  3. Databehandleraftalen (herefter "DBH"), som angivet i tillæg 2

Ovennævnte dokumenter vil tilsammen blive henvist til som “Aftale”

Vilkårene i aftalen gælder fælles og ligeligt for alle versioner, medmindre andet er angivet i denne aftale.

Aftalen gælder også for senere opdateringer af systemet, med mindre andet er anført af EXORLIVE ved frigivelse af sådanne opdateringer. Dette gælder også for eventuelle opgraderinger eller ændringer af EXORLIVE, foretaget som en del af en udviklingsaftale med en kunde. Alle ændringer i systemet, ejes af EXORLIVE AS.

Aftalen kan til enhver tid ændres af EXORLIVE efter eget ønske, og sådanne opdateringer vil blive annonceret til Dig. Desuden garanterer du, at du har, eller har haft, den nødvendige autoritet til at acceptere og indgå denne aftale.

Hvis du ikke accepterer vilkårene i denne aftale, er du ikke autoriseret til at kopiere, downloade, få adgang, bruge eller installere systemet, og du er forpligtet til straks at indstille al direkte eller indirekte interaktion med systemet og til omgående at informere EXORLIVE om, at du ikke accepterer aftalen og gerne vil have en refusion i overensstemmelse med EXORLIVEs tilbagebetalingspolitik

1.2Konflikt af Begreber og Anvendelse

Itilfælde af, at der er nogen konflikt eller uoverensstemmelse mellem vilkårene i aftalen og vilkårene i DBA, har sidstnævnte forrang. Vilkårene i Slutbrugerlicensaftalen har til enhver tid forrang fremfor vilkårene i Aftalen.

DBA er ikke anvendelig, når denne aftale udelukkende er indgået af og mellem EXORLIVE og en Slutbruger direkte. EXORLIVE  vil her være en controller af Slutbrugerens personlige data.

1.3Definitioner

Med henblik på fortolkningen og gennemførelse af denne aftale, medmindre andet udtrykkeligt er angivet eller vist i sammenhæng, vil de følgende udtryk i fed have samme betydninger som defineret nedenfor. Ental vil i givet fald omfatte flertal og omvendt.


"Konto": Den endelige brugers konto i systemet, som består af herunder individuelle brugernavne, adgangskoder og andre personlige oplysninger for at få adgang og bruge systemet.

"Aftale" Har den betydning, som er angivet i Afsnit 1.1.

"Indhold": Betyder de medieelementer, som offentliggøres i systemet af Kunden og / eller Slutbrugeren.

"Controller": Den fysiske eller juridiske person, offentlige myndighed, institution eller andet organ, der alene eller sammen med andre, bestemmer formålet med behandlingen af personoplysninger i overensstemmelse med den generelle forordning om databeskyttelse.

"Kunde": betyder en sådan organisation, enhed eller person, der anvender systemet som en slutbruger, eller give adgang til systemet til Slutbrugeren.

"Custom": Forstås som et system eller en del deraf, der er blevet konfigureret, ændret eller skræddersyet af EXORLIVE til kundespecificerede behov.

"DBA": Forstås som Databehandleraftale mellem Kunden og EXORLIVE som angivet i bilag 2, herunder eventuelle ændringer, der gælder til enhver tid.

"Slutbruger": Den endelige bruger af systemet, såsom den enkelte eller individuelle privatperson, hvis data behandles i Systemet.

"EXORLIVE" Forstås som EXORLIVE AS, et norsk selskab, behørigt registreret med registreringsnummer GB 985542597 og hovedsæde i Hovfaret 4, 0275 Oslo, Norge, herunder enhver og alle datterselskaber, filialer og afdelinger.

"EULA": Betyder Slutbrugeraftalen mellem Kunden og EXORLIVE i henhold til vedhæftede filer 1, herunder eventuelle ændringer, der gælder på alle tidspunkter.

"Gebyrer": Alle gældende licensbetalinger i henhold til Aftalen om brug af Systemet, enten tilbagevendende eller engangsindtægter, der skal betales af Kunden og faktureres af EXORLIVE i henhold til gældende EULA.

"Sundhedsplejeudbyder" Forstås som en kunde, der giver sundhedsydelser til en Slutbruger.

"Information": Alle priser, beskrivelser og tilgængelig information fra EXORLIVE til Kunden i enhver form, som det sker i almindelighed og som er offentligt tilgængeligt på EXORLIVEs hjemmesider.

"Licens": Betyder en sådan licens givet til Kunden og Slutbrugeren i henhold til EULA Afsnit 2.1.

"License Agreement": Betyder disse licensvilkår og betingelser.

"Medieelementer": Ethvert indhold, der er i systemet, herunder men ikke begrænset til tekst, tegninger, fotografier, videoer, lyd og billedeelementer, trykte materialer og online elektronisk dokumentation.

"Personal Computer","Databehandler", "Behandlingsansvarlig" og "Registerfører" har samme betydning som de har i Den Europæiske Union forordning EF / 2016/679 (generel forordning om databeskyttelse).

"PIO": Enhver form for personhenførbar information, som er defineret som 'personoplysninger' i den generelle databeskyttelse, og herunder al data, information, eller en kombination heraf fra Kunden og / eller Slutbrugere af EXORLIVE eller gennem brug af systemet og som kan bruges til at identificere eller lokalisere en person.

"Processor" og “Databehandler”: En fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ, der behandler personoplysninger på den registeransvarliges vegne i overensstemmelse med den generelle forordning om databeskyttelse.

"Tjenester": Skal betyde tilgængeligheden af Systemet til Kunden og / eller Slutbruger, således at Kunden og / eller Slutbruger kan bruge funktionaliteten af Systemet, ud over yderligere tjenester leveret sammen med dette, såsom støttetjenester mv

"System" Forstås som onlineprogrammet EXORLIVETM ,som omfatter, men ikke er begrænset til, brugergrænseflade, API-grænseflader, software, medieelementer og tilhørende oplysninger, hvad enten præsenteret i en specifik eller ikke-specifik form, på hjemmesider, der ejes af EXORLIVE eller tredjeparter, på mobile såvel som tablet-enheder.

"Systemnøgle": Den kombination (er) på dit brugernavn (e-mail) og adgangskode (r), der giver Kunden adgang til Systemet.

"Opdateringer": Betyder enhver og alle opdateringer, opgraderinger, ændringer, tilføjelser, add-on komponenter eller Internet-baserede servicekomponenter i Systemet.

"Versioner" Forstås som de forskellige versioner, komponenter, tilføjelser eller anvendelser af Systemet.

2Kommercielle Vilkår

2.1Priser og Bestilling

Alle priser og Gebyrer beskrevet i ordreformularen på Webshoppen og i Aftalen er angivet i den der specificeret valuta.

Alle priser og Gebyrer kan ændres uden varsel. Kunden afholder eventuelle og alle gældende lokale, regionale og statslige skatter. Medmindre andet er angivet, omfatter priser og afgifter ikke sådanne Gebyrer.

EXORLIVE accepterer ordren ved levering af System eller Systemnøgle (r) til Kunden.

Intet system (er) eller System nøgle (r) kan videresælges, medmindre det er aftalt skriftligt mellem Kunden og EXORLIVE.

EXORLIVE kan annullere eller nægte at acceptere enhver ordre uanset årsagen, og EXORLIVE har ingen forpligtelse til at sælge Systemet (er) eller Systemnøgle (r), hvis EXORLIVE finder det uhensigtsmæssigt.

EXORLIVEs ordrebekræftelse forudsætter, at kunden accepterer betingelserne i Aftalen i sin helhed uden tilføjelse, ændring eller undtagelse.

Alle oplysninger tilhører EXORLIVE og Kunden accepterer at ikke direkte eller indirekte bruge, videregive, rapportere, offentliggøre, videregive eller overføre oplysninger til en anden person eller enhed eller bruge oplysningerne til andre formål end de heri tilladte formål, bortset fra tilfælde, hvor sådanne oplysninger allerede er offentligt tilgængelige gennem EXORLIVE.

2.2Vilkår

Medmindre specifikt aftalt på skrift af EXORLIVE og Kunden, skal betalingen for Systemet/Systemerne, herunder alle gældende Gebyrer, falde på ordrebekræftelsestidspunktet af EXORLIVE og ellers indenfor de af EULA fastsatte intervaller.

