Licensavtal (LA) inklusive Personuppgiftsbiträdesavtal (PUB)

Print Friendly and PDF

Avtalet på denna sida inkluderar licensavtalet och personuppgiftsbiträdesavtalet för ExorLive AS.

Klicka här för att komma direkt till Personuppgiftsbiträdesavtalet (PUB avtalet).

Klicka här för att läsa vår privacy policy.  

  

EXORLIVETM LICENSVILLKOR

1            INTRODUKTION

1.1        Avtalet

Detta avtal utgör ett juridiskt bindande avtal mellan dig som kund och EXORLIVE AS som leverantör av systemet.

Vid tidpunkten för beställning av en eller flera licenser till systemet/systemen måste du samtidigt acceptera och ingå det tillämpliga slutanvändarlicensavtalet och personuppgiftsbiträdesavtalet med EXORLIVE. Kund som använder ExorLive-API måste också acceptera våra API-villkor och policyer.

Avtalet består således av tre dokument som tillsammans bildar Avtalet mellan dig och EXORLIVE AS:

Tillsammans kallas ovanstående dokument härmed för "avtalet".

Avtalets villkor gäller gemensamt och lika för alla versioner, om inte annat uttrycks i detta avtal.

Avtalet gäller även för senare uppdateringar av systemet, såvida inte motsatsen uttrycks av EXORLIVE vid utgivningen av sådana uppdateringar. Detta gäller även för eventuella uppgraderingar eller ändringar av EXORLIVE som görs som en del av ett utvecklingsavtal med en kund. Alla ändringar i systemet tillhör EXORLIVE AS.

Avtalet kan från tid till annan ändras av EXORLIVE efter eget gottfinnande, sådana uppdateringar kommer att meddelas dig. Dessutom garanterar du att du har, eller har erhållit, den nödvändiga behörigheten att acceptera detta avtal.

Om du inte godkänner villkoren i detta avtal har du inte behörighet att kopiera, ladda ner, komma åt, använda eller installera systemet och du är skyldig att omedelbart avsluta all direkt eller indirekt interaktion med systemet och informera EXORLIVE omedelbart av att du inte accepterar en full återbetalning i enlighet med EXORLIVEs återbetalningspolicy.

1.2        Konflikt mellan villkor och tillämpning

I händelse av att det finns någon konflikt eller inkonsekvens mellan villkoren och villkoren i avtalet, ska villkoren för PUB avtalet  överleva alla andra klausuler i avtalet, och EULA ska överleva alla andra klausuler i Avtalet.

PUB avtalet är inte tillämpligt när detta avtal enbart ingås av och mellan EXORLIVE och en slutkund direkt, eftersom EXORLIVE då kommer att vara en personuppgiftsansvarig för slutanvändarens personuppgifter.

1.3        Definitioner

För tolkningen och genomförandet av detta avtal, om inte annat uttryckligen anges eller är uppenbart i sammanhanget, ska följande termer i citat ha betydelsen som definieras nedan. Singular, där så är lämpligt, ska inkludera plural och vice versa.

"Konto" avser slutanvändarens konto på systemet, bestående av bland annat individuellt användarnamn, lösenord och annan personlig identifierbar information för att komma åt och använda systemet.

"Avtal" ska ha den betydelse som anges i punkt 1.1.

"Innehåll" avser sådana medie och dataelement som publiceras i systemet av Kunden och/eller slutanvändaren.

Med ”kontrollant” avses den fysiska eller juridiska person, myndighet, myndighet eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter i enlighet med den allmänna dataskyddsförordningen.

"Kund" avser sådan organisation, enhet eller person som använder systemet som slutanvändare eller tillhandahåller åtkomst till systemet till slutanvändaren.

"Anpassat system" avser ett system eller någon del därav som har konfigurerats, ändrats eller skräddarsytts av EXORLIVE specifikt till Kundens specifikationer.

"PUB" avser personuppgiftsbiträdesavtalet mellan Kunden och EXORLIVE som anges i bilaga 2 inklusive eventuella ändringar som är tillämpliga vid varje given tidpunkt.

"Slutanvändare" avser den faktiska slutanvändaren av systemet som en privat person, eller den individuella, privata person som behandlas i systemet.

"EXORLIVE" avser EXORLIVE AS, ett norskt aktiebolag registrerat med organisationsnummer NO 985 542 597 och dess registrerade affärsadress på Hovfaret 4, 0275 Oslo, Norge, inklusive alla dotterbolag, filialer och avdelningar.

"EULA" avser slutanvändarlicensavtalet mellan Kunden och EXORLIVE som anges i bilaga 1 inklusive eventuella ändringar som är tillämpliga vid varje given tidpunkt.

"Avgifter" avser alla tillämpliga avgifter i Avtalet i samband med licensiering och användning av Systemet, vare sig det är återkommande eller enstaka, som ska betalas av Kunden enligt fakturering av EXORLIVE.

"Hälsoleverantör" avser sådan kund som tillhandahåller hälsovårdstjänster till en slutanvändare.

"Information" avser all systemprissättning, beskrivning och tillgänglighetsinformation som tillhandahålls av EXORLIVE till Kunden i någon form, förutom sådan information som görs allmänt och offentligt tillgänglig av EXORLIVE på dess webbsidor.

"Licens" avser sådan licens som beviljats ​​till Kunden och slutanvändaren enligt vad som anges i slutanvändarlicensavtalet klausul 2.1.

"Licensavtal" avser dessa licensvillkor.

"Medieelement" avser allt innehåll som finns i systemet, inklusive men inte begränsat till text, teckningar, fotografier, videor, ljud- och bildelement, tryckt material samt elektronisk  dokumentation.

"Personuppgifter", "behandling", "personuppgiftsansvarig" och "databehandlare" ska ha den betydelse som de tillskrivs i EU-förordningen EU/2016/679 (Allmän dataskyddsförordning).

"PII" avser personlig identifierbar information, som definieras som "personlig data" i den allmänna dataskyddsförordningen, och inklusive all data, information eller kombination av data och information som tillhandahålls av Kunden och/eller slutanvändaren till EXORLIVE eller genom användning av systemet, och som kan användas för att identifiera eller lokalisera en individ.

"Behandlare" avser en fysisk eller juridisk person, offentlig myndighet, myndighet eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning i enlighet med den allmänna dataskyddsförordningen.

"Tjänster" innebär att göra systemet tillgängligt för Kunden och/eller slutanvändaren så att Kunden och/eller slutanvändaren kan använda systemets funktionalitet, utöver sådana ytterligare tjänster som tillhandahålls i samband med detta, såsom support tjänster etc.

"System" avser online programvaruapplikationer EXORLIVE TM , som inkluderar, men inte är begränsad till, användargränssnittet, applikationsprogram gränssnittet, programvaran, medieelement och tillhörande information, oavsett om den presenteras i en påtaglig eller icke-påtaglig form på webbplatser som  ägs av EXORLIVE eller tredje part, samt mjukvaruapplikationer för mobila enheter och surfplattor.

"Systemnyckel" avser kombinationen/erna av användarnamn och lösenord som ger Kunden åtkomst till systemet.

"Uppdateringar" avser alla uppdateringar, uppgraderingar, ändringar, tillägg, tilläggskomponenter eller internetbaserade tjänstekomponenter till systemet

"Versioner" avser olika versioner, delar eller applikationer av systemet.

2            KOMMERSIELLA VILLKOR

2.1        Priser och beställning

Alla priser och Avgifter som anges i beställningsformulären, på webbshoppen och i Avtalet är angivna i angiven valuta.

Alla priser och avgifter kan ändras utan föregående meddelande om inte annat avtalats. Kunden ska stå för alla tillämpliga lokala, federala, kommunala, regionala och andra statliga skatter. Om inget annat anges inkluderar priser och avgifter inte sådana skatter.

Orderacceptans av EXORLIVE sker vid leverans av system- eller systemnyckeln(-arna) till Kunden.
Såvida det inte särskilt avtalats skriftligt mellan Kunden och EXORLIVE, är inga system eller systemnyckel för återförsäljning.

EXORLIVE kan avbryta eller vägra beställningar av vilken anledning som helst och EXORLIVE har ingen skyldighet att sälja sådana system eller systemnyckel om EXORLIVE anser det så.
EXORLIVEs orderbekräftelse styrs av villkoren och villkoren i avtalet som presenteras av EXORLIVE i sin helhet utan tillägg, modifieringar eller undantag.

