Generelle vilkår og betingelser og databehandlingsavtale

Vilkår og betingelser

1. Avtaleparter og omfang

1.1. Avtalepartene er:

-       Leverandøren, av den juridiske enheten som spesifisert i ordrebekreftelsen, den signerte kundekontrakten eller partneravtalen (den "Kundekontrakt")

-       Kunden, av personen eller den juridiske enheten som spesifisert i kundekontrakten.

1.2. Leverandøren og kunden er samlet referert til som "Fester" og separat som en "Parti".

1.3. Disse generelle vilkårene ("Generelle vilkår") gjelder for ethvert kjøp av tjenester fra leverandøren.

1.4. Kontraktsforholdet mellom partene styres av følgende dokumenter, og i følgende rekkefølge i tilfelle konflikt mellom dokumentene (denne "Kontraktdokumenter") som til sammen utgjør "Avtale":

- Kundekontrakten

- Databehandleravtalen

- disse generelle vilkårene

- Service Level Agreement (hvis inngått)

- beskrivelsen av Leverandørens tjenester, som oppdatert fra tid til annen, tilgjengelig på www.reen.com/services, (den "Tjenestebeskrivelse")

- Kundens vilkår og betingelser (hvis de er en del av avtalen ved leverandørens aksept)

1.5. Endringer eller endringer i Kontraktsdokumentene er kun bindende dersom Leverandøren har bekreftet disse skriftlig (også elektronisk).

1.6. Ved sin underskrift på Kontraktsdokumentene bekrefter den som inngår Avtalen på vegne av Kunden dermed å ha juridisk myndighet til å binde Kunden.

2. Kontaktinformasjon

2.1. Partenes kontaktinformasjon fremgår av Kundekontrakten. Alle henvendelser og varsler i henhold til disse generelle vilkårene skal gjøres skriftlig til den oppgitte e-postadressen for å anses som innsendt.

2.2. Partene er ansvarlige for å informere hverandre om eventuelle endringer i kontaktinformasjon. Forespørsler og meldinger sendt til Partens originale eller sist oppgitte kontaktinformasjon skal anses som innsendt.

3. Tjenesten

3.1. Hvert abonnement, som spesifisert i kundekontrakten, oppretter en tjeneste (den "Service").

3.2. Tjenesten skal anses som aktivert når maskinvaren som er inkludert i tjenesten er sendt (den "Aktiveringsdato"). Dersom leverandøren ikke skal levere maskinvare, er aktiveringsdatoen når kunden får innloggingsdetaljer som gir tilgang til å bruke tjenesten og data fra tilkoblet enhet gjøres tilgjengelig.

3.3. Kunden gis en ikke-eksklusiv og ikke-underlisensierbar rett til å bruke tjenesten og dataene som genereres eller opprettes gjennom tjenesten innenfor tjenestens formål. Bruksretten er tidsbegrenset til avtalens varighet.

3.4. Retten gitt i punkt 3.3 omfatter ikke rett til tilgang til kildekoden eller objektkoden, eller på annen måte tilgang til deler av Tjenesten eller Leverandørens systemer som ikke med vilje gjøres tilgjengelig. Retten til bruk inkluderer ikke retten til å modifisere, reprodusere, reversere, dekompilere, demontere, kopiere eller imitere tjenesten.

4. Maskinvare levert av leverandøren

4.1. Med mindre annet er angitt i kundekontrakten, er det fysiske utstyret/maskinvaren («Maskinvare") levert av leverandøren er stilt til kundens disposisjon og er leverandørens eiendom.

4.2. Maskinvare leveres DAP (Incoterms 2020) med mindre annet er oppgitt eller avtalt.

4.3. Med mindre annet er avtalt, er Kunden forpliktet til å installere Maskinvaren selv og er eneansvarlig for at Maskinvaren er riktig plassert og montert som beskrevet i brukermanualen og tilleggsinstruksjoner fra Leverandøren.

4.4. Kunden er forpliktet til å teste Maskinvaren etter installasjon og varsle Leverandøren umiddelbart dersom Maskinvaren ikke fungerer. Testen gjøres ved å sjekke registreringer i grensesnittet.

4.5. Kunden kan be om veiledning om installasjon og testing på e-post til Leverandøren. Leverandøren er ikke ansvarlig for konsekvensene av teknisk svikt eller mangelfull registrering på grunn av feil installasjon eller feilplassering av Maskinvaren.

4.6. Enhver service, vedlikehold eller reparasjon av maskinvaren kan kun utføres av leverandøren eller dennes autoriserte partnere, som instruert av leverandøren. Dersom Kunden oppdager at Maskinvaren er defekt eller skadet, skal Leverandøren umiddelbart varsles på e-post for veiledning i feilsøking og/eller prosedyre for retur og omlevering av Maskinvare.

4.7. Leverandøren forbeholder seg retten til å erstatte hele eller deler av maskinvaren når som helst. I et slikt tilfelle er Kunden forpliktet til, for egen regning, å motta og installere den nye Maskinvaren, samt å returnere den gamle Maskinvaren, senest 7 dager etter mottak av ny Maskinvare.

4.8. Leverandøren forbeholder seg retten til å bruke Maskinvaren til å samle inn data for andre kunder, forutsatt at sistnevnte sikrer at eventuelle personopplysninger behandles i samsvar med gjeldende databeskyttelseslovgivning.

4.9. Maskinvare som selges for bruk innenfor EU/EØS/UK kan ikke brukes utenfor dette området med mindre det er skriftlig avtalt. Ved bruk utenfor godkjent område skal Kunden refundere Leverandøren for alle og eventuelle tilleggsutgifter forårsaket av bruk utenfor området, f.eks. roaming, innen 14 dager etter fakturadato levert av Leverandøren.

4.10. Maskinvaren kan kun brukes i forbindelse med Leverandørens tjenester. Kunden er forpliktet til å behandle Maskinvaren med tilbørlig forsiktighet og i samsvar med brukermanualen. Kunden har ikke rett til å gjøre endringer og/eller modifikasjoner av Maskinvaren utover det som er angitt i brukerhåndboken.

4.11. Ved mistanke om misbruk av Maskinvaren har Leverandøren rett til å kreve retur av Maskinvaren innen en gitt tidsramme.

4.12. Ved oppsigelse er Kunden ansvarlig for egen regning, umiddelbart og senest innen én måned etter utløpet av Kontraktsperioden (som definert i 8.2), for å returnere Maskinvaren i henhold til instruksjonene gitt av Leverandøren.

4.13. I alle tilfeller av ikke-retur av maskinvaren som angitt her, vil kunden være ansvarlig for å refundere leverandøren per maskinvare i henhold til gjeldende gebyr for tapt enhet, innen 14 dager etter datoen for refusjonsfakturaen levert av leverandøren.

5. Tredjeparts maskinvare og programvare

5.1. Dersom leverandøren skal motta og behandle data fra maskinvare levert av eller til andre ("Tredjeparts maskinvare") eller programvare levert av andre ("Tredjepartsprogramvare"), erkjenner Kunden at Leverandøren ikke skal holdes ansvarlig for (i) ikke å kunne levere Tjenesten på grunn av feil eller mangler i Tredjeparts Maskinvare eller Tredjepartsprogramvare, eller (ii) feil eller feil i Tjenestene på grunn av tredjeparts maskinvare eller tredjepartsprogramvare.

5.2. Enhver bruk av maskinvare som leveres av leverandøren til andre enn kunden skal anses som tredjeparts maskinvare. Leverandøren skal ikke holdes ansvarlig for feil på slik tredjepartsmaskinvare som leverandøren ikke er ansvarlig for eller har kontroll over, inkludert men ikke begrenset til situasjoner der den andre kunden fjerner eller skader tredjepartsmaskinvaren eller på annen måte begrenser eller forhindrer innsamling av data.

5.3. Leverandøren skal ikke ha noe ansvar eller erstatningsansvar angående Kundens bruk av Tredjeparts Maskinvare eller Tredjepartsprogramvare. Kunden skal påta seg alle risikoer og kostnader ved bruk av slik maskinvare og/eller programvare, inkludert, men ikke begrenset til, eventuelle ulemper, skader, kostnader etc. som påføres tredjepartsleverandøren eller andre.

