Romis lisens og sluttbrukeravtale

Oppdatert 19. august 2023

Denne avtalen regulerer forholdet mellom Romis AS (org.nr. 926875140) og registrert bruker/behandler av informasjon ('kunden') vedrørende bruk av tjenesten Romis.no med tilhørende moduler (‘systemet’).

Avtalens intensjon

Innholdet i denne avtalen er nærmere beskrevet i underliggende kapitler. Avtalens intensjon er imidlertid å:

  • Gi kunde bruksrett til systemet
  • Regulere merkantile forhold
  • Sikre Kunde eierskap og konfidensialitet i forhold til egne data

Kundens rettigheter og plikter ved inngåelse av denne avtalen

  • Tilgang og bruksrett til bestilte moduler i systemet, samt support gjennom de kanaler Romis AS definerer
  • Eiendomsrett til registrerte data. Ved et eventuelt opphør av kundeforholdet har kunde rett på eksport av romdata, bookinghistorikk og kundeinformasjonn.
  • Rett til tilgang på nye versjoner av systemet for bestilte moduler under avtalens gyldighet
  • Kunde er ansvarlig for at Kundens kunder får det de blir lovet. Kundens vilkår som sendes ut til de som leier bør være tydelige slik at forventningene blir møtt på en forsvarlig måte. Romis AS står ikke ansvarlig for å tilby enheter/rom for utleie, det er Kundens ansvar å levere utleietjenesten.
  • Plikter å bruke Romis.no i tråd med alminnelig god norsk forretningsskikk

Romis AS sine rettigheter og plikter ved inngåelse av denne avtalen

  • Ikke gi uvedkommende/tredjepart tilgang til data om Kunden og data som er Kundes eiendom som regulert over unntatt ved lovplikt
  • Rett til å gjøre endringer og oppgraderinger i systemet
  • Rett til å logge og analysere bruksmønstre og data for på den måten å tilby utøkt funksjonalitet og forbedringer så lenge anonymiteten ivaretas
  • Rett til å endre pris og prismodell. Ved endringer som overstiger konsumprisindeksen skal kunde varsles minst tre måneder før denne endringen trer i kraft
  • Ved eventuelle feil eller mangler i systemet er Romis AS sitt erstatningsansvar uansett oppad begrenset til beløpet kunden har betalt for abonnement de siste 6 månedene.
  • Romis påtar seg ikke noe ansvar for skader som skjer på eiendom ved utleie. Kunde må selv sørge for nødvendige forsikringer
  • Romis er ikke erstatningsansvarlig for skader som skjer på eiendom ved benyttelse av integrasjon med låsesystemer som gir Kundens kunder tilgang til eiendommer
  • Ved manglende betaling fra Kunde har Romis AS rett til å sperre tilgang til systemet
  • Rett til å transportere denne avtalen

Fakturering

  • Fakturering skjer hver måned etter gjeldende priser.
  • Det beregnes et gjennomsnitt av antall aktive utleieenheter pr. måned.
  • Betaling gjøres fortrinnsvis med EHF-faktura. Faktura kan også sendes med e-post. Send en e-post til oss med org.nr (ev. epost-adresse, referanse, osv) så fikser vi det. Det støttes også betaling med betalingskort.
  • Fakturering med EHF-faktura/e-post skjer i begynnelsen av hver måned
  • Dersom det benyttes betalingskort starter abonnementsperioden den dagen man legger inn betalingskort. Første betaling (automatisk trekk av betalingskort) skjer samme dag påfølgende måned.
  • Oppgitte priser er uten mva

Diverse

  • E-post er gyldig kommunikasjonsform i alle aspekter som gjelder denne avtalen. E-postadresse til ROMIS AS er til enhver tid å finne på https://romis.no. Kundes e-post er adressen som er registrert på kundens profil i systemet. Oppdatering av denne er Kundes ansvar

Avtalens varighet

  • Denne avtalen kan sies opp med virkning fra neste kalendermåned av Kunden og med tre måneders varsel av Romis

Tvister

  • Alle tvister som måtte oppstå mellom partene i forbindelse med denne avtale skal avgjøres ved voldgift i Norge i henhold til den norske tvistemålslovens regler. Norsk lov skal legges til grunn. Oslo regnes som verneting ved tvistehåndtering.