2.3Forsendelse og levering

Systemet stilles til rådighed for Kunder og Slutbrugere som Software as a Service løsning, og softwaren er licenseret til Kunden og slutbrugere på abonnementsbasis, og hvor systemet er hostet på en central server.

EXORLIVE leverer Systemnøgle (r) til Kunden elektronisk og individuelt til hver Slutbruger til den e-mailadresse registreret af Kunden på bestillingssedlen.

Hvis godkendelse er påkrævet fra en højere myndighed eller styrende organ med hensyn til denne aftale eller immaterielle rettigheder og andre rettigheder i systemet (er) eller overholdelse, udveksling, og regulering af godkendelser, skal Kunden, for egen regning, straks tage de nødvendige skridt for at sikre sådanne godkendelser. Hvis en sådan godkendelse kræver eller fører til sletning eller ændring af en bestemmelse i den aftale, har EXORLIVE retten til at opsige aftalen og annullere eventuelle udestående og accepterede ordrer fra kunden.

3GARANTI OG ANSVARSFRASKRIVELSE

3.1Begrænset garanti

Systemet er licenseret, ikke solgt. Systemet er licenseret som det er, og EXORLIVE stiller ingen garantier af nogen form, undtagen dem, der specifikt er angivet i aftalen, eller medmindre andet er specificeret og udtrykkeligt er aftalt skriftligt mellem EXORLIVE og Kunden.

Med forbehold for rettidig betaling af Licensafgiften (r), giver EXORLIVE en begrænset garanti i henhold til den fremherskende aftale om serviceniveau.

På ingen måde skal nogenandre stiltiende garantier fortolkes som givet til kunden af EXORLIVE, dets Partnere eller Leverandører.

EXORLIVE garanterer ikke Systemets egnethed til et bestemt formål, og under ingen omstændigheder skal EXORLIVE være ansvarlig for eventuelle direkte eller indirekte skader eller skader af nogen art, som påstås at være et resultat af brud på garantien. Ud over de her anførte betingelser gælder også disclaimer i specificeret EULA.

3.2 Begrænsning

EXORLIVE er ikke ansvarlig i eller uden for kontraktforhold, herunder, men ikke begrænset til, dets ansatte, agenter, kunder, familie eller nogen anden part, for tab, skade eller personskade som følge af forbeholdet, brug eller andre funktioner eller programmer i systemet enten tilsigtet eller ikke-tilsigtet formål, medmindre tabet eller beskadigelsen skyldes direkte fra svigagtige handlinger eller udeladelser fra EXORLIVE.

Under ingen omstændigheder skal EXORLIVE være ansvarlig for Kunden eller nogen anden part for tab eller skade af nogen art, der udspringer af eller i forbindelse med denne aftale, eller enhver aftale, der er en del af en rammeaftale eller opfyldelse eller manglende opfyldelse i henhold til aftalen med EXORLIVE eller dets ansatte, datterselskaber, agenter eller underleverandører, som er højere end den maksimale sum af US$ 5 eller 3 (tre) måneders gebyrer allerede betalt af Kunden til EXORLIVE.

Under ingen omstændigheder skal EXORLIVE være ansvarlig for Kunden eller nogen anden part for indirekte, særlige eller følgeskader, herunder men ikke begrænset til tab af goodwill, tab af forventet fortjeneste eller andre fordele eller andre økonomiske tab som følge af eller i forbindelse med EXORLIVEs brud på eller manglende overholdelse af Aftalen eller i forbindelse med brud på systemet, installation, vedligeholdelse, brug, ydeevne, eller oplysninger fra EXORLIVE om muligheder for sådanne krænkelser og skader. Kunden fraskriver hermed alle krav om erstatning for sådanne skader. Under ingen omstændigheder har EXORLIVE ansvar for Systemet, når det anvendes direkte eller indirekte i forbindelse med medicinske, livreddende, livsopretholdende eller livsforbedrende programmer.

4STANDARD

4.1Kundens defaults

Kundens misligholdelse af vilkårene i Licensaftalen anses som en overtrædelse af denne Aftale i sin helhed og giver EXORLIVE ensidig ret til at ophæve aftalen uden yderligere varsel.

Hvis Kunden undlader at gøre rettidig betaling af et beløb faktureret af EXORLIVE, dets partner (e) eller dens leverandør (er), vil Kunden blive opkrævet et rykkergebyr og morarenter, og EXORLIVE berettiget, ud over alle andre rettigheder og retsmidler til rådighed for EXORLIVE ved lov, til straks at suspendere alle eller dele af den kredit, der ydes, udskyde eller annullere adgang til systemet og / eller reducere eller annullere eventuelle mængderabatter givet til kunden. Kunden skal betale alle omkostninger ved indsamling af Gebyrer, herunder rimelige advokatsalærer.

Enhver forpligtelse EXORLIVE har accepteret til at levere Systemet på kreditvilkår udløber uden varsel, hvis kunden indgår frivillige gældsforhandlinger i overensstemmelse med loven om konkurs, eller hvis en ufrivillig konkursbegæring er indgivet mod Kunden, eller hvis en depotbank eller administrator er udpeget til at overtage Kundens aktiver.

4.2Erstatning

Kunden accepterer at skadesløsholde, forsvare og holde EXORLIVE fri fra og mod enhver overtrædelse af vilkårene eller betingelserne som angivet heri, herunder EXORLIVEs rimelige advokatsalærer og out-of-pocket udgifter som følge af Kundens misligholdelse af Aftalen. EXORLIVE har ingen pligt til at forsvare eller skadesløsholde Kunden for og imod ethvert eller alle skader og udgifter, som Kunden oplever som følge af krænkelse af patenter eller varemærker eller ophavsretsovertrædelser i systemet.

I tilfælde, hvor Kunden er også er en Sundhedsplejeudbyder, accepterer Du at skadesløsholde, forsvare og holde EXORLIVE fri fra og mod krav fra enhver Slutbruger mod EXORLIVE, herunder EXORLIVEs rimelige advokatsalærer og out-of-pocket udgifter, når sådanne udsagn om Systemet er stillet til rådighed til Slutbrugere gennem kunden.

4.3EXORLIVE brud

Ved brud på garantien, er Kunden kun berettiget til en reparation eller udskiftning af et defekt system, alternativt sådan begrænset erstatning, som er nævnt i punkt 3.2.

5OVERHOLDELSE OG VALG AF LOV

5.1Overholdelse af gældende love og restriktioner

Kunden anerkender, at Systemet kan justeres i overensstemmelse med gældende love og bestemmelser på Slutbrugerens destination / bopæl.

Kunden accepterer, at den ikke vil eksportere, importere, stille til rådighed eller på anden måde distribuere Systemet i strid med gældende love eller regler på det endelige bestemmelsessted for Systemet. Kunden garanterer yderligere, at der ikke vil være nogen eksport eller reeksport, direkte eller indirekte til land som omfattes av embargo, eller på anden måde gøre systemet tilgængelig, til virksomheder eller enkeltpersoner, der er anført på Denied Persons List offentliggjort af det amerikanske handelsministerium.

Alle systemer leveret til køberen, kan have yderligere restriktioner på brugen hvis påkrævet af myndighederne for det endelige bestemmelsessted. Kunden er ansvarlig for sin tilslutning til, og alle sådanne begrænsninger og krav.

5.2.Lovvalg og værneting

Denne aftale skal fortolkes og håndhæves i overensstemmelse med lovgivningen i Norge, medmindre andet er aftalt. Kunden frasiger sig hermed alle rettigheder til at påberåbe sig en anden lovvalgsregel eller princip, der kunne henvise til lovgivningen i en anden jurisdiktion, når der indtastes aftale. Kunden underlægger sig, jurisdiktionen af Oslo, Norge, med mindre annet er aftalt.

6Diverse

6.1PARTER

Kunden anerkender, at den er og forbliver en uafhængig part i forhold til EXORLIVE. Kunden vil ikke, og vil hermed ikke have nogen ret eller autoritet til at binde EXORLIVE eller at påtage sig eller skabe nogen forpligtelse eller ansvar, direkte eller indirekte, på vegne af EXORLIVE eller EXORLIVEs snavn, undtagen som specifikt og udtrykkeligt aftalt mellem EXORLIVE og kunden. Intet i denne Aftale må fortolkes som at Kunden og EXORLIVE er partnere eller indgår i et arbejdsgiver / lønmodtagerforhold, franchisegiveren / franchisetager forhold, eller moderselskab / agent forhold. Kunden kan ikke modtage eller foretage nogen garanti eller repræsentation, enten skriftligt eller mundtligt, på EXORLIVEs vegne.

