Vilkår

Aksept

My Fleet-programvaren leveres som en tjeneste fra skyen («skytjenesten»). Disse vilkårene og forbeholdene («vilkårene») regulerer din bruk av skytjenesten som drives og leveres av Kemppi Oy eller selskapets partnere (samlet «KEMPPI»). Hvis du ikke godtar disse vilkårene, kan du ikke bruke skytjenesten. Hvis du inngår disse vilkårene på vegne av et foretak, erklærer du at du har fullmakt i dette foretaket (du og/eller dette foretaket kalles heretter «kunden») til å inngå disse vilkårene.

KEMPPI forbeholder seg uttrykkelig rett til å modifisere vilkårene når som helst etter eget skjønn, og uten forvarsel til kunden, ved å inkludere slike modifikasjoner i disse vilkårene med notifikasjon av virkningsdato for disse modifiserte vilkårene. Hvis kunden på noe tidspunkt ikke godtar de modifiserte vilkårene, kan kunden ikke lengre bruke skytjenesten.

Tjenesten

Skytjenesten leveres «som den er». KEMPPI antar ingen forpliktelse eller erstatningsansvar vedrørende skytjenestens funksjonalitet eller nytteverdi for formålet. Kunden påtar seg alt ansvar for all bruk av skytjenesten under kundens brukernavn og passord.

MED UNNTAK SOM UTTRYKKELIG OPPGITT OVENFOR I DETTE KAPITTEL 2 OG SÅ LANGT TILLATT ETTER GJELDENDE LOV, LEVERER KEMPPI OG SELSKAPETS UNDERLEVERANDØRER SKYTJENESTEN «SOM DEN ER». KEMPPI VERKEN BEKREFTER ELLER GARANTERER AT SKYTJENESTEN VIL VÆRE FEILFRI ELLER AVBRUDDSFRI ELLER AT KEMPPI VIL KORRIGERE ALLE FEIL ELLER SVIKT. SÅ LANGT DET ER TILLATT VED LOV, ER DISSE BEGRENSEDE GARANTIENE EKSKLUSIVE I FORBINDELSE MED LEVERINGEN AV SKYTJENESTEN, OG KEMPPI OG SELSKAPETS UNDERLEVERANDØRER GIR INGEN ANDRE GARANTIER AV NOE SLAG, VERKEN EKSPLISITT ELLER IMPLISITT, LOVFESTET ELLER PÅ ANNEN MÅTE, OG FRASKRIVER SEG UTTRYKKELIG ALLE IMPLISERTE GARANTIER ELLER BETINGELSER, INKLUDERT ALLE GARANTIER ELLER BETINGELSER OM SALGBARHET, TILFREDSSTILLENDE KVALITET ELLER NYTTEVERDI FOR ET SPESIELT FORMÅL ANGÅENDE SKYTJENESTEN.

Skytjenesten vil være tilgjengelig for kunden via en internettforbindelse besørget av kunden, og vil være betjent på servere utpekt av KEMPPI. Det er ikke gitt at skytjenesten gjøres tilgjengelig i alle land, og den leveres muligens kun på et begrenset antall språk. Kunden er kjent med og erkjenner at kundens tilgang til Internett ikke kan garanteres og at KEMPPI ikke skal, under noen omstendighet, være ansvarlig for mangler eller feil i kundens egen internettforbindelse og/eller nettverk.

KEMPPI kan fra tid til annen oppdatere skytjenesten i samsvar med rapporterte feil, rapporterte brukerbehov og/eller i henhold til Kemppis utviklingsplaner for skytjenesten. Tjenesten vil kanskje ikke være tilgjengelig under vedlikeholdsavbrudd og til andre tider.