5.4. Kunden er alene ansvarlig for å løse eventuelle problemer eller mangler med slik tredjeparts maskinvare og/eller tredjepartsprogramvare, og kunden skal overholde sine forpliktelser i henhold til avtalen, inkludert, men ikke begrenset til, betalingsforpliktelse uavhengig av problemene. eller mangler.

5.5. Kunden skal varsle Leverandøren med unødig forsinkelse dersom det oppdages problemer eller mangler med Tredjeparts Maskinvare eller Tredjepartsprogramvare, hvoretter Leverandøren kan yte bistand eller støtte til Kunden.

6. Kundens forpliktelser

6.1. Kunden er ansvarlig for å sikre at både Tjenesten og Maskinvaren brukes i samsvar med instruksjoner, brukermanualer eller lignende informasjon gitt av Leverandøren og enhver leverandør av Tredjeparts Maskinvare eller Tredjepartsprogramvare.

6.2. Kunden skal ikke bruke Tjenesten eller dens muligheter i strid med gjeldende lov eller på en måte som er i strid med andres rettigheter, inkludert men ikke begrenset til Leverandørens eller tredjeparts immaterielle rettigheter og personvernrettigheter, eller i strid med andre avtaler. inngått med Leverandøren eller Leverandørens konsernselskaper.

6.3. Kunden er ansvarlig for bruken av Tjenesten og overholdelse av Avtalen av sine ledere, direktører, ansatte, kontraktører og enhver annen person som Kunden gir tilgang til Tjenesten.

7. Betaling

7.1. Prisen for Tjenesten er angitt i Kundekontrakten.

7.2. Kunden vil bli fakturert årlig og forskuddsvis med forfall per 14 dager med mindre annet er skriftlig avtalt. Fakturaen er pålagt et fakturagebyr. Den første fakturaen vil bli utstedt på aktiveringsdatoen og påfølgende fakturaer hver merkedag for aktiveringsdatoen.

7.3. Ved forsinket betaling har Leverandøren krav på renter fra den dagen betalingen forfalt og fortsetter til den dato betalingen er fullt ut mottatt. Renten skal være i samsvar med gjeldende nasjonal lovgivning om renter ved forsinket betaling i landet der Leverandøren har sin registrerte forretningsadresse. Krav på renter reduserer ikke øvrige krav Leverandøren måtte ha mot Kunden etter andre regler, herunder erstatningskrav.

7.4. Leverandøren har rett til å belaste Kunden for eventuelle tilleggskostnader som påløper som følge av at Kunden ikke henter Maskinvare som er sendt til adressen Kunden har oppgitt.

7.5. Kunden har ingen rett til å foreta fradrag i fakturaen eller til å utøve tilbakeholdsrett, motkrav eller motregning mot fakturaen med mindre kravet er skriftlig erkjent eller lovlig avgjort.

7.6. Ved utløpsdato for eventuell finansiert avtale vil fakturering videreføres direkte fra Leverandøren til Kunden dersom Avtalen ikke sies opp i henhold til pkt. 8.4. Det er Kundens eget ansvar å si opp en finansiert avtale innen oppsigelsesfristen.

7.7. Dersom Kunden mener fakturaen er feil, skal Kunden varsle Leverandøren så snart som mulig via e-post, og senest én dag før fakturaens forfallsdato for at Leverandøren skal kunne korrigere fakturaen, dersom Leverandøren pr. dens eget skjønn er enig med en slik justering.

7.8. Ved vesentlig mislighold har Leverandøren rett til å kreve betaling for alle utestående og gjenværende ytelser i Kontraktsperioden (som definert i 8.2).

7.9. Leverandøren forbeholder seg retten til å selge fakturaen til et annet selskap, som dermed vil inndrive fakturaen.

8. Varighet og oppsigelse

8.1. Kundekontrakten inngås på datoen for siste Parts underskrift på Kundekontrakten (den “Ikrafttredelsesdato”).

8.2. Med mindre annet er avtalt i kundekontrakten, skal den opprinnelige varigheten av avtalen være 36 måneder regnet fra aktiveringsdatoen (den "Innledende periode"). Avtalen skal deretter automatisk fornyes for 12 måneder av gangen («Fornyelsesperiode”), med mindre den sies opp i henhold til punkt 8.4. Den opprinnelige perioden og enhver fornyelsesperiode blir heretter samlet referert til som "Kontrakt periode".

8.3. Hvis kunden kjøper tilleggstjenester (tillegg) til en tjeneste, gjelder kontraktsperioden for tjenesten.

8.4. Avtalen i sin helhet eller kun spesifikke tjenester kan sies opp av hver av partene skriftlig minst 3 måneder før utløpet av kontraktsperioden.

8.5. Ved oppsigelse skal Leverandøren slutte å levere Tjenesten ved slutten av Kontraktsperioden. Leverandøren har krav på betaling i hele Kontraktsperioden uavhengig av om Kunden bruker Tjenesten eller ikke.

8.6. Kunde som har fått rabattert pris på Tjenesten på grunn av medlemskap eller avtale med tredjepart, mister retten til rabatten ved utløp av medlemskapet eller avtale med tredjepart.

9. Livstidsgaranti

9.1. Leverandøren garanterer at maskinvaren er fri for defekter i utførelse og materialer på tidspunktet for forsendelsen og forplikter seg til å levere funksjonell maskinvare i hele kontraktsperioden (den "Livstidsgaranti").

9.2. Livstidsgarantien dekker maskinvarefeil og er utelukkende og utelukkende begrenset til utskifting eller reparasjon, etter leverandørens eget valg.

9.3. Livstidsgarantien gis på følgende betingelser:

9.3.1. Kunden varsler Leverandøren om mangelen på e-post.

9.3.2. Kunden kobler fra og returnerer den defekte Maskinvaren til Leverandøren, for egen regning.

9.3.3. Leverandørens undersøkelse av den returnerte maskinvaren avslører at defekter ikke er forårsaket av feil håndtering, lagring, testing, installasjon, misbruk, forsømmelse, reparasjon, endring eller ulykke.

9.3.4. Kunden mottar og installerer den nye maskinvaren for egen regning.

9.4. Livstidsgarantien gjør ikke:

9.4.1. Dekker mangler eller skader forårsaket av omstendigheter som Kunden er ansvarlig for, herunder uaktsom bruk eller bruk i strid med disse Generelle vilkårene, brukermanualen, Tjenestebeskrivelsen eller andre instruksjoner fra Leverandøren.

9.4.2. Bruk hvis batteriet går tomt på batteridrevet maskinvare. Kunden må enten bytte batteri eller maskinvare, avhengig av hva maskinvaren tillater.

9.4.3. Søk om tredjeparts maskinvare.

10. Overføring av avtalen eller tjenestene

10.1. Kunden kan via e-post til Leverandøren be om at Avtalen i sin helhet eller spesifikke Tjenester overføres til en annen kunde. Leverandøren kan avslå forespørselen dersom kredittsjekken til den nye kunden ikke godkjennes. Ved overføring vil Leverandøren belaste Kunden et overføringsgebyr i henhold til gjeldende prisliste.

10.2. Leverandøren har rett til å overføre Avtalen til ethvert annet selskap innenfor konsernet eller til tredjeparter.

11. Ansvarsbegrensninger

11.1. Leverandøren skal under ingen omstendigheter holdes ansvarlig for indirekte tap eller følgeskader, inkludert men ikke begrenset til tap av tid eller fortjeneste, inntekter, goodwill, forretningsmuligheter, data eller andre forretningsavbrudd.

11.2. Leverandørens maksimale ansvar overfor Kunden for alle forpliktelser (enten i henhold til Avtalen eller på annen måte) som er direkte eller indirekte knyttet til Avtalen skal være begrenset til prisen Kunden har betalt for Tjenesten de siste 36 månedene før hendelsen som ga opphav. til ansvaret.

11.3. Leverandøren fraskriver seg ethvert ansvar, inkludert alle uttrykkelige eller underforståtte garantier, enten muntlige eller skriftlige, for tredjeparts maskinvare og tredjepartsprogramvare. Dette innebærer selv om slik maskinvare eller programvare er avgjørende for at Tjenesten skal fungere effektivt.