All information är EXORLIVEs egendom och Kunden samtycker till att inte direkt eller indirekt använda, avslöja, rapportera, publicera, avslöja eller överföra till någon annan person eller enhet någon av informationen eller använda informationen för något syfte förutom vad som är tillåtet häri, utom sådana fall där sådan information redan har gjorts allmänt tillgänglig av EXORLIVE.

2.2           Betalningsvillkor

Såvida inte annat skriftligen överenskommits mellan EXORLIVE och Kunden, förfaller betalningen för systemet/systemen inklusive tillämpliga avgifter vid tidpunkten för orderbekräftelsen av EXORLIVE och i övrigt med sådana intervaller som anges i EULA.

2.3           Leverans

Systemet görs tillgängligt för kunder och slutanvändare som en Software as a Service-lösning där programvaran licensieras till Kunden och slutanvändaren på en prenumeration basis. 

EXORLIVE levererar systemnyckeln till Kunden elektroniskt och individuellt till varje slutanvändare till den e-postadress som Kunden registrerat på beställningsformuläret.

Om godkännande från någon regering eller styrande organisation krävs med avseende på Avtalet eller immateriella rättigheter och andra rättigheter i Systemet eller efterlevnaden av andra bestämmelser, ska Kunden, på sin bekostnad, omedelbart vidta de åtgärder som kan behövas för att säkra sådana godkännanden. Om något sådant godkännande kräver eller resulterar i radering eller ändring av någon bestämmelse i avtalet, har EXORLIVE rätt att säga upp avtalet och annullera alla utestående och accepterade beställningar hos Kunden.

3             GARANTI OCH ANSVARSFRISKRIVNING

3.1          Begränsad garanti

Systemet är licensierat, säljs inte. Systemet är licensierat i befintligt skick och EXORLIVE ger inga som helst garantier utöver de som specifikt anges i avtalet eller om inte annat specifikt och uttryckligen överenskommits skriftligen mellan EXORLIVE och Kunden.

Med förbehåll för att licensavgiften/licensavgifterna betalas i tid, ger EXORLIVE en begränsad funktionsgaranti i enlighet med System Level Agreement som är tillämpligt vid varje given tidpunkt.

På inget sätt ska några andra underförstådda garantier tolkas eller tolkas som beviljade av EXORLIVE, dess partners eller leverantörer.

EXORLIVE garanterar inte systemets lämplighet för något särskilt ändamål och ska under inga omständigheter hållas ansvarigt för direkta eller följdskador eller skador av något slag eller karaktär som påstås ha uppstått till följd av något garantibrott. Friskrivningsklausulen som anges häri tillhandahålls av friskrivningen som anges i  EULA.

3.2        Ansvarsbegränsning

EXORLIVE ska inte hållas ansvarigt gentemot Kunden, inklusive men inte begränsat till dess anställda, agenter, kunder, familj eller någon annan part, för någon förlust, skada eller skada som är ett resultat av beställning, användning eller annan tillämpning av systemet, oavsett om det är avsett eller oavsiktligt, såvida inte förlusten eller skadan är en direkt följd av bedrägliga handlingar eller försummelser från EXORLIVE.

EXORLIVE ska under inga omständigheter vara ansvarigt gentemot Kunden, eller någon annan part för förlust eller skada av något slag eller art som uppstår ur eller i samband med avtalet, eller något avtal EXORLIVE, dess anställda, partners, agenter eller underleverantörer inngår, för belopp som överstiger det högsta beloppet på 5 USD eller 3 (tre) månaders avgift som redan har betalats av Kunden till EXORLIVE.

EXORLIVE ska under inga omständigheter vara ansvarigt gentemot Kunden eller någon annan part för indirekta, speciella eller följdskador, inklusive men inte begränsat till förlust av god vilja, förlust av förväntad vinst eller annan förmån eller annan ekonomisk förlust som uppstår ur eller i samband med det EXORLIVEs brott mot, eller underlåtenhet att utföra i enlighet med något av AVTALET, eller tillhandahållande, installation, service, användning eller prestanda av något system eller information som EXORLIVE ska tillhandahålla nedan, även om underrättelse har lämnats om möjligheten till sådant skadestånd. Kunden avsäger sig härmed uttryckligen alla anspråk för sådana skador. EXORLIVE ska under inga omständigheter ha något ansvar för något system som används direkt eller indirekt för, med eller i samband med medicinska, livräddande, livsuppehållande eller livsförbättrande tillämpningar.

4            KONTRAKTSBROTT

4.1        Kundens avtalsbrott

Kundens brott mot villkoren i EULA ska betraktas som ett brott mot avtalet i dess helhet och ger EXORLIVE en ensidig rätt att säga upp avtalet utan ytterligare meddelande.

Om Kunden underlåter att i rätt tid betala något belopp som fakturerats av EXORLIVE, dess Partner(s) eller dess Leverantör(er), kommer Kunden att debiteras en påminnelseavgift samt den lagstadgade dröjsmålsräntan, och EXORLIVE ska ha rätt, i utöver alla andra rättigheter och gottgörelser som är tillgängliga för EXORLIVE enligt lag, att omedelbart återkalla någon eller all kredit som beviljats, att fördröja eller avbryta åtkomst till systemet och/eller att minska eller avbryta någon eller alla kvantitetsrabatter som beviljats ​​Kunden . Kunden ska betala alla kostnader för inkasso inklusive rimliga advokatarvoden.

Varje skyldighet för EXORLIVE att leverera Systemet på kreditvillkor ska upphöra utan föregående meddelande om Kunden lämnar in en frivillig begäran enligt en konkursförordning, eller gör en överlåtelse till förmån för borgenärerna, eller om en ofrivillig begäran enligt en konkursförordning lämnas in mot Kunden, eller om en kurator eller förvaltare utses att ta Kundens tillgångar i besittning.

4.2        Ersättning

Kunden samtycker till att hålla EXORLIVE skadeslös, försvara och hålla EXORLIVE skadeslös för eventuella brott mot villkoren som anges häri, inklusive EXORLIVEs rimliga advokatarvoden och egenutgifter som en konsekvens av Kundens brott mot avtalet. EXORLIVE ska inte ha någon skyldighet att försvara, gottgöra eller hålla Kunden skadeslös från och mot någon eller alla skador och kostnader som Kunden ådrar sig till följd av intrång i patent eller varumärken eller kränkning av upphovsrätt från systemet.

I sådana fall Kunden också är en hälsoleverantör, samtycker Kunden till att gottgöra, försvara och hålla EXORLIVE skadeslös för alla slutanvändares anspråk som görs av slutanvändaren gentemot EXORLIVE inklusive EXORLIVEs rimliga advokatarvoden och egenutgifter när sådana anspråk görs på grundval av att systemet görs tillgängligt för slutanvändaren genom Kunden.

4.3        EXORLIVEs avtalsbrott

Den enda gottgörelsen för Kunden i händelse av brott mot någon garanti är reparation eller utbyte av ett defekt system, alternativt sådan begränsad ersättning som anges i punkt 3.2.

5            EFTERLEVELSE OCH LAGVAL

5.1        Efterlevnad av tillämpliga lagar och begränsningar

Kunden medger att systemet kan kontrolleras enligt tillämpliga lagar för slutanvändarens slutdestination.
Kunden samtycker till att den inte kommer att exportera, importera, göra tillgängligt eller på annat sätt distribuera systemet i strid med tillämpliga lagar eller förordningar som gäller vid systemets slutdestination. Kunden garanterar vidare att den inte kommer att exportera eller återexportera, direkt eller indirekt, systemet till länder som omfattas av embargo eller sälja eller på annat sätt göra systemet tillgängligt för företag eller individer som är listade på listan över nekade personer som publicerats av det amerikanska handelsdepartementet.


Alla system som levereras till Kunden kan ha ytterligare begränsningar för deras användning som krävs av myndigheterna på slutdestinationen. Kunden är ensam ansvarig för att säkerställa att den följer alla sådana restriktioner och krav.

5.2.        Val av lag och jurisdiktion

Detta avtal ska tolkas och verkställas under och i enlighet med lagarna i Norge, exklusive alla val av lagregler eller principer som kan hänvisa till lagen i en annan jurisdiktion. Vid avtalets datum avsäger sig Kunden härmed alla rättigheter att åberopa alla andra lagvalsregler eller principer som kan hänvisa till lagen i en annan jurisdiktion. Kunden samtycker till att utöva alla rättigheter eller gottgörelser i samband med avtalet exklusivt i, och underkastar sig härmed, jurisdiktionen i Oslo City, Norge. Förenta nationernas konvention om avtal om internationella köp av varor ska inte tillämpas på avtalet.

