BRUKERVILKÅR

Innledning

Dette dokumentet regulerer plikter og rettigheter du som bruker og vi som leverandør har ved bruk av tjenesten Nobema og tilhørende moduler ("Systemet"). Dokumentet er bevisst forsøkt holdt på et enkelt og forståelig språk. Dersom noe skulle være uklart hører vi gjerne fra deg på kundeservice@nobema.no.

Dokumentet består av:

  • Brukeravtale - dette dokumentet regulerer avtaleforholdet mellom deg som bruker og oss som leverandør.
  • Databehandleravtale - vedlegg til Brukeravtalen regulerer hvordan vi som leverandør skal behandle og forvalte personopplysninger på vegne av deg som bruker.

Sammendrag

Vi ønske å fremheve følgende punkter som er fint å kjenne til:

  • Systemet er laget for personer som ønsker å selge eller kjøpe virksomheter. Informasjon eller dokumenter som er spesielt sensitive bør du derfor oppbevare andre steder.
  • Det er du som bruker som fullt ut er ansvarlig for informasjonen som legges inn i Systemet. Vår rolle er å gjøre dette så enkelt som mulig for deg.
  • Noen av våre samarbeidspartnere kan gjøres tilgjengelig i tjenesten der vi tror de kan være nyttige for deg, men det er du som selv bestemmer om de skal brukes.
  • Det er viktig å forstå at du som bruker av tjenesten er ansvarlig for, og eier av, de registrerte opplysningene i Nobema. For å gjøre systemet så enkelt som mulig bruker vi mye tid på å forstå deg som bruker. Noe av det vi gjør er å analysere bruksmønstre – selvsagt på en måte som ivaretar personvernet. Det kan også hende en sjelden gang at feil oppstår i tjenesten. Da vil vi gjerne rydde opp etter oss. Dersom vi har mistanke om at du kan være berørt, vil vi varsle deg.

Brukeravtale

Inngåelse av brukeravtalen

  • Brukeravtalen (inkludert vedlegg) er inngått mellom:
    • Nobema AS ("Nobema"), organisasjonsnummer 918 783 768, og
    • Den som har registrert seg som bruker av Systemet ("Bruker").
  • Avtalen godkjennes elektronisk av Bruker ved registrering i Systemet. Eventuelle oppdateringer av avtaler presenteres Bruker og godkjennes ved innlogging.

Nobemas rettigheter og plikter

  • Nobema skal tilby og videreutvikle Systemet etter beste evne.
  • Nobema skal etter beste evne rette feil så snart som mulig. Nobema vurderer om Bruker skal varsles basert på alvorlighetsgrad av eventuelle feil.
  • Nobema skal tilstrebe en høyest mulig grad av oppetid, og gjøre tekniske tiltak for å sikre dette.
  • Hensikten med Systemet er å automatisere og forenkle produksjon av salgsmateriell og kobling mellom kjøper og selger av virksomheter gjennom bruk av teknologi. Som et ledd i dette har Nobema rett til å analysere og bruke Brukers bruksmønstre for å effektivisere og forenkle Brukers brukeropplevelse av tjenesten. Et eksempel på dette er å analysere i hvilken grad de ulike prospektfeltene benyttes av bruker, og tilpasse tjenesten etter dette.
  • Nobema skal gi Bruker informasjon og opplæring knyttet til produktet gjennom applikasjon, e-post eller andre relevante medier. Nobema har rett til å tilpasse denne kommunikasjonen basert på registrerte data i systemet. Eksempler er å sende e-post til Bruker som ikke har agert på henvendelser fra interessenter som ønsker tilgang til Brukers prospekt.
  • Nobema kan og ønsker å inngå samarbeid med tilbydere av tredjepartsprodukter ("Samarbeidspartnere") der dette komplementerer eller føles relevant ved bruk av Systemet.
  • Nobema har rett til å stenge tilgang til konto ved manglende betaling.
  • Nobema har rett til å stenge tilgang til konto ved mistanke om misbruk. Med misbruk menes aktiviteter som strider mot norsk lov, eller som er skadelidende for Nobema eller Nobemas renommé. Ved slik stenging skal Bruker informeres om årsak til stenging og gis anledning til å forklare seg. Nobema har også rett til å stenge tilgang til systemet basert på Brukers IP-adresse eller lignende.
  • Nobema har rett til å endre pris og prismodell. Ved endringer utover konsumprisindeks skal Bruker varsles minst tre måneder før endringen trer i kraft.
  • Nobema er ikke ansvarlig for innholdet i data som registreres av Bruker av Systemet, og heller ikke for bruk av Systemet. Dette betyr for eksempel at Nobema ikke er ansvarlig for innholdet i dokumenter som laster opp i prospekt, eller innholdet i dialog Bruker har med andre i tjenesten.
  • Nobema kan gi system- og redigeringstilgang til foretak hvor Bruker har en aktiv rolle (Daglig leder, Styreleder, Styremedlem), eller har fått fullmakt fra en annen person med en aktiv rolle i det aktuelle foretaket.
  • Nobema kan gi person, eller personer, med signaturrett for det aktuelle foretaket mulighet til å publisere en annonse på Nobemas markedsplass. Publisering forutsetter godkjenning av Nobema. Publisering av annonse kan også anmodes av personer uten signaturrett ved skriftlig adekvat fullmakt.
  • Brukeren skal holde Nobema skadesløs for alle kostnader og tap som Nobema blir påført som følge av at en tredjepart hevder at Brukers data eller bruk av Systemet er i strid med tredjeparts immaterielle rettigheter.
  • Nobemas eventuelle erstatningsansvar under denne brukeravtalen inkludert vedlegg, skal være begrenset til direkte tap. Indirekte tap dekkes ikke. Som indirekte tap regnes eksempelvis tap av fortjeneste, tap grunnet driftsavbrudd, tap av data og krav fra tredjepart. Erstatningskravet kan ikke overstige 50% av det samlede årlige vederlaget for kjøp av Nobemas egne tjenester.