12. Databehandling

12.1. Kunden er behandlingsansvarlig og ansvarlig for å overholde reglene fastsatt i GDPR og/eller nasjonal personvernlov for alle personopplysninger som behandles av Leverandøren via Tjenestene. Kunden er alene ansvarlig for å ha et lovlig og tilstrekkelig behandlingsgrunnlag for personopplysninger som behandles gjennom den aktuelle Tjenesten til enhver tid.

12.2. Leverandørens ansvar og rett til å lagre data generert eller opprettet gjennom Tjenesten opphører ved slutten av Kontraktsperioden. Kunden er ansvarlig for å eksportere og lagre data fra Leverandørens system før Kontraktsperiodens utløp.

12.3. Ved oppsigelse av Avtalen vil Leverandøren slette alle data innen fristen spesifisert i Databehandleravtalen. Dette gjelder imidlertid ikke dersom Kunden inngår egen avtale med Leverandøren om fortsatt datalagring.

12.4. Leverandøren har rett til, gratis og uten noen begrensning, å bruke data generert eller opprettet gjennom Tjenesten som ikke utgjør persondato og personopplysninger som er anonymisert, inkludert overføring av anonymiserte data til tredjeparter.

12.5. Partenes ytterligere rettigheter og plikter knyttet til databehandlingen er regulert i Databehandleravtalen.

13. Kontraktsbrudd

13.1. Avtalen eller spesifikke tjenester kan sies opp med umiddelbar virkning av hver av partene i tilfelle et vesentlig mislighold fra den andre parten, dersom slikt mislighold ikke rettes opp innen rimelig tid etter at den krenkende parten ble varslet skriftlig om sitt mislighold. Konsekvensene av et vesentlig mislighold reguleres av lovens bakgrunnsregler utover det som fremgår av disse Generelle vilkår, herunder rett til erstatning mv., med de begrensninger av Leverandørens ansvar som følger av pkt. 11.

13.2. I tilfelle et vesentlig mislighold fra Kundens side, forblir Kunden ansvarlig for betaling av gebyrene tilsvarende resten av den gjeldende Kontraktsperioden.

13.3. Dersom betaling ikke er mottatt i rett tid i henhold til pkt. 7, og heller ikke innen 14 dager etter at Leverandøren har gitt skriftlig melding om betalingsplikt, anses misligholdet som vesentlig.

13.4. Brudd på pkt. 6.2 anses som et vesentlig brudd.

13.5. Ved vesentlig mislighold fra Kundens side har Leverandøren rett til umiddelbart:

- si opp Avtalen med umiddelbar virkning

- deaktivere Kundens tilgang til Tjenesten

- kreve betaling for alle utestående ytelser, og/eller

- kreve erstatning for tapet som skyldes betalingsmislighold.

13.6. Ved oppsigelse på grunn av vesentlig mislighold plikter Kunden umiddelbart å returnere Maskinvaren, jfr. avsnitt 4.12.

14. Programvareoppdateringer og endringer av tjenesten 

14.1. Leverandøren forbeholder seg retten til når som helst å oppdatere, foreta endringer og endre innholdet i tjenestene som tilbys, uten å gi noen varsel om dette. Nye versjoner inkluderer ikke nødvendigvis alle funksjonene som er tilgjengelige i den forrige versjonen, men skal ikke vesentlig endre funksjonsnivået til Tjenesten negativt.

14.2. Dersom Leverandøren etter eget skjønn bestemmer seg for å ikke lenger tilby en bestemt Tjeneste eller en del av en Tjeneste, har Leverandøren rett til å si opp Avtalen helt eller delvis med 30 dagers varsel til Kunden. Det samme gjelder dersom en kontrakt med en underleverandør sies opp, som innebærer at Tjenesten ikke lenger kan leveres.

15. Endringer i kontraktsdokumentene

15.1. Leverandøren kan etter eget skjønn fra tid til annen oppdatere eller endre disse Generelle vilkårene med én måneds skriftlig varsel (også elektronisk) til Kunden på forhånd.

15.2. I tillegg kan Leverandøren gjennomføre slike endringer i Kontraktsdokumentene som det fremgår av disse Generelle Vilkår eller de enkelte Kontraktsdokumentene.

16. Prisendringer

16.1. Leverandøren kan ensidig justere prisen tilsvarende eventuelle økte innkjøpskostnader eller kostnader til underleverandører, for eksempel til tilbydere av mobildata og/eller karttjenester, sammenlignet med tidspunktet for inngåelse av Kundekontrakten. Slik endring kan skje med 2 måneders skriftlig varsel (også elektronisk) til Kunden.

16.2. Leverandøren kan når som helst og uten forvarsel justere prisen som er avtalt for en Tjeneste i samsvar med endringer i det generelle prisnivået ved å bruke en anerkjent og vanlig brukt indeks i landet hvor Leverandøren har sin registrerte forretningsadresse eller slik indeks i Europa. Valg av indeks er Leverandørens eneste beslutning. Justering kan tidligst skje med virkning fra januar kalenderåret etter Ikrafttredelsesdatoen.

16.3. Ved automatisk fornyelse av Avtalen kan Leverandøren justere prisen for Tjenesten i henhold til gjeldende prisliste, som uten forvarsel gjelder for Fornyelsesperioden. 

17. Immaterielle rettigheter og know-how

17.1. Leverandøren er den eksklusive eieren og beholder alle rettigheter, titler og interesser til immaterielle rettigheter og know-how relatert til eller som oppstår fra tjenesten og maskinvaren, inkludert, men ikke begrenset til teknologien (inkludert alle modifikasjoner, forbedringer, oppgraderinger og oppdateringer til disse), algoritmer, kildekode, objektkode og tilhørende dokumentasjon, varemerker, logoer, domenenavn, brukergrensesnittdesign, grafikk, illustrasjoner, tegninger, bilder, lyd, musikk, videoer, konsepter, teknikker og spesifikasjoner.

17.2. "Immaterielle rettigheter" inkluderer, men er ikke begrenset til, patentrettigheter, designrettigheter og opphavsrettigheter.

17.3. "Vet hvordan" inkluderer, men er ikke begrenset til, all industriell, teknisk, markedsførings- og kommersiell informasjon og teknikker i noen form, og alle design og kunstneriske kreasjoner, uavhengig av om det er patenterbart, registrert som immaterielle rettigheter eller beskyttet som forretningshemmeligheter.

18. Force Majeure

18.1. Dersom forhold utenfor Partenes kontroll, som er klassifisert som force majeure, vanskeliggjør gjennomføringen av avtalen vesentlig, suspenderes Partenes forpliktelser etter Avtalen i den utstrekning omstendigheten er relevant og så lenge omstendigheten varer.

18.2. Force majeure omfatter blant annet hendelser som er utenfor Leverandørens kontroll, slik som svikt, skade, service, inspeksjon eller reparasjon av kommunikasjonsanlegg, svikt i telenett eller satellitter, krig, naturkatastrofer, lynnedslag, brann, streik, lockout og andre arbeidsforstyrrelser og hendelser som resulterer i plutselige eller uforutsette store oppsigelser av personell.

18.3. Dersom force majeure skal påberopes, må den berørte Part varsle den annen Part. Meldeplikten gjelder også ved opphør av force majeure. Ved force majeure har Partene en gjensidig plikt til å informere om forhold som kan være av betydning for den annen Part. Informasjonen skal gis innen rimelig tid.

18.4. Kundens forpliktelser etter Avtalen er suspendert i den perioden Leverandørens forpliktelser er suspendert, men kortvarige force majeure-tilfeller tillater ikke Kunden å kreve avslag i prisen.

18.5. Reguleringsendringer utenfor Leverandørens kontroll påvirker ikke Kontraktsperioden, prisen eller antall bestilte Tjenester.

19. Konfidensialitet

19.1. Hver Part er forpliktet til å oppbevare og vedlikeholde den andre Partens konfidensielle informasjon strengt konfidensielt og skal på annen måte ikke gjøre den andre Partens konfidensielle informasjon tilgjengelig i noen form, for noen tredjepart, eller bruke den annen Parts konfidensielle informasjon til andre formål enn utførelsen av sine forpliktelser i avtalen.

