Sprii, generelle vilkår og betingelser

1. Endringslogg

Sammendrag av oppdateringer av Sprii-vilkårene:

Vi har omorganisert og tydeliggjort vilkårene våre for å gjøre dem enklere å forstå, inkludert:

1. forbedret struktur og tydeligere definisjoner
2. oppdatert tjenestenivåavtale og ansvarsformulering
3. styrket databehandleravtale basert på EU-standarder
4. tydeligere forklaringer av gebyrer, fornyelse og bruksregler
5. oppdaterte seksjoner om oppsigelse og erstatning for åpenhet

Det er ikke gjort noen endringer som reduserer rettighetene dine eller påvirker abonnementet ditt vesentlig.

2. Innledning

Disse generelle vilkårene og betingelsene («vilkårene») regulerer din tilgang til og bruk av Spris nettsteder, applikasjoner og relaterte tjenester (samlet referert til som «tjenesten» eller «Sprii»).

Ved å få tilgang til, opprette en konto eller på annen måte bruke noen del av Tjenesten, bekrefter du at du har lest, forstått og samtykker i å være bundet av disse Vilkårene.

Hvis du eller din organisasjon har inngått en separat skriftlig avtale med Sprii, skal denne avtalen ha forrang ved eventuell konflikt med disse vilkårene.

Disse vilkårene gjelder for alle brukere av tjenesten, inkludert enkeltpersoner og organisasjoner som bruker Sprii til forretnings- eller kommersielle formål.

Ved avvik mellom oversatte versjoner av disse vilkårene, skal den engelske versjonen ha forrang.

3. Sprii-tjenester

I disse vilkårene omfatter «Tjenesten» eller «Sprii-tjenestene» følgende hovedkomponenter:

1. Shop.Sprii.io («Hosted Checkout») – Spriis hostede kasseløsning som lar brukere behandle netttransaksjoner uten å drive sin egen nettbutikk.
2. Sprii.io («Nettsted») – Spriis viktigste bedrifts- og informasjonsnettsted.
3. App.Sprii.io («Webapplikasjon») – Spriis sentrale plattform der brukere administrerer abonnementer, kampanjer, analyser og integrasjoner.
4. Sprii Onsite («Embeddable Player») – En videospiller med innebygd betalingsfunksjonalitet som kan bygges inn direkte på en brukers nettsted for live shoppingopplevelser.
5. Sprii HOST-appen («Mobil strømmeapp») – En mobilapplikasjon som lar brukere kringkaste direktesendte shoppingarrangementer fra mobilenhetene sine.
6. Marketplace.Sprii.io («Markedsplass for live shopping») – Spris sentraliserte markedsplass der merkevarer og skapere kan være vertskap for live shopping-arrangementer og nå ut til publikum utover sine egne kanaler. Denne funksjonen tilbys for øyeblikket i beta og er kun tilgjengelig for brukere i Danmark, med mindre annet er skriftlig avtalt med Sprii.

Sprii kan når som helst utvide, endre eller avvikle deler av Tjenesten i samsvar med disse Vilkårene. Bruk av enhver ny eller endret funksjon utgjør aksept av den oppdaterte Tjenesten.

4. Definisjoner

I disse vilkårene har følgende uttrykk betydningen som er angitt nedenfor:

• «Bruker», «Kunde» eller «Du» betyr den enkelte eller juridiske enheten som registrerer seg for, abonnerer på eller bruker Tjenesten.
• «Sprii», «vi», «vår» eller «oss» betyr Sprii ApS, organisationsnummer 42084476, Sommervej 31E, 8210 Aarhus V, Danmark.
• «Tjeneste» eller «Sprii-tjenester» betyr Sprii-plattformen, nettsteder, applikasjoner og relaterte tilbud levert av Sprii i henhold til disse vilkårene eller en gjeldende kontrakt.
• «Kontrakt» betyr en separat skriftlig avtale inngått mellom Sprii og en bruker som regulerer spesifikke kommersielle eller tekniske vilkår for bruk av tjenesten. Ved konflikt mellom en kontrakt og disse vilkårene, skal kontrakten ha forrang.
• «Sluttforbruker» betyr kjøperen, seeren eller mottakeren av varer eller tjenester fra en bruker gjennom tjenesten.
• «Innhold» betyr alle data, tekst, bilder, videoer eller annet materiale som lastes opp, sendes inn eller på annen måte gjøres tilgjengelig via Tjenesten av en Bruker.

Abonnements- og fornyelsesvilkår:

• «Startdato for abonnement» betyr kalenderdagen da brukerens abonnement starter.
• «POC-periode» (Proof-of-Concept) betyr en prøveperiode før abonnementsstart der abonnementet kan sies opp før tid uten at hele den innledende perioden gjelder.
• «Sluttdato for konseptutførelse» betyr den siste dagen i konseptutførelsesperioden. Med mindre abonnementet kanselleres før fristen for kansellering av konseptutførelse, fornyes det automatisk til den første perioden.
• «Frist for kansellering av konseptbevis» betyr den siste datoen brukeren kan kansellere for å forhindre fornyelse utover konseptbevisperioden.
• «Oppsigelsesfrist for POC» betyr minimumsvarselet som brukes til å definere oppsigelsesfristen for POC med henvisning til sluttdatoen for POC.
• «Innledende periode» betyr perioden mellom abonnementets startdato og den første fornyelsesdatoen. Etter denne perioden fornyes abonnementet automatisk for fornyelsesperioden med mindre det kanselleres før abonnementets kanselleringsfrist.
• «Fornyelsesperiode» betyr perioden mellom fornyelsesdatoer. Hver fornyelsesperiode fornyes automatisk med samme lengde med mindre den kanselleres før kanselleringsfristen.
• «Fornyelsesdato for abonnement» betyr datoen en fornyelsesperiode begynner, med mindre abonnementet kanselleres før kanselleringsfristen.
• «Slutdato for abonnement» betyr abonnementets siste dag. Abonnementet fornyes ikke automatisk etter denne datoen.
• «Frist for oppsigelse av abonnement» betyr den siste datoen brukeren kan si opp abonnementet for å forhindre fornyelse til en ny fornyelsesperiode.
• «Oppsigelsesperiode for abonnement» betyr minimumsvarselet som brukes til å definere fristen for oppsigelse av abonnement med henvisning til abonnementsfornyelsesdatoen.
• «Bindingsperiode» betyr den innledende minimumsperioden der brukerens abonnement forblir bindende i henhold til en kontrakt eller disse vilkårene.
• «Faktureringssyklus» betyr intervallet der kostnader utstedes (f.eks. månedlig), uavhengig av den totale abonnementsperioden.
• «Betalingsperiode» betyr antall dager mellom fakturadatoen og forfallsdatoen.

5. Generell informasjon

Firmadetaljer

Sprii ApS

Sommervej 31E, 8210 Aarhus V, Danmark

Foretaksregistreringsnummer 42084476

Telefon: +45 3515 4033

E-post: hey@sprii.io

Juridisk status

Sprii ApS er et privat aksjeselskap stiftet i henhold til dansk lov.

Gjeldende lov og verneting

Disse vilkårene, og enhver kontrakt mellom Sprii og brukeren, er underlagt og tolkes i samsvar med dansk lov.

Enhver tvist som oppstår som følge av eller i forbindelse med disse vilkårene eller en kontrakt, skal være domstolene i Aarhus, Danmark.

6. Konfidensialitet

6.1. Definisjon

«Konfidensiell informasjon» betyr all ikke-offentlig informasjon som utleveres av en part («Utleverende part») til den andre («Mottakende part») i forbindelse med Tjenesten eller en Kontrakt, enten skriftlig, muntlig, elektronisk eller i annen form, og enten merket som konfidensiell eller ikke, som en rimelig person ville forstå som konfidensiell.

6.2. Forpliktelser

Hver part skal:

1. Hold all konfidensiell informasjon strengt konfidensiell og bruk den utelukkende til å utføre tjenester i henhold til disse vilkårene eller en kontrakt.
2. Ikke utlevere konfidensiell informasjon til noen tredjepart uten skriftlig samtykke fra den utleverende parten, unntatt til dens ansatte, kontraktører eller profesjonelle rådgivere som trenger å kjenne til den for det tillatte formålet og som er bundet av tilsvarende taushetsplikt.
3. Ta alle rimelige tiltak for å beskytte konfidensiell informasjon mot uautorisert tilgang, tap eller avsløring.

6.3. Unntak

Konfidensiell informasjon omfatter ikke informasjon som:

1. Er eller blir offentlig uten brudd på disse vilkårene;
2. Var lovlig kjent for mottakeren før utleveringen;
3. Er uavhengig utviklet uten bruk av eller referanse til den konfidensielle informasjonen; eller
4. Må utleveres i henhold til lov, forskrift eller rettskjennelse, forutsatt at den mottakende parten (der det er lovlig tillatt) gir den utleverende parten omgående skriftlig varsel før slik utlevering.

6.4. Varighet

Taushetsplikten som er angitt i denne delen, skal gjelde for en periode på fem (5) år etter opphør av disse vilkårene eller enhver kontrakt, eller lenger der det er påkrevd av gjeldende lov eller der informasjonen gjelder forretningshemmeligheter.

6.5. Anonymiserte og aggregerte data

Ingenting i denne delen skal hindre Sprii i å samle inn, bruke eller dele aggregerte eller anonymiserte data utledet fra Tjenesten, forutsatt at slike data ikke identifiserer noen enkeltpersoner eller avslører brukerkonfidensiell informasjon.

7. Behandling av personopplysninger 

7.1. Overholdelse av personvernlover

Sprii og brukeren skal overholde alle gjeldende personvernlover, inkludert EUs personvernforordning (GDPR) og tilsvarende lokal lovgivning, i forbindelse med bruken av tjenesten.

7.2. Databehandleravtale (DPA)

Der Sprii behandler personopplysninger på vegne av brukeren som databehandler, skal slik behandling reguleres av Spriis databehandleravtale (DPA), som utgjør en integrert del av disse vilkårene og er inkludert som et vedlegg.

Ved å godta disse vilkårene eller inngå en kontrakt med Sprii, erkjenner og godtar brukeren databehandleravtalen.

7.3. Brukerens ansvar

Brukeren er ansvarlig for å sørge for at alle personopplysninger som deles med Sprii eller behandles gjennom Tjenesten samles inn og behandles lovlig og i samsvar med gjeldende krav til databeskyttelse, inkludert å gi nødvendige varsler til og innhente gyldige samtykker fra de registrerte der det er nødvendig.

7.4. Uavhengige kontrollører

Dersom og i den grad Sprii og Brukeren hver for seg bestemmer formålene og midlene for behandling av personopplysninger, fungerer de som separate databehandlere, som hver for seg er ansvarlige for sin egen overholdelse av gjeldende databeskyttelsesforpliktelser.

8. Avgifter og tjenester

8.1. Abonnementsavgifter

Brukeren skal betale abonnementsavgiftene som gjelder for den valgte abonnementsplanen. Abonnementsavgiftene kan inkludere en månedlig grunnavgift og eventuelle tillegg, moduler eller funksjonspakker valgt av brukeren. Abonnementsavgiftene gjelder gjennom hele bindingsperioden, den innledende perioden og enhver fornyelsesperiode.

Abonnementsavgifter refunderes ikke, med mindre det er påkrevd av gjeldende lov.

8.2. Transaksjonsbaserte gebyrer

Enkelte Sprii-tjenester inkluderer transaksjonsbasert prising. Transaksjonsgebyrer gjelder for transaksjoner, utsjekkingshendelser, spillifiseringshendelser, reservasjoner, potensielle kunder eller andre målbare interaksjoner som spesifisert i brukerens abonnementsplan eller kontrakt.

Beregningen av transaksjonsgebyrer er regulert av vedlegg 1: «Faktureringsregler og gebyrberegning», som utgjør en integrert del av disse vilkårene.

8.3. Bruksbaserte grenser og overforbruksgebyrer

Noen funksjoner i tjenesten inkluderer bruksbaserte grenser, for eksempel strømmetimer, seertimer, SMS-bruk, kampanjeutsendelser eller annet målbart forbruk.

Hvis brukeren overskrider grensene som er inkludert i abonnementsplanen, kan Sprii kreve gebyrer for overforbruk i samsvar med vedlegg 1: «Faktureringsregler og gebyrberegning».

8.4. Sprii Host-appen

Sprii Host-appen leveres gratis som en del av abonnementet og er kun tilgjengelig for Apple-enheter.

Strømmetid gjennom vertsappen er underlagt de samme bruksgrensene som er beskrevet under Sprii-strømmetjenesten ovenfor, inkludert grenser for innspilte strømmetimer og eventuelle regler for overforbruk i samsvar med vedlegg 1: «Faktureringsregler og gebyrberegning».

8.5. Tilleggstjenester

Gebyrer for onboarding, oppsett, opplæring, utviklingsarbeid, integrasjoner, konsulenttjenester, workshops eller andre tilleggstjenester vil bli belastet som spesifisert i gjeldende kontrakt, ordrebekreftelse eller arbeidsbeskrivelse.