6.2Meddelelser

Alle meddelelser, anmodninger, krav og andre meddelelser, som parterne måtte ønske at give den anden part skal ske skriftligt og kan gives ved at sende et brev med post, via e-mail eller via kurer til EXORLIVEs registreret adresse. Dette er angivet på www.exorlive.com.

6.3.Overdragelse

Kunden må ikke overdrage  rettigheder og / eller forpligtelser i henhold til denne aftale uden specifik forudgående skriftlig tilladelse fra EXORLIVE. Ethvert sådant forsøg på overdragelse skal anses for at være ugyldigt. Uanset ovenstående har EXORLIVE ret til at overdrage enhver aftale, herunder forpligtelser, performance, helt eller delvist, til sine partnere eller leverandører uden yderligere varsel til Kunden.

6.4Uafhængighed

Hvis hele eller en del af denne aftale anses ugyldig, ulovlig eller ikke kan håndhæves (helt eller delvist) med kompetent jurisdiktion, vil de bestemmelser i aftalen, som ikke er ugyldige håndhæves i det omfang tilladt i henhold til gældende lovgivning. De gyldige resterende bestemmelser må ikke på nogen måde påvirkes eller forringes af dette.

6.5Intet afkald på krav

Fejl eller forsinkelser fra EXORLIVE i at udøve en ret i overensstemmelse med de gældende vilkår og betingelser skal ikke fungere som et afkald på disse rettigheder, ej heller vil en enkelt eller delvis udøvelse af en ret eller magt udelukke enhver anden fremtidig udøvelse.

6.6Tekst

Teksterne / overskrifterne anvendt heri er kun vejledende og har ingen indflydelse på strukturen eller fortolkning af bestemmelserne.

TILLÆG 1 – Slutbrugerlicens Avtale

1INDLEDNING

1.1Accept af Slutbrugerlicens

Denne Slutbrugerlicens Avtale( "EULA") udgør en juridisk bindende aftale mellem en slutbruger ( "slutbruger") eller en kunde (samlet benævnt "Kunden" og / eller "du") og EXORLIVE AS ( "EXORLIVE") om en licens ( "Licens") til den online softwareapplikation EXORLIVE TM ( "System").

Ved at klikke på "Jeg accepterer" eller “ok”, når du logger ind i systemet, eller på anden måde kopiere, downloade, få adgang, bruge eller installere systemet, accepterer du vilkårene og betingelserne i denne aftale i sin helhed.

Licensen i henhold til denne aftale gælder for professionelle ( "Kunder" og "Sundhedsplejeudbyder") og private Slutbrugere ( "End User").Hvis en Licens er helt eller delvist betalt og/eller leveret af en tredjepart, vil denne tredjepart betragtes som en Kunde ifølge Aftalens definition, og som optrædende på vegne af den faktiske Slutbruger med kollektive rettigheder og forpligtelser med hensyn til vilkårene og betingelserne for Licensen..

Definitioner i denne EULA skal have samme betydning for dem, der tilskrives de vilkår og betingelser i afsnit 1.2.

1.2Accept af andre aftaler

Aftalen består af tre dokumenter, som tilsammen udgør aftalen mellem Kunden og EXORLIVE AS:

  1. Betingelserne som angivet i dette dokument 
  2. Slutbrugerlicensaftalen (herefter "EULA") som angivet i Tillæg 1
  3. Databehandleraftalen (herefter "DBH"), som angivet i tillæg 2

Sammen ovennævnte dokumenter er hermed benævnt "aftale".

Vilkårene i aftalen gælder i fællesskab og på samme måde for alle versioner, medmindre andet er angivet i denne aftale.

Aftalen gælder også for senere opdateringer af systemet, med mindre andet er angivet af EXORLIVE ved frigivelse af sådanne opdateringer. Dette gælder også for eventuelle opgraderinger eller ændringer til EXORLIVE gjort som en del af en udviklingsaftale med en kunde.

Aftalen kan til enhver tid ændres ved EXORLIVE eget skøn, og sådanne opdateringer vil blive annonceret til dig. Endvidere garanterer Du at du har, eller har haft, den nødvendige myndighed at acceptere denne aftale.

Hvis du ikke accepterer vilkårene i denne aftale, er du ikke autoriseret til at logge ind, kopierer, downloade, adgang til brug eller installere systemet, og du er forpligtet til straks at indstille al direkte eller indirekte interaktion med systemet og til at informere EXORLIVE, at du ikke accepterer vilkårene, og bede EXORLIVE overveje en refusion i overensstemmelse med EXORLIVEs tilskudsregler.

1.3Konflikt i form

I tilfælde af at der er nogen konflikt eller uoverensstemmelse mellem vilkårene i aftalen, de vilkår og betingelser for Databehandleraftalen  går klausuler i Databehandleraftalen foran klausuler i Avtalen, og EULA går foran klausuler i for Aftalen. Der hvor ExorLive og Kunden har signert egen separat Databehandleraftale går den foran denne Aftale.

1.4 Instruktioner ved bearbejdning af data, når aftalen er med Kunden som Controller

Kunden som Controller anerkender, at de valgte EXORLIVE som Databehandler af personlige oplysninger som del af tjenesten inden for rammerne af systemets funktioner. Dette afspejles i Databehandleraftalen. Derfor instruerer Kunden hermed EXORLIVE til at levere tjenester og administrere slutbrugerens personlige oplysninger i overensstemmelse med EXORLIVEs Databehandleraftale.

Kunden accepterer at beskytte privatlivets fred for slutbrugeren, og at følge en politik kommunikeret til Slutbrugere, der ikke er mindre beskyttende end EXORLIVEs fortrolighedspolitik og Databehandleraftale i denne Aftale, der er nævnt, og som altid vises på hjemmesiden for EXORLIVE.

2LICENSTILDELING

2.1Omfang af licens

EXORLIVE giver dig hermed en ikke-eksklusiv, begrænset og uoverdragelig licens til at bruge systemet til ethvert formål på en enkelt computer ad gangen. En mere omfattende tilladelse kan gives med forbehold af indgåelse af en særskilt aftale.

Licensen giver dig tilladelse til at oprette, udskrive og bruge et ubegrænset antal kopier af indholdet af systemet, herunder dokumentation, forudsat at sådanne kopier kun skal anvendes til eksklusive og personlige formål, og ikke offentliggøres eller distribueres (enten i papirform eller elektronisk form).

Du kan også give en tredjepart adgang til brug af din licenseret kopi af Systemet med henblik på at give Dig teknisk support og vedligeholdelse. Disse remote desktop rettigheder giver dig ikke ret til at bruge EXORLIVE på begge computere.

EXORLIVE giver dig disse licensrettigheder, forudsat at du overholder alle vilkår og betingelser i denne Aftale. Indhold, muligheder og anvendelser af de forskellige versioner kan variere fra gang til gang.

2.2Begrænsning af Licens

Licens-systemet er licenseret og ikke solgt, og den givne licens vil ikke på nogen måde, hverken direkte eller indirekte, udgøre en overdragelse af ejendomsretten eller anden interesse i systemet fra EXORLIVE eller dets partnere og leverandører til dig.

Med mindre andet er aftalt, giver ovenstående licens ikke ret til:

a) Salg, sub-licenser, udlejning, leasing, broadcast, post eller en anden form for distribution af nogen del af systemet, eller som del af en samling til en tredjepart, hvad enten til kommercielle eller ikke-kommercielle formål, medmindre andet er angivet i denne Aftale eller faciliteret af Systemet.

b) Enhver afledt eller indirekte anvendelse uden for det påtænkte formål med Systemet, herunder, men ikke begrænset til at producere resultater fra Systemet ved hjælp af tredjeparts-software, og adgang til Systemet uden for de almindelige nystartede rutiner.

c) Alle andre forsøg på at bruge, tilgå eller kopiere kildekoden eller databaser af systemet, herunder, men ikke begrænset til, handlinger, reverse-engineering, omprogrammering, dekompilering eller adskillelse af softwaren.

d) Direkte eller indirekte forbindelse, reference eller forening med et andet system, service, enhed eller aktivitet relateret til EXORLIVE eller System, herunder, men ikke begrænset til, ethvert medie element, varemærke eller design, hvad enten registreret eller ikke registreret.

e) Oprettelse af utugtigt eller vanærende arbejde, indhold eller arbejde.