Brukers rettigheter og plikter

  • Bruker har rett til bruk av Systemet gitt at plikter forøvrig er overholdt.
  • Pålogging er personlig og påloggingsinformasjon til egen brukerkonto skal ikke deles med andre.
  • Bruker av Nobemas systemer og tjenester skal angi fullstendig og korrekt navn.
  • Målgruppen for tjenesten er næringsdrivende og personer som driver med aktiviteter knyttet til omsetning av foretak. Nobemas tjenester skal derfor ikke brukes til personlige og private formål.
  • Bruker har eierskap til registrerte data.
  • Bruker er behandlingsansvarlig for registrerte personopplysninger. Se forøvrig vedlegg om databehandleravtale.
  • Bruker har kun rett til å endre og slette data lagt til av Bruker selv.
  • Bruker skal kun bruke Systemet til lovlige og bedriftsrelaterte formål.
  • Bruker er selv fullt ut ansvarlig for registrerte opplysninger i Systemet.
  • Bruker har uansett ikke rett til å bruke systemet dersom hensikt er å lage eller bidra til å lage en konkurrerende løsning. Ved tvil skal Nobema kontaktes på kundeservice@nobema.no og Bruker avvente bruk av Systemet til skriftlig svar er mottatt. Brudd på dette punktet utløser personlig erstatningsansvar for Nobemas markedsmessige tap og kostnad forbundet med utvikling av relevant funksjonalitet.

Personvern

  • Personvern er viktig for Nobema og vi er veldig bevisst ansvaret og tilliten i forhold til å sikre og behandle opplysninger med varsomhet. Samtidig må dette behovet av og til balanseres mot brukernes ønske om enkle og intuitive systemer, samt lovkrav og god forretningsskikk.
  • Formål med behandling av alle data, er å kunne tilby løsninger som gjør kobling mellom kjøper og selger av foretak enkelt for Bruker.
  • For å oppnå formålet vil Nobema kunne benytter en rekke samarbeidspartnere og underleverandører. 

Les mer om hvordan vi i Nobema ivaretar ditt personvern: HER

Fortrolighetserklæring

Som Bruker av tjenestens prospektgenerator har du full råderett over hvem du gir lesetilgang til prospektet. Den som ber om lesetilgang, interessenten, må identifisere seg med BankID, hvorpå navn og fødselsdato presenteres deg som Bruker, sammen med utfylt svarskjema. Bruker har som prospekteier rett til å godta eller avslå forespørsler om lesetilgang. Godtar Bruker en forespørsel, vil en fortrolighetsavtale måtte signeres av interessenten før tilgang gis. Denne signeres med BankID.

  • Nobema skal gi Bruker informasjon om hvem som ønsker lesetilgang til prospekt.
  • Nobema informerer den person, interessenten, som ønsker lesetilgang til Brukers prospekt, at interessentens navn og fødselsdato formidles til Bruker.
  • Bruker vil kunne godta at det gis lesetilgang til prospekt, eller avslå forespørsel. Godtar Bruker forespørsel, vil Nobema innhente fortrolighetserklæringen som signeres av person som ønsker lesetilgang til prospekt før selve lesetilgang åpnes opp for denne person.
  • I fortrolighetserklæringen oppgis hverken navnet eller organisasjonsnummeret til det aktuelle selskapet som omhandles i prospektet det søkes lesetilgang til. Denne informasjonen er tilgjengelig i prospektet så fort lesetilgang er gitt av Bruker.
  • Fortrolighetserklæringen avgis av personen som ønsker å få lesetilgang og er knyttet mot det aktuelle prospektets unike prospektnummer.

