Sammendrag

Systemet er laget for bedrifter og kvalitetskontrolldata for serverings- og utsalgssteder av mat og drikke.

  • Det er du som kunde som er fullt ut ansvarlig for internkontroll. Systemet er laget for enkel og rimelig bruk og oversikt knyttet til basisfunksjonalitet i et kvalitetskontrollsystem.
  • Dersom konto avsluttes, lagres data i 1 måned og slettes deretter fra Systemet. Unntaket er data som er styrt av gjeldene lovregulering, inkludert regnskapsdata og personverndata.
  • Det er du som kunde som eier dataene du legger inn. Ved eventuelle feil og i forbindelse med utvikling, ønsker vi å forbeholde oss retten til å aksessere data.

Vilkår og salgsbetingelser

Innholdet i kjøpsavtalen kan endres til enhvertid, og bør derfor leses igjennom hver gang du gjennomfører en ordre/bestilling på culinaryqa.no, via selgere, epost eller på telefon.

Generelt

Culinary QA ("Systemet") er utviklet og vedlikeholdes av Asoftia AS (org.nr. 925678589MVA). Tilgang til Systemet gis gjennom kjøp av abonnement fra/via Asoftia AS.

Inngåelse av avtale

  • Brukeravtale (inkludert vedlegg) er inngått mellom:
    • Asoftia AS ("Selger") Organisasjonsnummer: 925678589MVA
    • Den som har registrert seg som bruker av Systemet ("Kunde")

Fakturering

  • Selger fakturerer Kunde ihht. gjeldene abonnement. Ved oppsigelse, gjelder abonnementet ut betalt periode.
  • Ved manglende betaling vil abonnementet stenges etter utløpet av betalt periode. Data som ikke faller inn under gjeldene lovregulering, vil slettes 1 måned etter stengt abonnement.
  • Alle oppgitte priser er uten MVA.
  • Månedlig abonnement er løpende og faktureres forskuddsvis for neste periode, den 15. hver måned. Første abonnementsperiode faktureres som hovedregel separat.
  • Faktura sendes som EHF eller på e-post dersom bedriften ikke har EHF-avtale.

Øvrig

  • Brukeravtalen følger produktet og kan overdras ved f.eks. oppkjøp av selskap, fusjoner eller produkt.
  • Ved behov for kontakt angående denne avtalen, kan Asoftia kontaktes på cqa@asoftia.com, mens det for Kunde er epostadressen oppgitt ved bestilling som gjelder. Det er kundens ansvar å informere om ev. endringer.
  • Avtalen er underlagt norsk rett med Oslo tingrett som verneting. Dette gjelder også etter opphør av brukeravtalen.

Rettigheter og plikter for Selger

  • Selger skal tilby og videreutvikle Systemet etter beste evne.
  • Selger skal etter beste evne rette eventuelle feil så snart som mulig. Selger vurderer om Kunde skal varsles, basert på alvorlighetsgraden.
  • Selger skal tilstrebe en høyest mulig grad av oppetid.
  • Selger skal gi Kunde informasjon og opplæring knyttet til produktet gjennom nettsiden, e-post eller andre relevante medier. Selger har rett til å tilpasse denne kommunikasjonen basert på registrerte data i Systemet - samt åpne tilgjengelige data om selskapet.
  • Selger har rett til å benytte tredjepartsløsninger innad i EU/EØS som en del av Systemet
  • Selger har rett til å stenge tilgang til konto ved manglende betaling.
  • Selger har rett til å stenge tilgang til konto ved mistanke om misbruk. Med misbruk menes aktiviteter som strider mot norsk lovverk som for eksempel feilaktige opplysninger, eller som er skadelidende for Systemet, Selger eller renomméet til Systemet eller Selger. Ved slik stenging skal Kunde informeres om årsak til stenging og gis anledning til å forklare seg. Selger har også rett til å stenge tilgang til Systemet basert på Kundes IP-adresse eller lignende.
  • Selger har rett til å endre pris og prismodell, samt tilby nye prismodeller og tjenester. Ved endringer utover konsumprisindeks skal Kunde varsles minst tre måneder før endringen trer i kraft.
  • Selger er ikke ansvarlig for innholdet i data som registreres av Kunden i Systemet, og heller ikke for Kundens bruk av Systemet. Dette betyr for eksempel at det er Kundens ansvar at bruk og innhold tilfredsstiler ev. regulerte krav til internkontroll.
  • Selger kan gi tilgang til de som er registrert med signaturrett til selskapet i Brønnøysund ved opprettelse av konto.
  • Kunden skal holde Selger skadesløs for alle kostnader og tap som Selger blir påført som følge av at en tredjepart hevder at Kundens data eller bruk av Systemet er i strid med tredjeparts immaterielle rettigheter.
  • Selgers eventuelle erstatningsansvar under denne brukeravtalen inkludert vedlegg, skal være begrenset til direkte tap. Indirekte tap dekkes ikke. Som indirekte tap regnes eksempelvis tap av fortjeneste, tap grunnet driftsavbrudd, tap av data, avsavnstap og krav fra tredjepart. Erstatningskravet kan ikke overstige 50% av samlet årlig vederlag.
  • Hensikten med Systemet er å tilby et rimelig og enkelt system for kvalitetskontrolldata for serverings- og utsalgssteder av mat og drikke. Som et ledd i dette kan Selger analysere og bruke Kundes bruksmønstre for å effektivisere og forenkle Kundes arbeidssituasjon.