2.3Rettigheder i systemet

EXORLIVE forbeholder sig alle rettigheder, der ikke udtrykkeligt er givet til kunden i denne aftale. Systemet er beskyttet af ophavsret og andre love for immaterielle rettigheder.

EXORLIVE, dets partnere og leverandører ejer alle rettigheder, ophavsrettigheder og andre immaterielle rettigheder i systemet.

Alle ændringer i systemet ejes af EXORLIVE AS, uanset om sådanne ændringer er initieret af kunden eller ej.

3 INDHOLD UPLOADED AF KUNDE - RETNINGSLINJER

3.1Upload af indhold

Du kan indsende indhold i Systemet, herunder tegninger, fotografier, videoer, kommentarer og beskrivelser af øvelser. Du accepterer, at EXORLIVE ikke kan garantere nogen fortrolighed med hensyn til indhold, du uploader.

Du vil være ansvarlig for dit eget indhold og konsekvenserne af at indsende og udgivelse af indhold på Systemet.

3.2Rettigheder til indhold

Du bekræfter og garanterer, at du ejer, repræsenterer eller har de nødvendige intellektuelle ejendomsrettigheder, herunder, men ikke begrænset til licenser, rettigheder, samtykker og tilladelser til at udgive indhold, du uploader.

Du garanterer desuden, at indhold, som du lægger op i Systemet ikke er dækket af en tredjeparts ophavsret, eller materialer, som er underlagt andre tredjeparters immaterielle rettigheder, medmindre du har tilladelse fra den retmæssige ejer af det materiale eller på anden måde lovligt kan uploade indhold og give EXORLIVE alle licensrettigheder hertil.

Du bevarer dine rettigheder og ejerskab til indholdet, men EXORLIVE forbliver ejer af alle motionsprogrammer skabt af og i systemet, hvad end de skabeloner er skabt af EXORLIVE, eller om de er lavet af Kunden. EXORLIVE er også ejer af alle data i forbindelse med brugen af systemet.

Ved at uploade indhold til sytemet, giver du hermed EXORLIVE global, ikke-eksklusiv, royalty-fri, underlicenserbar og overdragelig licens til at bruge, reproducere, distribuere, og udarbejde afledte værker af, vise og udføre indhold i Systemet, og i EXORLIVEs ( og deres efterfølgere og associerede virksomheder) forretning. Dette uden begrænsninger i forhold til at fremme og distribuere en del af eller hele systemet i alle medieformater og gennem alle mediekanaler.

Du giver hermed også til enhver Slutbruger en ikke-eksklusiv licens til at få adgang til indholdet via Systemet, og til at bruge, reproducere, distribuere, vise og udføre et sådant indhold som tilladt gennem funktionaliteten af Systemet.

Ovenstående licenser afsluttes inden for en rimelig tid efter du fjerner eller sletter indholdet af Systemet, med undtagelse af kommentarer eller beskrivelser af indhold, der vil forblive evigt og uigenkaldeligt.

Du forstår og accepterer, at EXORLIVE kan beholde, men ikke vise, distribuere, eller udføre, kopier af indholdet, der blev fjernet eller slettet.

Du accepterer endvidere, at du ikke vil uploade noget indhold eller andet materiale, som er i strid med EXORLIVE sine retningslinjer, som kan blive opdateret fra tid til anden, eller er i strid med gældende lokale, nationale og internationale love og regler.

3.3Ingen Affiliation

EXORLIVE støtter ikke noget indhold indsendt til Systemet af en Kunde eller en anden licensberettiget, eller står for nogen holdning, anbefaling eller rådgivning udtrykt deri, og EXORLIVE fraskriver sig udtrykkeligt ethvert ansvar i forbindelse med indhold uploadet.

3.4 Fjernelse af indhold

EXORLIVE tillader ikke aktiviteter, der krænker ophavsretten eller krænkelsen af immaterielle rettigheder på systemet, og EXORLIVE vil fjerne alt indhold, under meddelelse om, at et sådant indhold krænker andres immaterielle rettigheder. EXORLIVE forbeholder sig ret til at fjerne ethvert indhold uden varsel og uden grund.

4Licensgebyr og opsigelse

4.1 Licensgebyr og periode

Kunden skal betale aftalt licensafgift ( "gebyr") for at få licensen.

Licensen er gyldig på hver af følgende perioder af tolv (12) måneder ( "periode") ved forudbetalt fakturering for hver periode.

Alle gebyrer kan ændres fra tid til anden uden yderligere varsel. Gebyr vil ikke blive ændret i løbet af perioden, der allerede er faktureret af EXORLIVE og betales af kunden.


4.2Ophør af Licens
Licensen skal opsiges skriftligt af Kundenfør den næste periode påbegyndes.

Fuld eller delvis tilbagebetaling af gebyret kan ikke gives uden EXORLIVEs udtrykkelige godkendelse. En sådan godkendelse gives eller afvises udelukkende af EXORLIVE efter eget skøn og uden yderligere begrundelse.

I tilfælde af at EXORLIVE ændrer dets faktureringspraksis, skal opsigelsen være gældende på det tidspunkt, hvor meddelelsen blev modtaget af EXORLIVE. Kunden vil blive underrettet om sådanne nye praksis forud for en sådan ændring.

I tilfælde af overtrædelse eller mulig overtrædelse af Kunden af eventuelle vilkår og betingelser i denne Aftale, har EXORLIVE skønsmæssig ret til at tilbagekalde tilladelsen og at opsige licensen med øjeblikkelig virkning og uden yderligere varsel.

4.3Støttetjenester

EXORLIVE kan yde kundesupport for Systemet, herunder automatisk levering af opdateringer. Det betyder ikke, at Aftalen forpligter EXORLIVE til at give nogen støtte eller støttesoftware leveres som en del af Systemet.

Forsyning og brug af sådanne supporttjenester er underlagt EXORLIVEs politik og kampagner, der gælder på alle tidspunkter.

Enhver software eller tjeneste EXORLIVE giver Kunden som en del af supporttjenester er omfattet af denne Aftale, medmindre særskilte vilkår er angivet.

5Information og sikkerhed

5.1Brugernavn og Adgangskode

Kunden er forpligtet til at holde alle brugernavne og passord fortroligt og ikke at videregive eller dele nogen del af det med nogen tredjepart.

5.2Indsamling af ikke-identificerbare oplysninger

Kunden accepterer hermed, at EXORLIVE og dets partnere, leverandører og tilknyttede selskaber kan indsamle, bruge og gemme statistiske, tekniske og andre ikke-identificerbare oplysninger indsamlet i forbindelse med systemovervågning, analyse, forbedring og støtteprogrammer.

EXORLIVE kan bruge disse oplysninger til at forbedre EXORLIVEs systemer eller levere tilpassede tjenester eller teknologier til Kunden, EXORLIVE eller EXORLIVEs partnere, men vil ikke afsløre disse oplysninger til tredjepart i en form, der identificerer kunden som individ.

5.3Indsamling af personligt identificerbare oplysninger

For at bruge tjenesterne, skal du som Kunde eller Slutbruger oprette en Systemkonto ( "Konto").

Når en konto er oprettet, vil systemet indsamle visse personlige oplysninger, "PIO", som kan bruges til at identificere dig. EXORLIVE vil kun bruge sådan PIO med det formål at levere tjenester til dig.

EXORLIVE kan også indsamle andre oplysninger om dig, der måske ikke er PIO. Disse oplysninger vil kun blive brugt til at levere systemtjenester til dig.

Slutbrugere, der aktiverer en Konto kan modtage e-mails og beskeder fra Kunden og deres leverandører af sundhedsydelser via EXORLIVE, relateret til motionsprogrammer, der er blevet oprettet. Kunden er Dataansvarlig til persondata, der behandles i systemet ifølge de formål der er defineret og konfigureret for EXORLIVE således at personoplysninger behandles i overensstemmelse med det erklærede formål (f.eks logning af motion). Kunde og sundhedspersonale kan også indsamle data om og fra slutbrugeren, når de deltager i undersøgelsen skabt af EXORLIVE eller Kunde og sundhedspersonale.