Aktivering av tjenesten

For å bruke skytjenesten må kunden registrere en firmakonto («konto») eller bruke en eksisterende firmakonto. Når kunden registrer kontoen, må kunden besørge sann, nøyaktig og oppdatert informasjon. Etter at kontoen er innvilget, kan kunden legge til nye brukere under kontoen med individuelle brukernavn og passord. Kunden er ansvarlig for all bruk av kontoen og skytjenesten med alle kundens brukernavn og passord.

Etter at kontoens registrering og abonnement er ordnet, tildeler KEMPPI kunden en rett til å bruke skytjenesten. KEMPPI gir ingen annen rettighet eller lisens, verken eksplisitt eller implisitt, til kunden for å utnytte skytjenesten på annen måte enn uttrykkelig spesifisert i disse vilkårene. Alle andre rettigheter er uttrykkelig beholdt av og reservert for KEMPPI.

Det er en forutsetning for bruk av skytjenesten at kunden kan bevise gyldig eierskap av KEMPPI X8 MIG Welder. Denne skytjenesten har ekstra funksjonalitet som krever at KEMPPI X8 MIG Welder-apparatet er koblet til Internett. Kunden skal være ansvarlig for koblingen mellom apparatet og kundens nettverk.

Gebyrer

Kunden har én (1) firmakonto med maksimalt ti (10) individuelle brukere med individuelle brukernavn og passord for skytjenesten uten vederlag.

KEMPPI har rett til å forene to (2) eller flere kontoer hos samme kunde.

Alle priser (inkludert vederlagsfrie tjenester) vil bli gjennomgått på årlig basis og er gjenstand for endring etter varsel fra Kemppi, som vil bli levert til kunden tretti (30) dager før den eventuelt varslede prisendringen blir effektiv. Hvis kunden ikke godtar prisendringen, må kunden avslutte bruken av skytjenesten senest den datoen prisendringen får effekt.

Intellektuell eiendom

Alle rettigheter til intellektuell eiendom vedrørende skytjenesten og dokumentasjonen eller andre åndsverk, eller opprettet materiale, utviklet eller levert av KEMPPI under disse vilkårene skal være og forbli KEMPPIs eksklusive eiendom. Kunden har ikke rett til 1) å reprodusere beskyttet KEMPPI IP-materiale («KIPPM»), 2) å kopiere eller modifisere KIPPM, 3) opprette avledede arbeider basert på KIPPM, 4) å lisensiere, underlisensiere, selge, videreselge, leie, lease, overføre, tildele, distribuere eller på annen måte gjøre KIPPM tilgjengelig for tredjepart ut over kundens godkjente brukere (og hvis relevant, til godkjente brukere i kundens datterselskaper), 5) å foreta omvendt utvikling eller dekompilere noen del av KIPPM, unntatt så langt det er tillatt ved lov, 6) å oppnå tilgang til KIPPM for å bygge kommersielt tilgjengelige produkter eller tjenester, eller 7) å kopiere funksjoner, funksjoner, integrasjoner, grensesnitt eller grafikk fra KIPPM.

All informasjon og data som mottas fra KEMPPI-databaser eller KEMPPI X8 MIG Welder-apparater («apparatdata») er KEMPPIs eksklusive eiendom, og KEMPPI skal tildele kunden en gratis, verdensomspennende, tilbakekallelig begrenset rettighet og lisens til å bruke den delen av apparatdataene som er tilknyttet apparater i kundens eie som bruker apparatdata leveres via skytjenesten (Kemppi Cloud Service) til kunden.

For å utelukke enhver tvil skal kundens rettigheter til intellektuell eiendom på tidspunktet vilkårene trer i kraft, fortsatt forvaltes av og være kundens eksklusive eiendom.