Rettigheter og plikter for Kunde

  • Kunde har rett til bruk av Systemet gitt at plikter forøvrig er overholdt.
  • Pålogging og pålogginsinformasjon er personlig og skal oppbevares forsvarlig og ikke deles med andre. Brukere skal opprettes med fullstendig og korrekt navn.
  • Målgruppen for Systemet er bedrifter.
  • Kunde har eierskap til registrerte data.
  • Kunde er behandlingsansvarlig for registrerte personopplysninger. Se forøvrig databehandleravtale.
  • Kunde har rett til å slette data så lenge dette ikke er i strid med lovverk. Kontakt cqa@asoftia.com hvis du har spørsmål vedrørende sletting av ikke-regulert data.
  • Kunde er selv fullt ut ansvarlig for registrerte opplysninger i Systemet
  • Kunde har uansett ikke rett til å bruke Systemet om hensikt er å lage eller bidra til å lage en konkurrerende løsning. Ved tvil skal Selger kontaktes på cqa@asoftia.com og Kunde må avvente bruk av Systemet til skriftlig svar er mottatt. Brudd på dette punktet utløser personlig erstatningsansvar for Selgers markedsmessige tap og kostnad forbundet med utvikling av relevant funksjonalitet.

Personvernerklæring og Informasjonskapsler

Personvernet til brukerne settes høyt. Et sammendrag av opplysninger og hvem de deles med gis under. Ved å gå inn i, og bruke våre tjenester, samtykker du til lagring av personopplysninger for de formål som er angitt i Personvernerklæringen.

Dersom du har spørsmål om behandling av personopplysninger kan du kontakte oss på cqa-privacy@asoftia.com. Henvendelser besvares i løpet av 14 dager.

Formålet med person og bedrifsopplysninger i Culinary QA

I Culinary QA brukes personopplysninger for å levere tjenester, for å oppfylle juridiske forpliktelser, og for å forbedre produkter og tjenester.

Sikkerhet

Culinary QA bruker en rekke sikkerhetstiltak, inkludert kryptering, passordbeskyttelse og fysisk sikkerhet.

Person og bedriftsopplysninger i CulinaryQA

KategoriBeskrivelseKilde
ProfilinformasjonNavn, brukernavn, epostadresse, brukerrolle Direkte fra bruker/administrator ved opprettelse av brukerkonto
FirmainformasjonRelevant firmainformasjon i forbindelse med abonnementet inkl.roller, kontaktinformasjon og relatert fra våre bedriftskunder og kontaktpersoner Direkte fra brukeren enten via nettsiden eller i direkte med representant for Culinary QA
Betalings- og finansiell informasjon Kjøpshistorikk og detaljer (tid, dato og produktinformasjon), inkludert informasjon om særskilte produktkjøp, betaling til forfall og mottatt betaling, betalingsmetode (f.eks. betalingskortinformasjon bankinformasjon)Direkte fra brukeren/administrator, via registrert betalingsaktivitet og via tredjepart for behandling av betalingstransaksjoner og fakturering.
Brukergenerert innhold All informasjon som legges inn av brukere, dvs. f.eks. prosedyrer, kommentarer i logger, avviksdata etc. Direkte fra brukeren
Teknisk informasjon Kun nødvendige/essensielle cookies for brukersesjoner benyttes. I tillegg kan brukerens ip-adresse bli lagret der dette er hensiktsmessig, f.eks. ved godkjenning av avtaler. Direkte fra brukerens enhet

Deling av person og bedriftsopplysninger i CulinaryQA

CulinaryQA benytter underleverandører for å kunne understøtte Systemet og tilby abonnementsløsninger (for eksempel leverandører knyttet til betaling, fakturering og hosting). Vi selger eller gir ikke opplysninger til øvrige tredjeparter (uten ev. godkjenning).

Deling av person og bedriftsopplysninger i CulinaryQA

Personverndata, der gjeldene lovverk ikke setter begrensninger ift. oppbevaring, lagres kun i perioden for aktivt kundeforhold og en periode på 1 måned etter at kundeforholdet avsluttes hvis ikke annet avtales med kunden. Kryptert backupdata kan inneholde data i en periode på opptil 1 år etter avsluttet kundeforhold. Lovregulert data følger gjeldene regelverk for lengde på oppbevaring, eksemeplvis regnskapsdata for fakturering.