19.2. Hver Part skal være ansvarlig for å sikre at deres respektive offiserer, agenter og ansatte ikke avslører, bruker eller distribuerer den andre Partens konfidensielle informasjon i strid med vilkårene og betingelsene i Avtalen. Hver part skal gjøre kommersielt rimelige anstrengelser for å beskytte den andre partens konfidensielle informasjon.

19.3. Konfidensiell informasjon inkluderer, men er ikke begrenset til, all informasjon som kan være av betydning av konkurranse- eller personvernhensyn for å holde hemmelig for en tredjepart, inkludert personlig informasjon og informasjon om sikkerhet og forretningsforhold. Taushetsplikten gjelder både i Kontraktsperioden og senere.

19.4. For å unngå tvil presiseres det at Kunden ikke har rett til å gi en konkurrent av Leverandøren fullmakt til å innhente Kontraktsdokumentene eller informasjon om kontraktsforholdet og vilkårene i Avtalen, da dette inkluderer konfidensiell informasjon.

20. Obligatorisk lov – Adskillelse

20.1. Skulle en bestemmelse i kontraktsdokumentene være eller bli ugyldig eller ikke håndheves, f.eks. på grunn av konflikt med ufravikelig lov, vil ikke gyldigheten av de gjenværende bestemmelsene bli påvirket. Den ugyldige eller ikke-gjennomførbare bestemmelsen skal erstattes av en gyldig og håndhevbar forskrift som i sin virkning kommer nærmest den kommersielle hensikten som forfølges med å konkludere den ugyldige eller ugjennomførbare bestemmelsen. Det samme gjelder ved unnlatelse.

21. Rådende språk

21.1. Kontraktsdokumentene skal styres, tolkes og tolkes på engelsk, uavhengig av eventuelle oversettelser som kan gjøres til andre språk.

22. Gjeldende lov og jurisdiksjon

22.1. Alle tvister som oppstår på grunn av eller i forbindelse med avtalen skal styres av lovene i landet der leverandøren har sin registrerte forretningsadresse.

22.2. Partene skal søke å løse enhver tvist i minnelighet gjennom forhandlinger. Dersom slike forhandlinger mislykkes, kan hver av Partene innlede søksmål for ordinære domstoler. Eneste og eksklusive verneting for alle tvister skal være domstolene i landet der Leverandøren har sin registrerte forretningsadresse, av den lokale tingretten.

Databehandleravtale

Mellom:

LEVERANDØREN,
av den juridiske enheten som spesifisert i ordrebekreftelsen eller den signerte kundeavtalen (den "Kundekontrakt"),

fungerer som databehandler

og

KUNDEN,

av personen eller den juridiske enheten som spesifisert i kundekontrakten, som fungerer som behandlingsansvarlig

følgende avtale om behandling av personopplysninger er inngått ("Databehandleravtale"):

1. BAKGRUNN OG FORMÅL

1.1 Leverandøren og Kunden har inngått en Kunde Kontrakt. Leverandørens levering av noen eller alle tjenester under Kunden Kontrakt krever at Leverandøren behandler personopplysninger på vegne av Kunden. Leverandøren anses derfor som databehandler og Kunden som behandlingsansvarlig i forbindelse med behandling av personopplysninger.

1.2 Denne databehandleren Avtale fastsetter rettigheter og plikter ved Leverandørens behandling av personopplysninger på vegne av Kunden i henhold til Kundekontrakten, og gjelder all behandling av personopplysninger Leverandøren foretar for Kunden ved utførelse av tjenestene. Denne databehandleravtalen utgjør en integrert del av Kundekontrakten, inkludert andre kontraktsdokumenter. I tilfelle uoverensstemmelser mellom vilkårene i denne databehandleravtalen og de generelle vilkårene, skal vilkårene i denne databehandleravtalen ha forrang med hensyn til behandling av personopplysninger.

1.3 Databehandleravtalen skal sikre at personopplysninger behandles i samsvar med gjeldende nasjonale lover og EU- eller EU-medlemsstatslovgivning for behandling av personopplysninger, inkludert den generelle databeskyttelsesforordningen (2016/679) fra Europaparlamentet og rådet. ("GDPR"), heretter i fellesskap referert til som "Databeskyttelseslovgivning".

1.4 Begreper og definisjoner brukt i denne databehandleravtalen skal forstås på samme måte som i databeskyttelseslovgivningen.

2.LEVERANDØRENS FORPLIKTELSER

2.1 Leverandøren skal kun behandle personopplysninger på vegne av Kunden i henhold til dokumenterte instrukser fra Kunden.

2.2 Leverandøren skal behandle personopplysninger på den måten som er beskrevet i denne Databehandleravtalen, eller som på annen måte er avtalt skriftlig (inkludert elektronisk) mellom Leverandøren og Kunden.

2.3 Eventuelle tilleggsinstruksjoner om behandlingen skal sendes til Leverandørens oppgitte kontaktinformasjon.

2.4 Uansett hva som er angitt i punkt 2.1 til 2.3, skal Leverandøren behandle personopplysninger slik loven krever. Leverandøren skal varsle Kunden dersom Leverandøren etter ufravikelig lov er pålagt å behandle personopplysninger i strid med Kundens instruksjoner, med mindre det er forbudt ved lov å gi slik melding.

2.5 Dersom Leverandøren mener at en instruks fra Kunden er i strid med personvernlovgivningen, skal Leverandøren umiddelbart informere Kunden om sin mening. Leverandøren forplikter seg til å utøve sine forpliktelser i henhold til Kundekontrakten og Databehandleravtalen til tross for sin mening.

2.6 Leverandøren skal sikre at ansatte og underleverandører eller andre tredjeparter som er autorisert til å behandle personopplysninger har forpliktet seg til konfidensialitet eller er underlagt en passende lovfestet taushetsplikt. Denne bestemmelsen gjelder også etter opphør av Databehandleravtalen.

2.7 Leverandøren skal implementere hensiktsmessige tekniske og organisatoriske tiltak som kreves i henhold til artikkel 32 i GDPR, inkludert tiltak for å sikre at data er tilgjengelig for Kunden, for å forhindre tap eller ødeleggelse av data og forhindre uautorisert tilgang til data.

2.8 Leverandøren skal føre en oppdatert liste over alle underbehandlere og sørge for at eventuelle underbehandlere som behandler personopplysninger på vegne av kunden har inngått en bindende avtale med leverandøren i henhold til artikkel 28 (2) og (4) i GDPR.

2.9 Leverandøren skal, ved hjelp av hensiktsmessige tekniske og organisatoriske tiltak, med tanke på behandlingens art og i den grad det er mulig, bistå Kunden med å svare på forespørsler fra registrerte som søker å utøve sine rettigheter i henhold til kapittel III i GDPR .

2.10 Leverandøren skal bistå Kunden med å oppfylle pliktene i henhold til Artikkel 32 til 36 i GDPR.

2.11 Leverandøren skal føre en oversikt over behandlingsaktiviteter utført på vegne av Kunden, som minst skal inneholde informasjonen gitt i henhold til GDPR artikkel 30 (2).

3.KUNDENS FORPLIKTELSER

3.1 Kunden er ansvarlig for at behandlingen av personopplysninger er i samsvar med kravene i personvernlovgivningen, herunder sørge for at behandlingen av personopplysninger, som Leverandøren er pålagt å utføre, har et rettslig grunnlag.

3.2 Kunden har rett og plikt til å bestemme formålet med og midlene for behandlingen.

3.3 Kunden kan gi Leverandøren dokumenterte instruksjoner om hvordan personopplysningene skal behandles, og pålegger herved Leverandøren å behandle personopplysninger i den utstrekning og på måten slik behandling er nødvendig for å yte tjenestene i henhold til Kundekontrakten og som beskrevet i avsnitt 8.

4.BRUK AV UNDERPROSESSORER OG OVERFØRING AV DATA UTENFOR EØS

4.1 Leverandøren har rett til å bruke gjeldende underbehandlere som vises på listen som finnes på www.reen.com/terms-and-conditions. Leverandøren bruker få underbehandlere utenfor det europeiske økonomiske samarbeidsområdet (EØS) der europeiske standardkontraktsklausuler (SCC-er) brukes som grunnlag for overføring.