Fortrolighet og databeskyttelse

Skulle kunden og/eller kundens datterselskaper samle og behandle personopplysninger, identifikasjonsdata eller lignende data (for eksempel posisjonsdata) (samlet kalt «kundegruppe-personopplysninger») og innføre slike allerede innsamlede kundegruppe-personopplysninger i skytjenesten, må kunden og kundens datterselskaper bekrefte at de har samlet og behandlet og vil fortsette å samle og behandle kundegruppe-personopplysninger i henhold til relevant lovgivning, forskrifter og disse vilkårene. Partene godtar at KEMPPI kun skal behandle kundegruppe-personopplysningene så langt det er nødvendig for å besørge skytjenesten til kunden. KEMPPI skal ikke være erstatningspliktig ved omstendigheter hvor en person fremsetter et krav eller påstand vedrørende Kemppis handlemåte så langt slike handlinger skyldes anvisninger mottatt fra kunden og/eller kundens datterselskaper. I tillegg har KEMPPI rett til å bruke kundegruppe-personopplysningene behandlet via og av skytjenesten med sikte på statistikk, business og produktutvikling. Denne bruken utføres slik at kundens identitet eller detaljert informasjon ikke fremlegges til tredjeparter.

Kunden bekrefter og godtar at serverne til Kemppi og selskapets tredjepartsunderleverandører også kan befinne seg utenfor EU, og godtar således at kundegruppe-personopplysningene kan behandles i henhold til bestemmelsene for skytjenesten også utenfor EU. Hvis kunden er et foretak som har forretningsadresse i EU, skal kunden på vegne av seg selv og på vegne av sine datterselskaper, inngå vilkårene for standard kontraktsfestede klausuler («SCCA») med KEMPPI.

Kunden skal sørge for at kunden og kundens datterselskaper er berettiget til å overføre de relevante kundegruppe-personopplysningene som i utgangspunktet er innhentet av kunden og/eller kundens datterselskaper og lagret i kundens systemer, til KEMPPI, slik at KEMPPI og selskapets underleverandører på lovlig vis kan bruke, behandle og overføre kundegruppe-personopplysningene i henhold til disse vilkårene på vegne av kunden og/eller kundens datterselskaper.

KEMPPI kan bruke underleverandør til å besørge visse tjenester på selskapets vegne for skytjenesten. Databehandlingen av disse kundegruppe-personopplysningene skal vare så lenge som disse vilkårene er gyldige.

Kundens oppgaver

Kunden godtar og påtar seg å ikke bruke skytjenesten på noen annen måte enn tillatt etter disse vilkårene. Kunden godtar videre å ikke forsettlig eller skjødesløst introdusere virus, ormer, trojanere eller annen ondsinnet kode, programmer, skript eller filer (samlet kalt «virus») i skytjenesten.

Kunden er ansvarlig for alle apparater og telekommunikasjonsutstyr koblet til kundens nettverk (spesielt trådløst nettverk) og for tilstrekkelig teknisk beskyttelse av nevnte apparater, telekommunikasjonsutstyr og nettverk for å sikre data.

Ansvarsbegrensning

KEMPPI skal kun være erstatningspliktig for direkte skade som beviselig kan tilbakeføres til Kemppis egne tilsiktede eller grovt skjødesløse handlinger. Alle krav om erstatning for direkte skade må fremlegges for KEMPPI innen én (1) måned fra datoen da den tilsiktede eller grovt skjødesløse handlingen som kravet baseres på, ble påvist eller burde ha blitt påvist. Kemppis totale samlede erstatningsansvar til kunden, inkludert kundens datterselskaper, som følge av et brudd på Kemppis forpliktelser under disse vilkårene, skal begrenses til det som er minst av EUR 10 000 eller tjue prosent (20 %) av den totale verdien av gebyrer betalt av kunden for skytjenesten under disse vilkårene i løpet av de siste tolv (12) månedene skytjenesten som kravet bygger på, har vært i bruk.

