Hopp til innhold

Avtalevilkår for bruk av tjenester hos Mekke Media

Oppdatert 20.07.2018

Denne avtalen gjelder mellom Mekke Media Erling Holst-Larsen (org. nr.950895837) og deg som benytter våre tjenester så snart du tar i bruk våre tjenester.

Avtalen inneholder:


Generelle vilkår:

Priser og betaling.

Alle våre tjenester blir fakturert etter gjeldende priser som er oppgitt på våre nettsider eller avtalt direkte med kunde. Priser blir normalt justert i januar hvert år. Ubetalte fakturaer vil bli belastet purregebyrer og forsinkelsesrenter iflg. norsk lov.
Faktura og evt. purring vil i utgangspunktet sendes ut pr. e-post hvis ikke annet er avtalt. Hvis ikke purringen blir bekreftet mottatt til vårt fakturasystem (ved at kunden trykker på en lenke når den blir mottatt) vil vi sende ut purringen også i posten. Vi vil så evt. ta kravet videre i egeninkasso hvis den ikke blir betalt. 

Evt. reklamasjon må skje innen 8 dager fra mottatt faktura.

Avtaleperiode og oppsigelsestid.

Alle avtaler på løpende abonnementer blir automatisk fornyet for 1 nytt år hvis det ikke er sagt opp senest dagen før perioden utløper. Abonnement på domenenavn må evt. sies opp senest 45 dager før for at de ikke automatisk skal bli fornyet. Faktura sendes normalt ut i begynnelsen av måneden før abonnementet starter, og evt. tidligere hvis kunden ønsker fellesfaktura for flere tjenester.

Informasjonsplikt

Det er kundens ansvar å holde oss oppdatert med evt. ny kontaktinfo slik at faktura kommer frem. Slik info kan sendes til oss på e-post eller oppdateres direkte på kontrollpanel når det blir mulig. Det er kundens ansvar å sikre at tilsendt info også blir bekreftet oppdatert. Hvis ikke må kunden purre på at det blir gjort. 
Hvis vi ikke har mottatt oppdatert kontaktinfo kan i verste fall ditt domenenavn eller tjenester bli fryst eller slettet.

Kundeservice

Vi gir normal kundeservice i tidsrommet 8-16 på hverdager på e-post og telefon. Hvis det skulle oppstå en kritisk feil utenom dette tidsrommet, vil vi være tilgjengelige på telefon, men du må da kanskje legge igjen en beskjed på tlf. svarer slik at vi kan ringe tilbake.

Akseptabel bruk av våre tjenester

Mekke Media vil benytte eget skjønn til å definere hva som er uakseptabel bruk av våre tjenester som dermed ikke blir godtatt. Vi tillater ikke at våre tjenester blir brukt til spam (søppelpost) eller spredning av datavirus. Vi godtar bl.a heller ikke spredning av innhold som anses som rasistisk, ærekrenkende eller pornografisk.

Ansvarsbegrensing

Ansvarsbegrensning: Mekke Media er ikke ansvarlig for direkte, indirekte eller tilfeldige skader eller følgeskader av noe slag (inklusive tapte inntekter) som følge av, knyttet til, eller som følge av bruk eller manglende evne til å bruke noen av Mekke Medias tjenester, også dersom Mekke Media har vært informert om muligheten for slike skader. Mekke Medias maksimale samlede ansvar skal under ingen omstendigheter overstige beløpet du har betalt til Mekke Media for den aktuelle tjenesten. Du forstår og aksepterer at Mekke Media fraskriver seg ethvert tap eller ansvar som skyldes: (1) forsinket tilgang, tjenestenektangrep (DoS) eller driftsforstyrrelser ved vårt nettsted eller domeneregistreringssystem; (2) ikke-levering eller feil-levering av data; (3) hendelser utover Mekke Medias kontroll; (4) uautorisert bruk eller misbruk av kontoen din eller noen av de tjenestene du mottar fra Mekke Media; (5) informasjonslekkasje eller tyveri av dine personlige opplysninger; (6) feil, utelatelser eller feilinformasjon i noen som helst informasjon fra Mekke Media; (7) sletting av, manglende lagring av eller manglende behandling eller oppfølging av innhold i epost-meldinger eller annen post; (8) utvikling eller avbrudd av ditt nettsted; (9) feil i forbindelse med behandlingen av søknaden din; (10) behandling av oppdateringer av informasjon vedrørende kontoen din; (11) anvendelsen av Mekke Medias eller noen av registerenhetenes tvisteløsningspolicy; (12) tap av registrering, behandling eller bruk av et hvilket som helst domenenavn; (13) manglende fornyelse av retten til å bruke et domenenavn, av hvilken som helst grunn; (14) feil eller behandling av en overføringsbestilling, av hvilken som helst grunn; (15) eventuelle korrigerende handlinger Mekke Media utfører på din kundekonto eller på tjenester levert av Mekke Media som følge av brudd på vilkårene i denne Avtalen; (16) enhver handling eller utelatelse, uansett om den er autorisert av deg eller ikke, som er forårsaket av deg eller din representant; (17) enhver avvisning, kansellering, suspensjon, avbrudd eller oppsigelse av tjenester levert av registerenheter eller tredjepartsleverandører uansett grunn; eller (18) innsending av registreringsforespørsler til registerenheten, inkludert, men ikke begrenset til, din mulighet eller manglende mulighet til å registrere et bestemt domenenavn.