4.2 Kunden gir herved en generell fullmakt for Leverandøren til å bruke underbehandlere til å behandle personopplysninger for å oppfylle kontraktsforpliktelsene etter Kunden Kontrakt.

4.3 De samme databeskyttelsesforpliktelsene som er angitt i denne databehandleravtalen skal pålegges underbehandleren, spesielt når det gjelder garantier for å implementere hensiktsmessige tekniske og organisatoriske tiltak. Dersom en underdatabehandler ikke oppfyller sine databeskyttelsesforpliktelser, forblir Leverandøren fullt ut ansvarlig overfor Kunden med hensyn til oppfyllelse av underdatabehandlerens forpliktelser. Dette påvirker ikke rettighetene til de registrerte under GDPR.

4.4 Leverandøren skal informere Kunden skriftlig før utskifting eller tilføyelse av nye underbehandlere, ikke mindre enn 30 dager før den tiltenkte endringen, og dermed gi Kunden mulighet til å protestere mot slike endringer.

4.5 Kunden kan ikke avvise en ny underbehandler uten en legitim grunn. Ethvert avslag basert på velbegrunnet mistanke om at databeskyttelsesnivået kan bli forringet som følge av endring av underdatabehandler skal anses som en legitim grunn.

4.6 Hvis Kunden ønsker å protestere mot engasjementet til den nye underbehandleren og har legitime grunner basert på personvern til å gjøre det, kan Kunden innen 14 dager etter å ha mottatt Leverandørens skriftlige varsel sende Leverandøren en skriftlig innsigelse som beskriver slike legitime. grunner. Dersom Kunden ikke forkynner slik innsigelse innen den fastsatte tidsrammen, anses Kunden for å ha akseptert bruken av den nye underleverandøren.

4.7 Dersom Leverandøren insisterer på å bruke den nye underbehandleren selv om Kunden har fremsatt en innsigelse med legitime grunner basert på personvern som beskrevet ovenfor, skal Kunden, som sitt eneste rettsmiddel, ha rett til å si opp delen av Kunden Kontrakt påvirket av endringen. For å si opp en del av kunden Kontrakt, skal Kunden sende Leverandøren et skriftlig oppsigelsesvarsel som angir datoen oppsigelsen skal tre i kraft, som ikke skal være senere enn den siste dagen i 30-dagersperioden som angitt i punkt 4.4. Dersom Leverandøren ikke har mottatt slik oppsigelse 2 dager før utløpet av 30-dagers perioden, bortfaller Kundens rett til oppsigelse etter dette punkt 4.7.

4.8 Hvis det er kritisk å erstatte eller legge til en ny underbehandler for å oppfylle tjenestene under Kunden Kontrakt, kan Leverandøren, til tross for ovenstående, gjennomføre endringen umiddelbart etter at Kunden er varslet.

4.9 Leverandøren har rett til å behandle personopplysninger utenfor EØS i den utstrekning behandlingen utføres av underbehandlere til enhver tid oppført på listen over underbehandlere utenfor EØS. Eventuelle ytterligere overføringer av personopplysninger til et land utenfor EØS vil ikke bli utført uten dokumenterte instruksjoner fra Kunden.

5.SIKKERHET MÅLINGER

5.1 Leverandøren skal oppfylle kravene til sikkerhetstiltak i henhold til personvernlovgivningen og skal kunne dokumentere prosedyrer og andre tiltak for å oppfylle disse kravene.

5.2 REEN er i ferd med å sertifisere for ISO 27001:2017-standarden angående sikkerhetsstyringssystem.

6.REVISJON

6.1 Leverandøren skal gjøre tilgjengelig for kunden all informasjon som er nødvendig for å demonstrere samsvar med artikkel 28 i GDPR og oppfyllelse av forpliktelsene fastsatt i denne databehandleravtalen, samt lette og bidra til revisjoner, inkludert inspeksjoner på stedet, utført av Kunden eller annen revisor pålagt av Kunden. Den andre revisoren skal ikke være en konkurrent til Leverandøren.

6.2 Kunden kan kreve revisjon en gang per år. Ved spesielle forhold som motiverer en ytterligere revisjon, som for eksempel et persondatabrudd eller at Kunden har grunn til å tro at Leverandøren bryter denne Databehandleravtalen, kan Kunden foreta en tilleggsrevisjon.

6.3 Kunden skal gi minst to uker skriftlig varsel om foreslått revisjon, og revisjonen skal gjennomføres på en måte som minimaliserer inngrep i Leverandørens daglige forretningsvirksomhet. Funnene fra tilsynet skal behandles konfidensielt og skal diskuteres og evalueres av begge parter.

6.4 Kunden skal bære alle kostnader og honorarer knyttet til slik revisjon. Hvis leverandøren yter støtte eller tjenester knyttet til revisjonen, har leverandøren rett til å utstede en faktura for timetid på 200 EUR for alle faktiske kostnader og gebyrer.

6.5 Til tross for ovennevnte vil ikke Kunden eller inspektøren få tilgang til serverrom og annen informasjon og plassering i den grad dette potensielt kan utgjøre en risiko for Leverandørens sikkerhetsnivå eller for konfidensiell informasjon. Leverandøren alene vurderer denne risikoen.

7.MELDINGSRUTINER

7.1 Dersom Leverandøren blir oppmerksom på et personopplysningsbrudd, skal Leverandøren varsle Kunden uten ugrunnet opphold. 7.2 Meldingen skal minst beskrive:

(a) Arten av bruddet på personopplysninger, inkludert der det er mulig, kategoriene og omtrentlig antall berørte registrerte personer, og kategoriene og det omtrentlige antallet personopplysninger det gjelder,

(b) Navnet og kontaktopplysningene til personvernombudet eller annet kontaktpunkt der mer informasjon kan fås,

(c) de sannsynlige konsekvensene av bruddet på personopplysninger,

(d) Tiltakene som er tatt eller foreslått tatt for å håndtere bruddet på personopplysninger, inkludert, der det er hensiktsmessig, tiltak for å redusere dets mulige skadevirkninger.

7.3 Dersom Leverandøren ikke er i stand til å gi alle opplysningene ovenfor i første varsel, kan informasjonen gis gradvis uten ugrunnet opphold.

7.4 Kunden skal sørge for at en hendelsesrapport sendes til det relevante datatilsynet i samsvar med artikkel 33 i GDPR, mens Leverandøren ikke kan sende slik melding eller kontakte tilsynsmyndigheten uten Kundens instrukser.

8. OMFANG AV BEHANDLING

8.1 Omfanget av behandlingen vil avhenge av hvilke tjenester som inngår i Kundekontrakten, og videre av instruksjoner gitt av Kunden og de justeringer som Kunden har gjort i brukergrensesnittet.

8.2 Her følger en beskrivelse av omfanget av behandlingen, som blant annet beskriver hvilken type personopplysninger som kan behandles ved levering av tjenestene:

Formålet med behandlingen

Leverandøren skal behandle personopplysninger for å yte tjenestene spesifisert i Kundekontrakten.

Varigheten av behandlingen

Behandlingen skal vare så lenge Leverandøren yter tjenester til Kunden under Kundekontrakten.

Arten av behandlingen

Leverandøren skal samle inn, lagre og gjøre data tilgjengelig for Kunden og brukerne via et grafisk brukergrensesnitt for å yte tjenestene spesifisert i Kunden Kontrakt. Leverandøren kan også overføre data til tredjeparter på Kundens forespørsel.

Leverandøren skal gjøre data tilgjengelig for sitt tilknyttede selskaps tekniske og støttepersonell for å gi informasjon om hvordan leverandørens tjenester brukes og gi støtte under Kunden Kontrakt.

Typen personopplysninger som skal behandles

Avhengig av tjenester som er inkludert i Kundekontrakten og instruksjoner og endringer gjort av Kunden, kan Leverandøren behandle følgende data som kan anses som personlige:

Informasjon om sjåfører og operatører, eventuelt gitt av kunden, som Navn, Adresse, Mobil, E-post, Stillingstittel, Ansattnummer, Skattesone, Bankkontonummer, Avdeling.