Hvis du giver feedback eller kontakter os via e-mail, vil vi indsamle navne og e-mail og andet indhold i din e-mail, til at sende et svar eller for at forbedre systemet. Til disse formål er EXORLIVE Dataansvarlig til Kundens og slutbrugernes personoplysninger.

5.4Revision

Kunden accepterer, at EXORLIVE når som helst kan kontrollere brugen af systemet for overholdelse af disse vilkår. I tilfælde af, at en sådan undersøgelse viser, at din brug af systemet ikke overholder vilkårene i denne aftale, skal Kunden tilbagebetale EXORLIVE for alle rimelige udgifter i forbindelse med en sådan revision og kunden vil være ansvarlig for eventuelle afvigelser til betaling af licensafgift og andre afgifter.  

6 Ansvarsfraskrivelse og begrænsning af ansvar

6.1Ansvarsfraskrivelse

System er ikke en erstatning for professionel lægelig rådgivning eller en lægeundersøgelse. Før du deltager i et træningsprogram eller aktivitet, bør du søge råd hos din læge eller andet kvalificeret sundhedspersonale.

Du accepterer, at ingen helbredsoplysninger fra systemet alene vil blive anvendt til at diagnosticere, behandle, helbrede eller forebygge nogen medicinsk tilstand uden at konsultere en autoriseret læge. Brug eller afhængighed af teknikker, ideer og forslag fra systemet er på egen risiko og ansvar.

Systemet er kun til orientering, og Systemet er automatiseret i overensstemmelse med algoritmer og programkode. Kunden eller Sundhedsplejeudbyder kan have tilpasset information til dig fra sit eget skøn og EXORLIVE fremsætter ingen erklæringer eller garantier med hensyn til egnetheden eller nøjagtigheden af en sådan tilpasning. Du forstår og accepterer, at EXORLIVE giver ingen garanti med hensyn til enhver ønsket eller uønsket effekt på sundheden eller andre resultater eller oplysninger gennem brug af og tillid til systemet.

6.2Generelle forbehold

EXORLIVE, herunder dets partnere og leverandører, leverer systemer og support (hvis nogen), som de er, og med alle de fejl og mangler, og fraskriver sig hermed alle andre garantier og betingelser, både udtrykkeligt, stiltiende såvel som lovbestemt, til den maksimale grad i overensstemmelse med gældende lovgivning. Dette omfatter, men er ikke begrænset til, alle potentielt underforståede garantiforpligtelser eller betingelser for salgbarhed eller egnethed til et bestemt formål, pålidelighed eller tilgængelighed, nøjagtighed eller fuldstændighed, tilfredsstillende udførelse, mangel på virus og malware, og mangel på omhu, med hensyn til den ordning, og levering af eller manglende støtte eller andre tjenesteydelser, information, software, og relateret indhold gennem systemet, eller på anden måde som følge af brug af systemet. Desuden er der ingen garanti eller betingelse for at Systemet kan benyttes uforstyrret, uden afbrydelser,eller krænkelser. Hele risiko for kvalitet eller som følge af anvendelse eller ydelse af systemet og eventuelle supporttjenester, ligger fortsat hos kunden.

6.3 Udelukkelse af skader mv

I det omfang gældende lovgivning tillader det, skal EXORLIVE eller dets leverandører ikke holdes ansvarlig for nogen specielle, tilfældige, straffende, indirekte eller følgeskader (herunder, men ikke begrænset til, erstatning for tab af fortjeneste eller fortrolige eller andre oplysninger, for driftstab, for personskade, tab af privatlivets fred, for manglende opfyldelse af enhver forpligtelse, herunder om god tro eller rimelig omhu, for uagtsomhed, og for andre finansielle eller andre tab overhovedet) som følge af eller på anden måde i forbindelse med brugen af eller manglende evne til at bruge softwaren, levering eller manglende støtte eller andre tjenesteydelser, information, software, og relateret indhold gennem systemet, eller på anden måde under eller i forbindelse med nogen af bestemmelserne i denne Aftale, selv i tilfælde af fejl, erstatningsret (herunder uagtsomhed) vildledning, objektivt ansvar, kontraktbrud eller misligholdelse af garantien for EXORLIVE eller leverandør, selvom EXORLIVE eller leverandør er blevet underrettet om muligheden for sådanne skader. Desuden har EXORLIVE intet ansvar for eventuelle krav som følge af brud på aftalen eller overtrædelse baseret på ændring eller uautoriseret brug af Systemet af andre end EXORLIVEs parter, herunder dets partnere og leverandører.

6.4 Ansvarsbegrænsning

Uanset skade, som kunden stadig kan pådrage sig om grundlaget for ansvar (herunder, uden begrænsning, alle skader, henvisninger og alle direkte eller generelle skader henhold til denne aftale eller på anden måde), hele ansvaret EXORLIVE og nogle af deres leverandører under denne Aftale, og din eneste beføjelse eller compensation skal være begrænset til det største af US $ 5 eller netto licens gebyr opkrævet af EXORLIVE over en periode på 3 måneder i henhold til gældende overenskomst med denne specifikke kunde. De ovennævnte begrænsninger, undtagelser og ansvarsfraskrivelser (herunder §§ 5 og 6) må anvendes i det omfang gældende lovgivning tillader det.

7 Lovvalg

7.1Lovvalg

Denne aftale er underlagt og skal fortolkes i overensstemmelse med lovgivningen i Norge.

Hver af parterne giver uigenkaldeligt samtykke til at underkaste sig domstolene ii Oslo, Norge, i løbet af ethvert krav eller spørgsmål, der opstår under eller i forbindelse med denne aftale eller retsforholdet af denne aftale.

-

 

 

 

Tillæg 2 - Databehandling aftalen

Databehandleraftale

Denne Databehandleraftale "Databehandleraftalen” "gælder, hvor Databehandleren behandler personoplysninger på vegne af Behandlingsansvarlige, og hvor det ikke er indgået en separat Databehandleraftale. Databehandleraftalen er indgået mellem:

undersrift_jorgen_dk_2023.png

Parterne er enige om følgende for at opnå tilstrækkelige garantier med hensyn til beskyttelse af privatlivets fred og andre grundlæggende rettigheder for dem, der får deres personlige oplysninger, som angivet i denne aftale, overført fra behandling Behandlingsansvarlig for databehandling.

1. Definitioner

Databehandleraftale skal forstås på baggrund af følgende definitioner:

Databeskyttelseslovgivning:

Med Databeskyttelseslovgivning forstås:

1. Persondataloven fra 2000; gennemføring og implementering af EU-direktivet om databeskyttelse (95/46 / EF) og direktiv om databeskyttelse indenfor elektronisk kommunikation (2002/58 / EF) i norsk ret;

2. GDPR (Generel Privacy forordning); Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016. Medmindre andet er angivet,skal enhver henvisning til GDPR forstås som en henvisning til udførelse og iværksættelse af GDPR i norsk ret;

3. Kommunikationbeskyttelseforordring; forslag til Europa-Parlamentets og Rådets forordning 2017/0003 (forordningen om databeskyttelse inden for elektronisk kommunikation), hvis og fra det tidspunkt, hvor forordningen er vedtaget og gennemført i norsk ret;

4. Alle andre gældende norske love og regler, der styrer databehandler persondataloven, herunder den lov, som implementerer og gennemfører GDPR samt sektorspecifik lovgivning.

Personlige oplysninger:

Oplysninger om en identificeret eller identificerbar person ( "den registrerede"), jf GDPR art. 4 (1).

Behandling:

Enhver operation eller række af operationer foretaget med persondata, uanset om automatiserede eller ej, for eksempel. opnåelse, organisering, strukturering, lagring, bearbejdning eller ændring, selektion, søgning, videregivelse ved transmission, spredning eller enhver anden form for tilgængelighed, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse, ref. GDPR art. 4 (2).

Overtrædelse af personoplysninger Sikkerhed:

Et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, omdirigering af eller adgang til persondata, der sendes, lagres eller på anden måde behandles. Sådanne Overtrædelse af persondatalovens sikkerhed er ikke afhængig af, at der er sket en overtrædelse af reglerne om privatlivets fred, se. GDPR art. 4 (12).