Med mindre annet er avtalt, faktureres tilleggstjenester som engangsgebyrer eller på tids- og materialbasis i henhold til Spriis gjeldende priser.

8.6. Valuta og skatter

Alle avgifter er eksklusive mva. eller andre gjeldende avgifter med mindre annet er oppgitt. Avgifter skal betales i valutaen som er angitt i abonnementsplanen, kontrakten eller fakturaen.

Brukeren er ansvarlig for alle skatter knyttet til kjøp og bruk av Tjenesten, med unntak av skatter som pålegges Spris nettoinntekt.

8.7. Prisjusteringer

8.7.1. Abonnementsavgifter

Sprii kan justere abonnementsavgiftene, inkludert den faste månedlige kostnaden og eventuelle gjentakende basisavgifter, én gang per kalenderår. Enhver justering trer i kraft fra den første dagen i neste fornyelsesperiode og vil ikke overstige fem prosent (5 %) av den forrige avgiften, med mindre det er begrunnet med betydelige økninger i Sprii sine leveringskostnader.

8.7.2. Transaksjons- og bruksgebyrer

Sprii kan justere transaksjonsgebyrer og bruksgebyrer dersom det skjer endringer i tredjepartskostnader eller infrastrukturkostnader som påvirker Spriis evne til å tilby Tjenesten, inkludert, men ikke begrenset til, endringer i SMS-leverandørpriser, strømme- eller plattform-API-kostnader, betalingstjenesteleverandørgebyrer eller andre eksterne kostnadsdrivere. Sprii vil varsle brukeren på forhånd om slike justeringer.

8.7.3. Varslingsplikt

Sprii skal gi Brukeren minst 90 dagers skriftlig varsel om enhver planlagt prisjustering.

8.7.4 Rett til å si opp

Dersom Brukeren ikke godtar en prisjustering, kan Brukeren si opp abonnementet før justeringens ikrafttredelsesdato.

8.7.5 Betalingsmetoder

Brukeren må sørge for at betalingsinformasjonen er nøyaktig og oppdatert. Sprii godtar betaling gjennom metodene som er kommunisert til brukeren.

8.7.6. Manglende betaling

Dersom Brukeren unnlater å betale et beløp til forfall, kan Sprii kreve morarenter i samsvar med gjeldende lov, suspendere tilgangen til Tjenesten etter forvarsel og tilbakekalle rabatter eller kampanjepriser.

Suspensjon fritar ikke brukeren fra eventuelle utestående betalingsforpliktelser .

9. Tilleggstjenester

9.1. Omfang av tilleggstjenester

Sprii kan tilby tilleggstjenester utover plattformens standardfunksjonalitet, inkludert, men ikke begrenset til, onboarding, opplæring, workshops, konsulentvirksomhet, tilpasset utvikling, integrasjoner, kreative tjenester og teknisk assistanse.

9.2. Bestilling av tilleggstjenester

Tilleggstjenester må avtales gjennom en kontrakt, ordrebekreftelse eller skriftlig avtale mellom partene. Sprii er ikke forpliktet til å levere tilleggstjenester med mindre en slik avtale foreligger.

9.3. Gebyrer for tilleggstjenester

Med mindre annet er avtalt i en kontrakt, faktureres tilleggstjenester som engangsavgifter eller på tids- og materialbasis, til Sprii sine gjeldende priser, og Sprii kan fakturere separat for tredjepartskostnader som reise, materialer, programvareverktøy eller lisensavgifter som kreves for levering av tjenesten.

9.4. Leveringstid

Sprii vil gjøre rimelige anstrengelser for å levere tilleggstjenester innenfor avtalte tidsfrister. Eventuelle tidsestimater som gis er kun veiledende og ikke bindende med mindre det uttrykkelig er angitt som bindende i en kontrakt.

9.5. Lysintegrasjoner

Sprii kan, på brukerens forespørsel, utføre småskala integrasjoner mellom Sprii-plattformen og brukerens nettbutikk eller relaterte systemer («Lette integrasjoner»).

Lysintegrasjoner leveres til en avtalt pris og anses som fullførte når den avtalte funksjonaliteten er testet og bekreftet operativ.

Brukeren erkjenner at senere endringer i brukerens nettbutikk, systemkonfigurasjon, tredjeparts plugins, temaer, API-oppførsel eller hostingmiljø kan påvirke funksjonaliteten til integrasjonen.

Eventuelle justeringer, rettelser eller modifikasjoner som kreves på grunn av slike endringer vil bli behandlet som nytt arbeid og fakturert separat i henhold til Spriis gjeldende priser.

Sprii garanterer ikke at Light-integrasjoner vil forbli funksjonelle dersom tredjepartssystemet introduserer endringer, oppdateringer eller begrensninger i retningslinjene.

9.6. Priser for tilleggstjenester og lette integrasjoner

Avgifter for tilleggstjenester, inkludert, men ikke begrenset til, utviklingsarbeid, prosjektledelse, workshops, onboarding og Light-integrasjoner, belastes i henhold til prisene som er spesifisert i brukerkontrakten eller den gjeldende Sprii-prislisten.

Slike honorarer må avtales skriftlig før Sprii starter arbeidet.

9.7. Immaterielle rettigheter

Med mindre annet er skriftlig avtalt, forblir alle leveranser, materialer, tilpassede utviklinger, konfigurasjoner eller integrasjoner laget av Sprii i forbindelse med tilleggstjenester Sprii's eksklusive eiendom.

Brukeren mottar en ikke-eksklusiv, ikke-overførbar rett til å bruke slike leveranser som en del av Sprii-tjenesten.

9.8. Avhengigheter og samarbeid

Brukeren skal gi Sprii rettidig tilgang, informasjon og samarbeid som er nødvendig for levering av tilleggstjenester. Forsinkelser forårsaket av brukeren kan føre til omplanlegging, tilleggsgebyrer eller forlengede tidsfrister.

9.9. Ingen resultatgaranti

Sprii gir ingen garanti for at tilleggstjenester vil gi et spesifikt kommersielt resultat, ytelsesøkning eller inntektsresultat. Tilleggstjenester leveres med rimelig innsats.

10. Fakturering og betaling

10.1. Fakturering

Sprii vil fakturere brukeren i henhold til faktureringsfrekvensen som er angitt i brukerens abonnementsplan eller kontrakt.

Alle fakturaer sendes via e-post til fakturerings-e-postadressen som er oppgitt i Sprii-plattformen.

For enkelhets skyld kan kopier av tidligere utstedte fakturaer også være tilgjengelige for nedlasting i Sprii-plattformen.

E-postlevering utgjør den offisielle utstedelsen og leveringen av fakturaen.

Abonnementsavgifter faktureres forskuddsvis, med mindre annet er spesifisert.

Bruksbaserte eller transaksjonsbaserte gebyrer faktureres etterskuddsvis.

10.2. Betalingsbetingelser

Forfallsdatoen for hver faktura avhenger av den valgte betalingsmåten:

10.2.1. Kredittkort

Når brukeren betaler med kredittkort, forfaller fakturaen på fakturadatoen.

10.2.2. Bankoverføring

Når Brukeren betaler via bankoverføring, forfaller fakturaen 8 dager etter fakturadatoen, med mindre en annen forfallsdato er angitt på fakturaen.

Brukeren er ansvarlig for å sørge for at Sprii har en gyldig og oppdatert fakturerings-e-postadresse og at betalinger skjer i tide uavhengig av hvilken betalingsmåte som er valgt.

10.3. Aksepterte betalingsmetoder

Sprii aksepterer betaling via:

1. kredittkort, behandlet gjennom Spriis automatiserte faktureringssystem, og
2. bankoverføring, der det er tilgjengelig og avtalt med Sprii.

Når brukeren betaler med kredittkort, kan Sprii lagre og behandle brukerens betalingsdetaljer gjennom en sikker, PCI-kompatibel tredjeparts betalingsbehandler med det formål å gjennomføre regelmessig fakturering.

Brukeren er ansvarlig for å sørge for at gyldige betalingsdetaljer oppbevares til enhver tid når kortbetaling brukes.

10.4. Forsinkede betalinger

Hvis en faktura ikke betales i tide:

1. Sprii kan kreve forsinkelsesrente med den maksimale satsen som er tillatt ved lov;
2. Sprii kan ilegge rimelige administrasjonsgebyrer for purringer eller inkassoaktiviteter;
3. Sprii kan suspendere eller begrense tilgangen til Tjenesten inntil alle forfalte beløp er oppgjort.

Suspensjon fritar ikke brukeren fra forpliktelsen til å betale abonnementsavgifter for den gjeldende perioden.

10.5. Omstridte beløp

Dersom Brukeren bestrider en faktura, må de varsle Sprii skriftlig innen 30 dager etter mottak av fakturaen, og spesifisere begrunnelsen for bestridelsen.

Uomtvistede deler av fakturaer må fortsatt betales i tide.

Partene vil arbeide i god tro for å løse eventuelle tvister.

10.6. Skatter

Alle avgifter er eksklusive mva. og andre gjeldende avgifter med mindre annet er uttrykkelig angitt.

Brukeren er ansvarlig for alle skatter knyttet til bruk av Tjenesten, unntatt skatter basert på Spris nettoinntekt.

10.7. Avstemmings- og overforbruksgebyrer

Sprii kan avstemme faktisk bruk, inkludert strømmetimer, seertimer, SMS-bruk, spillingshendelser og andre målbare enheter, mot grensene som er inkludert i abonnementsplanen.

Eventuelle overskytende gebyrer vil bli fakturert etterskuddsvis, som beskrevet i vedlegg 1: Faktureringsregler og gebyrberegning.

10.8. Ikke-refusjonsrett

Alle abonnementsavgifter, bruksbaserte gebyrer, transaksjonsgebyrer og engangsgebyrer refunderes ikke, inkludert i tilfeller av manglende bruk, tidlig kansellering eller retur fra sluttkunder, med mindre det er påkrevd ved lov.

10.9. Administrasjonsgebyrer

Sprii kan kreve administrasjonsgebyrer når brukeren ber om fakturering eller betalingshåndtering som avviker fra Spriis standardprosesser.

Det påløper ikke administrasjonsgebyr når:

1. fakturaer sendes via e-post, eller
2. betaling skjer med kreditt- eller debetkort.

Administrasjonsgebyrer gjelder i følgende tilfeller:

3. Faktura via EAN eller papirpost: 18 EUR (ekskl. mva.) per faktura
4. Betaling via Betalingsservice (DK): 15 EUR (ekskl. mva) per betaling
5. Betaling via bankoverføring: 6 EUR (ekskl. mva.) per faktura

‍

11. Fornyelsesvilkår

11.1. Innledende periode og fornyelse

Abonnementet begynner på abonnementets startdato og fortsetter i den innledende perioden som er angitt i brukerens abonnementsplan eller kontrakt.

Med mindre brukeren kansellerer abonnementet før den gjeldende fristen for kansellering av abonnementet, vil abonnementet automatisk fornyes med påfølgende fornyelsesperioder av samme lengde som den forrige perioden.

Hver fornyelsesperiode begynner på abonnementsfornyelsesdatoen.

11.2. Avbestilling før fornyelse

For å forhindre fornyelse må brukeren sende inn skriftlig oppsigelse innen den relevante fristen for oppsigelse av abonnementet.

• For abonnementer inngått 1. januar 2025 eller senere, er kanselleringsfristen 30 kalenderdager før abonnementsfornyelsesdatoen, med mindre annet er skriftlig avtalt.
• For abonnementer inngått før 1. januar 2025 er kanselleringsfristen fem (5) virkedager før abonnementsfornyelsesdatoen, med mindre annet er skriftlig avtalt. For de fleste eldre abonnementer er abonnementsfornyelsesdatoen den første (1.) dagen i hver kalendermåned.

Kanselleringer som sendes inn etter kanselleringsfristen trer i kraft ved utgangen av neste fornyelsesperiode.

11.3. Periode for konseptbevis (POC)

Dersom en POC-periode er avtalt, vil abonnementet automatisk starte med mindre det kanselleres skriftlig innen POC-kanselleringsfristens utløp.

Fristen for kansellering av POC er 30 kalenderdager før POCs sluttdato.

Etter POC-perioden gjelder standardregler for fornyelse og kansellering.

11.4. Fornyelsespriser

Avgifter for fornyede abonnementsvilkår vil være basert på:

1. brukerens aktive abonnementsplan, og
2. Spriis priser som gjelder på fornyelsesdatoen,

med forbehold om eventuelle prisjusteringsregler som er angitt i disse vilkårene.

Hvis prisene endres, vil Sprii varsle brukeren i samsvar med varslingsperiodene beskrevet i avsnitt 9.7 «Prisjusteringer».

11.5. Ingen oppsigelse i løpet av aktiv periode

Når abonnementet har gått inn i POC-perioden (hvis aktuelt), den første perioden eller en hvilken som helst fornyelsesperiode, kan ikke brukeren si opp abonnementet før tid, med unntak av det som er tillatt i henhold til avsnittet «Oppsigelse».

Brukeren er fortsatt ansvarlig for alle avgifter for hele den forpliktede perioden.