KEMPPI skal ikke være erstatningspliktig for tap av bruk, tap av produksjon, tap av overskudd eller tap av kontrakt, heller ikke for indirekte, spesielle, straffende eller påfølgende tap eller skade (samlet kalt «indirekte skadeserstatning») eller ødeleggelse, tap eller endring av kundens data eller datafiler, eller for skadeserstatning og utgifter, inkludert utgifter involvert med rekonstruksjon av datafiler (samlet kalt «datatap»). KEMPPI skal ikke være erstatningspliktig for interferens, uautorisert bruk, forsøk på uautorisert bruk eller et parallelt eller lignende problem som påvirker kunden eller et informasjonssystem, inkludert maskinvare og installert programvare på denne, uansett om dette kommer fra et informasjonsnettverk eller har en annen kilde.

Force majeure

KEMPPI skal ikke være forpliktet til å ha forpliktelse eller være ansvarlig overfor kunden for manglende ytelse, inkludert hvis KEMPPI hindres fra å gjøre dette av årsaker utenfor Kemppis rimelige kontroll og inntreffer uten feil eller skjødesløshet fra Kemppis side, noe som blant annet omfatter naturkatastrofe, tiltak fra myndighetene, oversvømmelse, brann, sivil uro, terrorhandlinger, streik eller andre bransjetiltak, datamaskinangrep eller ondsinnede handlinger, deriblant angrep på eller via Internett (en «Force Majeure-hendelse»). Force Majeure-hendelsen skal også omfatte 1) en situasjon av Force Majeure-hendelse for Kemppis underleverandører eller lisensgivere, 2) en manglende oppfylling av forpliktelser fra leverandører utpekt av kunden for KEMPPI, samt 3) defekter i gjenstander, materialer eller programvare fra tredjeparter som kunden har krevd at KEMPPI skal bruke.

10.

Gyldighet og opphør

Disse vilkårene skal få virkning ved aktivering av skytjenesten, og skal fortsette å virke til de opphører.

Kunden kan avslutte disse vilkårene og avslutte bruken av skytjenesten ved å kontakte KEMPPIs kundestøtte skriftlig. KEMPPI kan avslutte kundens konto(er) eller begrense kundens tilgang til skytjenesten hvis noe tyder på at kunden har brutt disse vilkårene. KEMPPI kan avslutte disse vilkårene og slette kundens konto(er) etter å ha gitt et forvarsel hvis ingen av brukerne under kundens konto har logget på skytjenesten i de foregående 24 månedene. Etter at disse vilkårene er avsluttet, har KEMPPI ingen forpliktelse til å vedlikeholde eller besørge eller slette data.

Alle fraskrivelser, representasjoner og løfter, som på grunn av sin natur har til hensikt å overleve avslutning av disse vilkårene, skal fortsatt være gjeldende etter avslutning av disse vilkårene.

KEMPPI er berettiget til, helt eller delvis, å eventuelt tilordne og overføre disse vilkårene og alle tilhørende rettigheter og plikter under nevnte vilkår til subsidiære eller tilknyttede selskaper eller til tredjeparter i forbindelse med en forretningstransaksjon, som blant annet omfatter en fusjon, fisjon, oppkjøp, reorganisering, fellesforetak eller salg av aktiva.

Disse vilkårene er underlagt og oppfattes i henhold til lovene i Finland med unntak av vilkårenes valg av lovbestemmelser, den finske kjøpsloven (35581987 med endringer) og CISG, og både kunden og KEMPPI godtar å være underlagt den eksklusive jurisdiksjonen til det finske handelskammerets meklingsinstitutt. Alle tvister, kontroverser eller krav som følge av eller tilknyttet disse vilkårene (eller KEMPPIs generelle vilkår og forbehold), skal avgjøres endelig ved voldgift av tre (3) meklere i henhold til det finske handelskammerets meklingsregler. Forhandlingenes språk skal være engelsk, og voldgiften skal ha sete i Helsinki i Finland.

Data Processing agreement

1. Background and purpose

This Data Processing Agreement is an inseparable part of the WeldEye agreement including all appendices and documents incorporated thereto, entered into by and between the Supplier and the Customer (“Agreement”).

