Vilkår

for WeldEye-skytjeneste

Scroll down for more

Vilkår for WeldEye-skytjeneste

1. Tjenesten

Kemppi Oy («Kemppi») skal levere WeldEye-sveiseadministrasjonssystemet («WeldEye») til kunden som en skybasert abonnementstjeneste («skytjenesten»). Disse vilkårene og forbeholdene («vilkårene») regulerer din bruk av skytjenesten. Hvis du inngår disse vilkårene på vegne av en annet juridisk entitet, erklærer du at du har fullmakt i dette foretaket (du og/eller dette foretaket kalles heretter «kunden») til å inngå disse vilkårene.

Ved registrering av abonnementet for skytjenesten («skyabonnementet») gir Kemppi kunden rett til å bruke skytjenesten som spesifisert i disse vilkårene, inkludert mulige oppgraderinger og brukerhjelp. Kundens rett til å bruke skytjenesten i henhold til disse vilkårene er begrenset til disse vilkårenes gyldighet, og disse vilkårene gir ingen annen rettighet eller lisens, verken eksplisitt eller implisitt, til kunden for å utnytte skytjenesten på annen måte enn uttrykkelig spesifisert i disse vilkårene. Alle andre rettigheter er uttrykkelig beholdt av og reservert for Kemppi.

Skytjenesten leveres «som den er». Kemppi påtar seg ingen forpliktelse eller erstatningsansvar vedrørende skytjenestens eller programvarens funksjonalitet eller nytteverdi for formålet. Bruken av skytjenesten er begrenset til skytjenestemodulene som spesifisert i disse vilkårene. Kunden påtar seg alt ansvar for all bruk av skytjenesten under kundens brukernavn og passord.

MED UNNTAK SOM UTTRYKKELIG OPPGITT OVENFOR I DETTE KAPITTEL 1 OG SÅ LANGT TILLATT ETTER GJELDENDE LOV, LEVERER KEMPPI SKYTJENESTEN «SOM DEN ER». KEMPPI VERKEN BEKREFTER ELLER GARANTERER AT SKYTJENESTEN VIL VÆRE FEILFRI ELLER AVBRUDDSFRI ELLER AT KEMPPI VIL KORRIGERE ALLE FEIL ELLER SVIKT. SÅ LANGT DET ER TILLATT VED LOV, ER DISSE BEGRENSEDE GARANTIENE EKSKLUSIVE I FORBINDELSE MED LEVERINGEN AV SKYTJENESTEN, OG KEMPPI GIR INGEN ANDRE GARANTIER AV NOE SLAG, VERKEN EKSPLISITT ELLER IMPLISITT, LOVFESTET ELLER PÅ ANNEN MÅTE, OG FRASKRIVER SEG UTTRYKKELIG ALLE IMPLISERTE GARANTIER ELLER BETINGELSER, INKLUDERT ALLE GARANTIER ELLER BETINGELSER OM SALGBARHET, TILFREDSSTILLENDE KVALITET ELLER NYTTEVERDI FOR ET SPESIELT FORMÅL ANGÅENDE SKYTJENESTEN.

2. Aktivering

For å bruke skytjenesten må kunden aktivere skytjenesten ved i) å registrere en ny kundekonto («konto») eller ii) å bruke kundens eksisterende My Kemppi ID-konto, og deretter oppgi lisensnøkkelen for det kjøpte skyabonnementet. Kunden må besørge riktig, nøyaktig og oppdatert faktureringsinformasjon når skytjenesten aktiveres. Ved aktivering av skytjenesten gis Kemppi rett til å belaste tjenestegebyrer som spesifisert i disse vilkårene.

3. Tilgjengelighet

Skytjenesten vil være tilgjengelig for kunden via en internettforbindelse som besørges av kunden, og tjenesten driftes på servere administrert av Kemppi. Det er ikke gitt at skytjenesten gjøres tilgjengelig i alle land, og den leveres muligens kun på et begrenset antall språk. Kunden er kjent med og erkjenner at kundens tilgang til Internett ikke kan garanteres og at Kemppi ikke skal, under noen omstendighet, være ansvarlig for mangler eller feil i kundens egen internettforbindelse og/eller nettverk.