Fakturering

  • Kjøp av alle Nobemas egne tjenester faktureres forskuddsvis i henhold til gjeldende prisliste. Ved kjøp av Nobemas egne tjenester gjennom eksterne forhandlere kan andre vilkår gjelde.
  • Dersom kunden har fått godkjent en gratis prøveperiode vil fakturering først finne sted når denne prøveperioden er over, dersom kunde ikke har sendt skriftlig oppsigelse av den leverte tjenesten senest innen utløp av prøveperiodens siste dag. Varsel om avslutning av tjenester sendes til kundeservice@nobema.no
  • Alle priser oppgis eks. mva.

Øvrig

  • Kjøpte tilganger til Nobemas egne tjenester, knyttet til et konkret foretak, kan overføres til annen bruker. Dette forutsettes av at den nye brukeren har en aktiv rolle i det aktuelle foretaket eller innehar adekvate fullmakter.
Avtalen er underlagt norsk rett med Oslo tingrett som verneting. Dette gjelder også etter opphør av brukeravtalen.


Databehandleravtale

Hva er en databehandleravtale?

  • Dette vedlegget til brukeravtalen beskriver hvordan Nobema forvalter og sikrer personopplysninger registrert i Systemet på vegne av Brukeren.
  • Den norske personopplysningsloven, og EU-forordning 2016/679 ("GDPR"), inneholder krav til reguleringen av forholdet mellom databehandler og behandlingsansvarlig, og til de sikkerhetsmessige og organisatoriske tiltakene som må implementeres for å sørge for lovlig og sikker behandling av personopplysninger. Denne databehandleravtalen er derfor inngått for å sikre at personopplysninger kun behandles i henhold til gjeldende lover og regler.
  • Noen viktige begreper i denne sammenheng er:
    • Den/de registrerte: En identifisert eller identifiserbar levende fysisk person som den behandlingsansvarlige har registrert personopplysninger om i Systemet.
    • Behandlingsansvarlig: Det er du som Bruker som er ansvarlig for behandling av personopplysningene/dataene som er registrert i Systemet - og at personvernet i den forbindelse er tilstrekkelig ivaretatt.
    • Databehandler: Nobema som leverandør forvalter personopplysningene på vegne av deg som behandlingsansvarlig.
    • Databehandleravtale: Denne avtalen regulerer forholdet mellom Bruker som behandlingsansvarlig og Nobema som databehandler.

Formål

  • Formål med behandlingen av alle data, inkludert enkelte personopplysninger, er å kunne tilby en løsning som gjør kobling mellom kjøper og selger av foretak enkelt for Bruker.
  • Videre skal opplysningene gi behandlingsansvarlig full oversikt over identiteten til den som ber om tilgang til foretaket/ønsker å publisere en salgsannonse for å sikre at dette gjøres av behørig part.

Hva slags personopplysninger behandles?

  • Følgende personopplysninger vil kunne behandles i systemet:
  • Navn, fødselsdato, telefonnummer, e-post og adresse for registrerte brukere.
  • Brukeres roller og fullmakter i norske foretak

Behandlingsansvarliges plikter og rettigheter

  • Behandlingsansvarlig skal sørge for at personopplysninger behandles i henhold til GDPR, svare på henvendelser fra de registrerte og sørge for å implementere tilstrekkelige tekniske og organisatoriske tiltak for å sikre personopplysningene som behandles, jfr. GDPR artikkel 32.
  • Behandlingsansvarlig har plikt til å melde avvik til Datatilsynet og eventuelt til de registrerte uten ugrunnet opphold i henhold til gjeldende lovgivning.
  • Behandlingsansvarlig skal ikke registrere eller lagre personopplysninger utover det som dekkes av formålet. Spesielt skal behandlingsansvarlig ikke lagre det GDPR kaller særlige kategorier av personopplysninger i Systemet (som for eksempel vurderinger knyttet til et foretaks ansattes helsetilstand, religiøse eller politiske tilhørighet osv.).

