V I L K Å R F O R A D M I N I S T R A S J O N S V E R K T Ø Y T I L M O B I L E P A Y F O R B E D R I F T Gjelder fra 08.05.2017 Administrasjonsverktøyet til MobilePay (heretter admin) gir bedriften mulighet til å administrere MobilePay-løsningene når de har blitt opprettet. Bedriften har også mulighet til å starte opprettelsen av de enkelte løsningene. Admin er et nettbasert administrasjonssystem hvor bedriften kan se de samlede betalingene fra kunder, administrere MobilePay-løsningene samt administrere andre tjenester forbundet med bedriftens MobilePay-løsninger. For å kunne bruke admin må bedriften opprette en innlogging og akseptere vilkårene, hvor vi også beskriver hvordan MobilePay bruker informasjonen bedriften gir til MobilePay gjennom admin. For å bruke admin behøver bedriften også en avtale om en eller flere MobilePay løsninger. I tillegg til disse vilkårene, gjelder følgende: Priser for MobilePay til bedrift se mobilepay.no Vilkår for MobilePay til bedrift 1. Opprettelse av bruker For å opprette en bruker må bedriften angi en e- postadresse og et selvvalgt passord. Bedriften skal sikre at de angitte opplysningene er korrekte og at de blir oppdatert dersom de blir endret. 2. Mottak av elektroniske dokumenter fra Danske Bank om MobilePay Alle dokumenter sendes elektronisk, som meldinger i admin eller via e-post. Dokumenter som er mottatt elektronisk, har samme rettsvirkning som om de var mottatt i regulær post på papir. Vi kan i enkelte tilfeller sende dokumentene i post på papir. 3. Kontakt og hjelp MobilePays kundesenter kan hjelpe med MobilePay til bedrift. Telefonnummeret til kundesenteret er (+47) 85 40 99 35. 4. Tekniske forhold 4.1. Overførings- og adgangsforhold Det kreves internettforbindelse for å bruke admin. Bedriften betaler selv alle utgifter i forbindelse med bruk av admin, og skal selv anskaffe, installere, sette opp og vedlikeholde det nødvendige IT-utstyret. Bedriften skal også sørge for nødvendige tilpasninger av deres IT-utstyr. Vi kan til enhver tid og uten varsel endre vårt materiell, våre basisprogrammer og tilhørende prosedyrer for å sikre best mulige driftsforhold og tjenestenivå. Vi informerer med 30 dagers varsel om endringer som innebærer at dere må tilpasse deres utstyr for å opprettholde forbindelsen og tilgangen. 4.2. Sikkerhet Det er bedriftens ansvar å sørge for at brukernavnet og passordet samt de øvrige innloggingsdata til løsningen oppbevares sikkert, og at uvedkommende ikke får tilgang til dem. Bedriften forplikter seg til å oppbevare opplysningene, slik at de er utilgjengelige for Side 1 av 5
uvedkommende. Opplysningene skal ikke overlates til andre eller brukes av andre enn Vi kan kreve at noen funksjoner eller endringer krever en annen faktor som godkjennelse. Det kan for eksempel være ved at dere må bekrefte en endring med en kode sendt via sms før den trer i kraft. Vi har rett til å sperre bedriftens tilgang til admin hvis vi mistenker misbruk eller forsøk på misbruk. Hvis vi sperrer tilgangen, får bedriften beskjed snarest mulig.bedriften skal implementere sikkerhetsprosedyrer som effektivt forhindrer uautorisert bruk av admin. 6. Tildeling av brukernavn og passord Når bedriften oppretter en bruker, velger bedriften selv brukernavn (e-postadresse) og et passord som skal brukes til å logge inn. Vi kan stille krav til passordets lengde og utforming. 6.1. Oppbevaring av brukernavn og passord Følgende regler gjelder for bruk av admin: Brukernavn og passord kan bare brukes av Det valgte passordet skal ikke brukes til andre tjenester. Passordet skal ikke skrives ned. 6.2. Endring av kode Bedriften skal bytte passord regelmessig, og det er bedriftens ansvar at dette blir gjort. 6.3. Sperring Bedriften skal gi oss beskjed hvis det er ønskelig at vi skal sperre tilgangen til admin. Bedriften er ansvarlige for alle handlinger som gjennomføres inntil vi har fått beskjed om å sperre tilgangen. Bedriften er også ansvarlige for alle handlinger som tidligere er bestilt. 