4. Sikkerhetstiltak

Skytjenesten har følgende sikkerhetstiltak: 1) regelmessig sikkerhetskopiering av informasjon som kunden har lagt inn i WeldEye; 2) sikret serverforbindelse; 3) passordbeskyttelse; og 4) viruskontroll.

Sikkerhetskopiering av data inkluderer en full backup hver uke. Det foretas gradvis backup av WeldEyes filsystem og database daglig.

5. Oppgraderingspakke

Kemppi kan fra tid til annen oppdatere skytjenesten i samsvar med rapporterte feil, rapporterte brukerbehov og/eller i henhold til Kemppis utviklingsplaner for skytjenesten.

6. Kundestøtte og vedlikeholdstjenester

Kunden er berettiget til å motta informasjon om bruken av skytjenesten i form av en støttetjeneste. Denne støttetjenesten leveres til kunden, gitt at kunden har lest alle bruksanvisninger som Kemppi har gjort tilgjengelig. Alle forespørsler om støtte kan sendes av kunden ved å bruke støtteseksjonen som er tilgjengelig på WeldEye.com.

7. Skytjenestens omfang og priser

Direkte kostnader:
Kunden har kjøpt skyabonnement på WeldEye-modulene «Sveiseprosedyrer» og «Personale og kvalifikasjoner».
Kostnader ved bruk: basisgebyr/måned for bruker + tilleggsgebyr/måned for aktive brukere

Basisgebyret for bruker dekker kun én bruker. Tilleggsgebyret for aktive brukere er basert på antall andre brukere som faktisk har logget seg inn på WeldEye minst én gang i løpet av en kalendermåned (aktive brukere).

Alle prisene er i euro (€), og er netto uten tillegg av skatter og avgifter, som MVA, salgsskatt, skattetrekk og lignende.

Alle priser vil bli gjennomgått på årlig basis og er gjenstand for endring etter varsel fra Kemppi, som vil bli levert til kunden tretti (30) dager før den eventuelt varslede prisendringen blir effektiv. Hvis kunden ikke godtar prisendringen, må kunden avslutte bruken av skytjenesten senest den datoen prisendringen får effekt.

8. Ansvarsbegrensning

Avsnitt 5 av Kemppis generelle vilkår og forbehold som er vedlagt, skal gjelde for disse vilkårene.

9. Fortrolighet og databeskyttelse

Avsnitt 7 av Kemppis generelle vilkår og forbehold skal gjelde for disse vilkårene.

All informasjon som kunden legger inn i WeldEye, er kundens informasjon.

Kemppi har en evigvarende rett til å bruke kundens informasjon som behandles via og av WeldEye, for statistiske formål, for forretningsmessige formål og for produktutviklingsformål, og med sikte på å oppfylle Kemppis forpliktelser under disse vilkårene. Denne bruken utføres slik at kundens identitet eller detaljert informasjon ikke fremlegges til tredjeparter.

Skulle kunden og/eller kundens datterselskaper samle og behandle personopplysninger, identifikasjonsdata eller lignende data (for eksempel posisjonsdata) (samlet kalt «kundegruppe-personopplysninger») og innføre slike allerede innsamlede kundegruppe-personopplysninger i WeldEye, må kunden og kundens datterselskaper bekrefte at de har samlet og behandlet og vil fortsette å samle og behandle kundegruppe-personopplysninger i henhold til relevant lovgivning, forskrifter og disse vilkårene. Partene godtar at Kemppi kun skal behandle kundegruppe-personopplysningene så langt det er nødvendig for å besørge skytjenesten til kunden og datterselskaper. Kemppi skal ikke være erstatningspliktig ved omstendigheter hvor en person fremsetter et krav eller påstand vedrørende Kemppis handlemåte så langt slike handlinger skyldes anvisninger mottatt fra kunden og/eller kundens datterselskaper. I tillegg har Kemppi rett til å bruke kundegruppe-personopplysningene behandlet via og av WeldEye med sikte på statistikk, business og produktutvikling. Denne bruken utføres slik at kundens identitet eller detaljert informasjon ikke fremlegges til tredjeparter.