Force majeure 

Ingen av partene skal kunne lastes for misligholdelse eller holde den andre parten ansvarlig for eventuelle feil eller forsinkelser i utførelsen av sine forpliktelser i henhold til denne Avtalen i tilfelle jordskjelv, flom, brann, storm, naturkatastrofe, krig, terrorhandling, væpnet konflikt, streik, lockout eller boikott, forutsatt at parten har gitt skriftlig varsel til den annen part om en slik hendelse innen 5 (fem) dager etter at hendelsen har inntruffet, og har satt i verk alle nødvendige tiltak for å redusere effekten av hendelsen. Hvis force majeure-hendelsen vedvarer i en periode på mer enn 30 (tretti) dager, kan Mekke Media etter eget valg si opp denne Avtalen.

Databehandleravtale knyttet til personvernloven

1. Definisjoner

"GDPR" betyr EUs personvernforordning, General Data Protection Regulation (EU) 2016/679, som vedtatt av Europaparlamentet og Rådet for Den europeiske union den 14. april 2016 og som norsk lov fra 20.juli 2018

"Personvernlovgivning" betyr alle gjeldende lover og forskrifter om databeskyttelse og personvern, inkludert GDPR og den norske Personopplysningsloven.

"Personopplysning" betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. En identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, særlig med henvisning til en identifikator, slik som et navn, et identifikasjonsnummer, posisjonsdata, en elektronisk identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

"Den registrerte" betyr den fysiske personen som et bestemt sett med personopplysninger vedrører.

"Behandling" betyr enhver operasjon eller sett av operasjoner som utføres på personopplysninger eller på sett av personopplysninger, enten det er automatisert eller ikke, slik som innsamling, mottak, organisering, strukturering, lagring, bearbeidelse, endring, uthenting, konsultasjon, bruk, overføring, formidling, tilgjengeliggjøring, justering, kombinering, begrensning, sletting eller tilintetgjørelse.

"Behandlingsansvarlig" betyr den fysiske eller juridiske person, offentlig myndighet, byrå eller annet organ som, alene eller i fellesskap med andre, bestemmer formålet med og midlene for behandling av personopplysninger. I denne databehandleravtalen skal behandlingsansvarlig henvise til deg.

"Databehandler" betyr en fysisk eller juridisk person, offentlig myndighet, et byrå eller et annet organ som behandler personopplysninger på vegne av behandlingsansvarlig. I denne databehandleravtalen skal databehandler referere til Domeneshop.

"Tilsynsmyndighet" betyr en uavhengig offentlig myndighet som er opprettet av en EU/EØS-stat i henhold til artikkel 51 i GDPR. I Norge er det Datatilsynet som er tilsynsmyndighet.

2 Avtalens tema og behandlingens art, formål og varighet

Avtalen tar utgangspunkt i datatilsynet sine anbefarlinger for forhold mellom behandlingsansvarlige og databehandler i henhold til GDPR - flere artikler - og spesielt artikkel 28 nr. 3 a- g.

Behandlingen av personopplysninger som databehandleren gjør på vegne av den behandlingsansvarlige, består i å registrere informasjon på kundens webside og/eller ifbm med håndtering av kundens e-postkontoer.

Formålet med behandlingen av personopplysninger er å hjelpe kunden å samle inn sluttkunders informasjon til bestillinger, forespørsler eller annen bruk som behandlingsansvarlig ønsker hjelp til å samle inn informasjon til. Databehandler hoster websider for behandlingsansvarlig og står ikke ansvarlig for innhold på siden eller innholdet i de opplysninger som behandlinigsansvarlig ønsker å samle inn gjennom skjemaer på siden.