11.6. Endringer i abonnementsplanen

Oppgraderinger til et høyere abonnement kan tre i kraft umiddelbart eller på neste fornyelsesdato, som avtalt med Sprii.

Nedgraderinger trer kun i kraft fra neste fornyelsesdato, forutsatt at det gis varsel før fristen for oppsigelse av abonnementet.

12. Oppsigelse

12.1. Oppsigelse av bekvemmelighetshensyn

Brukeren kan kun si opp abonnementet ved å sende inn skriftlig oppsigelse før gjeldende frist for oppsigelse av abonnementsfrist eller frist for oppsigelse av abonnement, som beskrevet i avsnitt 12 «Fornyelsesvilkår».

Kanselleringer som sendes inn etter den aktuelle fristen, trer i kraft ved utgangen av neste fornyelsesperiode.

Brukeren kan ikke si opp abonnementet før tid i løpet av en aktiv POC-periode, innledende periode eller fornyelsesperiode.

12.2. Oppsigelse ved brudd på avtalen

Begge parter kan heve Avtalen med umiddelbar virkning dersom den andre parten vesentlig bryter disse Vilkårene og unnlater å rette opp bruddet innen 30 dager etter å ha mottatt skriftlig varsel som spesifiserer bruddet.

Eksempler på vesentlig brudd inkluderer, men er ikke begrenset til:

1. unnlatelse av å betale gebyrer til forfall,
2. uautorisert bruk av Tjenesten,
3. brudd på gjeldende lover ved bruk av Tjenesten,
4. gjentatte eller alvorlige brudd på databeskyttelsesloven.

Sprii kan suspendere brukerens tilgang til tjenesten i løpet av varslingsperioden dersom bruddet gjelder manglende betaling, misbruk, sikkerhetsrisiko eller ulovlig aktivitet.

12.3. Opphør ved insolvens

Begge parter kan heve Avtalen med umiddelbar virkning dersom den andre parten blir insolvent, går konkurs, avvikling, gjeldsrestrukturering eller på annen måte ikke er i stand til å oppfylle sine økonomiske forpliktelser.

12.4. Virkning av oppsigelse

Ved oppsigelse:

1. alle utestående avgifter forfaller umiddelbart til betaling,
2. Brukeren forblir ansvarlig for alle forfalte gebyrer for hele kontraktsperioden (med mindre oppsigelsen skyldes vesentlig mislighold fra Sprii),
3. tilgang til tjenesten vil bli deaktivert, og
4. Sprii vil slette eller returnere kundedata i samsvar med databehandleravtalen.

Ingen gebyrer refunderes ved oppsigelse med mindre det er påkrevd ved lov eller uttrykkelig avtalt.

12.5. Løpende forpliktelser

Paragrafer om konfidensialitet, immaterielle rettigheter, ansvar, databeskyttelse og andre bestemmelser som etter sin art skal gjelde etter oppsigelse, skal fortsatt gjelde.

13. Brukerens ansvar

13.1. Overholdelse av lover og retningslinjer

Brukeren må bruke Tjenesten i samsvar med:

1. alle gjeldende lover og forskrifter,
2. regler for tredjepartsplattformer (inkludert Meta, Instagram, Facebook, TikTok, YouTube og andre integrerte plattformer),
3. disse vilkårene, og
4. Datatilsynet.

Sprii er ikke ansvarlig for noen konsekvenser som følge av brukerens brudd på gjeldende lover eller tredjeparts plattformpolicyer.

13.2. Kontosikkerhet

Brukeren er ansvarlig for:

1. opprettholdelse av konfidensialiteten til påloggingsinformasjonen,
2. begrense tilgangen kun til autorisert personell,
3. sørge for at kun autoriserte brukere får tilgang til Sprii-plattformen, og
4. umiddelbart varsle Sprii om enhver mistanke om uautorisert tilgang eller sikkerhetshendelse.

Sprii er ikke ansvarlig for tap eller skade som følge av uautorisert tilgang forårsaket av brukerens handlinger eller unnlatelser.

13.3. Informasjonens nøyaktighet

Brukeren er ansvarlig for å sørge for at all informasjon de gir til Sprii, inkludert produktdata, priser, kampanjeinnstillinger, juridiske vilkår og kontaktinformasjon, er nøyaktig, fullstendig og oppdatert.

Sprii har intet ansvar for feil, feilprising eller uriktig innhold som følge av unøyaktig eller ufullstendig informasjon oppgitt av brukeren.

13.4. Ansvar for innhold

Brukeren er eneansvarlig for:

1. alt innhold publisert, strømmet eller kommunisert gjennom Tjenesten,
2. inkludert tekst, lyd, video, bilder, kampanjeinnhold, tilbud, konkurranser og interaksjoner med sluttkunder.

Brukeren må sørge for at slikt innhold:

3. er lovlig,
4. ikke krenker tredjeparts rettigheter (inkludert opphavsrett og varemerker),
5. overholder forbrukervernreglene,
6. inneholder lovpålagt informasjon, og
7. overholder plattformens vilkår og retningslinjer for annonsering.

Sprii er ikke ansvarlig for å gjennomgå eller godkjenne brukerinnhold.

13.5. Riktig bruk av tjenesten

Brukeren kan ikke:

1. bruke Tjenesten på en måte som kan skade eller svekke Spriis systemer,
2. misbruk av data, API-er eller integrasjoner,
3. forsøke å omgå bruksgrenser eller avgifter,
4. kjøre automatiserte skript, skrapere, robotsøkere eller roboter uten skriftlig tillatelse,
5. forstyrre sikkerheten, funksjonaliteten eller stabiliteten til Tjenesten, eller
6. bruke Tjenesten til å sende spam, uoppfordrede meldinger eller ulovlig kommunikasjon.

Sprii kan suspendere tilgangen til Tjenesten dersom det oppdages misbruk.

13.6. Samarbeid og konfigurasjon

Brukeren må samarbeide med Sprii i den grad det er rimelig nødvendig for å levere Tjenesten, inkludert:

1. gi tilgang til systemer der integrasjoner er nødvendige,
2. sørge for at relevante innstillinger, tillatelser og tilgangstokener er riktig konfigurert,
3. opprettholde gyldige administratorrettigheter for tilkoblede sosiale medier- eller nettbutikkkontoer,
4. sikre stabil internettforbindelse for direktestrømming og bruk av plattformen.

Sprii er ikke ansvarlig for feil forårsaket av manglende tillatelser, feilkonfigurasjon eller restriksjoner på tredjepartsplattformer.

13.7. Samhandling med sluttkunder

Brukeren er eneansvarlig for:

1. kommunikasjon med sluttkunder,
2. oppfyllelse av ordrer,
3. betalingsinnkreving (med mindre Sprii Hosted Checkout brukes),
4. levering, retur, refusjon og kundeservice,
5. overholdelse av forbrukervernregler,
6. eventuelle konkurranse-, giveaway- eller gamification-regler som kreves av loven.

Sprii opptrer ikke som en registrert forhandler, selger eller agent med mindre det er uttrykkelig angitt i en kontrakt.

13.8. Forbudt bruk

Brukeren må ikke bruke Tjenesten til å:

1. bryte personvern- eller databeskyttelseslover,
2. utgi seg for å være en annen person eller enhet,
3. drive uredelig virksomhet eller villedende kampanjer,
4. strømme eller publisere skadelig, ulovlig eller støtende innhold,
5. delta i trakassering, diskriminering eller overgrep,
6. distribuere skadelig programvare, virus eller skadelig kode.

Sprii kan suspendere eller avslutte kontoer som driver med forbudte aktiviteter.

14. Immaterielle rettigheter

13.1. Eierskap av tjenesten

Alle rettigheter, eierskap og interesser i og til Sprii-plattformen, inkludert:

1. programvare, kildekode, backend-systemer, algoritmer,
2. funksjoner, funksjonalitet, brukergrensesnitt,
3. dokumentasjon, opplæringsmateriell,
4. design, grafikk, varemerker og merkevarebygging,
5. API-er, integrasjoner, datamodeller og databaser,
6. oppdateringer, forbedringer, modifikasjoner og avledede verk,
7. alle verktøy, moduler eller komponenter laget av Sprii,

er og forblir Sprii eller dets lisensgiveres eksklusive eiendom.

Ingen immaterielle rettigheter overføres til brukeren i henhold til disse vilkårene.

14.1. Lisens til å bruke tjenesten

Sprii gir brukeren en begrenset, ikke-eksklusiv, ikke-overførbar og ikke-viderelisensierbar lisens til å få tilgang til og bruke tjenesten i abonnementsperioden og utelukkende for brukerens interne forretningsformål.

Brukeren kan ikke:

1. kopiere, endre, reversere, dekompilere eller forsøke å trekke ut kildekode,
2. lage avledede verk fra Tjenesten,
3. omgå tekniske beskyttelser, bruksgrenser eller faktureringsstrukturer,
4. videreselge, lease, underlisensiere eller levere Tjenesten til tredjeparter,
5. bruke Tjenesten til å bygge et konkurrerende produkt.

Enhver uautorisert bruk opphever automatisk lisensen.

14.2. Brukerinnhold

Brukeren beholder alle rettigheter til materiale de laster opp eller leverer til Tjenesten («Brukerinnhold»), inkludert produktdata, bilder, videoer, kampanjemateriell, varemerker og andre eiendeler.

Brukeren gir Sprii en ikke-eksklusiv, royaltyfri lisens til å:

1. lagre, behandle, vise, overføre og bruke brukerinnhold
2. etter behov for å drifte Tjenesten, utføre integrasjoner og levere støtte.

Sprii gjør ikke krav på eierskap til brukerinnhold.

14.2.1. Lisens for tjenestelevering

Brukeren gir Sprii en begrenset, ikke-eksklusiv, royaltyfri, verdensomspennende lisens til å bruke brukerens varemerker, logoer, handelsnavn og brukerinnhold utelukkende for følgende formål:

1. å tilby, drifte og forbedre Tjenesten, inkludert å vise kampanjer, behandle transaksjoner, generere produktfeeder og aktivere alle relaterte funksjoner;
2. utføre support, vedlikehold, testing, analyse og integrasjoner som kreves for å levere Tjenesten;
3. generere anonymisert og aggregert bruksstatistikk for Spris interne forretningsformål, forutsatt at slike data ikke kan brukes til å identifisere brukeren.

Denne lisensen er strengt begrenset til det som er nødvendig for å drive Tjenesten, og tillater ikke Sprii å bruke Brukerens merkevarebygging til offentlig markedsføring eller reklame uten separat skriftlig tillatelse.

14.3. Tilbakemeldinger og forslag

Hvis brukeren gir tilbakemeldinger, ideer eller forslag knyttet til tjenesten («Tilbakemeldinger»), kan Sprii fritt:

1. bruke, modifisere, implementere og innlemme tilbakemeldingen,
2. uten begrensning, henvisning eller kompensasjon til brukeren.

Brukeren frasier seg ethvert krav på rettigheter til forbedringer som følge av slik tilbakemelding.

14.4. Tilgang fra tredjeparter

Sprii kan tillate sine underdatabehandlere, hostingleverandører, tekniske partnere og andre tjenesteleverandører å få tilgang til og bruke brukerens immaterielle rettigheter utelukkende i den grad det er nødvendig for at Sprii skal kunne drifte, vedlikeholde, støtte og forbedre plattformen på Spris vegne.

Sprii vil sørge for at slike tredjeparter er bundet av konfidensialitet og kontraktsmessige forpliktelser i samsvar med Spriis egne forpliktelser i henhold til disse vilkårene.

Sprii vil ikke på annen måte selge, dele, viderelisensiere, utlevere eller gjøre brukerens immaterielle rettigheter tilgjengelig for noen tredjepart uten brukerens skriftlige samtykke på forhånd, med mindre det er påkrevd ved lov.

14.5. Tredjeparts rettigheter

Brukeren er ansvarlig for å sørge for at de har alle nødvendige rettigheter, tillatelser og lisenser for alt innhold, data, materiale eller varemerker de laster opp eller bruker i Tjenesten.

Sprii er ikke ansvarlig for brudd på opphavsretten som følge av brukerinnhold eller brukerleverte integrasjoner.

14.6. Beskyttelse av Spriis immaterielle rettigheter

Brukeren må ikke:

1. fjerne eller skjule eiendomsrettslige merknader,
2. bruke Spriis varemerker eller merkevarebygging uten skriftlig forhåndsgodkjenning,
3. gjøre krav på noen rettigheter til Spriis immaterielle rettigheter,
4. registrere eller forsøke å registrere varemerker eller domener som ligner på Sprii sine.

Sprii kan iverksette rettslige skritt for å håndheve sine immaterielle rettigheter om nødvendig.

14.7. Overlevelse

Bestemmelsene om immaterielle rettigheter i denne delen gjelder fortsatt etter oppsigelse av abonnementet.

14.8. Markedsføring og referanser

Brukeren gir Sprii en ikke-eksklusiv, royaltyfri, verdensomspennende lisens til å bruke brukerens navn, varemerker og logoer utelukkende med det formål å identifisere brukeren som en kunde av Sprii, inkludert i:

1. referanselister,
2. casestudier,
3. salgspresentasjoner,
4. investormaterialer,
5. kundelister på nettsiden,
6. banedekk,
7. og andre lignende bedrifts- eller markedsføringssammenhenger.