Behandlingsansvarlig

Fysisk eller juridisk person, der alene eller sammen med andre har det formål at behandle personoplysninger og de midler, der skal anvendes, ref GDPR art.. 4 (7).

Databehandler:

Fysisk eller juridisk person, der behandler personoplysninger på vegne af den Behandlingsansvarlige, ref GDPR art.. 4 (8).

Underleverandør:

En fysisk eller juridisk person med databehandling begået forsætligt eller ej, til at udføre behandling på vegne af den Behandlingsansvarlig.

Tredjeland eller international organisation:

Overførsel af personoplysninger  skal forarbejdes ved overførsel til et tredjeland eller en international organisation, der ikke sikrer et tilstrækkeligt beskyttelsesniveau uden at der er en overførsel grundlag, disse lande uden for Det Europæiske Økonomiske Samarbejdsområde.


2. Bilag og appendiks

Der er ingen tillæg til denne Databehandleraftale.

3. Formål

Databehandleraftale er en vedhæftet fil til licensaftalen og har til formål at regulere Databehandlers Behandling af personoplysninger på vegne af Behandlingsansvarlige i forbindelse med licensaftalen (i det følgende benævnt licensaftalen). Databehandleraftalen vil sikre, at personoplysninger behandles i overensstemmelse med kravene i gældende forskrifter (Privacy Regler, som defineret ovenfor), og behandling af personlige data må kun udføres i henhold til denne Databehandleraftale og dokumenterede instruktioner fra Behandlingsansvarlige.

Databehandlerens behandling af de personlige data skal kun omfatte behandling, der er nødvendig for, at Databehandleren er i stand til at fuldføre licensaftalen med Behandlingsansvarlig.  

Databehandleraftalen kan ændres om nødvendigt for at tilpasse sig ufravigelig lovgivning, fortolkninger af GDPR og Privacy Regler (som defineret ovenfor). Alle eventuelle ændringer i denne denne Databehandleraftale skal aftales og registreres skriftligt.

Ud over håndteringen af personlige oplysninger på baggrund af licensaftalen, er parterne også bekendte med, at Databehandleren også kan behandle Personoplysninger som Behandlingsansvarlig, i forbindelse med (i) overensstemmelse med gældende love og bestemmelser, (ii) anmodninger / anmodninger og kommunikation af myndighederne og (iii) af hensyn til administration, regnskabsføring og risikovurdering.

4. Databehandlers behandling af Personoplysninger

4.1 Behandlingens art

Databehandler vil behandle og få adgang til oplysninger i forbindelse med leveringen af EXORLIVE ifølge licensaftalen for den Behandlingsansvarlige.

I opfyldelsen af aftalen vil Databehandleren kunne foretage behandling af personoplysninger i form af støtte, adgang, organisering, strukturering, tilpasning, hentning, omdannelse, lagring, overførsel, konsultation og ødelæggelse af data. En sådan behandling vil kun finde sted i overensstemmelse med bestemmelserne i Databehandleraftalen og Licensaftalen, og først efter anvisning fra Behandlingsansvarlige.

Behandlingen vil foregå i EXORLIVE, som er en cloud-baseret løsning. Persondata er lagret hos Microsofts Azure, og data behandles af ExorLive AS fra hovedkontoret med adresse: Hovfaret 4, 0275 Oslo, Norge.

Databehandler skal ikke behandle personlige oplysninger i et større omfang, end det som er nødvendigt for at opfylde Licensaftalen med Behandlingsansvarlige. Anden behandling kan kun ske i undtagelsestilfælde og for kortvarige tilfælde og kun under instruktion fra Behandlingsansvarlige.

Hvis Databehandler er i tvivl om behandling af visse personlige oplysninger er nødvendig inden for Licensaftalens omfang, skal det straks og inden personoplysningerne behandles, konsulteres med Behandlingsansvarlige.

Under ingen omstændigheder er Databehandler berettiget til at håndtere personlige oplysninger eller andre data tilhørende den Behandlingsansvarlige for egne formål, ud over de formål, som er anført i Databehandleraftalen eller i Licensaftalen.

Hvis Databehandleren er pålagt yderligere behandling ved lov eller lignende ordrer fra offentlige myndigheder, forpligter Databehandler sig til at underrette Behandlingsansvarlige og sikre yderligere fortrolighed og sikkerhed pålagt gennem Databehandleraftalen. I sådanne tilfælde skal Databehandler på forhånd meddele det til Behandlingsansvarlige, medmindre gældende lovgivning forbyder en sådan meddelelse.

4.2 Kategorier af Personoplysninger og dataemner

Med henblik på opfyldelse af Licensaftalen, og afhængigt af Databehandlerens levering, kan Databehandler komme i kontakt med Personoplysninger under den Behandlingsansvarliges ansvar. Dette omfatter blandt andet oplysninger om navn, telefonnummer, e-mailadresse, ID-nummer, oplysninger om sundhed, adresse og aktivitetsdata / adfærddata og billeder.

Behandlingsansvarlige bestemmer selv indstillingerne i ExorLive, således at systemet er tilpasset deres brug af systemet.

Personoplysningskategorierne er:

  1. Medarbejdere hos Behandlingsansvarlige
  2. Konsulenter og andre Behandlingsansvarlige giver adgang til ExorLive
  3. Slutbrugere, patienter, medlemmer og kunder, der modtager motionsprogrammer fra Behandlingsansvarlige.

4.3 Området for behandling

Databehandler skal primært Behandle Personoplysninger indenfor Det Europæiske Økonomiske Samarbejdsområde. Databehandler har ikke ret til at overføre personoplysninger til et tredjeland eller en international organisation, herunder udenfor Det Europæiske Økonomiske Samarbejdsområde, uden at det er nødvendigt for at opfylde Licensaftalen, først efter særlig skriftlig tilladelse fra Behandlingsansvarlige og under forsikring om, at der foreligger tilstrækkeligt overførselsgrundlag i henhold til GDPR art. 44-49.  

Al sådan overførsel skal opfylde kravene til sikkerhed og beskyttelse af de rettigheder, der følger af Databehandlereaftalen og i overensstemmelse med Databeskyttelseslovgivningen.

4.4 Anvendelse af underleverandører

Databehandler kan anvende underleverandører til behandling af Personoplysninger, hvis dette er nødvendigt for at behandle Personoplysninger i henhold til Licensaftalen.

Behandlingsansvarlige giver ved underskrivelsen af denne Databehandleraftale Databehandler en generel skriftlig tilladelse til at bruge de Underleverandører, der anvendes af Databehandling ved underskrivelse, samt at foretage udveksling af Underleverandører. Ved udskiftning eller bestilling af nye Underleverandør har Behandlingsansvarlige ret til to måneders varsel forinden.

Behandlingsansvarlige har ret til at modsætte sig Databehandlerens brug eller bytte af Underleverandører, såfremt gyldige årsager foreligger. Behandlingsansvarlige er forpligtet til at afgive skriftlig forklaring og dokumentation inden for en måned efter meddelelsen er modtaget, hvis det påstås, at der objektiv grund til at modsætte sig ændringen i Underleverandører.

Databehandlers Underleverandører for Behandling af Personoplysninger skal være bundet af de samme aftalemæssige og lovbestemte forpligtelser, som Databehandler er underlagt i henhold til denne Databehandleraftale, gennem deres egne Databehandleraftaler.

Behandlingsansvarlige har ret til oplysninger om Underleverandører, herunder indhold i Databehandleraftale og information om de tekniske og organisatoriske foranstaltninger Underleverandør har truffet for at overholde Databeskyttelseslovgivningen. Videregivelse af sådanne oplysninger og information fra Databehandleren kræver underretning fra Behandlingsansvarlige.

Behandlingsansvarlige har forhåndsgodkendt følgende underleverandør:

Opbevaring af personoplysninger:

Microsoft Ireland Operations Ltd,

Att: Databeskyttelse

Carmen Hall Road

Sandyford, Dublin 18,

Irland

Databehandler kan, uden Behandlingsansvarlige godkendelse i henhold til denne bestemmelse, involvere, bytte, eller bestille ny Underleverandør eller andre tredjeparter, der kun har midlertidig og begrænset adgang til Personoplysninger i forbindelse med vedligeholdelse af systemer, såfremt disse ikke er aktivt involveret i Behandling af Personoplysninger eller Behandler Personoplysninger til deres egne formål.