6            ÖVRIGT

6.1        Förhållande

Kunden samtycker till att den är och kommer att förbli en oberoende part gentemot EXORLIVE. Kunden kommer inte att ha, och kommer inte att representera att den har någon befogenhet, rättighet eller befogenhet att binda EXORLIVE eller att påta sig eller skapa någon skyldighet eller ansvar, uttryckligen, underförstått eller genom framträdanden, på uppdrag av EXORLIVE eller i EXORLIVEs namn förutom vad som specifikt och uttryckligen överenskommits mellan EXORLIVE och Kunden. Inget som anges i detta avtal kommer att tolkas som att det utgör Kunden och EXORLIVE som partners eller som att det skapar ett förhållande mellan arbetsgivare/anställd, franchisegivare/franchisetagare eller huvudman/agent mellan parterna. Kunden lämnar ingen garanti eller representation, vare sig skriftlig eller muntlig, på EXORLIVEs vägnar.

6.2        Meddelanden

Alla meddelanden, förfrågningar, krav och andra meddelanden som endera parten kan önska att ge den andra parten måste vara skriftliga och kan ges genom att skicka den samma med rekommenderad post eller -e-post eller via nationellt erkänd transportör/budtjänst till parten på registrerad adress. Meddelanden till EXORLIVE ska skickas till postadress eller e-post som anges på www.exorlive.com.

6.3.        Uppdrag

Kunden får inte överlåta sina rättigheter och/eller skyldigheter enligt Avtalet utan föregående skriftligt medgivande från EXORLIVE givet efter eget gottfinnande. Varje sådant försök till överlåtelse är ogiltigt. Trots det föregående kan EXORLIVE överlåta vilket avtal som helst, inklusive skyldigheterna att utföra, helt eller delvis, till sina partners eller leverantörer utan ytterligare meddelande till Kunden.

6.4        Partiell invaliditet

Om någon bestämmelse i avtalet ska anses vara ogiltig, olaglig eller omöjlig att verkställa i något avseende (och oavsett om det är helt eller i någon utsträckning) i någon behörig jurisdiktion, ska en sådan bestämmelse verkställas i den utsträckning som tillämplig lag och giltigheten tillåter, lagligheten och verkställbar heten av de återstående bestämmelserna ska inte på något sätt påverkas eller försämras härigenom.

6.5        Inget avstående

Underlåtenhet eller försening av EXORLIVE att utöva en rättighet eller befogenhet enligt dessa villkor ska inte fungera som ett avstående från denna, och inte heller ska någon enskild eller partiell utövande av en rättighet eller befogenhet hindra någon annan framtida utövande av den.

6.6        Bildtexter

Bildtexterna/rubrikerna som används häri är endast för referensändamål och ska inte ha någon effekt på konstruktionen eller tolkningen av några bestämmelser häri.

 

BILAGA 1 – SLUTANVÄNDARLICENSAVTAL

1           INTRODUKTION

1.1        Godkännande av slutanvändarlicensavtal

Detta slutanvändarlicensavtal ("EULA") utgör ett juridiskt bindande avtal mellan en slutanvändare ("Slutanvändare") eller en kund (tillsammans kallad "Kund" och/eller "Du") och EXORLIVE AS ("Slutanvändare"). EXORLIVE”) för en licens (”Licens”) till onlineprogramvaran EXORLIVE TM (”Systemet”).

Genom att klicka på "Jag accepterar" för den önskade versionen på användarinloggningen till systemet, eller på annat sätt när du kopierar, laddar ner, använder, använder eller installerar systemet, godkänner du och accepterar villkoren i detta avtal i dess helhet.

Licensen enligt detta avtal är tillämplig för professionella ("Kunder" och "Hälsoleverantörer") samt privatkunder ("Slutanvändare"). Om en Licens helt eller delvis betalas och/eller tillhandahålls av en tredje part, kommer denna tredje part att betraktas som en Kund enligt Avtalets definition och som agerar på uppdrag av den faktiska Slutanvändaren, med solidariska rättigheter och skyldigheter med med hänsyn till villkoren för licensen.

Termerna med versaler i detta slutanvändarlicensavtal ska ha samma betydelse för dem som anges i licensvillkoren, paragraf 1.2.

1.2        Godkännande av andra avtal

Avtalet består av tre dokument som tillsammans bildar avtalet mellan Kunden och EXORLIVE AS:

Tillsammans kallas ovanstående dokument härmed för "Avtalet".

Avtalet gäller även för senare uppdateringar av systemet, såvida inte motsatsen uttrycks av EXORLIVE vid utgivningen av sådana uppdateringar. Detta gäller även för eventuella uppgraderingar eller ändringar av EXORLIVE som görs som en del av ett utvecklingsavtal med en Kund.

Avtalet kan från tid till annan ändras av EXORLIVE efter eget gottfinnande, sådana uppdateringar kommer att meddelas dig. Dessutom garanterar du att du har, eller har erhållit, den nödvändiga behörigheten att acceptera detta avtal.

Om du inte godkänner villkoren i detta avtal har du inte behörighet att kopiera, ladda ner, komma åt, använda eller installera systemet och du är skyldig att omedelbart avsluta all direkt eller indirekt interaktion med systemet och informera EXORLIVE omedelbart av att du inte accepterar en full återbetalning i enlighet med EXORLIVEs återbetalningspolicy.

1.3        Villkorskonflikt

I händelse av att det finns någon konflikt eller inkonsekvens mellan villkoren och villkoren i avtalet, ska villkoren för PUB överleva alla andra klausuler i avtalet, och EULA ska överleva alla andra klausuler i Avtalet.

 

1.4        Instruktion för behandling av personuppgifter när Avtal är med Kund som Personuppgiftsansvarig

Kunden som personuppgiftsansvarig erkänner att den har valt att få personuppgifter behandlade av EXORLIVE som bearbetare och som en del av tjänsterna inom ramen för systemets kapacitet, vilket återspeglas i personuppgiftsbiträdesavtalet. Därför instruerar Kunden härmed EXORLIVE att tillhandahålla tjänsterna och behandla slutanvändarens personuppgifter i enlighet med EXORLIVEs personuppgiftsbiträdesavtal.
Kunden samtycker till att skydda slutanvändarnas integritet genom att följa en policy som kommuniceras till slutanvändarna som inte är mindre skyddande än EXORLIVEs sekretesspolicy som hänvisas till i detta avtal, och som alltid finns på EXORLIVEs webbsida.

 

2            BEVILJANDE AV LICENS

2.1         Licensens omfattning

EXORLIVE ger dig härmed en icke-exklusiv, begränsad och icke-överlåtbar licens för att få åtkomst till och använda systemet för dess avsedda syfte på en enda dator åt gången. En mer omfattande licens kan beviljas under förutsättning att ett separat avtal ingås.
Du får under licensen göra, skriva ut och använda ett obegränsat antal kopior av allt innehåll i systemet inklusive dokumentation, förutsatt att sådana kopior endast ska användas för dina exklusiva och personliga ändamål och inte återpubliceras eller distribueras (antingen i papperskopia eller elektronisk form).
Du kan under licensen även tillåta tredje part att få tillgång till och använda din licensierade kopia av systemet i det enda syftet att ge dig teknisk support och underhållstjänster. Dessa fjärrskrivbordsrättigheter tillåter dig inte att använda systemet på både enheten som är värd för fjärrskrivbordssessionen och en åtkomstenhet samtidigt.
EXORLIVE ger dig dessa licensrättigheter förutsatt att du följer alla villkor och villkor i detta avtal. Innehåll, alternativ och användningsområden för de olika versionerna kan variera från gång till gång.

2.2        Begränsning av licens

Systemet är licensierat, inte sålt, och ovanstående licensbeviljande ska inte på något sätt, vare sig direkt eller indirekt, bestämmas utgöra en överföring av äganderätt till eller annat intresse i någon del av systemet från EXORLIVE eller dess partners och leverantörer till Du.

Såvida inte annat specifikt överenskommits, innehåller ovanstående licens inte någon rätt att:

  1. Försäljning, underlicensiering, uthyrning, leasing, sändning, utsändning eller någon annan form av distribution av någon del av systemet som en del av insamling, system eller tjänst till tredje part, oavsett om det är för kommersiella eller icke-kommersiella ändamål, om inte annat uttrycks i detta avtal eller underlättas av systemet.
  2. All härledd eller indirekt användning utanför det avsedda syftet med systemet, inklusive men inte begränsat till att producera resultat från systemet genom att använda programvara från tredje part och få tillgång till systemet utanför de ordinarie start rutinerna.
  3. Alla andra försök att använda, komma åt eller kopiera systemets källkod eller databaser, inklusive, men inte begränsat till, handlingar som reverse engineering, omprogrammering, dekompilering eller demontering av programvaran.
  4. Uttryckligt eller underförstått stöd, hänvisning till eller koppling till något system, tjänst, enhet eller aktivitet som är relaterad till EXORLIVE eller systemet, inklusive, men inte begränsat till, mediaelement, varumärke eller design, oavsett om de är registrerade eller icke-registrerade.
  5. Skapande av obscena eller skandalösa verk.