The purpose of this Data Processing Agreement is to agree on the terms and conditions for processing of personal data by the Supplier on behalf of the Customer, which also comprise the scope of this Data Processing Agreement.

2. Definitions

For the purpose of this Data Processing Agreement, unless expressly otherwise stated or evident in the context, the following capitalized terms shall have the following meanings, the singular (where appropriate) shall include the plural and vice versa, and references to Sections or Subsections shall be references to sections and subsections of this Data Processing Agreement

2.1 “Customer” has the meaning given to it in the Agreement. In addition, anything stated in this Data Processing Agreement with reference to the Customer applies also to any party on behalf of which the Processor Processes Personal Data pursuant to the Agreement.

2.2 “Data Protection Laws” means applicable data protection regulations and legislation, including but not limited to the GDPR and the data protection or privacy laws of any other country.

2.3 “EU” means European Union.

2.4 “EEA” means the European Economic Area.

2.5 “GDPR” means the Regulation (EU) 2016/679 of the European parliament and the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.

2.6 “Party” means each the Customer and the Supplier individually and “Parties” shall mean jointly the Customer and the Supplier.

2.7 “Services” means the services, systems, any deliverables and other activities supplied by or on behalf of the Supplier to the Customer pursuant to the Agreement.

2.8 “Standard Data Protection Clauses” has the meaning given to it in Section 5.3.

2.9 “Sub-processor” means another processor engaged by the Supplier in the Processing of Personal Data and, where applicable, possible other Processor engaged by the Sub-processor of the Supplier.

2.10 “Personal data”, “process” and “processing”, “controller”, “processor” and “data subject”, shall have the meaning set forth in the GDPR.

In addition, unless expressly otherwise stated, the applicable definitions provided in the Agreement shall be applied to this Data Processing Agreement. In case a definition provided in this Data Processing Agreement and a definition provided in the Agreement conflicts, for the purposes of this Data Processing Agreement the definition provided in this Data Processing Agreement shall prevail.

3. Processing of Personal Data

3.1 Subject matter, nature and purpose

3.1.1 Pursuant to the Agreement the Supplier supplies Services in connection of which the Supplier processes personal data on behalf of the Customer. The subject matter of the processing is the Customer Group Personal Data as set out in the Agreement and this Data Processing Agreement.

3.1.2 The nature and the purpose of the processing is to supply and enable the Services provided by the Supplier to the Customer pursuant to the Agreement.

3.1.3 Nothing in this Data Processing Agreement shall operate to transfer, assignor otherwise grant to the Supplier any right or interest to the personal data, unless otherwise expressly stated in the Agreement.

3.2 Personal Data and Data Subjects

3.2.1 Personal data comprises of Customer Group Personal Data. Personal data may include also other types of data if required by the purpose of the processing agreed between the Parties.

3.2.2 Processing involves personal data of Customer’s employees and possible other data subjects determined by the Customer.

3.3 Roles of the Parties

3.3.1 The Customer and, where applicable, its subsidiaries shall be the Controller(s) and the Supplier, shall be the Processor of any and all personal data processed pursuant to the Agreement.

3.4 Duration and termination of Processing

3.4.1 The duration of the processing of personal data is conditional to the term of the Agreement. The processing shall be conducted as long as certain processing activities are required for the supply of the Services.

3.4.2 If any processing by the Supplier is required after termination of the Agreement, e.g. in order to transfer data back to the Customer such processing shall be conducted in accordance with the provisions of this Data Processing Agreement. Any other kind of processing is prohibited, unless otherwise agreed between the Parties or required by Data Protection Laws or other applicable laws.

3.4.3 In the event of termination of the Agreement, the Supplier shall, at the choice of the Customer, delete or return all applicable personal data to the Customer and delete existing copies unless Data Protection Laws require storage of the personal Data.