All bruk utover enkel kundeidentifikasjon, inkludert offentlige attester, sitater, felles markedsføringsaktiviteter eller detaljerte casestudier, krever brukerens skriftlige forhåndssamtykke.

Brukeren kan når som helst trekke tilbake referansetillatelsen ved å gi Sprii skriftlig varsel, hvoretter Sprii vil slutte å bruke brukerens varemerker i fremtidig materiale (men kan fortsette å bruke allerede trykt eller publisert materiale der fjerning er upraktisk).

14.9. Bruksbegrensninger

Sprii vil ikke selge, lisensiere, distribuere eller på annen måte kommersielt utnytte brukerens immaterielle rettigheter til noe annet formål enn:

1. å tilby og drive Sprii-plattformen som beskrevet i disse vilkårene, og
2. den begrensede markedsførings- og referansebruken som er tillatt i henhold til klausul «14.8 Markedsføring og referanser».

Alle lisenser gitt av brukeren i henhold til denne delen kan tilbakekalles og opphører automatisk når brukerens abonnement opphører, unntatt i den grad fortsatt bruk er:

3. kreves for at Sprii skal overholde juridiske forpliktelser,
4. nødvendig for å løse tvister eller håndheve avtaler, eller
5. knyttet til oppbevaring og bruk av anonymiserte eller aggregerte data som ikke kan identifisere brukeren.

Sprii vil ikke bruke eller beholde brukerens varemerker, logoer eller ikke-anonymisert innhold til noe kommersielt formål etter opphør.

15. Sprii-rettigheter 

15.1. Rett til å oppdatere og forbedre tjenesten

Sprii kan når som helst oppdatere, modifisere, forbedre eller på annen måte endre Tjenesten, inkludert å legge til, fjerne eller endre funksjoner, grensesnitt, integrasjoner, tekniske komponenter eller ytelseselementer.

Sprii vil sørge for at slike endringer ikke vesentlig reduserer kjernefunksjonaliteten til Tjenesten.

Der en endring vesentlig påvirker brukerens bruk av tjenesten, vil Sprii gi rimelig forhåndsvarsel.

15.2. Rett til å suspendere tilgang

Sprii kan midlertidig suspendere eller begrense tilgangen til Tjenesten, helt eller delvis, uten ansvar, dersom:

1. Brukeren bryter disse vilkårene, databehandleravtalen eller gjeldende lov;
2. uautorisert tilgang, sikkerhetsproblemer eller mistanke om svindel oppdages;
3. Brukerens handlinger truer systemstabiliteten eller andre kunders bruk av Tjenesten;
4. kreves av en tredjepartsplattform (f.eks. Meta, Instagram, TikTok), hostingleverandør eller reguleringsorgan;
5. fakturaer forblir ubetalte etter forfallsdato, i samsvar med paragraf 11.

Sprii vil gjenopprette tilgangen når det underliggende problemet er løst.

15.3. Rett til å fjerne eller deaktivere innhold

Sprii kan fjerne, deaktivere eller begrense tilgangen til brukerinnhold hvis:

1. det bryter disse vilkårene, gjeldende lov eller regler for tredjepartsplattformer;
2. det krenker immaterielle rettigheter eller personvernrettigheter;
3. det forstyrrer driften av Tjenesten eller andre brukeres opplevelse;
4. Sprii mottar en juridisk gyldig forespørsel om fjerning.

Sprii er ikke forpliktet til å gjennomgå eller overvåke brukerinnhold, men kan handle der det er nødvendig.

15.4. Rett til å administrere systemintegritet

Sprii kan iverksette alle rimelig nødvendige tiltak for å:

1. opprettholde sikkerhet og systemintegritet,
2. forhindre misbruk, svindel eller uautorisert tilgang,
3. beskytte andre brukere og Tjenesten,
4. sikre samsvar med tekniske krav fra tredjeparter,
5. opprettholde plattformstabilitet og ytelse.

Dette inkluderer å begrense overdreven bruk, begrense forespørsler eller blokkere skadelig aktivitet.

15.5. Rett til å introdusere nye funksjoner eller betalte tillegg

Sprii kan introdusere nye funksjoner, moduler eller tjenester som:

1. er inkludert som en del av det eksisterende abonnementet, eller
2. kreve et separat gebyr eller en oppgradering, forutsatt at brukeren informeres på forhånd.

Brukeren har ingen forpliktelse til å kjøpe valgfrie tilleggsprogrammer.

15.6. Rett til å avvikle eldre funksjoner

For å sikre plattformstabilitet kan Sprii avvikle utdaterte eller eldre funksjoner, forutsatt at:

1. slik avvikling ikke vesentlig svekker kjernetjenesten, og
2. rimelig varsel gis når det er mulig.

15.7. Rett til å bruke anonymiserte data

Sprii kan samle inn og bruke anonymiserte eller aggregerte data utledet fra brukerens bruk av tjenesten til:

1. Analyse av plattformytelse,
2. forbedring av tjenesten,
3. analyser,
4. feilsøking,
5. benchmarking, og
6. produktutvikling.

Disse dataene vil ikke identifisere brukeren eller deres sluttkunder.

15.8. Reservasjon av rettigheter

Med unntak av de begrensede rettighetene som uttrykkelig er gitt brukeren i henhold til disse vilkårene, forbeholder Sprii seg alle rettigheter, eierskap og interesser i og til tjenesten og all relatert immateriell eiendom.

16. Din rett til å si opp avtalen ved vesentlig negativ endring

16.1. Rett til å si opp avtalen ved vesentlig negativ endring

Sprii kan oppdatere, endre, forbedre eller avvikle deler av Tjenesten, inkludert funksjoner, integrasjoner eller tekniske komponenter.

Dersom Sprii imidlertid foretar en endring som resulterer i en vesentlig negativ endring, har brukeren rett til å si opp abonnementet uten straff.

En vesentlig negativ endring betyr en modifikasjon som:

1. reduserer kjernefunksjonaliteten til Tjenesten vesentlig, eller
2. begrenser brukerens mulighet til å bruke tjenesten til det tiltenkte formålet i vesentlig grad, eller
3. reduserer den totale verdien av Tjenesten for Brukeren vesentlig.

16.2. Hvordan utøve retten

For å utøve denne retten, må brukeren varsle Sprii skriftlig innen 30 dager etter å ha mottatt varsel om den vesentlige negative endringen.

Ved gyldig oppsigelse i henhold til denne klausulen, vil Sprii refundere brukeren forholdsmessig for eventuelle forhåndsbetalte tjenestegebyrer som dekker perioden etter at oppsigelsen trer i kraft.

16.3. Endringer som ikke er vesentlige negative endringer

Følgende endringer utgjør ikke en vesentlig negativ endring:

1. modifikasjoner av beta-, eksperimentelle eller testfunksjoner som brukeren har valgt å få tilgang til,
2. oppdateringer eller endringer som kreves for å overholde regler for tredjepartsplattformer (f.eks. Meta, Instagram, TikTok) eller juridiske krav,
3. mindre funksjonelle justeringer eller grensesnittendringer som ikke vesentlig påvirker bruken av kjernetjenesten,
4. fjerning av eldre eller utdatert funksjonalitet der Sprii gir rimelig varsel.

156.4. Varslingsplikt

Sprii vil gi minst 30 dagers skriftlig varsel om enhver vesentlig negativ endring, med mindre presserende juridiske, regulatoriske eller driftsmessige årsaker forhindrer dette.

Varsel vil bli gitt via:

1. brukerens registrerte e-postadresse, eller
2. varsling inne i Sprii-plattformen.

17. Gjensidig skadesløsholdelse

17.1 Skadesløsholdelse fra hver part

Hver part («den skadesløsholdende parten») skal skadesløsholde, forsvare og holde den andre parten («den skadesløsholdende parten»), inkludert dens tilknyttede selskaper, ledere, direktører, ansatte, agenter og lisensgivere, skadesløs fra og mot ethvert krav, ansvar, skader, tap, kostnader eller utgifter (inkludert rimelige advokatsalærer) fra tredjeparter i den grad det oppstår fra:

1. et brudd fra den skadesløsholdende partens side på disse vilkårene eller gjeldende lov;
2. uaktsomhet eller forsettlig mislighold fra den skadesløsholdende part;
3. krenkelse av immaterielle rettigheter forårsaket av den skadesløsholdende partens innhold, data, materialer eller handlinger.

17.2. Unntak fra erstatningsansvar

Den skadesløsholdende part har ingen plikt til å holde den skadesløsholdende part skadesløs for noe krav i den grad et slikt krav oppstår fra:

1. den skadesløsholdte partens eget brudd på disse vilkårene,
2. endringer i Tjenesten som ikke er gjort eller autorisert av Sprii,
3. kombinasjon av Tjenesten med tredjepartsprodukter eller -tjenester som ikke er levert eller godkjent av Sprii,
4. bruk av Tjenesten i strid med Vilkårene, Databehandleravtalen eller gjeldende lov.
5. Erstatningen gjelder heller ikke for:
6. indirekte, tilfeldige, spesielle, straffende eller følgeskader,
7. tap av fortjeneste, inntekter, goodwill eller forretningsmuligheter,
8. force majeure-hendelser eller omstendigheter utenfor rimelig kontroll.

17.3. Skadesløsholdelsesprosedyre

For å motta erstatning må den skadesløsholdte parten:

1. umiddelbart varsle den skadesløsholdende part om kravet,
2. sørge for rimelig samarbeid i forsvaret,
3. la den skadesløsholdende part kontrollere forsvaret og forliket av kravet,
4. ikke forlike noe krav uten den skadesløsholdende parts skriftlige samtykke (som ikke skal holdes tilbake uten rimelig grunn).

Den skadesløsholdende part kan ikke avgjøre et krav på en måte som pålegger den skadesløsholdende part ansvar eller forpliktelser uten dennes skriftlige forhåndsgodkjenning.

17.4. Ansvarsgrense for erstatning

Med unntak av der det er forbudt ved lov, skal den skadesløsholdende partens samlede ansvar i henhold til denne delen ikke overstige det største av følgende:

1. de totale abonnementsavgiftene og transaksjonsavgiftene som den skadesløsholdte parten har betalt til den skadesløsholdende parten i løpet av de tolv (12) månedene før hendelsen som gir opphav til kravet; eller
2. EUR 20000.

17.5. Unntak fra ansvarsgrensen

Ansvarsgrensen i paragraf 18.4 gjelder ikke for:

1. ansvar som følge av forsettlig mislighold eller grov uaktsomhet,
2. brudd på taushetsplikter,
3. krenkelse av immaterielle rettigheter forårsaket av den skadesløsholdende parten.

18. Garantifraskrivelse og servicenivåer

18.1. Tjenesten leveres «som den er»

Tjenesten leveres «som den er» og «som tilgjengelig», uten garantier av noe slag, verken uttrykte, underforståtte, lovbestemte eller andre.

Sprii fraskriver seg uttrykkelig alle underforståtte garantier, inkludert:

1. salgbarhet,
2. egnethet for et bestemt formål,
3. ikke-krenkelse,
4. nøyaktighet,
5. pålitelighet,
6. tilgjengelighet.

Sprii garanterer ikke at:

7. Tjenesten vil være uavbrutt, feilfri eller sikker;
8. feil vil bli rettet;
9. Tjenesten vil være fri for virus eller skadelige komponenter;
10. Tjenesten vil oppfylle brukerens forventninger eller ytelseskrav.

Bruk av Tjenesten skjer på Brukerens egen risiko.

18.2. Støttede nettlesere

Sprii-plattformen er designet for moderne nettlesere, inkludert:

1. Google Chrome
2. Safari
3. Microsoft Edge
4. Mozilla Firefox

Sprii gjør kommersielt rimelige anstrengelser for å støtte den nåværende utgivelsen og minst én tidligere hovedversjon av disse nettleserne.

Sprii garanterer ikke korrekt funksjonalitet på:

1. utdaterte versjoner,
2. nettlesere som ikke støttes,
3. modifiserte eller ikke-standardiserte nettlesermiljøer.

Brukeren er ansvarlig for å holde nettleseren sin rimelig oppdatert.

18.3. Mål for tjenestetilgjengelighet (ikke-bindende)

Sprii har som mål å tilby et høyt nivå av tilgjengelighet og ytelse.

Spriis ikke-bindende, kommersielt rimelige mål er 99,5 % oppetid per kalendermåned, unntatt:

1. planlagt vedlikehold,
2. nødvedlikehold,
3. force majeure-hendelser,
4. strømbrudd forårsaket av tredjepartsplattformer eller -leverandører,
5. nedetid knyttet til brukerens systemer, enheter eller tilkobling.

Disse tilgjengelighetsnivåene er kun mål, ikke garantier.

18.4. Vedlikeholdsvinduer

Planlagt vedlikehold kan forekomme fra tid til annen. Sprii vil gjøre rimelige anstrengelser for å planlegge vedlikehold utenom rushtiden (00:00–06:00 CET) og gi 5 dagers varsel når det er praktisk mulig.