Behandlingen er ikke tidsbegrenset og varer inntil avtalen sies opp av en av partene.

Kategorier av registrerte som omfattes, samt hva slags personopplysninger som behandles: sluttkunder, kunder,leverandører, ansatte, medlemmer, studenter, besøkende, deltakere,  interesserte kunder og andre personer som ønsker å legge inn informasjon i logger og tilbakemeldings-skjemaer.

De registrerte er nye eller eksisterende kunder hos den behandlingsansvarlige samt kunder som ønsker tilbud eller som får et tilbud de skal vurdere.

Personopplysningene som registreres er navn, stilling i firma, ansatt i firma,  telefonnummer, adresse, samt hvilke produkter eller tjenester som kunden har kjøpt eller ønsker å kjøpe, informasjonskapsler (cookies), kundenumre, nasjonale identifikasjonsnumre, kredittkortnumre, kjøpshistorikk, loggfiler samt andre opplysninger rundt kjøp som er gjort og/eller andre forespørsler om kjøp kan også oppbevares. Andre opplysninger som registreres er IP adresse og andre opplysninger som er nødvendig for å gjennomføre en bestilling og kjøp hos behandlingsansvarlige ved hjelp av datastystemer som databehandler har ansvar for.

3: Pliktene og rettighetene til den behandlingsansvarlige

Den behandlingsansvarlige er ansvarlig for at personopplysninger blir behandlet i samsvar med personvernforordningen og personopplysningsloven (jf. artikkel 24). Den behandlingsansvarlige har både en rett og en forpliktelse til å bestemme hvilke formål, og hvilke hjelpemidler som kan brukes i behandlingen (jf. artikkel 4 nr. 7)  Den behandlingsansvarlige skal gi databehandler dokumenterte instrukser for hvordan personopplysninger skal behandles (jf. artikkel 28 nr. 3 bokstav . Den behandlingsansvarlige har rett til å si opp avtalen dersom databehandleren ikke lenger oppfyller lovens krav etter artikkel 28 nr. 1.

Avtalen er satt opp utifra artikkel 28 nr. 3 og de 8 punktene der (bokstav a-h).

4 : Bare behandle personopplysninger etter skriftlig instruks fra den behandlingsansvarlige

Databehandleren skal kun skal behandle personopplysninger etter dokumenterte instrukser fra den behandlingsansvarlige. Unntaket er dersom norsk lov pålegger databehandleren en konkret behandling av personopplysninger. I så fall skal databehandleren underrette den behandlingsansvarlige om dette før behandlingen iverksettes, med mindre loven forbyr slik underretning av hensyn til viktige samfunnsinteresser.

Databehandleren må omgående underrette den behandlingsansvarlige dersom databehandleren mener en instruks er i strid med personvernforordningen eller andre bestemmelser om vern av personopplysninger eller nasjonal rett (jf. artikkel 28 bokstav 3 siste ledd).

5: Plikt til at autoriserte personer behandler personopplysningene fortrolig

Både den behandlingsansvarlige og databehandlere har plikt til å behandle personopplysninger på en sikker måte. Dette innebærer blant annet tilgangsstyring, altså at bare utpekte personer skal ha tilgang til personopplysningene som behandles.

Databehandleren må derfor godkjenne (autorisere) alle som skal ha tilgang til opplysningene, enten det er snakk om egne ansatte eller innleid arbeidskraft. Kun de som har tjenestlig behov for opplysningene, skal autoriseres. Databehandleren må ha tiltak på plass som sikrer at ingen andre enn de som er autorisert, kan få tilgang. Disse pliktene følger av personvernforordningen artikkel 32, og gjelder uansett hva avtalen sier.

Databehandleren skal sikre at autoriserte personer er forpliktet til å behandle personopplysningene fortrolig, eller er underlagt lovfestet taushetsplikt.

Databehandleren skal, etter anmodning fra den behandlingsansvarlige, kunne påvise at de autoriserte personene er underlagt fortrolighet eller taushetsplikt - for eksempel ved ved dokumentasjon (jf. artikkel nr. 23 bokstav b og h).

Plikten til konfidensialitet gjelder også etter at databehandleroppdraget er fullført.

6: Plikt til å ha tilfredsstillende sikkerhetstiltak

Plikten til informasjonssikkerhet innebærer også andre plikter enn tilgangsstyring og fortrolighet, for eksempel plikt til å gjennomføre en risikovurdering.