Vedlegg: Databehandleravtale

Hva er en databehandleravtale?

  • Dette vedlegget til brukeravtalen beskriver hvordan Romis forvalter og sikrer personopplysninger registrert i Systemet på vegne av Kunden.
  • Den norske personopplysningsloven, og EU-forordning 2016/679 ("GDPR"), inneholder krav til reguleringen av forholdet mellom databehandler og behandlingsansvarlig, og til de sikkerhetsmessige og organisatoriske tiltakene som må implementeres for å sørge for lovlig og sikker behandling av personopplysninger. Denne databehandleravtalen er derfor inngått for å sikre at personopplysninger kun behandles i henhold til gjeldende lover og regler.
  • Noen viktige begreper i denne sammenheng er:
    • Den/de registrerte: En identifisert eller identifiserbar levende fysisk person som den behandlingsansvarlige har registrert personopplysninger om i Systemet.
    • Behandlingsansvarlig: Det er du som Kunde som er ansvarlig for behandling av personopplysningene/dataene som er registrert i Systemet - og at personvernet i den forbindelse er tilstrekkelig ivaretatt.
    • Databehandler: Romis som leverandør forvalter personopplysningene på vegne av deg som behandlingsansvarlig.
    • Databehandleravtale: Denne avtalen regulerer forholdet mellom Kunde som behandlingsansvarlig og Romis som databehandler.

Formål

Formål med behandlingen av alle data, inkludert personopplysninger, er å kunne tilby en løsning som gjør booking enkelt for Kunde.

Hva slags personopplysninger behandles?

  • Følgende personopplysninger vil kunne behandles i systemet:
    • Navn, telefonnummer og e-post for registrerte brukere.
    • Navn og e-post for ansatte.
    • Navn, bedrift, adresse, e-post og telefonnummer for Kundes kunde.
    • Navn og eventuelle allergier (servering av mat) for Kundes gjester.
  • Kategorier av registrerte er: Bruker, kundens kunder og/eller ansatte og Kundes gjester.

Behandlingsansvarliges plikter og rettigheter

  • Behandlingsansvarlig bekrefter at:
    • Det foreligger tilstrekkelig behandlingsgrunnlag for behandlingen av personopplysninger.
    • Behandlingsansvarlig har rett til og ansvaret for lovligheten av overføring av personopplysninger til databehandler.
    • Behandlingsansvarlig har ansvaret for nøyaktigheten, integriteten, innholdet, påliteligheten og lovligheten av personopplysningene som behandles.
    • Behandlingsansvarlig har informert de registrerte i henhold til de til enhver tid gjeldende lovkrav.
  • Behandlingsansvarlig skal sørge for at personopplysninger behandles i henhold til GDPR, svare på henvendelser fra de registrerte og sørge for å implementere tilstrekkelige tekniske og organisatoriske tiltak for å sikre personopplysningene som behandles, jfr. GDPR artikkel 32.
  • Behandlingsansvarlig har plikt til å melde avvik til Datatilsynet og eventuelt til de registrerte uten ugrunnet opphold i henhold til gjeldende lovgivning.
  • Behandlingsansvarlig skal ikke registrere eller lagre personopplysninger utover det som dekkes av formålet. Spesielt skal behandlingsansvarlig ikke lagre det GDPR kaller særlige kategorier av personopplysninger i Systemet (som for eksempel vurderinger knyttet til en ansatts helsetilstand, religiøs eller politisk tilhørighet osv.).
  • Behandlingsansvarlig har ansvar for å innhente samtykke dersom opplysninger om mindreårige legges inn i løsningen. Dette vil særlig gjelde ved ansettelsesforhold ved personer under 16 år.