Kunden bekrefter og godtar at serverne til Kemppi og selskapets tredjepartsunderleverandører også kan befinne seg utenfor EU, og godtar således at kundegruppe-personopplysningene kan behandles i henhold til bestemmelsene for skytjenesten også utenfor EU. Hvis kunden er et foretak som har forretningsadresse i EU, skal kunden på vegne av seg selv og på vegne av sine datterselskaper, inngå vilkårene for standard kontraktsfestede klausuler («SCCA») med Kemppi.

Kunden skal sørge for at kunden og kundens datterselskaper er berettiget til å overføre de relevante kundegruppe-personopplysningene som i utgangspunktet er innhentet av kunden og/eller kundens datterselskaper og lagret i kundens systemer, til Kemppi, slik at Kemppi og selskapets underleverandører på lovlig vis kan bruke, behandle og overføre kundegruppe-personopplysningene i henhold til disse vilkårene på vegne av kunden og/eller kundens datterselskaper.

Kemppi kan bruke underleverandører til å besørge visse tjenester på selskapets vegne for skytjenesten.

Databehandlingen av disse kundegruppe-personopplysningene skal vare så lenge som disse vilkårene er gyldige.

10. Uttak av kundedata

Etter en skriftlig forespørsel fra kunden ikke senere enn én (1) måned før disse vilkårenes opphørsdato, skal Kemppi gjøre kundens data som er lagret i skytjenesten, tilgjengelig for kunden via skytjenesten på et begrenset grunnlag ene og alene for at kunden skal kunne ta ut sine data i en periode på førtifem (45) dager etter at denne forespørselen er mottatt av Kemppi. Etter nevnte periode på førtifem (45) dager, har Kemppi ingen forpliktelse til å vedlikeholde eller levere kundedata, og skal deretter være berettiget til å slette alle kundedata. Det skal imidlertid ikke kreves av Kemppi å fjerne eksemplarer av kundens data fra sine servere eller sikkerhetskopimedier før tiden er inne for planlagt sletting av slike eksemplarer.

11. Kemppis generelle forbehold

Kemppis generelle vilkår og forbehold som er vedlagt disse vilkårene, er en nødvendig del av og utfyller vilkårene og forbeholdene til disse vilkårene.

12. Gyldighet og opphør

Disse vilkårene skal bli effektive ved aktivering av skytjenesten («effektiv dato»), og skal fortsette å være effektive i de påfølgende kalendermånedene («periode») med mindre de avsluttes i henhold til dette avsnitt 12.

Kunden kan avslutte sitt abonnement ved å si opp abonnementet på skytjenesten minst tretti (30) dager før utløpet av en periode. Kunden skal betale alle påløpte gebyrer, avgifter og/eller kostnader pådratt før den effektive opphørsdatoen.

Kemppi forbeholder seg uttrykkelig rett til å modifisere vilkårene når som helst etter eget skjønn, og uten forvarsel til kunde, ved å inkludere slike modifikasjoner i disse vilkårene med notifikasjon av virkningsdato for disse modifiserte vilkårene. Hvis kunden på noe tidspunkt ikke godtar modifiserte vilkår, har kunden rett til å avslutte abonnementet i henhold til disse vilkårene, og kan deretter ikke lengre bruke skytjenesten.

13. Gjeldende lov og oppklaring av tvist

Avsnitt 19 av Kemppis generelle vilkår og forbehold skal gjelde for disse vilkårene.

14. Tilordning

Avsnitt 14 av Kemppis generelle vilkår og forbehold skal gjelde for disse vilkårene.