Informasjon om kjøretøy, eventuelt gitt av kunden, for eksempel registreringsnummer, merke, modell, førstegangsregistreringsdato, utslippsdata, kjøretøygruppe, farge, kjøretøynavn, kjøretøytype, drivstofftype, kjøretøykategori, tilordnet sjåfør, innledende og korrigerte kilometeravlesninger, leasingdetaljer (leasingselskap, Kontraktsnummer, Kontraktens startdato, Kilometergrense, Leasingavtalens varighet, Kilometeravlesning ved starten av leieperioden), Forsikringsdetaljer (Forsikringsselskap, Kontraktsnummer, Kontraktstartdato, Kilometergrense, Forsikringsavtalens varighet, Kilometeravlesning ved start av forsikringen), Servicedetaljer (dato for siste service, kjørelengde ved siste service, serviceintervall etter kjørt distanse, serviceintervall etter tid, e-postadresse på hvem som skal varsles og hvem som er varslet).

Informasjon om utstyr, eventuelt gitt av kunden, slik som merke, modell, navn, serienummer, registreringsnummer, avdeling, merkelapper, driftstider ved siste service, serviceintervaller, inspeksjonsdetaljer (siste inspeksjonsdato, inspeksjonsintervall, inspeksjonsnotater), e-postadresse på hvem som skal varsle og som er varslet).

Data levert av maskinvare eller opprettet fra maskinvaredata, slik som plassering, motor på og av, start- og stoppsted for tur, start- og stoppadresse for tur, dato og klokkeslett for start og stopp for turen, nåværende hastighet, gjeldende retning, rå akselerometerdata for å bygge kjøreatferdspoeng og oppdage kjørehendelser (rask akselerasjon) , Hard brudd, hard svinging, tomgang), Maskinvarediagnostikk som GPS-satellitter i sikte, installasjonsvinkel, driftstimer.

Brukerprofil informasjon som brukernavn, passord, e-post, mobilnummer og språkpreferanse.

Logging av programvare bruk som hva brukeren klikker på, sekvens av klikk, statistikk og analysedata inkludert IP-adresse.

Kategoriene av registrerte

Kunder, Kunders ansatte eller andre som bruker kjøretøyet eller utstyret.

8.3 Kunden kan imidlertid instruere Leverandøren om behandlingen, noe som kan føre til at behandlingen avviker fra det som er beskrevet ovenfor. Kunden kan også legge til informasjon og gjøre endringer i brukergrensesnittet, herunder endringer av innstillinger, som kan føre til at behandlingen avviker fra beskrivelsen ovenfor.

8.4 Med mindre annet er avtalt, har Leverandøren rett til å motta rimelig betaling dersom Kunden gir instruksjoner som ikke ligger innenfor tjenesten og krever endringer eller justeringer, med godtgjørelse basert på Leverandørens timepris på 200 EUR. Leverandøren kan også nekte instruksen dersom den overskrider tjenesten og ikke kan oppfylles med enkle midler.

9. ANSVAR

9.1 Hver part er ansvarlig for å dekke administrative bøter og andre sanksjoner ilagt som følge av brudd på databeskyttelseslovgivningen. Dersom en part har blitt holdt erstatningsansvarlig etter artikkel 82 i GDPR for en sak som den andre parten er ansvarlig for, skal den ansvarlige dekke skadeskostnadene. Ansvarsbegrensningen angitt i de generelle vilkårene og betingelsene skal gjelde for ansvar i henhold til artikkel 82 i GDPR.

10.VILID OG OPPSIGELSE

10.1 Denne Databehandleravtalen trer i kraft ved Kundens elektroniske signatur og gjelder så lenge Leverandøren behandler personopplysninger på vegne av Kunden i henhold til Kunden Kontrakt.

10.2 Dersom Kunden Kontrakt avsluttes, vil denne Databehandleravtalen automatisk bli avsluttet når behandlingen er avsluttet etter sletting (inkludert sikkerhetskopiering).

10.3 Ved brudd på denne Databehandleravtalen eller Databeskyttelseslovgivningen kan Kunden instruere Leverandøren om å stanse videre behandling av dataene med umiddelbar virkning.

11.PLIKTER VED OPPSIGELSE OG AVBESTILLING

11.1 Ved oppsigelse av Kunden Kontrakt, skal Leverandøren etter Kundens valg enten slette eller returnere alle personopplysninger mottatt på vegne av Kunden.

11.2 Kunden kan kreve at Leverandøren sletter alle personopplysninger som behandles under denne avtalen. Slettingen skal gjennomføres senest 60 dager etter at avtalen er sagt opp.

11.3 Dersom Kunden ikke ber om retur eller sletting i henhold til forrige ledd, skal Leverandøren likevel slette personopplysninger mottatt på vegne av Kunden senest 60 dager etter Kunden Kontrakt sies opp, med mindre Leverandøren har annet rettslig grunnlag for å lagre dataene, for eksempel å ha en juridisk forpliktelse til dette eller en egen avtale med Kunden om videre datalagring.

11.4 Leverandørens plikt til å slette personopplysninger gjelder ikke dersom opplysningene er anonymiserte (og dermed ikke lenger utgjør personopplysninger) eller Leverandøren har rettslig grunnlag for å avstå fra sletting, f.eks. for å forsvare et rettskrav.

11.5 Sikkerhetskopier som inneholder personopplysninger vil bli slettet i henhold til Leverandørens rutiner for sletting av sikkerhetskopier. Dersom Kunden krever at sikkerhetskopiene slettes utenfor de vanlige rutinene, vil Leverandøren gjøre dette som en betalt tjeneste, med godtgjørelse basert på Leverandørens timepriser.

12.DIVERSE

12.1 Denne databehandleravtalen utgjør en integrert del av Kunden Kontrakt, inkludert andre kontraktsdokumenter, for eksempel de generelle vilkårene. Bestemmelser fastsatt i de ovennevnte dokumentene gjelder, inkludert men ikke begrenset til kontaktinformasjon, ansvarsbegrensning og lov og verneting.

12.2 Ved overføring av Kunden Kontrakt til andre parter, skal Databehandleravtalen overføres tilsvarende.

12.3 Leverandøren har rett til å gjøre nødvendige endringer i denne Databehandleravtalen. Leverandøren skal sende skriftlig melding (også elektronisk) til Kunden. Kunden har rett til å motsette seg større endringer skriftlig innen 30 dager forutsatt at Kunden har en saklig og saklig innvending.

Personvernerklæring

1   Introduksjon

REEN Group er forpliktet til å beskytte personopplysninger. Tjenestene vi tilbyr til våre kunder er utviklet basert på personvern ved design, det vil si at personvern er omfattet av hele utformingen av systemet som gjør oss i stand til å behandle data på en sikker måte. For eksempel kan brukere ha tilgang til data som ikke er synlig for administratoren, for eksempel private turer.

 

REEN Group inkluderer morselskapet REEN AS og dets datterselskaper. Alle referanser til "vi", "oss" og "vår" refererer til selskapene i REEN Group.

 

Denne personvernerklæringen beskriver informasjonen vi kan samle inn og behandle om deg hvis du er kunde eller tilknyttet en av våre kunder, hvis du er bruker av våre tjenester, hvis du er partner eller leverandør, hvis du har abonnert på vårt nyhetsbrev eller bedt om informasjon fra oss, hvis du har besøkt nettstedet vårt eller søkt på en stilling i REEN Group. Alle de ovennevnte er samlet referert til som "Datasubjekter".

 

2      Dataene vi samler inn

2.1   Kunde Data

Når du inngår en kundekontrakt med oss, kan vi samle inn følgende data om deg:

 

- Kundens navn og foretaksregisternummer

- Telefonnummer, e-postadresse og postadresse til kunden

- Informasjon om kundens kontaktperson(er) (navn, e-post og telefonnummer)

- Informasjon om kundens administratorbruker (navn, e-postadresse og telefonnummer)

- Betalingsinformasjon

               

Denne informasjonen samles inn for å oppfylle kontrakten med kunden og lagres i hele kontraktsperioden for at vi skal kunne administrere kundeforholdet og yte støttetjenester.

 

Vi kan beholde noe informasjon utover kontraktsperioden av følgende årsaker:

 

- Regnskap; da vi etter nasjonal lovgivning kan være forpliktet til å føre regnskap i et gitt antall år.