3.5 Instructions for Processing

3.5.1 The Supplier shall process personal data only in accordance with Customer’s instructions. The Parties agree that this Data Processing Agreement comprises Customer’s complete and final documented instructions to the Supplier in relation to processing of the personal data. The instructions may be amended from time to time as agreed between the Parties in accordance with the provisions of the Agreement.

3.5.2 If the Supplier may not follow the instructions given by the Customer due to applicable compelling laws or it considers an instruction to infringe any law, the Supplier shall immediately inform the Customer of such matter, and the Supplier has a right to refrain from such processing without any consequences.

3.6 Obligations of the Supplier

3.6.1 The Supplier shall comply with all applicable Data Protection Laws in the processing of the personal data.

3.6.2 The Supplier shall implement appropriate technical and organizational measures for security of processing as provided in the Data Protection Laws. The Customer accepts and warrants that the security measures under the Agreement, are adequate to meet the aforementioned level of security considering the data which Customer utilizes in the Service.

3.6.3 The Supplier shall also assist the Customer with reasonable effort in ensuring compliance with the data security obligations pursuant to Data Protection Laws taking into account the nature of processing and the information available to the Supplier.

3.6.4 The Supplier shall ensure that persons authorized to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation.

3.6.5 The Supplier shall assist the Customer by reasonable technical and organizational measures, insofar as this is possible, for the fulfillment of the Customer’s obligation to respond to requests for exercising the data subject’s rights under the Data Protection Laws.

3.6.6 The Supplier shall make available to the Customer all information necessary to demonstrate compliance with the obligations laid down in the Data Protection Laws.

4. Subcontractors

4.1 The Supplier shall be entitled to engage Sub-processors in the processing of the personal data.

4.2 Before commencement of the processing by a Sub-processor the Supplier shall inform the Customer in writing of the Sub-processor or a change of a Sub-processor and the specific processing activities it is engaged for, thereby giving the Customer the opportunity to object to such processing.

4.3 Where the Supplier engages a Sub-processor for processing of personal data on behalf of the Customer, the Supplier shall impose on the Sub-processor the same obligations related to the processing of personal data as set out in this Data Processing Agreement.

5. Location and transfers of data

5.1 The Customer acknowledges and agrees that in connection with the Services the personal data may be processed also outside the EU.

5.2 The Customer hereby authorizes the Supplier to enter into and undertake on Customer's behalf such appropriate contractual arrangements with the recipient in a non-EU/EEA country for the transfer of personal data to third countries outside the EU/EEA as adopted and approved by the EU Commission or competent data protection regulatory authority in accordance with applicable Data Protection Laws (“Standard Data Protection Clauses”). As an alternative to entering into the Standard Data Protection Clauses, the Supplier may rely upon an alternative framework permitting the lawful transfer of the personal data outside of the EU/EEA, provided that such framework is in compliance with applicable laws.

6. Data breaches

6.1 In the event of a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed (“Data Breach”), the Supplier shall without undue delay after having become aware of it notify in writing the Customer. The notification shall at least:

(a) describe the nature of the Data Breach, the affected personal data, including the categories and approximate number of data subjects concerned and the categories and approximate number of personal data records concerned;

(b) communicate the name and contact details of a contact point where more information can be directly obtained in case such person is other than the contact person under the Agreement;

(d) describe the measures taken or proposed to be taken by the Supplier to address the Data Breach, including, where appropriate, measures to mitigate its possible adverse effects.

7. Audit

7.1 The Customer or another auditor mandated by the Customer may audit the level of the data protection on and appropriateness of the processing of personal data by the Supplier upon fifteen (15) working days’ prior written notice to Supplier to ensure their compliance with this Data Processing Agreement and Data Protection Laws.

7.2 The Supplier shall contribute to the aforementioned audits and make available all information required to complete the audits.

7.3 The audits shall be performed during the normal working hours and shall not unreasonably disturb the operations of the Supplier. Each Party shall carry their own costs and expenses accrued in connection with audits.