5. Forpligtelser som Databehandler

5.1 Bistand til Behandlingsansvarlig

Databehandler forpligter sig til, og hovedsageligt uden kompensation eller andet vederlag, at:

a) Behandler Personoplysninger kun efter instruks fra Behandlingsansvarlig og kun i henhold til Licensaftalens formål.

b) Tage alle nødvendige tiltag for at varetage sikkerheden i betragtning af Behandlingen, som udføres på vegne af Behandlingsansvarlig, samt regelmæssig og på eget initiativ foretage analyse og test af disse sikkerhedsforanstaltninger, herunder vurdere deres effektivitet;

c) Bistå Behandlingsansvarlige med at sikre overholdelse af sine forpligtelser til at varetage personoplysningssikkerhed og evaluere implikationer for persondatabeskyttelse, idet der tages hensyn til Behandlingens type og de tilgængelige oplysninger for Databehandler;

d) Bistå Behandlingsansvarlige, idet der tages hensyn Behandlingens art og i det omfang det er muligt, med at opfylde dennes pligt til at opfylde anmodninger fra Kunden og Sluttbruger med henblik på at udøve sine rettigheder inden for rammerne for Licensaftalen. Kommer en sådan anmodning fra den registrerede direkte til Databehandler skal den sendes til Behandlingsansvarlige, som reguleret i Databehandlingsaftale meddelelsesbestemmelser;

e) Bistå Behandlingsansvarlige med at løse unormale situationer i samarbejde med Behandlingsansvarlig, såfremt situation nødvendiggør dette, og i henhold til undtagelseshåndteringen, som reguleret i Databehandleraftalen;

f) Efter Behandlingsansvarliges instruks, slette eller tilbagelevere alle personlige data og slette alle eksisterende kopier, medmindre der er en lovbestemt pligt til at fortsætte med at lagre disse;

g) Umiddelbart meddele Behandlingsansvarlige, hvis en instruktion er i strid med Databeskyttelseslovgivningen;

h) Sikre at alle, der Behandler Personoplysninger er forpligtet til fortrolighed eller er genstand for en passende lovbestemt tavshedspligt, og at kun de autoriserede personer, der har de nødvendige krav for at opfylde Licensaftalen har eller vil få adgang til Personoplysninger.

Databehandler er berettiget til at opkræve betaling for den forløbne tid for opfyldelsen af punkterne d, e og f ovenfor. ExorLives vejledende timepriser for konsulenter gælder.

5.2 Tekniske og organisatoriske foranstaltninger

Databehandler skal sørge for, at der er tekniske og organisatoriske foranstaltninger for at sikre og påvise, at Behandlingen udføres i overensstemmelse med Databeskyttelseslovgivningen, denne Databehandleraftale og sikre bistand til opfyldelse af rettighederne for den registrerede.

Databehandler skal forud for påbegyndelse, og derefter en gang om året inden for rammerne af denne Licensaftale og som informeret om på EXORLIVEs hjemmeside, indsende dokumentation på Behandling, som sker på vegne af Behandlingsansvarlige. Denne fil skal indeholde:

  1. Kategorier af behandlingsaktiviteter;
  2. Anvendelse af underleverandører;
  3. Overførsler ud af Det Europæiske Økonomiske Samarbejdsområde;
  4. En generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger;

Databehandler skal iværksætte de fornødne tekniske og organisatoriske foranstaltninger for at opnå et tilstrækkeligt sikkerhedsniveau i forhold til risikoen for Behandlingen. Disse egnede tekniske og organisatoriske foranstaltninger skal også sikre og påvise, at Behandlingen udføres i overensstemmelse med denne Databehandleraftale. Disse foranstaltninger bør revideres og bør ajourføres efter behov. Databehandler kan tage hensyn til den tekniske udvikling, implementeringsomkostninger, art, omfang, formål og sammenhæng, hvori den udføres samt risici af varierende sandsynligheden og alvoren af fysiske personers rettigheder og friheder, men vurderingen skal foretages i overensstemmelse med den vurdering, der skal laves ifølge GDPR art. 32.

Sådanne tekniske og organisatoriske foranstaltninger skal som et minimum omfatte, men er ikke begrænset til, foranstaltninger for:

a) Pseudonymisere og kryptere persondata, hvor det er relevant;

b) Sikre evnen til vedvarende fortrolighed, integritet, tilgængelighed og robusthed i behandlingssystemerne- og tjenesterne;

c) Sikre evnen til at genoprette tilgængeligheden og adgangen til Personligeoplysninger i tide i tilfælde af en fysisk eller teknisk begivenhed;

d) Varetage en proces for regelmæssig afprøvning, analyse og vurdering af effektiviteten af Behandlingens tekniske og organisatoriske sikkerhedsforanstaltninger;

e) Undgå at computersystemer, der Behandler Personoplysninger bliver brugt eller giver adgang til Personoplysninger til personer, der ikke er godkendt, herunder adgang til at læse, kopiere, ændre eller slette persondata uden tilladelse.

Behandlingsansvarlig er forpligtet til at gennemføre ovennævnte foranstaltninger, og hvis det er nødvendigt, opdatere handlinger, således at de tekniske og organisatoriske foranstaltninger på alle tidspunkter er i overensstemmelse med Databeskyttelseslovgivningen, herunder på den måde, de er opstilt i GDRP artikler 28 og 32.

Sikkerhed i EXORLIVE håndhæves af en streng sikkerhedspolitik, og tillader ikke at enheder får adgang eller manipuleres på tværs af organisationer. Inden for organisationen er sikkerhed rollebaseret og brugerne kan få administrative roller på enheds/afdelingsniveau.

Systemet er altid tilgængeligt via SSL, og varetager de oplysninger, der udveksles mellem klient og server. Systemet giver integritet ved at sikre, at brugerne ikke kan indsætte eller redigere enheder, de ikke er godkendte til.

Alle handlinger er logget. Dette gælder også forsøg på login fra uautoriseret kilde.

Sikkerhedsforanstaltninger og procedurer mod eksterne angreb: EXORLIVE er partner med Microsoft og holder det tekniske personale ajour på det nuværende system og sikkerhedsløsninger. Gennem Microsoft Azure som underleverandør sikrer vi, at vores tjenester er altid up to date på sikkerhed og seneste sikkerhedsopdateringer. EXORLIVE kører altid den nyeste version af vigtig software;

EXORLIVE opfylder kravene til indbygget beskyttelse af personlige oplysninger.

EXORLIVE er klassificeret som medicinsk software i risikoklasse 1. Det er den laveste risikoklasse. ExorLive er CE certificeret.

5.3 Meddelelse

Databehandler skal underretter Behandlingsansvarlige uden unødig forsinkelse, hvis:

  1. En instruktion fra Behandlingsansvarlige strider mod deres Persondataloven;
  2. En ordre til videregivelse af personoplysninger fra offentlige myndigheder, medmindre en sådan meddelelse er forbudt;
  3. Et brud eller potentielt brud på sikkerheden, der kan føre til hændelig eller ulovlig tilintetgørelse, tab, omdirigering af eller adgang til persondata, der sendes, lagres eller på anden måde Behandles, herunder som et minimum, hvor der forekommer en overtrædelse af Persondataloven;
  4. Henvendelser fra en slutbruger, så Behandlingsansvarlig kan reagere, og uden at Databehandler selv reagerer uden at få udtrykkelig tilladelse til at håndtere henvendelsen selv.

Databehandler er forpligtet til at yde passende bistand til Behandlingsansvarlig i kølvandet på enhver meddelelse til Datatilsynet om Brud på Personoplysningssikkerheden eller til den registreret. Enhver meddelelse eller henvendelse til Datatilsynet skal ske gennem Behandlingsansvarlig. Hvis det er nødvendigt at fastslå omfanget af brud på persondataloven, skal Databehandler hjælpe Behandlingsansvarlig i samarbejde med Datatilsynet.