2.3        Rättigheter i systemet

EXORLIVE förbehåller sig alla rättigheter som inte uttryckligen tilldelas Kunden i detta avtal. Systemet är skyddat av upphovsrätt och andra immateriella lagar och fördrag.

EXORLIVE, dess partners och dess leverantörer äger alla äganderätter, upphovsrätter och andra immateriella rättigheter i systemet.

Alla ändringar i systemet är EXORLIVE AS egendom, oavsett om sådana ändringar initieras av Kunden.

 

3           Ditt innehåll och uppförande

3.1        Inlämning av innehåll

Du kan skicka in innehåll till systemet (ladda upp dina egna övningar), inklusive ritningar, bilder, videokommentarer och beskrivningar av övningar. Du förstår att EXORLIVE inte garanterar någon konfidentialitet med avseende på innehåll du skickar in.

Du är ensam ansvarig för ditt eget innehåll och konsekvenserna av att skicka in och publicera ditt innehåll på systemet.

3.2        Rättigheter till innehåll

Du bekräftar, representerar och garanterar att du äger eller har de nödvändiga immateriella rättigheterna, inklusive men inte begränsat till licenser, rättigheter, samtycken och tillstånd, för att publicera allt innehåll du skickar in.

Du garanterar vidare att innehåll som du skickar till systemet inte kommer att innehålla upphovsrättsskyddat material från tredje part, eller material som är föremål för andra immateriella rättigheter från tredje part, såvida du inte har tillstånd från den rättmätige ägaren till materialet eller om du på annat sätt har rätt att publicera materialet och att ge EXORLIVE alla licensrättigheter som beviljas häri.

Du behåller dina äganderättigheter till ditt innehåll. EXORLIVE förblir dock ägare till alla träningsprogram som skapas av och inom Systemet oavsett om de är mallar skapade av EXORLIVE eller om de är skapade av Kunden. EXORLIVE är också ägare till all datautmatning relaterade till användningen av systemet.

Genom att skicka in innehåll på systemet ger du härmed EXORLIVE en världsomspännande, icke-exklusiv, royaltyfri, underlicensierbar och överförbar licens att använda, reproducera, distribuera, förbereda härledda verk av, visa och utföra innehållet i samband med systemet och EXORLIVEs (och dess efterföljares och dotterbolags) verksamhet, inklusive utan begränsning för att främja och vidaredistribuera delar av eller hela systemet (och härledda verk därav) i alla medieformat och via alla mediekanaler.

Du ger också härmed varje slutanvändare en icke-exklusiv licens att få åtkomst till ditt innehåll via systemet och att använda, reproducera, distribuera, visa och utföra sådant innehåll som tillåts genom systemets funktionalitet.

Ovanstående licenser upphör inom en kommersiellt rimlig tid efter att du tagit bort eller raderat ditt innehåll från systemet, förutom för användarkommentarer som lämnas in som kommer att förbli eviga och oåterkalleliga.

Du förstår och samtycker dock till att EXORLIVE får behålla, men inte visa, distribuera eller utföra serverkopior av ditt Innehåll som har tagits bort eller raderats.

Du samtycker vidare till att du inte kommer att skicka in något innehåll eller annat material till systemet som strider mot EXORLIVEs riktlinjer för communityn, som kan uppdateras då och då, eller strider mot tillämpliga lokala, nationella och internationella lagar och förordningar.

 

3.3        Ingen anslutning

EXORLIVE stöder inte något innehåll som skickas till systemet av någon användare eller annan licensgivare, eller någon åsikt, rekommendation eller råd som uttrycks däri, och EXORLIVE frånsäger sig uttryckligen allt ansvar i samband med innehållet.

3.4        Borttagning av innehåll

EXORLIVE tillåter inte aktiviteter som gör intrång i upphovsrätten och intrång i immateriella rättigheter på systemet, och EXORLIVE kommer att ta bort allt innehåll om det på ett korrekt sätt meddelas att sådant innehåll gör intrång i någon annans immateriella rättigheter. EXORLIVE förbehåller sig rätten att ta bort innehåll utan föregående meddelande och utan anledning.

4            Licensavgift och uppsägning

4.1          Licensavgift och period

Som vederlag för den Licens som beviljats ​​Kunden måste Kunden betala en överenskommen licensavgift ("Avgift").

Licensen löper under på varandra följande perioder om tolv (12) månader ("Period") med förskottsfakturering för varje period.

Alla avgifter kan ändras från tid till annan utan ytterligare meddelande. Avgifterna kommer dock inte att ändras inom en period som redan fakturerats av EXORLIVE och betalats av Kunden.

4.2        Uppsägning av Licens
Licensen måste sägas upp skriftligen av Kunden innan nästa Period har börjat.
Ingen hel eller partiell återbetalning av avgiften får beviljas utan EXORLIVEs uttryckliga godkännande, ett sådant godkännande ska ges eller vägras efter EXORLIVEs eget gottfinnande och utan någon som helst anledning.
I det fall EXORLIVE ändrar sina faktureringsrutiner kommer sådan uppsägning att vara giltig vid den tidpunkt då uppsägningen mottagits av EXORLIVE. Kunden kommer då att underrättas om sådana nya rutiner i god tid före sådan ändring.
Vid eventuella intrång eller hotade intrång från Kundens sida av någon av villkoren som anges i detta avtal, har EXORLIVE den diskretionära rätten att återkalla licensen och att avsluta systemkontot med omedelbar verkan och utan ytterligare meddelande.

4.3        Supporttjänster

EXORLIVE kan förse Kunden med systemsupporttjänster relaterade till systemet, inklusive automatisk leverans av uppdateringar. Detta avtal förpliktar dock inte EXORLIVE att tillhandahålla några supporttjänster eller att stödja någon programvara som tillhandahålls som en del av dessa tjänster.

Leveransen och användningen av sådana supporttjänster styrs av EXORLIVEs policyer och program som är tillämpliga från tid till annan.

All programvara som EXORLIVE kan tillhandahålla Kunden som en del av supporttjänsterna regleras av detta avtal, såvida inte separata villkor tillhandahålls.

 

5          Information och säkerhet

5.1        Användarnamn och lösenord

Kunden är skyldig att hålla alla användarnamn och lösenord hemliga och att inte avslöja eller dela någon del av dem med någon tredje part.

5.2        Insamling av icke-identifierande information

Kunden samtycker härmed till att EXORLIVE och dess partners, leverantörer och dotterbolag kan samla in, använda och spara statistisk, teknisk och annan icke-identifierande information som samlats in som en del av EXORLIVEs tillämpliga systemövervakning, analys, förbättring och supportprogram.
EXORLIVE kan använda denna information för att förbättra EXORLIVEs system eller för att tillhandahålla kundanpassade tjänster eller teknologier till Kunden, EXORLIVE eller EXORLIVEs partner men kommer inte att avslöja denna information till någon tredje part i en form som personligen identifierar Kunden som en individ.

5.3        Insamling av personlig identifierbar information

För att använda tjänsterna måste du som kund eller slutanvändare skapa ett systemkonto ("Konto").

När ett konto skapas kommer systemet att samla in vissa personuppgifter, "PII", som kan användas för att identifiera dig. EXORLIVE kommer endast att använda sådan PII i syfte att tillhandahålla tjänsterna till dig.

EXORLIVE kan också samla in annan information om dig som kanske inte är PII. Denna information kommer endast att användas i syfte att tillhandahålla systemtjänsterna till dig.

Slutanvändare som aktiverar ett konto kan få e-postmeddelanden och meddelanden från sin vårdgivare via EXORLIVE relaterade till träningsprogram som skapas. Hälsoleverantören är en personuppgiftsansvarig för personuppgifter som behandlas i systemet när de definierar syftet, och kan sätta ihop och använda systemet för att behandla personuppgifter och kommer att kunna komma åt slutanvändarens personuppgifter (till exempel loggning av träning). Hälsoleverantören kan också samla in data från och från slutanvändaren när han deltar i frågeformulär som utarbetats av EXORLIVE eller Hälsoleverantören.

Om du ger användarfeedback eller kontaktar oss via e-post, kommer vi att samla in namn och e-postadress samt allt annat innehåll som ingår i e-postmeddelandet eller feedback, för att skicka ett svar eller för att förbättra systemtjänsterna. För sådana ändamål är EXORLIVE en personuppgiftsansvarig för personuppgifterna.