Databehandlers plikter og rettigheter

  • Databehandler har ikke eierskap over personopplysninger, og registrerer ikke annen informasjon enn angitt, og behandler disse kun på vegne av behandlingsansvarlig som regulert i denne databehandleravtalen.
  • Databehandler skal sikre personopplysninger adekvat både teknisk og organisatorisk i samsvar med GDPR artikkel 32. Dette gjøres blant annet gjennom en risiko- og sårbarhetsanalyse som gir grunnlag for organisatoriske rutiner og tekniske tiltak.
  • Databehandler bekrefter at alle personer som er autorisert til å behandle personopplysningene, har forpliktet seg til å behandle opplysningene fortrolig.
  • Databehandler skal ved forespørsel bistå behandlingsansvarlig med hensyn til arbeid med å oppfylle sistnevntes plikter etter personvernregelverket, for eksempel etter GDPR kapittel III og artikkel 32-36. Databehandler skal også bistå behandlingsansvarlig ved å gjøre dokumentasjon tilgjengelig i den grad det er nødvendig for behandlingsansvarlig for å kunne påvise at forpliktelsene i GDPR artikkel 28 er oppfylt, inkludert ved eventuell revisjon fra tilsynsmyndigheter. All slik bistand fra databehandler til behandlingsansvarlig gjøres etter skriftlig anmodning og faktureres etter medgått tid.
  • Databehandler skal uten unødig opphold varsle behandlingsansvarlig dersom det er konstatert, eller det er mistanke om, at personopplysninger er kommet på avveie.
  • Databehandler har rett til å ta ut anonymisert statistikk og kjøre analyser av bruksmønster som et ledd i gjennomføringen av brukeravtalen for å effektivisere Brukernes valgalternativer og bruk av Systemet. For å kunne følge opp brukerforholdet mellom databehandler og behandlingsansvarlig, kan databehandler aksessere og benytte registrerte personopplysninger som bruker og foretaksnavn, adresse, e-post og telefonnummer.
  • Databehandler kan se på andre registrerte personopplysninger ved mistanke om feil i eller misbruk av Systemet.
  • Databehandler skal omgående underrette den behandlingsansvarlige dersom databehandler mener at en instruks fra behandlingsansvarlig er i strid med GDPR eller andre bestemmelser om vern av personopplysninger.

Utlevering av personopplysninger til tredjepart

Gjennom å inngå brukeravtalen, gir behandlingsansvarlig generell tillatelse til at Nobema engasjerer andre databehandlere.

  • For å sikre formålet benytter Nobema seg av databehandlere, som i enkelte sammenhenger behandler personopplysninger registrerte i Systemet. Generelt utveksles så lite informasjon som mulig til databehandler.
  • For samarbeidspartnere som representerer valgfrie tjenester eller moduler i Systemet, presenteres bruk av slik samarbeidspartner som en opsjon Bruker kan velge å benytte eller ikke.
    • Dette er tjenester av funksjonell art som har til hensikt å tilby behandlingsansvarlig så gode funksjonelle tjenester som mulig.
    • Databehandler har rett til å tilby behandlingsansvarlig tredjepartsprodukter som basert på registrerte opplysninger kan utgjøre relevante tilbud.
    • Dersom behandlingsansvarlig ønsker å benytte tilbudet er det opp til denne å opprette en databehandleravtale med samarbeidspartneren. Nobema vil ikke utveksle informasjon før tjenesten er aktivert i Systemet.

  • Nobema benytter også underleverandører som ikke er valgfrie og som bidrar til utøket sikkerhet ved etablering av brukerkonto, som for eksempel BankID.
    • Dette er tjenester som potensielt kan benyttes på alle brukere uten at det bes om eksplisitt samtykke ved første gangs bruk.

  • I enkelte tilfeller vil det kunne være påkrevet at Nobema gir tilgang til tredjepart til behandlingsansvarliges opplysninger. Dette skjer typisk i følgende tilfeller:
    • Dersom bruker har mistet tilgang til tjenesten for eksempel dersom man har byttet epost-leverandør.
    • Ved rettslig pålegg eller andre forhold som er hjemlet i lovverk eller rettspraksis (for eksempel i forbindelse med mistanke om straffbare forhold).

Sletting av personopplysninger

  • Personopplysninger lagret i Systemet representerer informasjon registrert av Bruker ved etablering av en brukerkonto.
  • Dersom Bruker ønsker å slette egen brukerkonto, sendes skriftlig beskjed til kundeservice@nobema.no.
  • Bruker kan slette egne produserte prospekt og/eller annonser i Systemet. Ved sletting av et prospekt vil alle tillagte data, så som tekst, bilder og dokumenter, slettes umiddelbart og lagres ikke av Nobema.

Endring av personopplysninger

  • I tilfeller der det ikke finnes funksjonalitet for å endre personopplysninger i Systemet kan en skriftlig henvendelse gjøres til Nobema. Databehandler vil kunne fakturere behandlingsansvarlig for medgått tid for arbeid i forbindelse med endring av personopplysninger.