6.4. Misbruk eller risiko for misbruk Bedriften skal straks kontakte oss for å få sperret bedriftens tilgang dersom: det er mistanke om misbruk av admin. andre har fått kjennskap til passordet. 7. Endring av admin Admin gir tilgang til de tjenester som vi til enhver tid tilbyr i admin. Vi kan til enhver tid utvide omfanget av admin uten varsel, men vi gir 30 dagers varsel hvis tjenestenes omfang og/eller innhold begrenses. 8. Behandling av opplysninger Vi behandler opplysninger som innhentes gjennom bedriftens registrering i forbindelse med våre tjenester. Eksempler på informasjon vi behandler er bedriftens navn, organisasjonsnummer, personnummer eller fødselsdato, adresse, e- postadresse, IP-adresse, opplysninger om bedriftens kontonummer og transaksjonshistorikk, inkludert opplysninger om geografisk plassering. Vi behandler informasjonen med formål om å levere våre tjenester, oppfylle relevante avtaler med bedriften og på andre måter administrere vårt forretningsmessige forhold med Opplysningene behandles dessuten for å tilby dere nyheter, informasjon og markedsføring i forbindelse med våre tjenester. Vi kan også bruke Side 2 av 5
informasjonen til å forbedre og utvikle våre nettsider og tjenester. Vi videreformidler ikke deres opplysninger til andre uten deres skriftlige forhåndssamtykke. 9. Markedsføring Hvis bedriften har godtatt å motta markedsføring fra oss, kan vi sende e-poster ut til bedriften med relevante tilbud og informasjon om øvrige produkter som vurderes som interessante for Mottak av e-poster kan når som helst avmeldes. Vi kan bruke de elektroniske sporene bedriften etterlater ved bruk av admin til å målrette markedsføringen se mer om elektroniske spor i punkt 10. 10. Elektroniske spor Bedriften aksepterer at vi samler inn følgende opplysninger som dere etterlater som elektroniske spor ved bruk av admin: opprettelsesstatus bruk av admin MobilePay-løsningene som brukes bedriftens operativsystem bedriftens IP-adresse enheten(e) som brukes Vi bruker opplysningene til drift, og utarbeide statistikk som blant annet kan brukes til å forbedre admin. Vi viderefomidler eller selger ikke opplysningene til tredjeparter. Av tekniske årsaker kan ikke admin brukes uten at det etterlates elektroniske spor. Dere må si opp avtalen hvis dere ikke lenger ønsker at det avgis elektroniske spor. 11. Ansvar og heftelse 11.1. Bedriftens ansvar Bruk av admin skjer på eget ansvar og for egen risiko. Bedriften bærer blant annet risikoen for: at passord oppbevares forsvarlig og ikke kommer til tredjemanns kunnskap. medarbeideres eventuelle feilaktige bruk eller misbruk av admin misbruk i admin. Bedriften kan ikke holde Danske Bank ansvarlig for følgene av ovenstående. Bedriften kan heller ikke fremme innsigelser mot MobilePay for feil og mangler som skyldes deres egne forhold, deriblant manglende overholdelse av sikkerhets- og kontrollprosedyrer. Det er også bedriftens ansvar: å åpne og kontrollere de elektroniske dokumentene som sendes fra oss i samme omfang som om de elektroniske dokumentene var sendt som regulær post på papir. at dere og deres medarbeidere kjenner vilkårene for admin, og at dere overholder dem og følger instruksjonene. 11.2. Danske Banks ansvar Vi er erstatningsansvarlig hvis vi på grunn av feil eller forsømmelse oppfyller avtalte forpliktelser for sent eller med mangler. Banken er dog ikke erstatningsansvarlig for feil eller mangler som skyldes: tredjeparts software som er en del av admin manglende hemmelighold av bedriftenspassord til admin Side 3 av 5