5.4        Revision

Vidare samtycker Kunden till att EXORLIVE när som helst kan granska Kundernas användning av Systemet för efterlevnad av dessa villkor. I händelse av att sådan granskning avslöjar någon användning av systemet av Kunden annat än i full överensstämmelse med villkoren i detta avtal, ska Kunden ersätta EXORLIVE för alla rimliga kostnader relaterade till sådan revision och Kunden ska vara ansvarig för eventuella avgiftsavvikelser.

 

6         Friskrivningar och ansvarsbegränsning

6.1        Friskrivningsklausul om hälsa

Systemet är inte en ersättning för professionell medicinsk rådgivning eller en medicinsk undersökning. Innan du deltar i något träningsprogram eller någon aktivitet bör du rådfråga din läkare eller annan kvalificerad vårdpersonal.

Du samtycker till att ingen hälsoinformation som tillhandahålls av systemet kommer att användas för att diagnostisera, behandla, bota eller förhindra något medicinskt tillstånd utan att konsultera en legitimerad läkare. Tillämpning eller tilltro till tekniker, idéer och förslag som nås via systemet sker efter eget gottfinnande och risk.

Systemet är endast avsett för informationsändamål, och all utmatning genom systemet är automatiserad enligt algoritmer och programkod. Din vårdgivare kan ha anpassat informationen åt dig efter eget gottfinnande och EXORLIVE ger inga utfästelser eller garantier angående lämpligheten eller riktigheten av sådan anpassning. Du förstår och samtycker till att EXORLIVE inte lämnar några utfästelser eller garantier med avseende på någon önskad eller oönskad hälsoeffekt eller annat resultat eller information genom användning av och tillit till systemet.

6.2        Allmän ansvarsfriskrivning

EXORLIVE, inklusive dess partners och leverantörer tillhandahåller systemet och supporttjänsterna (om sådana finns), i befintligt skick och med alla fel och brister, och frånsäger sig härmed alla andra garantier och villkor, vare sig uttryckliga, underförstådda eller lagstadgade, i den maximala omfattning som tillåts av tillämplig lag. Detta ska inkludera men inte begränsas till eventuella underförstådda garantier, skyldigheter eller villkor för säljbarhet eller lämplighet för särskilda ändamål, om tillförlitlighet eller tillgänglighet, om noggrannhet eller fullständighet av svar, av resultat, av arbetsmässig ansträngning, av brist på virus och skadlig programvara, och av bristande vårdslöshet, allt med avseende på systemet, och tillhandahållande av eller underlåtenhet att tillhandahålla support eller andra tjänster, information, programvara och relaterat innehåll genom systemet eller på annat sätt som härrör från användningen av systemet. Dessutom, det finns ingen garanti eller villkor för titel, tyst njutning, tyst innehav, överensstämmelse med beskrivning eller icke-intrång med avseende på systemet. Hela risken med avseende på kvaliteten eller som uppstår till följd av användningen eller prestandan av systemet och eventuella supporttjänster ligger kvar hos Kunden.

6.3        Undantag av skadestånd m.m.

I den maximala utsträckning som tillåts enligt tillämplig lag ska EXORLIVE eller dess leverantörer under inga omständigheter hållas ansvariga för några speciella, tillfälliga, bestraffande, indirekta eller följdskador (inklusive, men inte begränsat till, skador för utebliven vinst eller konfidentiell information eller annan information). , för affärsavbrott, för personskada, för förlust av integritet, för underlåtenhet att uppfylla någon skyldighet, inklusive av god tro eller rimlig försiktighet, för vårdslöshet och för någon annan ekonomisk eller annan förlust som helst) som uppstår ur eller på något sätt relaterat till användningen av eller oförmågan att använda programvaran, tillhandahållande av eller underlåtenhet att tillhandahålla support eller andra tjänster, information, programvara och relaterat innehåll genom systemet, eller på annat sätt under eller i samband med någon bestämmelse i detta avtal, även i händelse av fel, skadestånd (inklusive vårdslöshet) felaktig framställning, strikt ansvar, avtalsbrott eller brott mot garanti från EXORLIVE eller någon leverantör, och även om EXORLIVE eller någon leverantör har sv underrättade om möjligheten till sådana skador. Dessutom kommer EXORLIVE inte att ha något ansvar för eventuella anspråk på intrång eller intrång baserat på någon modifiering eller obehörig användning av systemet av andra parter än EXORLIVE, inklusive dess partners och leverantörer.

6.4         Ansvarsbegränsning

Oavsett eventuella skador som Kunden kan ådra sig av någon anledning (inklusive, utan begränsning, alla skadade referenser häri och alla direkta eller allmänna skador i kontrakt eller något annat), hela ansvaret för EXORLIVE och någon av dess leverantörer enligt någon bestämmelse i detta Avtalet och din exklusiva gottgörelse nedan ska begränsas till det högsta av 5 USD eller nettoavgift(er) som tjänats in av EXORLIVE under en period av 3 månader enligt det relevanta Avtalet med denna specifika kund. Ovanstående begränsningar, uteslutningar och friskrivningar (inklusive avsnitt 5 och 6) ska gälla i den maximala utsträckning som tillåts av tillämplig lag, även om något gottgörelse misslyckas med sitt huvudsakliga syfte.

7          Lagval

7.1        Tillämplig lag

Detta avtal ska styras av och tolkas i enlighet med lagarna i Norge.

Varje part samtycker oåterkalleligt till att underkasta sig den icke-exklusiva jurisdiktionen för domstolarna i Oslo City, Norge, över alla anspråk eller ärenden som uppstår under eller i samband med detta avtal eller de rättsliga förhållanden som fastställs genom detta avtal.

 

 

Bilaga 2 – Personuppgiftsbiträdesavtal (PUB)

Data Processor Agreement

Detta personuppgiftsbiträdesavtal "PUB" ska träda i kraft från och med datumet för undertecknandet mellan:

undersrift_jorgen_se_2023.png

I det följande benämns personuppgiftsansvarige och personuppgiftsbiträde tillsammans som "Parterna" och separat som en "Part".

Parterna har kommit överens om följande avtalsklausuler för att tillhandahålla adekvata garantier med avseende på skyddet av privatlivet och grundläggande rättigheter och friheter för individer för överföringen av den personuppgiftsansvarige till Behandlaren av de personuppgifter som anges i denna PUB.

1        Definitioner

Definitionerna nedan gäller för denna PUB:

Dataskyddslagstiftning:

betyder följande lagstiftning:

a) Nationell lagstiftning som genomför dataskyddsdirektivet (95/46/EG) och direktivet om integritet och elektronisk kommunikation (2002/58/EG).

b) GDPR; förkortning av EU:s allmänna dataskyddsförordning, som upphäver Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995. Om inget annat anges, inkluderar alla hänvisningar till GDPR hänvisningar till nationell lagstiftning som implementerar GDPR;

c) E-integritetsförordningen, dvs. förslag till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i elektronisk kommunikation och om upphävande av direktiv 2002/58/EG, om eller när det genomförs i nationell lagstiftning; och

d) annan nationell lagstiftning som reglerar integritet och personuppgifter, inklusive, men inte begränsat till, den norska personuppgiftslagen och tillhörande personuppgiftsförordning som träder i kraft från 2018.

Personlig information:

menar alla personuppgifter enligt definitionen i dataskyddslagstiftningen, inklusive enligt definitionen i GDPR art. 4 (1), "all information som hänför sig till en identifierad eller identifierbar fysisk person (den registrerade), och som personuppgiftsbiträdet behandlar på uppdrag av den personuppgiftsansvarige.

Process/Bearbetning:

betyder aktiviteter som definieras som Behandling i dataskyddslagstiftningen, inklusive enligt definitionen i GDPR art. 4 (2), som varje operation eller uppsättning operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det är automatiserat eller inte, såsom insamling, registrering, organisation, strukturering, lagring, anpassning eller ändring, hämtning, samråd, användning, avslöjande genom överföring, spridning eller på annat sätt tillgängliggörande, anpassning eller kombination, begränsning, radering eller förstörelse.

Personuppgiftsintrång:

betyder, enligt definitionen i GDPR art. 4 (12), ett säkerhetsbrott som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt röjande av eller åtkomst till Personuppgifter som överförs, lagras eller på annat sätt behandlas.

Kontroller:

betyder varje fysisk och juridisk person som ensam bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Processor:

betyder varje fysisk och juridisk person som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.