Nødvedlikehold kan utføres uten varsel dersom det er nødvendig for å opprettholde tjenestens integritet eller sikkerhet.

18.5. Støtteforespørsler

Brukere kan sende inn støtteforespørsler via støttekanalene som er beskrevet på Spriis nettsted eller i plattformen.

Sprii vil gjøre en kommersielt rimelig innsats for å gjennomgå og svare på supportforespørsler, men garanterer ikke respons- eller løsningstider med mindre det er uttrykkelig avtalt skriftlig.

18.6. SLA-unntak

Servicenivåene og tilgjengelighetsmålene i denne delen gjelder ikke for problemer forårsaket av:

1. tredjepartstjenester, systemer, API-er eller plattformer utenfor Spriis kontroll,
2. brukerens internettforbindelse, maskinvare eller programvare,
3. uautoriserte endringer eller misbruk av Tjenesten,
4. betafunksjoner, prøvefunksjoner eller testmiljøer,
5. hendelser beskrevet i Force Majeure-delen.

18.7. Ingen tjenestekreditter eller rettsmidler

Denne delen beskriver mål, ikke en garantert tjenestenivåavtale (SLA).

Ingen kreditt, refusjon, erstatning eller andre rettsmidler gjelder for manglende oppfyllelse av tilgjengelighets- eller supportmålene beskrevet her.

19. Ansvarsbegrensning

19.1. Intet ansvar for tredjepartstjenester

Tjenesten kan integreres med tredjepartsplattformer, systemer og tjenester, inkludert sosiale medieplattformer (f.eks. Meta, Instagram, Facebook, TikTok), nettbutikker, betalingsleverandører, fraktleverandører og andre eksterne verktøy.

Sprii kontrollerer ikke disse tredjepartstjenestene og er ikke ansvarlig for:

1. deres tilgjengelighet, ytelse eller funksjonalitet;
2. endringer i API-er eller plattformregler;
3. tredjeparts databehandlingspraksis;
4. nedetid, avbrudd eller feil forårsaket av slike tjenester.

Brukerens bruk av tredjepartstjenester er underlagt disse leverandørenes egne vilkår.

19.2. Tilgjengelighet, sikkerhet og integrasjoner

Sprii bruker kommersielt rimelige tiltak for å opprettholde tjenestetilgjengelighet og sikkerhet, men garanterer ikke uavbrutt drift eller absolutt sikkerhet.

Sprii er ikke ansvarlig for:

1. tjenesteavbrudd, forsinkelser eller datatap;
2. uautorisert tilgang, sikkerhetsbrudd eller sikkerhetshendelser;
3. problemer forårsaket av brukerens systemer, konfigurasjon eller tilkobling.

For integrasjoner:

4. Sprii-kontrollerte integrasjoner: Sprii er ansvarlig for å sikre kompatibilitet med Tjenesten.
5. Eksterne tredjepartsintegrasjoner: Sprii er ikke ansvarlig for endringer, feil eller begrensninger forårsaket av eksterne systemer eller leverandører.

Forpliktelser knyttet til datasikkerhet er nærmere beskrevet i databehandleravtalen, som gjelder for personopplysninger.

19.3. Utelukkelse av indirekte skader og følgeskader

I den grad loven tillater det, skal Sprii ikke være ansvarlig for indirekte, tilfeldige, straffende, spesielle eller følgeskader, inkludert, men ikke begrenset til:

1. tap av fortjeneste,
2. tap av inntekter,
3. tap av forretningsmuligheter,
4. tap av data,
5. avbrudd i virksomheten,
6. omdømmeskade,

enten det er basert på kontrakt, erstatningsrettslig ansvar eller annen juridisk teori, selv om Sprii har blitt informert om muligheten for slike skader.

19.4. Begrensning av direkte ansvar

Med unntak av der ansvar ikke kan begrenses i henhold til gjeldende lov, skal Spriis samlede ansvar som følge av eller i forbindelse med disse vilkårene ikke overstige det største av følgende:

1. de totale abonnementsavgiftene og transaksjonsavgiftene som brukeren har betalt i løpet av de tolv (12) månedene før hendelsen som gir opphav til kravet; eller
2. EUR 20,000.

Denne begrensningen gjelder alle krav, enten det er i kontrakt, erstatningsansvar, skadesløsholdelse, uaktsomhet, objektivt ansvar eller annet.

19.5. Unntak fra ansvarsgrensen

Ansvarsgrensen i paragraf 18.4 gjelder ikke for:

1. forsettlig mislighold eller grov uaktsomhet,
2. ansvar som ikke kan begrenses rettslig,
3. partenes forpliktelser i henhold til paragraf 18 (Gjensidig skadesløsholdelse),
4. brudd på taushetsplikten.

20. Diverse

20.1. Force Majeure

Ingen av partene skal være ansvarlig for manglende eller forsinket oppfyllelse av sine forpliktelser i henhold til disse vilkårene i den grad det skyldes omstendigheter utenfor partens rimelige kontroll, inkludert, men ikke begrenset til, force majeure, naturkatastrofer, epidemier, krig, terrorisme, myndighetstiltak, arbeidskonflikter, strømbrudd, feil i internett- eller telekommunikasjonsnettverk eller avbrudd hos hosting- eller skytjenesteleverandører.

20.2. Tildeling

Brukeren kan ikke overdra eller overføre noen rettigheter eller forpliktelser i henhold til disse vilkårene uten Spris forutgående skriftlige samtykke, og ethvert forsøk på overdragelse uten slikt samtykke er ugyldig.

Sprii kan overdra eller overføre sine rettigheter og forpliktelser i henhold til disse vilkårene, helt eller delvis, til en tilknyttet part eller en tredjepart, forutsatt at brukeren blir varslet.

20.3. Uavhengige kontraktører

Sprii og brukeren er uavhengige kontraktører. Ingenting i disse vilkårene skal tolkes slik at det opprettes et partnerskaps-, joint venture-, ansettelses- eller agenturforhold mellom partene.

20.4. Etterfølgere og stedfortredere

Disse vilkårene skal være bindende for og gjelde til fordel for partene og deres respektive tillatte etterfølgere og stedfortredere.

21. Klager

Hvis brukeren ønsker å sende inn en klage angående tjenesten, fakturering eller andre saker i henhold til disse vilkårene, kan brukeren gjøre det ved å kontakte Sprii på support@sprii.io. Sprii vil gjennomgå klagen og svare innen rimelig tid.

22. Adskillelighet

Dersom noen bestemmelse i disse vilkårene anses å være ugyldig, ulovlig eller ikke-håndhevbar, skal denne bestemmelsen håndheves i den grad loven tillater det, og de gjenværende bestemmelsene skal forbli i full kraft og virkning.

Der det er nødvendig, skal den ugyldige eller ikke-håndhevbare bestemmelsen anses som endret slik at den best gjenspeiler partenes opprinnelige intensjon, samtidig som den forblir håndhevbar.

23. Endringer i disse vilkårene

Sprii kan oppdatere eller endre disse vilkårene fra tid til annen for å gjenspeile endringer i tjenesten, juridiske krav eller forretningspraksis. Oppdaterte vilkår vil bli publisert på nettstedet vårt, og der endringene er vesentlige, vil Sprii gi minst 30 dagers varsel via e-post eller innenfor Sprii-plattformen.

Fortsatt bruk av Tjenesten etter at de oppdaterte Vilkårene trer i kraft, utgjør aksept av de reviderte Vilkårene.

Hvis du ikke godtar de oppdaterte vilkårene, må du slutte å bruke tjenesten før endringene trer i kraft.

Hvis en oppdatering utgjør en vesentlig negativ endring, kan du utøve retten din til å si opp abonnementet uten straff i samsvar med avsnitt 18 «Din rett til å si opp ved vesentlig negativ endring». 

24. Gjeldende lov og jurisdiksjon

Disse vilkårene skal reguleres av og tolkes i samsvar med dansk lov, uten hensyn til dansk lovvalgsprinsipper.

Enhver tvist som oppstår som følge av eller i forbindelse med disse vilkårene, tjenesten eller partenes forhold skal avgjøres av domstolene i Danmark.

Hvis det kreves av obligatoriske forbrukervernregler (der det er aktuelt), kan brukeren ha rett til å fremme krav i sin lokale jurisdiksjon.

25. Merknader

Alle varsler i henhold til disse vilkårene må gis skriftlig.

25.1. Varsler fra Sprii til brukeren

Sprii kan sende varsler til brukeren ved å:

1. e-post til den primære e-postadressen som er registrert i brukerens Sprii-konto, eller
2. varsler eller varsler i produktet på Sprii-plattformen.

Varsler sendt via e-post skal anses som mottatt når de sendes, med mindre Sprii mottar et varsel om leveringsfeil.

25.2. Varsler fra brukeren til Sprii

Brukeren må sende alle varsler angående disse vilkårene, inkludert oppsigelsesvarsler, tvister eller juridisk kommunikasjon, til:

support@sprii.io

Varsler anses mottatt når Sprii bekrefter dem, eller, hvis ingen bekreftelse er gitt, innen to (2) virkedager etter sending.

Vedlegg 1 – Faktureringsregler og gebyrberegning

Dette vedlegget er en integrert del av Spriis generelle vilkår og betingelser. Det beskriver hvordan gebyrer beregnes for transaksjonsbaserte og bruksbaserte prismodeller.

1. Inntektsberegning for transaksjonsgebyrer

1.1. Generell regel – Inntekter inkluderer mva.

Ved beregning av transaksjonsgebyrer er inntekter alltid basert på fullprisen betalt eller reservert av sluttkunden, inkludert mva. og eventuelle gjeldende avgifter, med mindre annet uttrykkelig er angitt i kontrakten.

1.2. Sprii Hosted Checkout med betalingsintegrasjon

Inntekten er lik det faktisk betalte beløpet mottatt fra kunden.

1.3. Sprii Checkout uten betalingsintegrasjon

Hvis Sprii-betalingen brukes uten betalingsintegrasjon, er inntektene basert på verdien av handlekurven (inkludert mva.) på det tidspunktet kunden når det siste betalingsvinduet, noe som betyr at kunden har:

1. så på kurven,
2. oppgitte personopplysninger,
3. aksepterte handelsvilkårene.

1.4. Nettbutikkintegrasjon ved bruk av nettbutikkkasse

Transaksjonsgebyrer er basert på det faktisk betalte beløpet inkludert mva., men aldri mer enn beløpet som opprinnelig ble reservert gjennom Sprii.

Hvis det legges til flere produkter under betaling i nettbutikken, belastes det ikke noe gebyr for beløpet utover den opprinnelige bestillingen.

Hvis produkter fjernes og erstattes med andre produkter under betaling, kan Sprii legge til transaksjonsgebyrer for de nye produktene, ettersom salget ble initiert via Sprii. Det totale transaksjonsgebyret vil imidlertid aldri bli beregnet på et beløp som overstiger verdien som opprinnelig ble reservert gjennom Sprii.

1.5. Nettbutikkintegrasjoner uten støtte for betalingsbekreftelse

Hvis en nettbutikkintegrasjon ikke støtter bekreftelse av det endelige betalte beløpet til Sprii, vil inntektene bli estimert.

Inntektene beregnes ved å redusere den totale reserverte handlekurvverdien (inkludert mva.) med 25 % for alle forbrukere som:

1. mottok en betalingslenke, og
2. klikket på lenken.

Transaksjonsgebyrer beregnes basert på denne estimerte inntekten.

1.6. Returer

Transaksjonsgebyrer refunderes ikke, inkludert i tilfeller der:

1. sluttkunden kansellerer,
2. unnlater å betale, eller
3. returnerer varer.

Transaksjonsgebyrer gjelder kun for det første salget.

1.7. Frakt

Fraktkostnader kan inkluderes i inntektsgrunnlaget for beregning av transaksjonsgebyr i følgende tilfeller:

1. Sprii Hosted Checkout brukes, eller
2. Nettbutikkintegrasjonen overfører ikke fullføringsdata på produktnivå, noe som resulterer i kasseverdier som er lavere enn Sprii-reservasjonen.

2. Leadgebyrer

Lead-gebyrer gjelder når abonnementsplanen inkluderer lead-basert prising. En lead genereres når en sluttforbruker sender inn en kommentar eller interaksjon som utløser en produktreservasjon eller -forespørsel, og Sprii svarer gjennom en automatisert eller manuell meldingsflyt. Lead-gebyrer beregnes per unik forbruker som utløser en slik reservasjonsforespørsel og mottar en eller flere meldinger, varsler eller lenker fra Sprii-plattformen. De gjeldende enhetsprisene for lead-gebyrer er angitt i brukerens abonnementsoversikt i plattformen eller i kontrakten, alt etter hva som er aktuelt.

3. Blandede kampanjer (kasse + potensielle produkter)

Følgende regler gjelder for kampanjer som inneholder både kasseprodukter og potensielle produkter:

1. Bestillinger som kun inneholder produkter i kassen vil utløse et gebyr som beskrevet i avsnitt 1.
2. Bestillinger med kun potensielle produkter vil utløse et gebyr som beskrevet i avsnitt 2.
3. Blandede bestillinger:
   
   1. Hvis bestillingen er fullført, gjelder kun gebyrer for betaling ved utsjekking som beskrevet i avsnitt 1.
   2. Hvis bestillingen ikke fullføres, gjelder kun gebyrer for leads som beskrevet i avsnitt 2.