Databehandlers plikter og rettigheter

  • Databehandler har ikke eierskap over personopplysninger, men behandler disse kun på vegne av behandlingsansvarlig som regulert i denne databehandleravtalen.
  • Databehandler skal sikre personopplysninger adekvat både teknisk og organisatorisk i samsvar med GDPR artikkel 32. Dette gjøres blant annet gjennom en risiko- og sårbarhetsanalyse som gir grunnlag for organisatoriske rutiner og tekniske tiltak.
  • Databehandler bekrefter at alle personer som er autorisert til å behandle personopplysningene, har forpliktet seg til å behandle opplysningene fortrolig.
  • Databehandler skal ved forespørsel bistå behandlingsansvarlig med hensyn til arbeid med å oppfylle sistnevntes plikter etter personvernregelverket, for eksempel etter GDPR kapittel III og artikkel 32-36. Databehandler skal også bistå behandlingsansvarlig ved å gjøre dokumentasjon tilgjengelig i den grad det er nødvendig for behandlingsansvarlig for å kunne påvise at forpliktelsene i GDPR artikkel 28 er oppfylt, inkludert ved eventuell revisjon fra tilsynsmyndigheter. All slik bistand fra databehandler til behandlingsansvarlig gjøres etter skriftlig anmodning og faktureres etter medgått tid.
  • Databehandler skal uten unødig opphold varsle behandlingsansvarlig dersom det er konstatert, eller det er mistanke om, at personopplysninger er kommet på avveie.
  • Databehandler har rett til å ta ut anonymisert statistikk og kjøre analyser av bruksmønster som et ledd i gjennomføringen av brukeravtalen for å effektivisere Kundenes valgalternativer og bruk av Systemet. For å kunne følge opp kundeforholdet mellom databehandler og behandlingsansvarlig (som å fakturere eller kontakte), kan databehandler aksessere og benytte registrerte personopplysninger som bruker og foretaksnavn, adresse, e-post og telefonnummer.
  • Databehandler kan se på andre registrerte personopplysninger ved mistanke om feil i eller misbruk av Systemet. Dette gjelder for eksempel ved utsendelse av fiktive faktura der aktuell bruker kan sperres og mottakere av faktura kontaktes.
  • Databehandler skal omgående underrette den behandlingsansvarlige dersom databehandler mener at en instruks fra behandlingsansvarlig er i strid med GDPR eller andre bestemmelser om vern av personopplysninger.

Utlevering av personopplysninger til tredjepart

  • Gjennom å inngå brukeravtalen, gir behandlingsansvarlig generell tillatelse til at Romis engasjerer andre databehandlere.
  • For å sikre formålet benytter Romis seg av databehandlere, som i enkelte sammenhenger behandler personopplysninger registrerte i Systemet. Generelt utveksles så lite informasjon som mulig til databehandler.
  • For samarbeidspartnere som representerer valgfrie moduler i Systemet presenteres bruk av slik samarbeidspartner som en opsjon Kunde kan velge å benytte eller ikke. Et eksempel er integrasjonsmuligheter med andre systemer.
    • Dette er tjenester av funksjonell art som har til hensikt å tilby behandlingsansvarlig så gode funksjonelle tjenester som mulig.
    • Databehandler har rett til å tilby behandlingsansvarlig tredjepartsprodukter som basert på registrerte opplysninger kan utgjøre nyttige tilbud.
  • Romis benytter også underleverandører som ikke er valgfrie og som bidrar til utøket funksjonalitet, som for eksempel loggetjenester.
    • Dette er tjenester som potensielt kan benyttes på alle kunder uten at Kunde bes om eksplisitt samtykke ved første gangs bruk.
    • Romis har opprettet egne databehandleravtaler med disse underleverandørene. I den grad disse befinner seg i tredjeland utenfor EU/EØS, benyttes gyldige overføringsgrunnlag som EUs egne standardkontrakter for overføring til tredjeland eller Privacy Shield.
    • Liste over underleverandører.

Sletting av personopplysninger

  • Kunden sørger selv for å slette opplysninger om dens egne kunder og gjester.
  • På forespørsel slettes alle opplysninger knyttet til bedriften, bruker og kunder/gjester.
  • For å ivareta krav til sikkerhet, konsistens vil vi oppbevare en backup av data i inntil 3 måneder.
  • Dersom særlige grunner skulle tilsi at personopplysninger skal slettes raskere kan Romis skriftlig kontaktes.
  • Loggdata beholdes i tre år av sikkerhetshensyn - eksempelvis for å kunne spore forsøk på hacking.