- kreve utestående gjeld; hvis du fortsatt skylder oss penger etter at abonnementsperioden er utløpt.

- Forsvare juridiske krav; hvis det er en tvist angående vilkårene i kundekontrakten.

 

Vi kan av og til spørre deg om din kundeserviceopplevelse. Denne tilbakemeldingen brukes til å gi kundene bedre produkter, tjenester, måle effekten av forbedringer og se på kundetilfredshet og kundeatferd over tid. Hvis du ikke ønsker å dele denne typen data, bør du bare unngå å gjennomføre undersøkelser du mottar. Denne informasjonen vil bli lagret i 12 måneder og behandles på grunnlag av legitim interesse. Vi vil imidlertid slette alle data på forespørsel.

 

2.2   Data knyttet til bruken av våre tjenester

Ved å levere våre tjenester kan kunden koble til, spore og overvåke eiendeler fra ett grensesnitt. Behandling av personopplysninger er nødvendig for å kunne levere våre tjenester, hvorpå vi kun behandler personopplysninger på vegne av kunden og i henhold til kundens instrukser. Våre kunder har kontroll over dataene vi behandler på deres vegne, og på denne bakgrunn har vi rollen som databehandler og kunden er behandlingsansvarlig.

 

Dataene vi behandler vil avhenge av hvilke tjenester som inngår i kundekontrakten, instruksjonene gitt av kunden og de justeringer kunden og sluttbrukeren har gjort i brukergrensesnittet.

 

Ved å levere våre tjenester kan vi behandle følgende personopplysninger:

 

Typen personopplysninger som skal behandles

 

Avhengig av tjenester inkludert i kundekontrakten og instruksjonene og endringene som er gjort av kunden, kan vi behandle følgende data som kan anses som personlige:

 

Informasjon om brukere, eventuelt gitt av Kunden, for eksempel Navn, Adresse, Mobil, E-post, Stillingstittel, Ansattnummer, Skattesone, Bankkontonummer, Avdeling.

 

Informasjon om kjøretøy, eventuelt gitt av Kunden, for eksempel registreringsnummer, merke, modell, førstegangsregistreringsdato, utslippsdata, kjøretøygruppe, farge, kjøretøynavn, kjøretøytype, drivstofftype, kjøretøykategori, tilordnet sjåfør, innledende og korrigerte kilometeravlesninger, leasingdetaljer (leasingselskap, Kontraktsnummer, Kontraktens startdato, Kilometergrense, Leasingavtalens varighet, Kilometeravlesning ved starten av leieperioden), Forsikringsdetaljer (Forsikringsselskap, Kontraktsnummer, Kontraktstartdato, Kilometergrense, Forsikringsavtalens varighet, Kilometeravlesning ved start av forsikringen), Servicedetaljer (dato for siste service, kjørelengde ved siste service, serviceintervall etter kjørt distanse, serviceintervall etter tid, e-postadresse på hvem som skal varsles og hvem som er varslet).

 

Informasjon om utstyr, eventuelt gitt av Kunden, slik som merke, modell, navn, serienummer, registreringsnummer, avdeling, merkelapper, driftstider ved siste service, serviceintervaller, inspeksjonsdetaljer (siste inspeksjonsdato, inspeksjonsintervall, inspeksjonsnotater), e-postadresse på hvem som skal varsle og hvem som er varslet).

 

Data levert av maskinvare eller opprettet fra maskinvaredata, for eksempel plassering, motor på og av, start- og stoppsted for tur, start- og stoppadresse for tur, dato og klokkeslett for start og stopp for turen, nåværende hastighet, nåværende retning, rå akselerometerdata for å bygge kjøreatferdspoeng og oppdage kjørehendelser (rask akselerasjon, hard brudd, hard svinging, tomgang), maskinvarediagnostikk som GPS-satellitter i sikte, installasjonsvinkel, driftstimer.

 

Brukerprofilinformasjon som brukernavn, passord, e-post, mobilnummer og språkpreferanse.

 

Logging av programvarebruk som hva brukeren klikker på, sekvens av klikk, statistikk og analysedata inkludert IP-adresse.

 

Kategoriene av registrerte

Kunder, kunders ansatte eller andre som bruker våre tjenester.

 

Vi lagrer dataene så lenge kunden instruerer oss til eller til kunden avslutter fullstendig. Kunden bestemmer kun hvor lenge det er nødvendig å beholde dataene, og vårt ansvar er begrenset til å følge kundens instruksjoner.  

 

Kundens administrator og en bruker kan be om sletting av data i brukergrensesnittet der kunden er datakontrollør, og kan også be om ytterligere sletting ved å kontakte vår gruppedatabeskyttelsesansvarlige i tilfeller der REEN er datakontrollør.

 

2.3  Partnere og leverandører

Vi behandler personopplysninger om partnere og leverandører for å oppfylle kontrakten. Personopplysningene som behandles er navn, telefonnumre, adresser, e-postadresser og fakturainformasjon.

 

Denne informasjonen vil bli lagret i kontraktsperioden. Dessuten, for å lette potensiell fremtidig kontakt og samarbeid, beholder vi registre over nåværende, tidligere og potensielle partnere og leverandører i 5 år, på grunnlag av legitim interesse. Vi vil imidlertid slette alle data på forespørsel.

 

2.4  Nyhetsbrevabonnenter og informasjonsforespørsler

Hvis du kontakter oss eller abonnerer på vårt nyhetsbrev, samler vi inn følgende data:

 

1. Nyhetsbrev: E-postadresse, navn og rolle, for å sende nyhetsbrev

2. Kontakt via e-post: E-postadresse og e-postkorrespondansen, for å svare på forespørselen din

3. Kontakt på telefon: Telefonnummer, navn og et sammendrag av tilsvarende skriftlig, for å svare på din forespørsel. Vi tar også opp telefonsamtaler for sikkerhets- og opplæringsformål på innkommende samtaler basert på aktivt samtykke fra den innkommende oppringeren.

 

Vi trenger ditt samtykke for å melde deg på våre nyhetsbrev. Du kan når som helst trekke tilbake ditt samtykke, i så fall sletter vi e-posten din fra e-postlisten og slutter å sende deg nyhetsbrev.

 

E-post- og telefonkorrespondanse vil bli oppbevart i ett år, på grunnlag av legitim interesse, i tilfelle du skulle kontakte oss igjen med en lignende forespørsel. Ønsker du tidligere sletting kan dette avtales ved å kontakte oss.

 

Hvis du er kunde, forbeholder vi oss retten til å beholde e-post- og telefonkorrespondansen så lenge du er en aktiv kunde for å yte best mulig kundebehandling, og i ett år etter slutten av kundeforholdet i tilfelle det er behov for videre kontakt. I tillegg kan opplysningene også oppbevares for håndtering av klager og for håndtering av et pågående rettskrav. Du kan sende oss en forespørsel om å slette all korrespondanse. Vi vil deretter behandle forespørselen din. Hvis vi bestemmer oss for å beholde dataene dine, vil vi informere deg om begrunnelsen bak en slik beslutning uten unødig forsinkelse.

 

Alle kunder i REEN Group vil motta transaksjonelle e-poster, også hvis de abonnerer på våre nyhetsbrev. En transaksjonell e-post kan være et varsel om et personvernbrudd, endring i vilkår og betingelser og lignende informasjon. Dette er informasjon REEN ved lov trenger å informere eksisterende kunder om.

 

2.5  Besøkende på nettstedet

Informasjonskapsler er små tekstfiler som lagres på din datamaskin, telefon, nettbrett eller annen enhet du kan bruke for å få tilgang til nettstedet vårt. Vi bruker informasjonskapsler på nettsidene våre levert av Google Analytics, HubSpot, Hotjar, Lead Forensics og lignende verktøy for å analysere hvordan du bruker nettstedet vårt (hvilke sider du besøker, hvilke lenker du klikker på og tidspunktet og varigheten av besøket ditt). I tillegg bruker vi informasjonskapsler fra Google Ads, Facebook og andre annonseleverandører for å måle effekten av vår markedsføringstiltak. Til slutt bruker vi informasjonskapsler fra leverandører som HubSpot, HeyFlow og ITX Services for å muliggjøre bruk av chat-verktøy.