Underbehandlare:

betyder varje annan processor, eller tredje part, som behandlar personuppgifter som bearbetaren anlitar, avsiktligt eller oavsiktligt, för att utföra specifika behandlingsaktiviteter på uppdrag av den personuppgiftsansvarige, inklusive enheter och dotterbolag.

Tredjeland eller internationell organisation:

betyder ett territorium eller en internationell organisation som inte erbjuder en adekvat skyddsnivå som krävs av dataskyddslagstiftningen, till exempel länder utanför Europeiska ekonomiska samarbetsområdet (”EES”).

 

2        Bilagor

Det finns inga bilagor.

3        Syfte

Denna PUB är en Bilaga till Licensavtalet ("Licensavtal") mellan Parterna, när detta Licensavtal omfattar Behandling av Personuppgifter på uppdrag av den personuppgiftsansvarige. Termer med versaler som används men inte definieras i denna PUB ska ha samma innebörd som tillskrivs sådana termer i Licensavtalet, om inte sammanhanget kräver annat. I händelse av konflikter eller inkonsekvenser mellan denna PUB och licensavtalet, ska bestämmelserna i denna PUB ha företräde.
Denna PUB ska reglera rättigheter och skyldigheter för behandlingen mellan parterna i enlighet med relevant dataskyddslagstiftning.
PUB avtalet ska säkerställa att personuppgifter inte används olagligt och inte kommer i någon obehörig parts besittning.
Utöver att behandla personuppgifter som en del av licensavtalet, erkänner parterna att personuppgiftsbiträdet även kan behandla personuppgifter som personuppgiftsansvarig i syftet med, eller i samband med: (i) tillämpliga lag- eller regulatoriska krav; ii) förfrågningar och meddelanden från behöriga myndigheter och (iii) syften med administration, finansiell redovisning, riskanalys och kundrelationer.
Alla ändringar av denna PUB, såväl som eventuella tillägg eller raderingar, måste godkännas skriftligen av båda parter.

4        Bearbetningsaktiviteterna

4.1         Ämnet och syftet med behandlingen

Personuppgiftsbiträdet kommer att få tillgång till personuppgifter från den personuppgiftsansvarige för behandlingsändamål i samband med licensavtalet. Detta inkluderar: Extern hosting, hantering, support och underhåll av systemet och relaterade tjänster , och tillhörande leveranser från processor till kontrollant. Tillhandahålla relevant assistans, såsom fjärråtkomst till personuppgiftsansvarigas personuppgifter på begäran av den registeransvarige och i samband med support och annat underhåll.

Varaktigheten av databehandlingsaktiviteterna är under den period som Licensavtalet är giltigt och i kraft.

Personuppgiftsbiträdets syfte för insamling, behandling och användning av personuppgifter från personuppgiftsansvarig är att tillhandahålla de tjänster som anges ovan. Personuppgiftsbiträdet kommer inte att lagra personuppgifter i större utsträckning än vad som är nödvändigt för att tillhandahålla tjänsterna. Med hänvisning till den allmänna dataskyddsförordningen artikel 20, är ​​Personuppgiftsbiträdet inte längre en databehandlare enligt denna PUB i förhållande till slutanvändaren i fråga, när slutanvändaren ber att få portera sina uppgifter till ett nytt slutanvändarkonto eller till ett ny enhet.

Personuppgiftsbiträdet ska inte använda personuppgifterna för något annat ändamål än vad som beskrivs i denna PUB. 

Behandlingen av personuppgifterna av Personuppgiftsbiträdet ska ske inom ramen av  denna PUB och Tjänsterna enligt ovan, och endast under dokumenterade instruktioner från den personuppgiftsansvarige av den personuppgiftsansvarige.

Personuppgifterna kan behandlas av personuppgiftsbiträdet för ändamålet eller i samband med tillämpliga lag- eller regulatoriska krav, förfrågningar och meddelanden från behöriga myndigheter. Under sådana omständigheter ska personuppgiftsbiträdet lämna förhandsmeddelande till den personuppgiftsansvarige, såvida inte relevant lag eller tillsynsmyndighet förbjuder meddelanden av viktiga skäl av allmänt intresse.

Varje part ska följa dataskyddslagstiftningen vid behandling av personuppgifter.

4.2        Typ av uppgifter och registrerade

Personuppgiftsbiträdet kommer att få tillgång till personuppgifter från den personuppgiftsansvarige genom syftet med licensavtalet. Personuppgiftsbiträdet har inte rätt att behandla personuppgifterna för något annat ändamål.

Kategorierna av Personuppgifter kan innefatta allmän kontaktinformation, telekommunikationsdata, öppna textfält, elektronisk identifiering, särskilda kategorier av personuppgifter, ekonomisk information, personliga egenskaper, beteendedata etc.

Namn och adress

Titel

ID-nummer, personnummer

Hälsoinformation

Professionell adress

Kommersiell adress

Företagsadress

Födelsedatum

Telefonnummer

E-postadress

IP-adresser

Exakt platsdata (GPS-positioner)

Kunden kommer att skapa sin egen interna policy om  vilka personuppgifter som ska tillåtas eller matas in i Systemet vid aktivering av Kontot. Systemet används för att skapa träningsprogram för människor.

De personuppgifter som kommer att behandlas är huvudsakligen registrerade personer såsom: anställda, kunder, leverantörer och potentiella kunder.

4.3        Geografisk plats

Behandlingen av personuppgifterna ska huvudsakligen ske i en medlemsstat inom Europeiska ekonomiska samarbetsområdet. Personuppgiftsbiträdet får endast överföra personuppgifter till tredje land eller internationell organisation där den har en laglig grund för den överföringen enligt artiklarna 44-49 i GDPR, det är nödvändigt för genomförandet av licensavtalet och om det har överenskommits skriftligen av den personuppgiftsansvarige . Inga personuppgifter får överföras utanför EES innan ett skriftligt avtal är på plats.

Enligt denna dataskyddsmyndighet har parterna kommit överens om att Personuppgiftsbiträdet har rätt att behandla personuppgifter på följande geografiska platser;

  • Personuppgifterna lagras i Microsofts Azure molnlösning, och data nås av ExorLive AS från huvudkontorets adress: Hovfaret 4, 0275 Oslo, Norge.
  • Adress för Microsoft (underbehandlare) är:
  •  

Microsoft Ireland Operations Ltd,
Carmenhall Road
Sandyford, Dublin 18,
Irland

Ett undantag är när överföringen krävs enligt nationell lagstiftning som Bearbetaren lyder under. I sådana fall ska Personuppgiftsbiträdet informera den personuppgiftsansvarige om det lagkravet innan Behandlingen äger rum, såvida inte den lagen förbjuder sådan information av viktiga skäl av allmänt intresse.

4.4        Delbearbetning

Personuppgifter kan lämnas ut till och behandlas av underbehandlare i den utsträckning som rimligen är nödvändig. Behandlingen och avslöjandet av personuppgifter som hänvisas till i denna klausul kan innebära överföring av personuppgifter till tredjeländer eller internationella organisationer. I detta fall måste lämpliga skyddsåtgärder i enlighet med relevant dataskyddslagstiftning tillämpas. Behandlaren ska informera den personuppgiftsansvarige om dess avsikt att anlita en ny underbehandlare, tre månader i förväg. Den personuppgiftsansvarige ska ha möjlighet att rimligen invända mot utnämningen av en ny underdatabehandlare. Om den personuppgiftsansvarige motsätter sig kan den personuppgiftsansvarige säga upp Licensavtalet om den registeransvarige inte kan uppvisa tillräcklig dokumentation av skälen till invändningen.

Den personuppgiftsansvarige ska underrätta Personuppgiftsbiträdet om sådana invändningar skriftligen inom 30 dagar efter mottagandet av Personuppgiftsbiträdets meddelande om sådan användning av Underpersonuppgiftsbiträdet.

Den personuppgiftsansvarige har godkänt den eller de underbehandlare som anges i kapitel 4.3 ovan.

Den personuppgiftsansvarige ska på skriftlig begäran ges information från Personuppgiftsbiträdet om innehållet i kontraktet och genomförandet av dataskyddsförpliktelserna inom underkontraktsförhållandet.

Personuppgiftsbiträdet ska säkerställa att den har ett skriftligt avtal med underbehandlare som den anlitar för att behandla personuppgifter. I detta avtal måste underbehandlaren erkänna Bearbetarens avtalsenliga och rättsliga förpliktelser enligt detta personuppgiftsbiträdesavtal och Lagstiftningen om Personuppgiftsskydd och följa motsvarande skyldigheter som Behandlaren. Personuppgiftsbiträdet ska avslöja tillräcklig information angående dessa avtal på den registeransvariges begäran.