Data processing agreement

1. Background and purpose

This Data Processing Agreement is an inseparable part of the WeldEye agreement including all appendices and documents incorporated thereto, entered into by and between the Supplier and the Customer (“Agreement”).

The purpose of this Data Processing Agreement is to agree on the terms and conditions for processing of personal data by the Supplier on behalf of the Customer, which also comprise the scope of this Data Processing Agreement.

2. Definitions

For the purpose of this Data Processing Agreement, unless expressly otherwise stated or evident in the context, the following capitalized terms shall have the following meanings, the singular (where appropriate) shall include the plural and vice versa, and references to Sections or Subsections shall be references to sections and subsections of this Data Processing Agreement.

2.1 “Customer” has the meaning given to it in the Agreement. In addition, anything stated in this Data Processing Agreement with reference to the Customer applies also to any party on behalf of which the Processor Processes Personal Data pursuant to the Agreement.

2.2 “Data Protection Laws” means applicable data protection regulations and legislation, including but not limited to the GDPR and the data protection or privacy laws of any other country.

2.3 “EU” means European Union.

2.4 “EEA” means the European Economic Area.

2.5 “GDPR” means the Regulation (EU) 2016/679 of the European parliament and the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.

2.6 “Party” means each the Customer and the Supplier individually and “Parties” shall mean jointly the Customer and the Supplier.

2.7 “Services” means the services, systems, any deliverables and other activities supplied by or on behalf of the Supplier to the Customer pursuant to the Agreement.

2.8 “Standard Data Protection Clauses” has the meaning given to it in Section 5.3.

2.9 “Sub-processor” means another processor engaged by the Supplier in the Processing of Personal Data and, where applicable, possible other Processor engaged by the Sub-processor of the Supplier.

2.10 “personal data”, “process” and “processing”, “controller”, “processor” and “data subject”, shall have the meaning set forth in the GDPR.

In addition, unless expressly otherwise stated, the applicable definitions provided in the Agreement shall be applied to this Data Processing Agreement. In case a definition provided in this Data Processing Agreement and a definition provided in the Agreement conflicts, for the purposes of this Data Processing Agreement the definition provided in this Data Processing Agreement shall prevail.

3. Processing of Personal Data

3.1 Subject matter, nature and purpose

3.1.1 Pursuant to the Agreement the Supplier supplies Services in connection of which the Supplier processes personal data on behalf of the Customer. The subject matter of the processing is the Customer Group Personal Data as set out in the Agreement and this Data Processing Agreement.

3.1.2 The nature and the purpose of the processing is to supply and enable the Services provided by the Supplier to the Customer pursuant to the Agreement.

3.1.3 Nothing in this Data Processing Agreement shall operate to transfer, assign or otherwise grant to the Supplier any right or interest to the personal data, unless otherwise expressly stated in the Agreement.

3.2 Personal Data and Data Subjects

3.2.1 Personal data comprises of Customer Group Personal Data. Personal data may include also other types of data if required by the purpose of the processing agreed between the Parties.

3.2.2 Processing involves personal data of Customer’s employees and possible other data subjects determinated by the Customer.

3.3 Roles of the Parties

3.3.1 The Customer and, where applicable, its subsidiaries shall be the Controller(s) and the Supplier, shall be the Processor of any and all personal data processed pursuant to the Agreement.

3.4 Duration and termination of Processing

3.4.1 The duration of the processing of personal data is conditional to the term of the Agreement. The processing shall be conducted as long as certain processing activities are required for the supply of the Services.

3.4.2 If any processing by the Supplier is required after termination of the Agreement, e.g. in order to transfer data back to the Customer such processing shall be conducted in accordance with the provisions of this Data Processing Agreement. Any other kind of processing is prohibited, unless otherwise agreed between the Parties or required by Data Protection Laws or other applicable laws.

3.4.3 In the event of termination of the Agreement, the Supplier shall, at the choice of the Customer, delete or return all applicable personal data to the Customer and delete existing copies unless Data Protection Laws require storage of the personal Data.