Data lagres på server(e) i EU/EØS.

Cookies/Informasjonskapsler

Cookies er små datafiler som inneholder informasjon om brukersesjonen din. Culinary QA benytter kun essensielle / helt nødvendige cookies.

Endringer i Personvernerklæringen (denne beskrivelsen)

Vi forbeholder oss retten til å oppdatere, endre, legge til eller fjerne deler personvern og cookiebehandling for Culinary QA som beskrives her. Vesentlige endringer i behandlingen av personopplysninger krever godkjennelse av deg/dere i henhold til gjeldende regelverk.

Dine Rettigheter

I henhold til norsk lov kan du når som helst få innsyn i hvilke opplysninger vi har lagret om deg, og få disse rettet eller slettet dersom du ønsker det, ved å sende en e-post til cqa-privacy@asoftia.com. Henvendelser besvares i løpet av 14 dager.

Databehandleravtale

Introduksjon

Denne databehandleravtalen, som er vedlegg til Vilkår og salgsbetingelser, beskriver hvordan Asoftia AS forvalter og sikrer personopplysninger registrert i Systemet på vegne av Kunden. Den norske personopplysningsloven, og EU-forordning 2016/679 ("GDPR"), inneholder krav til reguleringen av forholdet mellom databehandler og behandlingsansvarlig, og til de sikkerhetsmessige og organisatoriske tiltakene som må implementeres for å sørge for lovlig og sikker behandling av personopplysninger. Denne databehandleravtalen er derfor inngått for å sikre at personopplysninger kun behandles i henhold til gjeldende lover og regler. Noen viktige begreper i denne sammenheng er:

  • Den/de registrerte: En identifisert eller identifiserbar levende fysisk person som den behandlingsansvarlige har registrert personopplysninger om i Systemet.
  • Behandlingsansvarlig: Det er du som Kunde som er ansvarlig for behandling av personopplysningene/dataene som er registrert i Systemet - og at personvernet i den forbindelse er tilstrekkelig ivaretatt.
  • Databehandler: Asoftia AS som leverandør forvalter personopplysningene på vegne av deg som behandlingsansvarlig.
  • Databehandleravtale: Denne avtalen regulerer forholdet mellom Kunde som behandlingsansvarlig og Asoftia AS som databehandler.

Formål

Formål med behandlingen av alle data, inkludert personopplysninger, er å kunne tilby abonnementsløsninger på systemer for kvalitetskontrolldata til serverings- og utsalgssteder av mat og drikke.

Følgende personopplysninger vil kunne behandles i Systemet: Navn, telefonnummer og e-post for registrerte brukere, samt ev. faktureringsinformasjon.

Kategorier av registrerte er: Bruker/Administrator, kundens medarbeidere eller andre som kunden gir tilgang med egne brukerkontoer til Systemet.

Behandlingsansvarliges plikter og rettigheter

Behandlingsansvarlig bekrefter at:

  • Det foreligger tilstrekkelig behandlingsgrunnlag for behandlingen av personopplysninger.
  • Behandlingsansvarlig har rett til, og ansvaret for lovligheten av overføring av personopplysninger til databehandler.
  • Behandlingsansvarlig har ansvaret for nøyaktigheten, integriteten, innholdet, påliteligheten og lovligheten av personopplysningene som behandles.
  • Behandlingsansvarlig har informert de registrerte i henhold til de til enhver tid gjeldende lovkrav.
  • Behandlingsansvarlig skal sørge for at personopplysninger behandles i henhold til GDPR, svare på henvendelser fra de registrerte og sørge for å implementere tilstrekkelige tekniske og organisatoriske tiltak for å sikre personopplysningene som behandles, jfr. GDPR artikkel 32.
  • Behandlingsansvarlig har plikt til å melde avvik til Datatilsynet og eventuelt til de registrerte uten ugrunnet opphold i henhold til gjeldende lovgivning.
  • Behandlingsansvarlig skal ikke registrere eller lagre personopplysninger utover det som dekkes av formålet. Spesielt skal behandlingsansvarlig ikke lagre det GDPR kaller særlige kategorier av personopplysninger i Systemet (som for eksempel vurderinger knyttet til en ansatts helsetilstand, religiøs eller politisk tilhørighet osv.).
  • Behandlingsansvarlig har ansvar for å innhente samtykke dersom opplysninger om mindreårige legges inn i løsningen. Dette vil særlig gjelde ved ansettelsesforhold med personer under 16 år.