4. Transaksjonsgebyrer for gamification

Transaksjonsgebyrer for gamification gjelder når abonnementsplanen inkluderer gamification-basert prising og gjelder når en sluttforbruker deltar i et gamification-arrangement som tilbys gjennom Sprii-plattformen.

Avgifter belastes per deltakende forbruker per gamification-arrangement.

De gjeldende prisene vises i brukerens abonnementsoversikt eller i kontrakten, alt etter hva som er aktuelt.

5. Bruksbaserte avgifter

Bruksavgifter gjelder der abonnementet inkluderer begrensninger på:

5.1. Strømmetider

Bruk måles som det totale antallet innspilte strømmetimer brukt per måned.

Hvis de inkluderte timene overskrides, gjelder gebyrer for overskridelse i henhold til brukerens abonnementsplan eller kontrakt.

5.2. Visningstider (videospiller på stedet)

«Seertimer» betyr det totale forbruket av videoinnhold levert via Sprii Onsite-videospilleren, og beregnes som:

antall seere × total seertid

Hvis brukeren overskrider grensene for visningstimer som er inkludert i abonnementsplanen, kan Sprii ilegge gebyrer for overskridelse i henhold til satsene som er spesifisert i abonnementsplanen eller kontrakten.

‍

Vedlegg 2 - Databehandleravtale 

I henhold til artikkel 28(3) i forordning 2016/679 (GDPR) 

‍

mellom

‍

Bruker av Sprii Aps-tjenester

(databehandleren)

‍

og

‍

Sprii ApS

Skatte-ID: DK42084476

Sommervej 31E, 8210 Aarhus V

Danmark

(databehandleren)

‍

hver en 'part'; sammen 'partene'

‍

HAR BLITT ENIGE om følgende kontraktsbestemmelser (bestemmelsene) for å oppfylle kravene i GDPR og for å sikre beskyttelse av den registrertes rettigheter.

1. Innhold

2. Innledning

3. Rettigheter og plikter for den behandlingsansvarlige

4. Databehandleren handler i henhold til instruksjoner

5. Konfidensialitet

6. Behandlingssikkerhet

7. Bruk av underdatabehandlere

8. Overføring av data til tredjeland eller internasjonale organisasjoner

9. Bistand til den behandlingsansvarlige

10. Varsling om brudd på personopplysninger

11. Sletting og tilbakelevering av data

12. Revisjon og inspeksjon

13. Partenes avtale om andre vilkår

14. Oppstart og opphør

15. Kontaktpunkter for behandlingsansvarlig og databehandler 1

Vedlegg A Informasjon om behandlingen

Tillegg B Autoriserte underdatabehandlere

Vedlegg C Instruksjoner om bruk av personopplysninger

Tillegg D Tillegg for Storbritannia  

2. Innledning

1. Disse kontraktsbestemmelsene (bestemmelsene) angir rettighetene og pliktene til den behandlingsansvarlige og databehandleren når de behandler personopplysninger på vegne av den behandlingsansvarlige.

2. Klausulene er utformet for å sikre partenes overholdelse av artikkel 28(3) i Europaparlaments- og rådsforordning 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om oppheving av direktiv 95/46/EF (generell personvernforordning).

3. I forbindelse med levering av Sprii skal databehandleren behandle personopplysninger på vegne av den behandlingsansvarlige i samsvar med klausulene.

4. Klausulene skal ha prioritet foran lignende bestemmelser i andre avtaler mellom partene.

5. Fire tillegg er vedlagt klausulene og utgjør en integrert del av klausulene.

6. Vedlegg A inneholder detaljer om behandling av personopplysninger, inkludert formålet med og arten av behandlingen, typen personopplysninger, kategorier av registrerte og behandlingens varighet.

7. Vedlegg B inneholder den behandlingsansvarliges vilkår for databehandlerens bruk av underdatabehandlere og en liste over underdatabehandlere som er autorisert av den behandlingsansvarlige.

8. Vedlegg C inneholder den behandlingsansvarliges instruksjoner om behandling av personopplysninger, minimum sikkerhetstiltak som databehandleren skal implementere og hvordan revisjoner av databehandleren og eventuelle underdatabehandlere skal utføres.

9. Klausulene sammen med vedlegg skal oppbevares skriftlig, inkludert elektronisk, av begge parter.

10. Klausulene skal ikke frita databehandleren fra forpliktelser som databehandleren er underlagt i henhold til personvernforordningen (GDPR) eller annen lovgivning.

3. Rettigheter og plikter for den behandlingsansvarlige

1. Den behandlingsansvarlige er ansvarlig for å sikre at behandlingen av personopplysninger skjer i samsvar med GDPR (se artikkel 24 i GDPR), gjeldende personvernbestemmelser i EU eller medlemsstatene samt klausulene.

2. Den behandlingsansvarlige har rett og plikt til å ta avgjørelser om formålene og midlene for behandling av personopplysninger.

3. Den behandlingsansvarlige skal blant annet være ansvarlig for å sikre at behandlingen av personopplysninger som databehandleren er pålagt å utføre, har et rettslig grunnlag. 

4. Databehandleren handler i henhold til instruksjoner

1. Databehandleren skal behandle personopplysninger kun etter dokumenterte instruksjoner fra den behandlingsansvarlige, med mindre det er påkrevd i henhold til unionsrett eller medlemsstatsrett som databehandleren er underlagt. Slike instruksjoner skal spesifiseres i tillegg A og C. Etterfølgende instruksjoner kan også gis av den behandlingsansvarlige gjennom hele behandlingen av personopplysninger, men slike instruksjoner skal alltid dokumenteres og oppbevares skriftlig, inkludert elektronisk, i forbindelse med klausulene. 

2. Databehandleren skal umiddelbart informere den behandlingsansvarlige dersom instruksjoner gitt av den behandlingsansvarlige etter databehandlerens oppfatning er i strid med GDPR eller gjeldende personvernbestemmelser i EU eller medlemsstatene.

5. Konfidensialitet

1. Databehandleren skal kun gi tilgang til personopplysninger som behandles på vegne av den behandlingsansvarlige til personer under databehandlerens myndighet som har forpliktet seg til taushetsplikt eller er underlagt en passende lovbestemt taushetsplikt, og kun dersom de trenger tilgang. Listen over personer som har fått tilgang, skal gjennomgås regelmessig. På grunnlag av denne gjennomgangen kan slik tilgang til personopplysninger trekkes tilbake dersom tilgang ikke lenger er nødvendig, og personopplysninger skal derfor ikke lenger være tilgjengelige for disse personene.

2. Databehandleren skal på anmodning fra den behandlingsansvarlige vise at de berørte personene under databehandlerens myndighet er underlagt ovennevnte taushetsplikt.

6. Behandlingssikkerhet 

1. Artikkel 32 i GDPR fastsetter at den behandlingsansvarlige og databehandleren, under hensyntagen til det nåværende tekniske nivået, implementeringskostnadene og behandlingens art, omfang, kontekst og formål, samt risikoen av varierende sannsynlighet og alvorlighetsgrad for fysiske personers rettigheter og friheter, skal iverksette passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er passende for risikoen.

Den behandlingsansvarlige skal vurdere risikoene for fysiske personers rettigheter og friheter som er forbundet med behandlingen, og iverksette tiltak for å redusere disse risikoene. Avhengig av relevansen kan tiltakene omfatte følgende:

a. Pseudonymisering og kryptering av personopplysninger;

b. evnen til å sikre kontinuerlig konfidensialitet, integritet, tilgjengelighet og robusthet for behandlingssystemer og -tjenester;

c. muligheten til å gjenopprette tilgjengeligheten og tilgangen til personopplysninger på en rettidig måte i tilfelle en fysisk eller teknisk hendelse;

d. en prosess for regelmessig testing, vurdering og evaluering av effektiviteten av tekniske og organisatoriske tiltak for å sikre sikkerheten ved behandlingen.

2. I henhold til artikkel 32 i GDPR skal databehandleren også – uavhengig av den behandlingsansvarlige – vurdere risikoene for fysiske personers rettigheter og friheter som er forbundet med behandlingen, og iverksette tiltak for å redusere disse risikoene. For dette formålet skal den behandlingsansvarlige gi databehandleren all nødvendig informasjon for å identifisere og vurdere slike risikoer.

3. Videre skal databehandleren bistå den behandlingsansvarlige med å sikre samsvar med den behandlingsansvarliges forpliktelser i henhold til artikkel 32 i GDPR, blant annet ved å gi den behandlingsansvarlige informasjon om de tekniske og organisatoriske tiltakene som allerede er implementert av databehandleren i henhold til artikkel 32 i GDPR, sammen med all annen informasjon som er nødvendig for at den behandlingsansvarlige skal kunne oppfylle sin forpliktelse i henhold til artikkel 32 i GDPR.

Dersom – etter den behandlingsansvarliges vurdering – reduksjon av de identifiserte risikoene krever at databehandleren iverksetter ytterligere tiltak utover de som allerede er iverksatt av databehandleren i henhold til artikkel 32 i GDPR, skal den behandlingsansvarlige spesifisere disse tilleggstiltakene som skal iverksettes i tillegg C.

7. Bruk av underdatabehandlere

1. Databehandleren skal oppfylle kravene angitt i artikkel 28(2) og (4) i GDPR for å kunne engasjere en annen databehandler (en underdatabehandler).

2. Databehandleren skal derfor ikke engasjere en annen databehandler (underdatabehandler) for oppfyllelse av klausulene uten forutgående generell skriftlig tillatelse fra den behandlingsansvarlige.

3. Databehandleren har den behandlingsansvarliges generelle autorisasjon for bruk av underdatabehandlere. Databehandleren skal skriftlig informere den behandlingsansvarlige om eventuelle planlagte endringer knyttet til tillegg eller erstatning av underdatabehandlere minst 1 måned i forveien, slik at den behandlingsansvarlige får mulighet til å protestere mot slike endringer før bruk av den/de berørte underdatabehandleren(e). Lengre varslingsperioder for spesifikke underdatabehandlertjenester finnes i tillegg B. Listen over underdatabehandlere som allerede er autorisert av den behandlingsansvarlige finnes i tillegg B.

4. Når databehandleren engasjerer en underdatabehandler for å utføre spesifikke behandlingsaktiviteter på vegne av den behandlingsansvarlige, skal de samme personvernforpliktelsene som er angitt i klausulene pålegges underdatabehandleren gjennom en kontrakt eller annen rettshandling i henhold til EU-retten eller medlemsstatsretten, særlig ved å gi tilstrekkelige garantier for å implementere passende tekniske og organisatoriske tiltak på en slik måte at behandlingen oppfyller kravene i klausulene og GDPR.

Databehandleren skal derfor være ansvarlig for å kreve at underdatabehandleren minst oppfyller de forpliktelsene som databehandleren er underlagt i henhold til klausulene og GDPR.

5. En kopi av en slik underdatabehandleravtale og senere endringer skal – på den behandlingsansvarliges anmodning – sendes til den behandlingsansvarlige, slik at den behandlingsansvarlige får muligheten til å sikre at de samme personvernforpliktelsene som angitt i klausulene pålegges underdatabehandleren. Klausuler om forretningsrelaterte spørsmål som ikke påvirker det juridiske personverninnholdet i underdatabehandleravtalen, skal ikke sendes til den behandlingsansvarlige.  

6. Databehandleren skal avtale en tredjepartsbegunstigelsesklausul med underdatabehandleren der – i tilfelle databehandlerens konkurs – den behandlingsansvarlige skal være tredjepartsbegunstiget i underdatabehandleravtalen og ha rett til å håndheve avtalen mot underdatabehandleren som er engasjert av databehandleren, f.eks. gi den behandlingsansvarlige rett til å instruere underdatabehandleren om å slette eller returnere personopplysningene.

7. Dersom underdatabehandleren ikke oppfyller sine personvernforpliktelser, skal databehandleren fortsatt være fullt ansvarlig overfor den behandlingsansvarlige med hensyn til oppfyllelsen av underdatabehandlerens forpliktelser. Dette påvirker ikke de registrertes rettigheter i henhold til GDPR – særlig de som er fastsatt i artikkel 79 og 82 i GDPR – overfor den behandlingsansvarlige og databehandleren, inkludert underdatabehandleren.

8. Overføring av data til tredjeland eller internasjonale organisasjoner

1. Enhver overføring av personopplysninger til tredjeland eller internasjonale organisasjoner fra databehandleren skal kun skje på grunnlag av dokumenterte instruksjoner fra den behandlingsansvarlige og skal alltid skje i samsvar med kapittel V i GDPR. 

2. Dersom overføringer til tredjeland eller internasjonale organisasjoner, som databehandleren ikke har blitt instruert til å utføre av den behandlingsansvarlige, er påkrevd i henhold til EU-rett eller medlemsstatsrett som databehandleren er underlagt, skal databehandleren informere den behandlingsansvarlige om dette rettslige kravet før behandling, med mindre nevnte lov forbyr slik informasjon av viktige grunner i offentlig interesse.