3.5 Instructions for Processing

3.5.1 The Supplier shall process personal data only in accordance with Customer’s instructions. The Parties agree that this Data Processing Agreement comprises Customer’s complete and final documented instructions to the Supplier in relation to processing of the personal data. The instructions may be amended from time to time as agreed between the Parties in accordance with the provisions of the Agreement.

3.5.2 If the Supplier may not follow the instructions given by the Customer due to applicable compelling laws or it considers an instruction to infringe any law, the Supplier shall immediately inform the Customer of such matter, and the Supplier has a right to refrain from such processing without any consequences.

3.6 Obligations of the Supplier

3.6.1 The Supplier shall comply with all applicable Data Protection Laws in the processing of the personal data.

3.6.2 The Supplier shall implement appropriate technical and organisational measures for security of processing as provided in the Data Protection Laws. The Customer accepts and warrants that the security measures under the Agreement, are adequate to meet the aforementioned level of security considering the data which Customer utilises in the Service.

3.6.3 The Supplier shall also assist the Customer with reasonable effort in ensuring compliance with the data security obligations pursuant to Data Protection Laws taking into account the nature of processing and the information available to the Supplier.

3.6.4 The Supplier shall ensure that persons authorised to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation.

3.6.5 The Supplier shall assist the Customer by reasonable technical and organisational measures, insofar as this is possible, for the fulfilment of the Customer’s obligation to respond to requests for exercising the data subject’s rights under the Data Protection Laws.

3.6.6 The Supplier shall make available to the Customer all information necessary to demonstrate compliance with the obligations laid down in the Data Protection Laws.

4. Subcontractors

4.1 The Supplier shall be entitled to engage Sub-processors in the processing of the personal data.

4.2 Before commencement of the processing by a Sub-processor the Supplier shall inform the Customer in writing of the Sub-processor or a change of a Sub-processor and the specific processing activities it is engaged for, thereby giving the Customer the opportunity to object to such processing.

4.3 Where the Supplier engages a Sub-processor for processing of personal data on behalf of the Customer, the Supplier shall impose on the Sub-processor the same obligations related to the processing of personal data as set out in this Data Processing Agreement.

5. Location and transfers of data

5.1 The Customer acknowledges and agrees that in connection with the Services the personal data may be processed also outside the EU.

5.2 The Customer hereby authorises the Supplier to enter into and undertake on Customers behalf such appropriate contractual arrangements with the recipient in a non-EU/EEA country for the transfer of personal data to third countries outside the EU/EEA as adopted and approved by the EU Commission or competent data protection regulatory authority in accordance with applicable Data Protection Laws (“Standard Data Protection Clauses”). As an alternative to entering into the Standard Data Protection Clauses, the Supplier may rely upon an alternative framework permitting the lawful transfer of the personal data outside of the EU/EEA, provided that such framework is in compliance with applicable laws.

6. Data breaches

6.1 In the event of a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed (“Data Breach”), the Supplier shall without undue delay after having become aware of it notify in writing the Customer. The notification shall at least:

(a) describe the nature of the Data Breach, the affected personal data, including the categories and approximate number of data subjects concerned and the categories and approximate number of personal data records concerned;

(b) communicate the name and contact details of a contact point where more information can be directly obtained in case such person is other than the contact person under the Agreement;

(c) describe the likely consequences of the Data Breach, in particular to the personal data; and

(d) describe the measures taken or proposed to be taken by the Supplier to address the Data Breach, including, where appropriate, measures to mitigate its possible adverse effects.

7. Audit

7.1 The Customer or another auditor mandated by the Customer may audit the level of the data protection on and appropriateness of the processing of personal data by the Supplier upon fifteen (15) working days’ prior written notice to Supplier to ensure their compliance with this Data Processing Agreement and Data Protection Laws.

7.2 The Supplier shall contribute to the aforementioned audits and make available all information required to complete the audits.

7.3 The audits shall be performed during the normal working hours and shall not unreasonably disturb the operations of the Supplier. Each Party shall carry their own costs and expenses accrued in connection with audits.