Parterna är överens om att Personuppgiftsbiträdet inte är skyldig att erhålla den personuppgiftsansvariges auktorisation enligt denna klausul för att involvera, lägga till eller ersätta Underbehandlare eller andra tredje parter som endast har tillfällig åtkomst till personuppgifter (t.ex. i samband med systemunderhåll), men inte aktivt deltar i behandlingen av personuppgifter eller behandlar personuppgifterna för sina egna syften.

5        Personuppgiftsbiträdets skyldigheter

5.1         Behandling på uppdrag av den registeransvarige

Behandlaren behandlar personuppgifter på uppdrag av den personuppgiftsansvarige. Personuppgiftsbiträdet har skyldighet att:

  1. Behandlar personuppgifter endast efter dokumenterade instruktioner från den personuppgiftsansvarige;
  2. Avslöja endast personuppgifter till sin personal eller underbehandlarpersonal när det är nödvändigt för att utföra sina skyldigheter enligt PUB och säkerställa att sådan personal är föremål för lämpliga lagstadgade eller avtalsenliga sekretessskyldigheter;
  3. Vidtar alla åtgärder som krävs enligt GDPR artikel 32;
  4. Anlitar en underbehandlare endast i enlighet med denna PUB;
  5. Assisterar den personuppgiftsansvarige med lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, för fullgörandet av den personuppgiftsansvariges skyldighet att svara på förfrågningar om att utöva den registrerades rättigheter enligt GDPR kapitel III;
  6. Assisterar den personuppgiftsansvarige med att säkerställa att de följer skyldigheterna enligt GDPR-artiklarna 32 till 36 med hänsyn till behandlingens natur och den information som är tillgänglig för Personuppgiftsbiträdet;
  7. På Bearbetarens bekostnad, tillhandahåller den personuppgiftsansvarige all information som är nödvändig för att visa efterlevnad av skyldigheterna som fastställs i denna PUB och möjliggöra och bidra till revisioner, inklusive inspektioner, enligt ytterligare reglering i avsnitt 7 i denna PUB.
  8. Personuppgiftsbiträdet ska omedelbart informera den personuppgiftsansvarige om, enligt dennes uppfattning, en instruktion från den personuppgiftsansvarige bryter mot dataskyddslagstiftningen.

5.2      Tekniska och organisatoriska åtgärder

Personuppgiftsbiträdet ska tillhandahålla tillräckliga garantier för implementering av lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven i denna dataskyddsmyndighet.

Personuppgiftsbiträdet ska föra ett register över Bearbetningsaktiviteter under dennes ansvar för den personuppgiftsansvariges räkning, inklusive föra ett register över kategorier av Bearbetningsaktiviteter som utförs på uppdragsgivarens vägnar.

Personuppgiftsbiträdet ska implementera lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för risken med behandlingen. Dessa åtgärder ska också kunna visa att Behandlingen utförs i enlighet med denna PUB. Personuppgiftsbiträdet kan ta hänsyn till den senaste tekniken, kostnaderna för genomförandet och bearbetningens art, omfattning, sammanhang och syften samt risken för varierande sannolikhet och svårighetsgrad för fysiska personers rättigheter och friheter, men sådan redovisning ska vara i enlighet med kraven i GDPR artikel 32.

Personuppgiftsbiträdet har vid behov implementerat tekniska och organisatoriska åtgärder för att säkerställa:

  1. Pseudonymisering och kryptering av personuppgifter där så är lämpligt;
  2. Förmågan att säkerställa kontinuerlig konfidentialitet, integritet, tillgänglighet och motståndskraft för bearbetningssystem och tjänster;
  3. Möjligheten att återställa tillgängligheten och tillgången till personuppgifter i rätt tid i händelse av en fysisk eller teknisk incident;
  4. En process för att regelbundet testa, utvärdera och utvärdera effektiviteten av tekniska och organisatoriska åtgärder för att säkerställa säkerheten för behandlingen, och ändring där det är nödvändigt;
  5. Möjligheten att förhindra att personuppgifter kommer åt eller används, inklusive läsning, kopiering, ändring och radering, utan lämplig auktorisation.

Personuppgiftsbiträdet ska implementera, och vid behov uppdatera, tekniska och organisatoriska åtgärder i enlighet med all relevant dataskyddslagstiftning, inklusive, men inte begränsat till, GDPR artikel 28 och 32.

Säkerheten i EXORLIVE upprätthålls av en strikt säkerhetspolicy och tillåter inte att enheter nås eller manipuleras mellan organisationer. Inom organisationen är säkerheten rollbaserad och användare kan ges administrativa roller på enhets-/avdelningsnivå.

Systemet nås alltid över SSL, vilket skyddar informationen som utbyts mellan klienten och servern. EXORLIVE lagrar endast en hash av användarens lösenord, och vid autentisering via EXORLIVEs vanliga gränssnitt används salt, hash och en kortlivad utmaning för att säkerställa att meddelandeuppspelning inte kan användas för att felaktigt få åtkomst.

Externa tjänster krävs för att använda SSL-aktiverade slutpunkter för att säkerställa transportsäkerhet. Systemet ger integritet genom att säkerställa att användare inte kan infoga eller redigera enheter som de inte är auktoriserade för.

Åtgärder loggas.

Säkerhetsåtgärder och rutiner mot externa attacker: Vi är partner med Microsoft och håller vår tekniska personal uppdaterad om det aktuella systemet och säkerhetslösningarna. Genom Azure som underprocessor säkerställer vi med Microsoft att våra tjänster alltid är uppdaterade om säkerhet och senaste säkerhetskorrigeringar; Kör alltid den senaste versionen av viktig programvara; 

Loggning av alla försök till inloggning; Utförande av manuella sårbarhetstester.

EXORLIVE uppfyller kravet på inbyggd integritet.

EXORLIVE är klassificerad som en medicinsk programvara  (ISO 13485) ExorLive är CE-märkt.

 

5.3        Skyldighet att anmäla

Personuppgiftsbiträdet ska utan onödigt dröjsmål meddela den personuppgiftsansvarige om:

  1. Om en instruktion från den personuppgiftsansvarige enligt dess uppfattning bryter mot föreskrifter och bestämmelser om Behandlingen;
  2. Varje begäran om utlämnande av personuppgifter från en brottsbekämpande myndighet om inte annat är förbjudet enligt lag; oavsiktlig, obehörig åtkomst eller annan händelse som utgör eller kan utgöra ett personuppgiftsintrång; och
  3. Alla förfrågningar som tas emot direkt från de registrerade och utan att svara på den begäran, såvida den inte har fått tillstånd att göra det på annat sätt. Det finns ingen skyldighet att meddela den personuppgiftsansvarige om förfrågningar som tas emot till och från själva systemet, till exempel när slutanvändaren anger förfrågningar som inte avser Kunden eller vårdgivaren, dvs ber om portabilitet.
  4. Personuppgiftsbiträdet är skyldig att bistå den personuppgiftsansvarige i dess kontakt med tillsynsmyndighet eller registrerade efter sådan underrättelse. Denna tjänst kommer att faktureras enligt ExorLives prislista.

Efter att ha meddelat om ett personuppgiftsintrång måste Personuppgiftsbiträdet ge ytterligare beskrivning av:

  1. Intrångets art inklusive om möjligt kategorierna och det ungefärliga antalet berörda registrerade samt kategorierna och det ungefärliga antalet personuppgifter som berörs;
  2. Och beskriv de åtgärder som vidtagits eller föreslås vidtas för att hantera personuppgiftsintrånget, inklusive, där så är lämpligt, åtgärder för att mildra dess eventuella negativa effekter.

Vidare ska Personuppgiftsbiträdet, om möjligt, bistå den personuppgiftsansvarige med att bedöma de sannolika konsekvenserna av personuppgiftsintrånget.

Om Personuppgiftsbiträdet inte kan tillhandahålla efterlevnad eller förutser att den inte kan uppfylla sina skyldigheter enligt denna dataskyddslagstiftning eller dess skyldigheter enligt dataskyddslagstiftningen, oavsett anledning, samtycker den till att omedelbart informera den personuppgiftsansvarige om sin oförmåga att följa, i vilket fall den personuppgiftsansvarige har rätt att avbryta överföringen och den fortsatta behandlingen av personuppgifter.

6        Ansvar

Den personuppgiftsansvarige kommer att säkerställa att alla personuppgifter som lämnas till Personuppgiftsbiträdet av eller på uppdrag av den personuppgiftsansvarige har samlats in lagligt, rättvist och på ett öppet sätt så att personuppgifter kan behandlas av Personuppgiftsbiträdet och underbehandlare.