3. Uten dokumenterte instruksjoner fra den behandlingsansvarlige kan databehandleren derfor ikke innenfor rammen av klausulene:

a. overføre personopplysninger til en behandlingsansvarlig eller en databehandler i et tredjeland eller i en internasjonal organisasjon

b. overføre behandlingen av personopplysninger til en underdatabehandler i et tredjeland 

c. få personopplysningene behandlet av databehandler i et tredjeland

4. Den behandlingsansvarliges instruksjoner angående overføring av personopplysninger til et tredjeland, inkludert, hvis aktuelt, overføringsverktøyet i henhold til kapittel V i GDPR som de er basert på, skal angis i tillegg C.6.

5. Klausulene skal ikke forveksles med standard databeskyttelsesklausuler i henhold til artikkel 46(2)(c) og (d) i GDPR, og klausulene kan ikke påberopes av partene som et overføringsverktøy i henhold til kapittel V i GDPR.

9. Bistand til den behandlingsansvarlige

1. Databehandleren skal, i den grad det er mulig, bistå den behandlingsansvarlige med passende tekniske og organisatoriske tiltak med å oppfylle sine forpliktelser til å svare på forespørsler om å utøve den registrertes rettigheter fastsatt i kapittel III i GDPR, i den grad dette er mulig.

Dette innebærer at databehandleren, så langt det er mulig, skal bistå den behandlingsansvarlige med at den behandlingsansvarlige overholder:

a. retten til å bli informert når personopplysninger samles inn fra den registrerte

b. retten til å bli informert når personopplysninger ikke er innhentet fra den registrerte

c. den registrertes rett til innsyn

d. retten til retting

e. retten til sletting («retten til å bli glemt»)

f. retten til begrensning av behandling

g. varslingsplikt om retting eller sletting av personopplysninger eller begrensning av behandling

h. retten til dataportabilitet

i. retten til å protestere 

j. retten til ikke å bli underlagt en avgjørelse basert utelukkende på automatisert behandling, inkludert profilering

2. I tillegg til databehandlerens plikt til å bistå den behandlingsansvarlige i henhold til punkt 6.3., skal databehandleren videre, tatt i betraktning behandlingens art og informasjonen som er tilgjengelig for databehandleren, bistå den behandlingsansvarlige med å sikre samsvar med:

a. Den behandlingsansvarliges plikt til uten unødig forsinkelse og, der det er mulig, senest 72 timer etter at vedkommende ble oppmerksom på bruddet, å varsle den kompetente tilsynsmyndigheten om bruddet på personopplysningene, med mindre bruddet sannsynligvis ikke vil føre til en risiko for fysiske personers rettigheter og friheter;

b. den behandlingsansvarliges plikt til uten unødig opphold å varsle den registrerte om bruddet på personopplysningene, når bruddet på personopplysningene sannsynligvis vil føre til en høy risiko for fysiske personers rettigheter og friheter;

c. den behandlingsansvarliges plikt til å foreta en vurdering av virkningen av de planlagte behandlingsoperasjonene på vernet av personopplysninger (en konsekvensvurdering av personvern);

d. den behandlingsansvarliges plikt til å konsultere den kompetente tilsynsmyndigheten før behandling dersom en konsekvensanalyse av personvern viser at behandlingen ville føre til høy risiko dersom den behandlingsansvarlige ikke iverksetter tiltak for å redusere risikoen.

3. Partene skal i tillegg C definere de nødvendige tekniske og organisatoriske tiltakene som databehandleren er pålagt å bruke for å bistå den behandlingsansvarlige, samt omfanget og omfanget av den nødvendige bistanden. Dette gjelder forpliktelsene som er angitt i punkt 9.1 og 9.2.

10. Varsling om brudd på personopplysninger

1. Ved brudd på personopplysninger skal databehandleren, uten unødig forsinkelse etter å ha blitt oppmerksom på det, varsle den behandlingsansvarlige om bruddet på personopplysningene.

2. Databehandlerens varsling til den behandlingsansvarlige skal, om mulig, skje innen 24 timer etter at databehandleren har blitt oppmerksom på personopplysningsbruddet, slik at den behandlingsansvarlige kan oppfylle sin plikt til å varsle personopplysningsbruddet til den kompetente tilsynsmyndigheten, jf. artikkel 33 i GDPR.

3. I samsvar med punkt 9(2)(a) skal databehandleren bistå den behandlingsansvarlige med å varsle personopplysningsbruddet til den kompetente tilsynsmyndigheten, noe som betyr at databehandleren er pålagt å bistå med å innhente informasjonen som er oppført nedenfor, som i henhold til artikkel 33(3) i GDPR skal angis i den behandlingsansvarliges melding til den kompetente tilsynsmyndigheten:  

a. Personopplysningenes art, inkludert der det er mulig, kategoriene og det omtrentlige antallet berørte registrerte, og kategoriene og det omtrentlige antallet berørte personopplysningsposter; 

b. de sannsynlige konsekvensene av personopplysningsbruddet;

c. tiltakene som er truffet eller foreslått å iverksettes av den behandlingsansvarlige for å håndtere bruddet på personopplysninger, herunder, der det er relevant, tiltak for å redusere mulige negative virkninger. 

4. Partene skal i tillegg C definere alle elementene som databehandleren skal fremlegge når vedkommende bistår den behandlingsansvarlige med å varsle den kompetente tilsynsmyndigheten om et brudd på personopplysninger.

11. Sletting og tilbakelevering av data

1. Databehandleren skal, på forespørsel eller i forbindelse med opphør av tjeneste, slette alle personopplysninger som behandles på vegne av den behandlingsansvarlige som angitt i tillegg C.4

12. Revisjon og inspeksjon

1. Databehandleren skal gjøre tilgjengelig for den behandlingsansvarlige all informasjon som er nødvendig for å vise samsvar med forpliktelsene fastsatt i artikkel 28 og klausulene, og tillate og bidra til revisjoner, herunder inspeksjoner, utført av den behandlingsansvarlige eller en annen revisor som er bemyndiget av den behandlingsansvarlige.

2. Prosedyrer som gjelder for den behandlingsansvarliges revisjoner, inkludert inspeksjoner, av databehandleren og underdatabehandlerne er spesifisert i tillegg C.7. og C.8.    

3. Databehandleren skal være pålagt å gi tilsynsmyndighetene, som i henhold til gjeldende lovgivning har tilgang til den behandlingsansvarliges og databehandlerens anlegg, eller representanter som opptrer på vegne av slike tilsynsmyndigheter, tilgang til databehandlerens fysiske anlegg mot fremvisning av gyldig legitimasjon. 

13. Partenes avtale om andre vilkår 

1. Partene kan avtale andre klausuler om levering av tjenesten for behandling av personopplysninger, som f.eks. spesifiserer ansvar, så lenge de ikke direkte eller indirekte er i strid med klausulene eller berører den registrertes grunnleggende rettigheter eller friheter og beskyttelsen som GDPR gir.

14. Oppstart og opphør

1. Klausulene trer i kraft fra datoen begge parter undertegner.

2. Begge parter har rett til å kreve reforhandling av klausulene dersom endringer i loven eller klausulenes uhensiktsmessighet skulle føre til slik reforhandling. 

3. Klausulene skal gjelde så lenge tjenestene for behandling av personopplysninger varer. Så lenge tjenestene for behandling av personopplysninger varer, kan ikke klausulene sies opp med mindre andre klausuler som regulerer tjenestene for behandling av personopplysninger er avtalt mellom partene.

4. Dersom leveringen av behandlingstjenester for personopplysninger opphører, og personopplysningene slettes eller returneres til den behandlingsansvarlige i henhold til punkt 11.1. og tillegg C.4., kan punktene opphøre ved skriftlig varsel fra en av partene.

Vedlegg A – Informasjon om behandlingen 

A.1. Formålet med databehandlerens behandling av personopplysninger på vegne av den behandlingsansvarlige er:

Data behandles med følgende formål:

a) For å kunne formidle salg mellom brukere av Sprii (databehandler) og sluttkunden

A.2. Databehandlerens behandling av personopplysninger på vegne av den behandlingsansvarlige skal i hovedsak gjelde (behandlingens art):

Databehandleren behandler personopplysninger utelukkende med det formål å muliggjøre forbrukerinteraksjoner initiert gjennom kanaler koblet til Sprii-plattformen, inkludert:

• Interaksjoner fra metaplattformer (f.eks. Facebook eller Instagram) der forbrukere kommenterer, sender meldinger, klikker på lenker eller abonnerer på oppdateringer.
• Interaksjoner fra den Sprii-innebygde spilleren som er integrert på den behandlingsansvarliges nettsted, hvor forbrukere frivillig kan legge inn brukernavn eller meldinger for chat.

I alle tilfeller er behandlingen begrenset til å legge til rette for den behandlingsansvarliges kommunikasjon med forbrukere og oppfylle brukerinitierte forespørsler.

Innsamling, håndtering og tilbakekalling av samtykke, samt tekniske beskrivelser av dataflyten, er beskrevet i tillegg C (Instruksjoner for bruk av personopplysninger).

Sprii samler ikke inn, beriker eller bruker ikke personopplysninger uavhengig til urelaterte markedsførings-, profilerings- eller analyseformål.

Når Sprii Hosted Checkout brukes, behandles ytterligere personopplysninger som bestillings- og kontaktinformasjon som beskrevet i tillegg C.1.

Behandlingen av personopplysninger utføres i samsvar med den behandlingsansvarliges dokumenterte instruksjoner, som angitt i tillegg C, og underlagt bestemmelsene om sikkerhet, lagring og sletting som er angitt der.

A.3. Behandlingen omfatter følgende typer personopplysninger:

Generelle personopplysninger som behandles:

• Plattformprofilnavn (f.eks. Facebook, Instagram)

• Chatnavn (innebygd spiller)

Hvis Sprii Hosted Checkout brukes:

• Navn
• E-postadresse
• Telefonnummer
• Adresse

Alle personopplysninger behandles konfidensielt.

A.4. Behandling omfatter følgende kategorier av registrerte:

Informasjon behandles om følgende kategorier av registrerte:

a) Sluttbrukere som samhandler i Sprii-assisterte aktiviteter av den behandlingsansvarlige. 

A.5. Databehandlerens behandling av personopplysninger på vegne av den behandlingsansvarlige kan utføres når klausulene trer i kraft. Behandlingen har følgende varighet:

Denne avtalen gjelder så lenge Sprii ApS behandler personopplysninger for den behandlingsansvarlige i samsvar med partenes separate avtale om system, tjenester, betaling osv. Ved opphør av tjenestene knyttet til behandling av personopplysninger, vil Sprii, på anmodning fra den behandlingsansvarlige, anonymisere alle personopplysninger som er behandlet på vegne av den behandlingsansvarlige og bekrefte overfor den behandlingsansvarlige at informasjonen er anonymisert, med mindre EU-retten eller medlemsstatenes nasjonale rett foreskriver lagring av personopplysningene. 

Tillegg B – Autoriserte underdatabehandlere

B.1. Godkjente underdatabehandlere

Ved ikrafttredelse av klausulene autoriserer den behandlingsansvarlige engasjementet til følgende underdatabehandlere:

‍

B.1.1 Google Firebase, Alphabeat Inc.

Adresse: Hovedkvarter: 1600 Amphitheatre Parkway Mountain View, CA 94043 (hovedkvarter)

Servere brukt av Sprii: St. Ghislain, Belgia.

Beskrivelse av behandling:

Firebase er en plattform for utvikling av mobil- og webapplikasjoner.

Spriis programvare og database driftes av Google Firebase.

Behandlingen omfatter behandling av kjøpsdata, produkter og kommentardata fra plattformer.

Firebase-vilkår for databehandling og sikkerhet finner du her:

https://firebase.google.com/terms/data-processing-terms

‍

B.1.2 Elastisk søk

Adresse: Hovedkontor: 8000 West El Camino Real, Suite 350, Mountain View, CA USA (hovedkontor)

Servere brukt av Sprii: Frankfurt, Tyskland.

Beskrivelse av behandling:

Elasticsearch er en søkemotor som gjør det mulig å utføre effektive søk i store mengder data. Den brukes for eksempel til å finne alle bestillinger knyttet til en bestemt kunde. ElasticSearch har servere i Frankfurt, Tyskland, som Sprii bruker.

Behandlingen omfatter behandling av kundeordrer og produkter.

https://www.elastic.co/legal/product-privacy-statement

‍

Den behandlingsansvarlige skal ved ikrafttredelsen av klausulene gi tillatelse til bruk av ovennevnte underdatabehandlere for behandlingen beskrevet for vedkommende part. Databehandleren skal ikke ha rett – uten den behandlingsansvarliges uttrykkelige skriftlige samtykke – til å engasjere en underdatabehandler for en «annen» behandling enn den som er avtalt, eller la en annen underdatabehandler utføre den beskrevne behandlingen.