Umiddelbart efter at have givet besked om overtrædelse af Persondataloven skal Databehandler give yderligere beskrivelse til Behandlingsansvarlige af:

  1. Alle relevante aspekter i forbindelse med bruddet, som Databehandler har kendskab til, herunder hvad bruddet består af, kategorier og mængder af Personoplysninger. Spørgsmål vedrørende afvigelsen, som Databehandler først bliver bekendt med efter en sådan meddelelse skal meddeles Behandlingsansvarlige så snart Databehandler får sådan viden;
  2. Hvilke foranstaltninger der er gennemført eller foreslået gennemført for at forebygge konsekvenserne og begrænse omfanget af bruddet på persondatasikkerheden.

Desuden skal Databehandler bistå Behandlingsansvarlige med at vurdere persondatakonsekvenserne ved sådan et brud på persondatasikkerheden.

Databehandler forpligter sig til at meddele Behandlingsansvarlige, hvis det afsløres, at Databehandleren ikke overholder, eller kan se det bliver vanskeligt at overholde, de krav, der stilles i Databeskyttelseslovgivningen og denne Databehandleraftale, uanset årsagen. I et sådant tilfælde, kan Behandlingsansvarlige suspendere yderligere Behandling af Personoplysninger i Databehandler.

6. Ansvar for Behandlingen

Behandlingsansvarlige er ansvarlig for at Personoplysninger, som Databehandler får adgang til er blevet opnået lovligt og har et gyldigt behandlingsgrundlag.

Behandlingsansvarlige har det primære ansvar for Behandlingen af Personoplysninger, som et resultat af Licensaftalen og for at meddele Databehandler, hvis der er behov for assistance i henhold til GDPR artikel 28 (3) bogstav e og f. Databehandler er berettiget til at fakturere betaling for den tid, der kræves for at opfylde kravene, der er anført ovenfor. ExorLives vejledende timepriser for konsulenter gælder.

Behandlingsansvarlige skal holde Databehandler skadesløs mod alle omkostninger, udgifter (herunder omkostninger til juridisk bistand), skader, tab (herunder følgeskader), forpligtelser, krav, handlinger eller retssager, som Databehandler kan komme ud for som et resultat af Behandlingsansvarliges krænkelser af Databeskyttelseslovgivningen, Persondataloven, og instrukser til Databehandler givet i strid med Databeskyttelseslovgivningen.

Ansvar for materiel eller ikke-materiel skade på en eller flere Registrerede skal reguleres i overensstemmelse med betingelserne og retningslinjerne i GDPR art. 82.

Databehandlers maksimale ansvar reguleres i henhold til Licensaftalen.

Ingen ansvarsbegrænsning gælder, hvis skadesvoldende handling er foretaget ved forsætlig eller grov uagtsomhed fra nogen af parterne.

7. Sikkerhedsrevision

Databehandler er forpligtet til at give Behandlingsansvarlig tilstrækkelig adgang og dokumentation til alle oplysninger nødvendige for at påvise overensstemmelse med de forpligtelser, der er fastsat i Databehandleraftalen, og for at kunne udføre sikkerhedsrevisioner. Sådanne sikkerhedsrevisioner omfatter, men er ikke begrænset til, lokal kontrol og evaluering af systemer, organisation og sikkerhedstiltag, samt brug af Underleverandører.

Behandlingsansvarlige er berettiget til at udpege en uafhængig inspektør, der udpeges af Databehandler, til at udføre sikkerhedsrevisioner af Databehandlers overholdelse af denne Databehandleraftale og Persondatalovgivningen.

Inspektøren er underlagt krav om fortrolighed.

Parterne er enige om, at Databehandler med rimelig grund kan tilbagetrække eller tilbageholde godkendelse af enhver uafhængig inspektør, såfremt inspektøren ikke indvilliger til at underskrive aftale om fortrolighed, udarbejdet af Databehandler i forbindelse med sikkerhedsrevisionen.

Denne bestemmelse er ikke ensbetydende med, at Behandlingsansvarlige eller inspektør har ret til indsigt i aktiviteter, protokoller, oplysninger eller andet materiale uanset format som:

  1. Som vedrører kunder af Databehandler;
  2. Ikke er relevant for Behandling af personoplysninger;
  3. Betragtes som en virksomheds- eller forretningshemmeligheder, eller
  4. er omfattet af tavshedspligt eller konfidentialitet (lov eller aftale) som Databehandler har overfor en tredjepart.

Behandlingsansvarlig skal Behandle alle materialer, uanset format, som Behandlingsansvarlig kommer i besiddelse af eller får adgang til som et resultat af sikkerhedsrevisionen som fortrolige. Under ingen omstændigheder skal sådanne materialer deles med tredjeparter eller anvendes på anden måde, end hvad der er nødvendigt i forbindelse med sikkerhedsrevisionen.

Behandlingsansvarlig er ansvarlig for alle omkostninger knyttet til sikkerhedsrevisioner, herunder afgifter, der påføres Databehandler i dette henseende. ExorLives vejledende timepriser for konsulenter skal betales af Behandlingsansvarlig, samt inspektørens egen faktura.

8. Fortrolighed

Information, som parterne bliver kendte med i forbindelse med denne Databehandleraftale og dens gennemførelse, skal holdes fortroligt og ikke videregives til tredjepart uden samtykke fra den anden Part. Tavshedspligten forhindrer ikke, at informationer bruges, når de er generelt kendte eller generelt tilgængelige andre steder.

Parterne skal tage nødvendige foranstaltninger for at forhindre uautoriserede personer i at få adgang eller kendskab til til fortrolige oplysninger.

Tavshedspligten gælder Parternes ansatte, Underleverandører som handler på Parternes vegne i forbindelse med gennemføringen af denne Databehandleraftale og Licensaftale. Parterne kan kun overføre tavshedsbelagt information til Underleverandører og tredjeparter i den udstrækning dette er nødvendigt for gennemførelsen af denne Databehandleraftale og Licensaftale, forudsat at disse pålægge pligt om konfidentialitet tilsvarende dette punkt.

Tavshedspligten gælder også efter, at Databehandleraftalen og Licensaftalen ophører. Ansatte eller andre, som træder tilbage fra deres positioner med en af parterne, skal fortsat underlægges tavshedspligt, selv efter deres fratræden efter betingelserne nævnt ovenfor. Tavshedspligten ophører 10 (ti) år efter ophør af denne Databehandleraftale og licensaftale, medmindre andet er fastsat ved lov eller forordning.

9. Varighed og opsigelse af Behandling

Databehandleraftalen gælder, så længe Databehandler Behandler eller har adgang til Personoplysninger på vegne af Behandlingsansvarlig, og Behandlingsansvarlig betragtes som Behandlingsansvarlig for Personoplysningerne.

Slutbrugeren kan med henvisning til GDPR artikel 20, beslutte, at de ønsker at beholde deres data i EXORLIVE og de kan beslutte, at disse data skal overføres til en ny Behandlingsansvarlig. Denne ret inkluderer overførsel af træningsprogrammer og træningsdata, også når træningsprogrammet ikke indeholder personlige oplysninger.

Databehandlerens Behandling af Personoplysninger for Behandlingsansvarlig skal afsluttes ved ophør af Licensaftalen. Ved afslutningen af Behandlingen af Personoplysninger skal Databehandler give Slutbrugeren mulighed for at beholde sine data eller få dem overført til egen konto. Hvis slutbrugeren ikke ønsker at beholde sit data kan Behandlingsansvarlig enten kræve at få tilbageleveret eller slette enhver og alle Personlige oplysninger, såfremt yderligere Behandling ikke er påkrævet ved lov. En sådan lovbestemt yderligere Behandling skal anmeldes til Behandlingsansvarlig.

Databehandler er berettiget til at fakturere for den forløbne tid for enhver hjælp i forbindelse med returnering eller sletning af data for denne bestemmelse. ExorLives vejledende timepriser for konsulenter skal betales af Behandlingsansvarlig.

Al adgang til Behandlingsansvarliges systemer skal ved afslutning af Behandlingen lukkes for Databehandler og dets personale. Databehandler er forpligtet til at bistå Behandlingsansvarlig med gennemførelsen af dette.

Dette punkt betyder ikke, at Databehandler skal slette Personoplysninger, som Databehandler besidder som en Behandlingsansvarlig.

10. Lovvalg og værneting

Denne Databehandleraftale er underlagt norsk ret, og Parterne accepterer Databehandlers hjemting som værneting. Dette gælder også efter ophør af Licensaftalen.

* * *

Sidst ændret 26.10.2023