Den personuppgiftsansvarige erkänner att den har det primära ansvaret för behandlingen av personuppgifter som en del av licensavtalet och ska meddela personuppgiftsbiträde om all hjälp den behöver enligt GDPR artikel 28.3 e och f. Den personuppgiftsansvarige ska betala Personuppgiftsbiträdet för alla rimliga kostnader som uppstår för att tillhandahålla sådan assistans inom 30 dagar efter att ha mottagit en faktura för sådana kostnader.

Den personuppgiftsansvarige håller Personuppgiftsbiträdet skadeslös från alla kostnader, utgifter (inklusive rättsliga kostnader), skador, förluster (inklusive förlust av affärer eller utebliven vinst), skulder, krav, anspråk, åtgärder eller förfaranden som Personuppgiftsbiträdet kan ådra sig till följd av:

  1. Behandlarens efterlevnad av alla instruktioner som den personuppgiftsansvarige har gett till bearbetaren i samband med behandlingen av personuppgifter (inklusive instruktioner i samband med förfrågningar från individer som utövar sina rättigheter enligt dataskyddslagstiftningen och alla instruktioner för att behålla, avslöja, ändra eller på annat sätt behandla personuppgifter Data);
  2. varje brott från den personuppgiftsansvarige av dataskyddslagstiftningen; eller
  • Personuppgiftsintrång orsakat av den personuppgiftsansvarige.

Personuppgiftsbiträdets ansvar regleras av Licensavtalet.

Ingen begränsning av ansvar ska gälla för någon Part i händelse av bedrägeri, uppsåt, dödsfall och fysisk skada till följd av en parts vårdslöshet.

Ansvar för materiell eller icke-materiell skada på en registrerad ska regleras enligt GDPR art. 82.

Om bearbetaren bryter mot dataskyddslagstiftningen genom att fastställa ändamålen och medlen för behandlingen i strid med denna PUB, ska bearbetaren anses vara en personuppgiftsansvarig med avseende på den behandlingen.

7        Säkerhetsrevisioner

Personuppgiftsbiträdet förbinder sig att ge den personuppgiftsansvarige tillgång till all information som är nödvändig för att visa efterlevnad av de skyldigheter som fastställs i denna PUB och för att utföra säkerhetsrevisioner.

Sådana säkerhetsrevisioner kan vid behov inkludera inspektioner och utvärderingar av system, organisation, säkerhetsåtgärder och all användning av kommunikationspartners och leverantörer som omfattas av denna PUB.

När ytterligare granskning och/eller information för att påvisa Personuppgiftsbiträdets efterlevnad av denna PUB krävs av registeransvarig som ett resultat av en rättslig skyldighet, ska Personuppgiftsbiträdet, på registeransvarigs skriftliga begäran, tillåta en oberoende revisor utsedd av Personuppgiftsbiträdet att utföra en säkerhetsrevision av denna efterlevnad på uppdrag av den registeransvarige.

Ingenting i denna klausul ska ge den personuppgiftsansvarige, eller någon revisor, rätt att få tillgång till aktiviteter, register, information eller annat material i någon form:

  1. relaterade till andra klienter till Personuppgiftsbiträdet;
  2. inte relevant för behandling av personuppgifter;
  3. som är kommersiellt känslig information; eller
  4. som är juridiskt privilegierad eller föremål för sekretessskyldigheter (antingen enligt lag eller kontrakt) som bearbetaren är skyldig en tredje part.

Den personuppgiftsansvarige ska behandla alla register, information eller annat material i någon form (tillsammans "materialet") som erhållits av eller tillgängligt för den personuppgiftsansvarige som härrör från säkerhetsrevisionen som bearbetarens konfidentiella information och ska behandla materialet som strikt konfidentiellt och inte avslöja materialet till tredje part eller använda materialet på annat sätt än i samband med dokumentrevisionen.

Säkerhetsrevisionen får endast utföras efter skriftlig överenskommelse mellan den personuppgiftsansvarige och personuppgiftsbiträdet om påbörjandet, varaktigheten och omfattningen av sådan revision.

Den personuppgiftsansvarige ska betala revisorns kostnader och alla rimliga kostnader som Personuppgiftsbiträdet ådrar sig i samband med säkerhetsrevision och/eller tillgängliggörande av information eller material för att visa att Personuppgiftsbiträdet följer denna klausul.

8        Sekretess

Personuppgifter ska alltid betraktas som konfidentiell information. Personuppgifter som kommer i parternas besittning i samband med PUB- och licensavtalet ska hållas konfidentiella och ska inte lämnas ut till någon tredje part utan samtycke från den personuppgiftsansvarige.

Parterna ska vidta alla nödvändiga försiktighetsåtgärder för att förhindra att obehöriga får tillgång till eller kännedom om konfidentiell information.

Sekretessskyldigheten ska gälla för Parternas anställda och Underleverantörer som agerar på uppdrag av Parterna i samband med genomförandet av PUB och Licensavtalet. Personuppgiftsbiträdet får endast överföra konfidentiell information till sådana underbehandlare i den utsträckning som är nödvändig för genomförandet av PUB- och licensavtalet, och under förutsättning att de omfattas av ett avtal enligt detta PUB avsnitt 4.4, och en sekretessskyldighet motsvarande den föreskrivs i denna PUB. Innan någon av dess underbehandlare kan ges tillgång till konfidentiell information, ska varje underbehandlare samtycka till att vara bunden av ett konfidentialitetsåtagande som är jämförbart med villkoren i denna PUB.

Sekretessskyldigheten ska fortsätta att gälla efter utgången av PUB. Anställda eller andra som säger upp sig från sina befattningar hos Parterna ska, såvitt avser ovan nämnda faktorer, omfattas av tystnadsplikt även efter sin avgång. Sekretessskyldigheten ska upphöra tio (10) år efter det att PUB upphört, om inte annat föreskrivs i lag eller förordningar.

9      Varaktighet och uppsägning

Denna dataskyddsförordning träder i kraft från dagen för undertecknandet av parterna och ska fortsätta med full kraft och verkan tills behandlingen avslutas på uppdrag av den personuppgiftsansvarige.

Den personuppgiftsansvarige har rätt att revidera denna PUB vid behov.

Med hänvisning till den allmänna dataskyddsförordningen artikel 20, kan slutanvändaren ge instruktioner om att behålla personuppgifter i systemet, antingen under en ny personuppgiftsansvarig (EXORLIVE eller en ny kund eller hälsoleverantör), eller att fortsätta ha kontot i systemet . Denna rätt ska omfatta rätten till hamnövningsprogram, även i de fall dessa övningsprogram inte inkluderar personuppgifter.

Parterna är överens om att vid uppsägning av tillhandahållandet av Licensavtalet ska Personuppgiftsbiträdet och UnderPersonuppgiftsbiträdet, efter val och instruktion av den personuppgiftsansvarige,

  1. Antingen returnera alla personuppgifter, antingen överförda till personuppgiftsbitrådet och/eller behandlade på uppdrag av den personuppgiftsansvarige, eller;
  2. Förstör alla personuppgifter och intyg för den personuppgiftsansvarige att den har gjort det.
  3. Om slutanvändaren själv har gett instruktioner att portera sina uppgifter till ett annat konto, eller skapat ett nytt konto, kan dessa uppgifter inte krävas tillbaka eller raderas.

Vid upphörande av Behandlingsaktiviteter ansvarar den personuppgiftsansvarige för att all åtkomst till de personuppgiftsansvarigas system är stängd för Personuppgiftsbiträdet och dess personal.

Om tvingande lagstiftning som ålagts Bearbetaren hindrar denne från att returnera eller förstöra alla eller delar av Personuppgifter som överförts, garanterar Behandlaren att den kommer att garantera konfidentialitet och Behandling av Personuppgifter i enlighet med denna PUB, och inte aktivt bearbeta Personuppgifterna längre. Den personuppgiftsansvarige ska underrättas om sådant förhindrande av radering och/eller förstörelse av personuppgifter.

Personuppgiftsbiträdet har rätt till skälig ersättning för fullgörande av de skyldigheter som nämns ovan i (i) och (ii).

För att undvika tvivel ska ingenting i denna klausul kräva att Personuppgiftsbiträdet raderar kopior av uppgifter som den innehar för egen räkning som registeransvarig.

10      Val av lag och domstol

Denna dataskyddsmyndighet ska styras av och tolkas i enlighet med norsk lag och parterna accepterar Oslos kommunalrätt, Norge, som domstol. Detta gäller även efter det att PUB löper ut.

***

Senast redigerad 26.10.2023