endringer av sikkerhetssystemet (som ikke er utført av oss) sikkerhetssystemets integrasjon med andre systemer eller software som ikke er levert av oss informasjon og data levert av tredjeparter. Selv i tilfeller hvor det gjelder et strengere ansvar, er banken ikke ansvarlig for tap som skyldes: brudd på, eller mangel på tilgang til IT-systemer eller skade på data i disse systemene som kan henføres til nedenfor nevnte hendelser, enten det er banken selv eller en ekstern leverandør, svikt i vår strømforsyning eller telekommunikasjon, lovendringer eller forvaltningsrettslige endringer, naturkatastrofer, krig, opprør, borgerlige uroligheter, sabotasje, terrorisme eller hærverk (inkludert datavirus og -hacking) streik, lockout, boikott eller blokkade, uansett om konflikten er rettet mot eller iverksatt av banken selv eller dens organisasjon, og uavhengig av årsaken til konflikten. Dette gjelder også dersom konflikten kun rammer deler av banken andre omstendigheter som er utenfor vår kontroll Vår ansvarsfrihet gjelder ikke hvis: vi burde ha forutsett forholdet som er årsak til tapet da avtalen ble inngått, eller burde ha unngått eller overvunnet årsaken til tapet lovgivningen gjør oss ansvarlig for det forhold som er årsak til tapet. Vi har kun ansvar for direkte tap, og dermed ikke for indirekte tap eller andre konsekvenser, selv om disse skyldes forhold på vår side. Vi er erstatningsansvarlig etter ovenstående regler i pkt. 11.2. Finansavtaleloven 40 gjelder ikke. 12. Oppsigelse og mislighold 12.1. Bedriftens oppsigelse Bedriften kan skriftlig si opp avtalen uten forhåndsvarsel. Oppsigelsen vil dog ikke ha virkning på eventuelle krav fra banken mot bedriften som følge av innsigelser fra bedriftens kunder. Betalt abonnementsavgift og eventuelle forhåndsbetalte gebyrer betales ikke tilbake. Oppsigelse av avtalen medfører at alle avtaler om MobilePay-løsninger sies opp samtidig. Oppsigelse av MobilePay admin vil også betraktes som oppsigelse av MobilePay til bedrift. 12.2. Danske Banks oppsigelse Vi kan skriftlig si opp avtalen med 30 dagers varsel. Ved mislighold av avtalen har vi rett til å heve avtalen uten varsel. Oppsigelse av avtalen medfører at alle avtaler om MobilePay-løsninger sies opp samtidig. 13. Ytterligere informasjon om bedriftens kundeforhold 13.1. Retningslinjer for behandling og videreformidling av kundeopplysninger Vi mottar en rekke opplysninger om Det gjelder for eksempel. navn, adresse og organisasjonsnummer. Opplysningene brukes til administrasjon og rådgivning og for å kunne tilby de serviceytelsene som vi har, og i fremtiden vil få. Vi har også løpende behov for en rekke opplysninger om dere og deres virksomhet for å Side 4 av 5
kunne oppfylle våre forpliktelser etter hvitvaskingsregelverket. I tillegg til dette har vi plikt til å klarlegge blant annet eierforhold, noe som kan bety at bedriftens eiere må sende kopi av legitimasjon til oss. I noen tilfeller er det også behov for annen informasjon om hvordan bedriften bruker våre tjenester. Deres kundeforhold og alle avtaler med oss er betinget av at vi mottar disse opplysningene. Nedenfor kan dere lese når vi må, og når vi kan videreformidle opplysningene. 13.2. Når gir vi opplysninger videre? I noen tilfeller har vi plikt til å gi opplysninger videre til offentlige myndigheter, for eksempel til skattemyndighetene. I andre tilfelle gir vi opplysninger videre i det omfang loven tillater det. I tillegg kan vi gi opplysninger videre hvis virksomheten har gitt samtykke til det. Dere kan når som helst endre samtykket eller trekke det tilbake ved å kontakte oss på (+47) 85 40 99 35. 13.3. Innblikk i opplysningene vi har registrert om virksomheten Bedriften kan når som helst kontakte oss for å få innsikt i hvilke opplysninger vi har registrert om 14. Samarbeidspartnere og provisjon Vi får i noen tilfelle provisjon eller annet vederlag når vi selger en samarbeidspartners produkter, eller når vi henviser til en annen bedrift. Bedriften kan få opplysning om våre samarbeidspartnere ved henvendelse til oss eller på vår hjemmeside www.mobilepay.no. 15. Lovvalg Vilkår for administrasjonsverktøy til MobilePay for bedrift og tvister som har sitt opphav i betingelsene, er underlagt norsk rett og Oslo tingrett er verneting. Side 5 av 5