B.2. Endringer i bruken av underdatabehandlere

Databehandleren må varsle den behandlingsansvarlige om eventuelle planlagte endringer knyttet til tillegg eller erstatning av underleverandørdatabehandlere, og dermed gi den behandlingsansvarlige mulighet til å protestere mot slike endringer. Slikt varsel må være den behandlingsansvarlige i hende minst 3 måneder før søknaden eller endringen skal tre i kraft. Dersom den behandlingsansvarlige protesterer mot endringene, må den behandlingsansvarlige varsle databehandleren innen 1 måned etter mottak av varselet. Den behandlingsansvarlige kan bare protestere dersom den behandlingsansvarlige har rimelige, konkrete grunner til det.

Vedlegg C – Instruksjoner for bruk av personopplysninger 

C.1. Gjenstanden for/instruksjonen for behandlingen

Databehandlerens behandling av personopplysninger på vegne av den behandlingsansvarlige skal utføres ved at databehandleren utfører følgende:

Generell bruk:

Databehandleren samler inn plattformbrukernavn om sluttbrukeren, samt hvilke varer sluttkunden har forespurt/bestilt/kjøpt.

Hvis Sprii Hosted Checkout brukes:

Databehandleren samler inn generelle personopplysninger (navn, adresse, e-post og telefonnummer) om sluttbrukeren, samt hvilke varer sluttkunden har forespurt/bestilt/kjøpt.

Databehandleren behandler data mottatt fra:

• Metaplattformer (Facebook, Instagram) via offisielle API-er, kun etter en brukerinitiert handling som en kommentar, et klikk, en melding eller et abonnement.
• Den Sprii-innebygde videospilleren på den behandlingsansvarliges nettsted, når forbrukere frivillig oppgir informasjon (f.eks. et brukernavn eller en melding).

Databehandleren mottar kun begrensede data (f.eks. plattformbrukernavn, meldingstekst, tidsstempler, kampanjereferanse) som overføres sikkert via disse integrasjonene. Ingen data samles inn uten en tydelig brukerhandling.

C.1a. Samtykkehåndtering og tilbakekalling

Samtykke innhentes direkte på Metas plattformer eller via mekanismer levert av den behandlingsansvarlige på nettstedet deres.

• Brukerhandlinger (kommentar, klikk, melding, abonnement) utgjør eksplisitt og informert samtykke i Metas kontrollerte miljø.
• Den behandlingsansvarlige er ansvarlig for å innhente samtykke til interaksjoner gjennom den innebygde avspilleren.
• Brukere kan når som helst trekke tilbake samtykke via Metas personverninnstillinger, «avslutt abonnement»-kommandoer eller ved å blokkere siden. Sprii ekskluderer automatisk disse brukerne fra videre behandling når tilgangen er tilbakekalt.
• Hvis en bruker ber om sletting av sin interaksjon gjennom den behandlingsansvarliges kanaler, vil Sprii anonymisere eller slette de tilsvarende dataene i samsvar med den behandlingsansvarliges instruksjoner.

C.2. Sikkerhet ved behandling

Sikkerhetsnivået må gjenspeile et rimelig og passende sikkerhetsnivå.

Databehandleren har da rett og plikt til å ta avgjørelser om hvilke tekniske og organisatoriske sikkerhetstiltak som må brukes for å skape det nødvendige sikkerhetsnivået rundt informasjonen.

Behandlingen omfatter personopplysninger, og derfor må databehandleren iverksette følgende tiltak:

Tekniske tiltak:

• Relevant antivirusbeskyttelse er på plass og brukes

• Tofaktorvalidering for pålogging i systemer der det er mulig

• Sikkerhetskopiering av systemer som behandler personopplysninger

‍

Organisatoriske tiltak:

• Alle ansatte er instruert i beskyttelse av personopplysninger

• Ansattinstruksene oppdateres og gjennomgås minst én gang i året

• Ansattinstruksene gjennomgås alltid med nyansatte i forbindelse med ansettelse

• Alle ansatte er pålagt å opprettholde taushetsplikt under og etter ansettelsen

• Tilgang og pålogging er rollebasert eller personbasert, og ansatte og systemer har ikke tilgang til mer enn det som er nødvendig for å utføre sine oppgaver.

Fysiske tiltak:

• Arbeidsfasiliteter og kontorer er beskyttet av passende adgangskontroller for å sikre at kun autorisert personell har tilgang

• Alle fysiske medier (papir, USB-stasjon osv.) destrueres på en forsvarlig måte dersom de har blitt brukt til å lagre personopplysninger.

Databehandleren har rett til å ta ytterligere avgjørelser om nødvendige tekniske og organisatoriske sikkerhetstiltak som skal iverksettes for å sikre et tilstrekkelig sikkerhetsnivå for personopplysningene.

Sprii ApS og behandlingen av personopplysninger kan helt eller delvis skje ved bruk av hjemmearbeidsplasser, som alle oppfyller sikkerhetskravene som dekkes av denne databehandleravtalen.

C.3. Bistand til den behandlingsansvarlige

Databehandleren skal så langt det er mulig – innenfor rimelig omfang – bistå den behandlingsansvarlige i samsvar med bestemmelse 9.1 og 9.2 ved å implementere de tekniske og organisatoriske tiltakene som er oppført under C.2.

Databehandleren, med tanke på behandlingens art, bistår den behandlingsansvarlige så langt det er mulig ved hjelp av de nevnte passende tekniske og organisatoriske tiltakene med å oppfylle den behandlingsansvarliges plikt til å svare på forespørsler om utøvelse av de registrertes rettigheter.

C.4. Lagringsperiode/sletteprosedyrer 

Personopplysninger lagres av databehandleren i følgende tidsperioder:

• Kampanjeinteraksjoner – Personopplysninger anonymiseres i 2 år etter siste interaksjon.
• Abonnementslister – Personopplysninger anonymiseres i 2 år etter avmeldingsdatoen.
• Innhold i kommentarer lagres vanligvis i 30 dager og slettes den ^30. dagen.

Ved opphør av tjenestene knyttet til behandling av personopplysninger, vil databehandleren, på anmodning fra den behandlingsansvarlige, anonymisere eller slette alle personopplysninger som er behandlet på vegne av den behandlingsansvarlige og bekrefte overfor den behandlingsansvarlige at informasjonen er anonymisert eller slettet, med mindre EU-retten eller medlemsstatenes nasjonale rett foreskriver lagring av personopplysningene. 

Hvis den behandlingsansvarlige ikke ber om noe, vil personopplysningene bli anonymisert etter 2 år.

‍

C.5. Behandlingssted

Behandling av personopplysninger som omfattes av forskriften kan ikke skje uten den behandlingsansvarliges skriftlige forhåndsgodkjenning på andre steder enn følgende:

• Sprii ApS (CVR 42084476), Søvej 46, 2791 Dragør, Danmark

• Sprii ApS (CVR 42084476), Sommervej 31E, 8210 Aarhus V, Danmark

• Ansattes hjemmearbeidsplasser, som alle oppfyller sikkerhetskravene som dekkes av denne databehandleravtalen

Plasseringen av underdatabehandlerne kan sees under punkt B.1.

C.6. Instruksjoner om overføring av personopplysninger til tredjeland 

Dersom den behandlingsansvarlige ikke i denne forskriften eller senere gir en dokumentert instruks om overføring av personopplysninger til et tredjeland, har databehandleren ikke rett til å foreta slike overføringer innenfor rammen av denne forskriften.

C.7. Prosedyrer for den behandlingsansvarliges revisjoner, inkludert inspeksjoner, av behandlingen av personopplysninger som utføres av databehandleren

Databehandleren skal, på anmodning fra den behandlingsansvarlige og for den behandlingsansvarliges regning, innhente en revisjonsuttalelse eller inspeksjonsrapport fra en uavhengig tredjepart vedrørende databehandlerens overholdelse av personvernforordningen, personvernforskrifter i annen EU-rett eller nasjonal rett i medlemsstatene og denne forskriften.

Revisjonsuttalelsen/inspeksjonsrapporten sendes uten ugrunnet opphold til den behandlingsansvarlige til orientering. Den behandlingsansvarlige kan bestride rammeverket for og/eller metoden i revisjonsuttalelsen/inspeksjonsrapporten, og kan i slike tilfeller be om en ny revisjonsuttalelse/inspeksjonsrapport under et annet rammeverk og/eller ved bruk av en annen metode.

Basert på resultatene har den behandlingsansvarlige rett til å be om iverksettelse av ytterligere tiltak for å sikre samsvar med personvernforordningen, personvernbestemmelser i annen EU-lovgivning eller medlemsstatenes nasjonale lovgivning og disse forskriftene.

Den behandlingsansvarlige eller en representant for den behandlingsansvarlige har også tilgang til å gjennomføre inspeksjoner, herunder fysiske inspeksjoner, av stedene hvor databehandleren behandler personopplysninger, herunder fysiske steder og systemer som brukes til eller i forbindelse med behandlingen. Slike inspeksjoner kan gjennomføres når den behandlingsansvarlige anser det som nødvendig. Vurderingen må være basert på fakta og ikke på følelse. Fysisk inspeksjon krever forhåndsavtale med databehandleren og med et forhåndsvarsel på 4 uker, slik at databehandleren er forberedt på å kunne sette av nødvendige ressurser til det.

Den behandlingsansvarliges eventuelle utgifter i forbindelse med en fysisk inspeksjon bæres av den behandlingsansvarlige selv. Databehandleren er imidlertid forpliktet til å avsette de ressursene (hovedsakelig tiden) som er nødvendige for at den behandlingsansvarlige skal kunne gjennomføre sin inspeksjon.

Databehandleren forplikter seg til å delta i den behandlingsansvarliges årlige skriftlige revisjon.

Skriftlig bekreftelse på forespørsel

På forespørsel fra den behandlingsansvarlige skal databehandleren gi en skriftlig bekreftelse på at Sprii ApS overholder sine forpliktelser i henhold til denne databehandleravtalen og personvernforordningen (GDPR).

‍

Slik skriftlig bekreftelse kan, der det er relevant, inkludere en intern revisjonsrapport, en samsvarserklæring signert av Spriis personvernerklæringsansvarlig, eller dokumentasjon som beskriver de tekniske og organisatoriske sikkerhetstiltakene som er implementert og vedlikeholdt av databehandleren.

‍

Denne skriftlige bekreftelsen kan brukes av den behandlingsansvarlige som en del av sine revisjons- og inspeksjonsrettigheter i henhold til punkt 12 i denne avtalen, med mindre det foreligger rimelige og spesifikke grunner til å gjennomføre en mer omfattende revisjon eller fysisk inspeksjon.

C.8. Prosedyrer for revisjoner, inkludert inspeksjoner, av behandlingen av personopplysninger som utføres av underdatabehandlere

Som databehandler oppdaterer vi oss i sikkerhetspolicyene til våre underdatabehandlere for å sikre at underdatabehandlerne til enhver tid overholder nødvendige sikkerhetstiltak. Dette betyr at vi årlig samler inn informasjon om våre underdatabehandleres organisatoriske og tekniske sikkerhetstiltak. Underdatabehandlerne er nevnt i punkt B.1.

Eventuelle utgifter som databehandleren og underdatabehandleren pådrar seg i forbindelse med en revisjon av underdatabehandlerens lokaler, er den behandlingsansvarliges ansvar.

Tillegg D Tillegg for Storbritannia

Dette Storbritannia-spesifikke tillegget («Britisk tillegg») inngås av partene og er en del av databehandleravtalen («DPA») mellom den Storbritannia-baserte databehandleren og Sprii ApS. Dette britiske tillegget sikrer samsvar med den britiske personvernforordningen («UK GDPR») og databeskyttelsesloven av 2018 («DPA 2018»).

D.1. Omfang og anvendelse
Dette tillegget gjelder der databehandleren behandler personopplysninger som er underlagt den britiske GDPR og DPA 2018, i tillegg til EUs GDPR.

D.2. Tilsynsmyndighet For registrerte personer basert i Storbritannia er den relevante tilsynsmyndigheten UK Information Commissioner's Office (ICO).

D.3. Dataoverføringer i Storbritannia
– Enhver overføring av personopplysninger fra Storbritannia til et tredjeland må være i samsvar med kapittel V i den britiske GDPR. – Hvis standard kontraktsklausuler (SCC-er) under EUs GDPR brukes, må **UK International Data Transfer Addendum** innlemmes. – Overføringer fra Storbritannia til EU anses for tiden som tilstrekkelige i henhold til britisk lov, med mindre det skjer regelendringer.

D.4. Varsel om datainnbrudd
– Dersom et datainnbrudd involverer britiske datasubjekter, skal databehandleren varsle den behandlingsansvarlige i samsvar med den britiske GDPR. – Den behandlingsansvarlige må vurdere om den skal varsle det britiske informasjonskommissærkontoret (ICO).

D.5. Underbehandling i Storbritannia – Der databehandleren engasjerer en underbehandler for behandling av personopplysninger i Storbritannia, må underbehandleren overholde britiske GDPR-standarder. – Underbehandlere utenfor Storbritannia må anvende det britiske tillegget om internasjonal dataoverføring, der det er nødvendig.

D.6. Gjeldende lov – Dette tillegget for Storbritannia skal reguleres av og tolkes i samsvar med lovene i England og Wales.