Databehandleren treffer alle tiltak som er nødvendige etter personopplysningsloven artikkel 32. Eventuelle tilleggskrav til sikkerhetstiltak beskrives i et eget vedlegg til databehandleravtalen.

Databehandleren har en selvstendig plikt til å gjennomføre egnede sikkerhetstiltak etter artikkel 32, men at databehandleren som et minimum må gjennomføre følgende tiltak : En beskrivelse av tekniske og organisatoriske tiltak for å beskytte personopplysninger ved overføring/utlevering og en beskrivelse av eventuelle krav til sikring av personopplysningene der disse lagres. Redegjørelse for dette finnes på databehandlerens webside. Beskrivelselsene overfor skal følge bransjestandarden som blir utviklet

Vi anbefaler ikke at du bruker vårt servermiljø til å behandle sensitive personopplysninger. Sensitive personopplysninger inkluderer informasjon om rasemessig eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk tro, fagforeningsmedlemskap, genetiske data, biometriske data, helseopplysninger eller opplysninger om en persons sexliv eller seksuelle orientering. For slike personopplysninger anbefaler vi i stedet en dedikert server eller virtuell privat server (VPS). Vi tilbyr ikke disse tjenestene.

7: Bruk av annen databehandler (underleverandør)

Mekke Media får en generell godkjennelse slik at de har mulighet til å engasjere underleverandører underveis i avtaleforholdet etter behov. Databehandleren må uansett underrette den behandlingsansvarlige om bruk av nye underleverandører

Databehandleren må pålegge eventuelle andre databehandlere de samme forpliktelsene som er fastsatt i denne databehandleravtalen gjennom en skriftlig avtale

Hvis den andre databehandleren (underleverandøren) ikke oppfyller sine forpliktelser med hensyn til vern av personopplysninger, har databehandleren det fulle ansvaret overfor den behandlingsansvarlige.

8:  Bistand til å svare på anmodninger som gjelder de registrertes rettigheter

Databehandleren bistår den behandlingsansvarlige (ved hjelp av egnede tekniske og organisatoriske tiltak) å oppfylle plikten til å svare på anmodninger fra registrerte om utøvelse av deres rettigheter. Plikten gjelder så langt det er mulig, og det må tas hensyn til behandlingens art.
Ved innsynskrav må databehandler bistå ved å samle opplysningene som er lagret om den registrerte. Databehandler må gjøre opplysningene tilgjengelig for den behandlingsansvarlige for at den behandlingsansvarlige kan vurdere innsynskravet.

9: Bistand til den behandlingsansvarlige

Databehandleren har en plikt til å bistå den behandlingsansvarlige med å overholde de forpliktelsene etter artikkel 32-36 som er relevante i det konkrete avtaleforholdet.
Databehandleren må straks underrette den behandlingsansvarlige dersom det har skjedd eller skjer et brudd på personopplysningssikkerheten (jf. artikkel 33 nr. 2). 
Dersom bruddet medfører en risiko for de registrertes rettigheter og friheter, må varselet til den behandlingsansvarlige inneholde den informasjonen som kreves for at den behandlingsansvarlige skal kunne gi en utførlig beskrivelse av bruddet til tilsynsmyndigheten (jf. artikkel 33 nr. 3).
Dersom bruddet medfører at den behandlingsansvarlige må varsle de registrerte (jf. artikkel 34), må databehandleren gi den informasjonen som kreves for at den behandlingsansvarlige kan ivareta plikten til å gi slik underretning på en tydelig måte, og i tråd med artikkel 33 nr. 3. bokstav b), c) og d).

10:  Avslutning av avtalen

Databehandleren er forpliktet til å slette alle personopplysninger som er behandlet på den behandlingsansvarliges vegne, ved opphør av avtaleforholdet.

11: Tilgjengelig info

Mekke Media gjør tilgjengelig for den behandlingsansvarlige all informasjon som er nødvendig for å påvise at forpliktelsene fastsatt i denne artikkel er oppfylt, samt muliggjør og bidrar til revisjoner, herunder inspeksjoner, som gjennomføres av den behandlingsansvarlige
eller en annen inspektør på fullmakt fra den behandlingsansvarlige

Denne avtalen er laget utifra det som datatilsynet anbefaler: 

https://www.datatilsynet.no/regelverk-og-skjema/veiledere/databehandleravtale/  

Del denne siden med andre!

Share on FacebookShare on Twitter

Personvernerklæring