Databehandlers plikter og rettigheter

  • Databehandler har ikke eierskap over personopplysninger, men behandler disse kun på vegne av behandlingsansvarlig som regulert i denne databehandleravtalen.
  • Databehandler skal sikre personopplysninger adekvat både teknisk og organisatorisk i samsvar med GDPR artikkel 32. Dette gjøres blant annet gjennom en risiko- og sårbarhetsanalyse som gir grunnlag for organisatoriske rutiner og tekniske tiltak.
  • Databehandler bekrefter at alle personer som er autorisert til å behandle personopplysningene, har forpliktet seg til å behandle opplysningene fortrolig.
  • Databehandler skal ved forespørsel bistå behandlingsansvarlig med hensyn til arbeid med å oppfylle sistnevntes plikter etter personvernregelverket, for eksempel etter GDPR kapittel III og artikkel 32-36. Databehandler skal også bistå behandlingsansvarlig ved å gjøre dokumentasjon tilgjengelig i den grad det er nødvendig for behandlingsansvarlig for å kunne påvise at forpliktelsene i GDPR artikkel 28 er oppfylt, inkludert ved eventuell revisjon fra tilsynsmyndigheter. All slik bistand fra databehandler til behandlingsansvarlig gjøres etter skriftlig anmodning og faktureres etter medgått tid.
  • Databehandler skal uten unødig opphold varsle behandlingsansvarlig dersom det er konstatert, eller det er mistanke om, at personopplysninger er kommet på avveie.
  • Databehandler har rett til å ta ut anonymisert statistikk og kjøre analyser av bruksmønster og bilag som et ledd i gjennomføringen av brukeravtalen for å effektivisere Kundenes valgalternativer og bruk av Systemet. For å kunne følge opp kundeforholdet mellom databehandler og behandlingsansvarlig (som å fakturere eller kontakte), kan databehandler aksessere og benytte registrerte personopplysninger som bruker og foretaksnavn, adresse, e-post og telefonnummer m.m..
  • Databehandler kan se på andre registrerte personopplysninger ved mistanke om feil i eller misbruk av Systemet. Dette gjelder for eksempel ved utsendelse av fiktive faktura der aktuell bruker kan sperres og mottakere av faktura kontaktes.
  • Databehandler skal omgående underrette den behandlingsansvarlige dersom databehandler mener at en instruks fra behandlingsansvarlig er i strid med GDPR eller andre bestemmelser om vern av personopplysninger.

Utlevering av personopplysninger til tredjepart

Gjennom å inngå brukeravtalen, gir behandlingsansvarlig generell tillatelse til at Selger engasjerer andre databehandlere.

  • For å sikre formålet benytter Asoftia AS seg av databehandlere, som i enkelte sammenhenger behandler personopplysninger registrerte i Systemet. Generelt utveksles så lite informasjon som mulig til databehandler.

  • Samarbeidspartnere.

    • Asoftia AS benytter underleverandører som ikke er valgfrie og som bidrar til nødvendig og utøket funksjonalitet, som for eksempel servere for hosting og lagring av kryptert backupdata.
    • Dette er tjenester som potensielt kan benyttes på alle kunder uten at Kunde bes om eksplisitt samtykke ved første gangs bruk.

  • I enkelte tilfeller vil det kunne være påkrevet at Asoftia AS gir tilgang til tredjepart til behandlingsansvarliges opplysninger. Dette skjer typisk i følgende tilfeller:

    • Dersom bruker har mistet tilgang til tjenesten for eksempel dersom man har byttet e-postleverandør.
    • Ved salg/overdragelse av Kundes virksomhet.
    • Ved rettslig pålegg eller andre forhold som er hjemlet i lovverk eller rettspraksis (f.eks. i forbindelse med mistanke om straffbare forhold).

  • Sletting av personopplysninger

    • Persondata som er regulert av lovverk (f.eks. regnskapsloven), oppbevares ihht. gjeldende lovverk.
    • For å ivareta krav til sikkerhet og konsistens, vil vi oppbevare kryptert backup av data i inntil 1 år.

  • Dersom særlige grunner skulle tilsi at personopplysninger skal slettes raskere kan Selger kontaktes skriftlig.

    • Loggdata kan beholdes i tre år av sikkerhetshensyn - eksempelvis for å kunne spore forsøk på hacking.

  • Endring av personopplysninger

    • I tilfeller der det ikke finnes funksjonalitet for å endre personopplysninger i Systemet kan en skriftlig henvendelse gjøres til cqa@asoftia.com. Endring av personopplysninger vil kun utføres dersom det ikke bryter med krav til lovverk. Databehandler vil kunne fakturere behandlingsansvarlig for medgått tid for arbeid i forbindelse med endring av personopplysninger.
    • Ved endringer vil gamle verdier finnes som backup i inntil 1 år. Denne tidsperioden er satt for å hindre inkonsistens i registrerte personopplysninger ved uforutsette hendelser.
Oppdatert 2023-11-30