 

Informasjonskapsler er satt til å utløpe senest ett år etter at du sist besøkte nettstedet. Du kan slette alle våre informasjonskapsler i "Innstillinger"-menyen i nettleseren din. Våre informasjonskapsler kan også deaktiveres ved å gå til følgende lenke: https://tools.google.com/dlpage/gaoptout

 

Vi samler inn og lagrer informasjon gitt av deg når du sender inn noen av våre potensielle skjemaer. Slike data vil bli lagret i en periode på inntil tre år. Du kan når som helst be om at informasjonen din blir slettet.

 

2.6  Rekruttering

Dersom du søker på en stilling i REEN Group vil vi samle inn og behandle søknaden din, CV, attester og referanser samt personopplysninger som navn, e-postadresse og telefonnummer. Grunnlaget for vår behandling av disse personopplysningene er ditt samtykke som er fritt gitt av deg under søknadsprosessen. Vi vil beholde slike data i 12 måneder etter slutten av rekrutteringsprosessen for å vurdere deg for kommende stillinger. Du kan når som helst trekke tilbake samtykket ditt.

 

3  Sikkerhetstiltak

Vi har implementert en rekke sikkerhetstiltak for å kunne behandle data på en sikker måte (som beskytter dine personopplysninger mot tap og uautorisert tilgang, kopiering, bruk, modifikasjon eller avsløring), for eksempel:

 

– Vi overholder styringssystemstandarden for informasjonssikkerhet ISO 27001:2017.

 

Mottakere av personopplysninger og bruk av underbehandlere

Vi vil ikke avsløre din personlige informasjon til tredjeparter med mindre det er påkrevd eller tillatt i henhold til gjeldende personvernlovgivning, f.eks. vi blir instruert om å gjøre det av kunden eller ved å bruke en godkjent underbehandler.

 

Når vi deler personopplysninger med en underbehandler, krever vi at underbehandleren inngår en databehandleravtale med oss i samsvar med den generelle databeskyttelsesforordningen (GDPR). Nåværende underbehandlere vises på listen som finnes her: https://reen.com/terms-and-conditions. Vi bruker noen få underbehandlere utenfor det europeiske økonomiske samarbeidsområdet (EØS) hvor European Standard Contract Clauses (SCCs) brukes som grunnlag for overføring.

 

5     Dine rettigheter som registrert

5.1  Rett til innsyn, retting, sletting og portabilitet

Som datasubjekt kan du be om:

 

- tilgang til alle personopplysninger vi har lagret om deg,

- retting av eventuelle feil i personopplysningene vi har lagret om deg, og

- sletting av dine personlige data, og

- mottak av dine personopplysninger og overføring til en annen behandlingsansvarlig (dataportabilitet)

 

Din rett til tilgang til personopplysningene er ikke absolutt, ettersom lover eller forskrifter kan tillate eller kreve at vi nekter å gi noen av personopplysningene.

 

For å yte den beste servicen er det viktig at personopplysningene i registrene våre er korrekte. Hold oss informert dersom dine personopplysninger tilfeldigvis endres eller av andre grunner er feil.

 

Retten til sletting er ikke absolutt, ettersom lover eller forskrifter kan tillate eller kreve at vi nekter å slette noen av personopplysningene. For eksempel, i stedet for sletting av personopplysninger, kan vi gjøre dataene anonyme slik at de ikke kan knyttes til eller spores tilbake til deg.

 

Dersom behandlingen er basert på berettiget interesse, kan du i tillegg protestere mot behandlingen og be om begrensning av behandlingen.

 

5.2  Hvor du skal sende inn en forespørsel

Både kunden og kundens ansatte (eller andre brukere av våre tjenester) kan utøve ovennevnte rettigheter ved å logge inn på brukergrensesnittet, hvor du finner det meste av data vi har lagret om deg og har mulighet til å foreta rettelser og be om sletting.

 

Ettersom vi behandler data på vegne av kunden vår når vi utfører våre tjenester, må enhver forespørsel om utvidet tilgang, rettelser eller sletting, som ikke kan gjøres i brukergrensesnittet, sendes til oss av vår kunde. Dersom du bruker våre tjenester på bakgrunn av en ansettelse eller annen tilknytning til vår kunde, må du kontakte den aktuelle personen i selskapet, som kan ta nødvendige avgjørelser, herunder sende inn en forespørsel til oss.

 

For å utøve de ovennevnte rettighetene knyttet til personopplysninger som ikke er lagret i brukergrensesnittet, vennligst kontakt vår Group Data Protection Officer, se avsnitt 7. Vi vil ta de nødvendige skritt for å bekrefte den registrertes identitet før vi gir noen informasjon angående personlig data.

 

6  Endringer i vår personvernerklæring

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Den til enhver tid gjeldende og oppdaterte personvernerklæringen er tilgjengelig på https://reen.com/terms-and-conditions

7  Databeskyttelsesansvarlig

Hvis du har spørsmål angående denne personvernreglene, bekymringer angående hvordan vi administrerer dine personopplysninger eller ønsker å sende inn en klage, vennligst kontakt vår gruppedatabeskyttelsesansvarlig, Kasey Shen på kasey.shen@reen.com

Klager

Hvis du har noen bekymringer om hvordan vi behandler dine personopplysninger, er du velkommen til å sende inn en klage til den relevante databeskyttelsesmyndigheten i ditt land. I tillegg kan du sende inn en klage til REEN Group på hello@reen.com

Underdatabehandlere

Prosessor LandBeskrivelseLink til hjemmesiden
Prosessor
HG-Datapartner
Land
Norge
Beskrivelse
Microsoft Business Central ERP
Link til hjemmesiden
https://www.hg-gruppen.no
Prosessor
ITX Norge AS
Land
Norge
Beskrivelse
ITX er vårt telefonsystem, og våre multi-kanals kommunikasjonsverktøy som brukes mot kunder.
Link til hjemmesiden
http://www.itxnorge.no
Prosessor
Telenor
Land
Norge
Beskrivelse
Telenor leverer tilkobling til våre sensorer.
Link til hjemmesiden
https://www.telenor.no
Prosessor
Telia
Land
Europa
Beskrivelse
Telia leverer tilkobling til våre sensorer
Link til hjemmesiden
https://www.telia.no
Prosessor
Microsoft
Land
Norge
Beskrivelse
Vi bruker MS Azure Cloud-tjenester for våre tjenester
Link til hjemmesiden
https://www.microsoft.com
Prosessor
Google
Land
Norge
Beskrivelse
Vi bruker Googles skytjenester for tjenestene våre
Link til hjemmesiden
http://www.google.com
Prosessor
Auth0
Land
Nord Europa
Beskrivelse
Brukerdata
Link til hjemmesiden
https://www.auth0.com
Prosessor
Atlassian JIRA
Land
Europa
Beskrivelse
Brukerdata
Link til hjemmesiden
https://www.atlassian.com
Prosessor
Andre REEN Group
Land
Litauen
Beskrivelse
Link til hjemmesiden
https://www.ruptela.com

Underdatabehandlere - tredjeland

Som et resultat av den nylige avgjørelsen fra EU-domstolen om dataoverføring, som ugyldiggjør Privacy Shield, vil REEN gå over til Standard Contractual Clauses (SCCs) for overføringer av nettbasert annonsering og måling av personopplysninger ut av EU/EØS.

Noen spørsmål angående dette? Ta kontakt med vår databeskyttelsesansvarlige, Kasey Shen, på kasey.shen@reen.com

Underprosessor Land Beskrivelse Link til hjemmesiden
Underprosessor
AT&T
Land
USA
Beskrivelse
Sim-kort i sensorer på det amerikanske markedet
Link til hjemmesiden
https://www.att.com
Underprosessor
Mailgun-teknologier
Land
USA
Beskrivelse
Kundevarsler
Link til hjemmesiden
https://www.mailgun.com
Strømlinjeformer Avfallshåndtering
ABONNER PÅ VÅRT NYHETSBREV
De siste nyhetene, artiklene og ressursene sendes til innboksen din ukentlig.
© 2023 REEN. Alle rettigheter forbeholdt.
nb_NONorwegian