Bruksvilkår

Avtaleoversikt

Disse bruksvilkårene ("Vilkår") regulerer din bruk av Praxis Navigator-nettstedet og sikkerhetstreningsplattformen ("Tjeneste") som drives av Praxis Navigator ("Selskap", "vi", "oss" eller "vårt"). Ved å få tilgang til eller bruke vår tjeneste, godtar du ("Kunde", "du" eller "din") å være bundet av disse vilkårene. Hvis du ikke godtar disse vilkårene, ikke bruk vår tjeneste.

Tjenestebeskrivelse

Praxis Navigator tilbyr bedriftsmåling av sikkerhetskultur og atferdsovervåkingstjenester gjennom:

•Kontinuerlig atferdssikkerhetsovervåking og analyser
•Ledelsesdashbord og samsvarrapportering
•Måling av sikkerhetstreningseffektivitet
•Microsoft Graph API-integrasjon for organisatoriske innsikter
•Personaliserte anbefalinger for forbedring av sikkerhetskultur
•Bedriftsnivå datasikkerhet og GDPR-samsvar

Kontoadministrasjon og Brukertilgang

Bedriftskontoer administreres gjennom utpekte administratorer med følgende bestemmelser:

•Kontoadministratorer må være autoriserte representanter for den abonnerende organisasjonen
•Brukertilgangstillatelser kontrolleres av bedriftsadministratorer
•Individuelle brukerkontoer krever gyldige organisatoriske e-postadresser
•Multifaktor-autentisering kreves for alle administrative funksjoner
•Kontosikkerhet og tilgangskontroll er delt ansvar
•Organisasjoner er ansvarlige for å administrere brukernes livssyklus og tillatelser

Datasikkerhet og Beskyttelsesforpliktelser

Våre Forpliktelser

•Opprettholde SOC2 Type II-samsvar og bedriftssikkerhetsstandarder
•Implementere ende-til-ende kryptering for all dataoverføring og lagring
•Tilby 99,9% tjenestetilgjengelighet med passende sikkerhetskopisystemer
•Gjennomføre regelmessige sikkerhetsrevisjoner og sårbarhetsanalyser
•Opprettholde GDPR-samsvar og databehandlingsavtaler
•Tilby hendelsesrespons og bruddvarsling innen 72 timer
•Sikre sikre datasentre med fysiske og logiske tilgangskontroller

Dine Forpliktelser

•Opprettholde konfidensialitet av kontolegitimasjon og tilgangsnøkler
•Sikre autorisert brukertilgang og passende tillatelsesadministrasjon
•Overholde databeskyttelseslover som gjelder for din jurisdiksjon
•Raskt rapportere mistenkte sikkerhetshendelser eller uautorisert tilgang
•Opprettholde oppdatert kontaktinformasjon for sikkerhetsvarsler
•Bruke tjenesten kun for legitime forretnings- og sikkerhetsformål
•Sikre organisatorisk samtykke for atferdsovervåking der nødvendig

Immaterielle Rettigheter

Immaterielle rettigheter er tydelig definert som følger:

Praxis Navigator IP

All programvare, algoritmer, dashbord, rapporter og analytiske rammeverk forblir vår eksklusive immaterielle eiendom

Kundedata

Du beholder alle rettigheter til dine organisatoriske data, atferdsmålinger og treningsinformasjon

Avledede Innsikter

Aggregerte og anonymiserte innsikter kan brukes til tjenesteforbedring og forskningsformål

Konfidensiell Informasjon

Begge parter godtar å beskytte konfidensiell informasjon avslørt under tjenesteforholdet

Tjenestenivåavtale og Tilgjengelighet

Tilgjengelighet

99,9% månedlig oppetid ekskludert planlagt vedlikehold

Vedlikehold

Planlagte vedlikeholdsvindu kommunisert 48 timer i forveien

Støtte

24/7 teknisk støtte for bedriftskunder

Responstid

Kritisk problemrespons innen 2 timer i kontortiden

Ansvarsbegrensning og Skadesløsholdelse

Ansvarsbegrensninger er strukturert for å gi passende beskyttelse for bedriftsforhold:

•Totalt ansvar begrenset til 12 måneders avgifter betalt for den berørte tjenesten
•Intet ansvar for indirekte, følgeskader eller straffeskader
•Kunde holder selskapet skadesløs for uautorisert bruk eller databrudd forårsaket av kunde
•Selskapet holder kunde skadesløs for tredjepartskrav på immaterielle rettigheter relatert til tjenesten
•Force majeure-hendelser fritar begge parter fra ytelsesforpliktelser
•Forsikringskrav: Selskapet opprettholder passende profesjonell ansvarsdekning

Oppsigelse og Dataeksportprosedyrer

Oppsigelsesrettigheter

•Begge parter kan si opp med 30 dagers skriftlig varsel
•Umiddelbar oppsigelse for vesentlig mislighold etter 15-dagers rettetid
•Automatisk fornyelse med mindre begge parter gir oppsigelsesvarsel
•Bedriftskunder har oppsigelsesrettigheter for tjenestenivåfeil

Dataeksport og Sletting

•Full dataeksport tilgjengelig i standardformater (JSON, CSV) innen 30 dager
•Kundedata slettet fra produksjonssystemer innen 90 dager etter oppsigelse
•Sikkerhetskopi oppbevaring i 12 måneder kun for gjenopprettingsformål
•Sertifisering av datasletting gitt på forespørsel
•Nødgjenoppretting av data tilgjengelig i overgangsperioden

Konfliktløsning og Gjeldende Lov

Konfliktløsningsprosedyrer er designet for effektiv forretningsløsning:

Innledende konflikter adressert gjennom direkte forhandling mellom utpekte representanter
Mekling gjennom gjensidig avtalt megler hvis forhandling mislykkes
Bindende voldgift under gjeldende kommersielle voldgiftsregler
Gjeldende lov: Norges lover for EU-kunder, gjeldende lokal lov for andre jurisdiksjoner
Jurisdiksjon: Domstoler i Oslo, Norge for juridiske prosedyrer
Nødrettslig påbud tilgjengelig gjennom passende domstoler

Samsvar og Regulatorisk Rammeverk

GDPR (EU Generell Databeskyttelsesforordning)

Full samsvar inkludert datasubjektrettigheter, behandlingsåpenhet og grenseoverskridende overføringsbeskyttelse

SOC2 Type II

Årlig sikkerheitsrevisjon samsvar for tjenesteorganisasjonskontroller relatert til sikkerhet og tilgjengelighet

ISO 27001

Informasjonssikkerhetsstyringssystem sertifisering og kontinuerlig samsvarsovervåking

NIS2-direktivet (EU)

Nettverks- og informasjonssikkerhetssamsvar for essensielle og viktige enheter

Endringer i Vilkår

Disse vilkårene kan oppdateres for å reflektere endringer i vår tjeneste, juridiske krav eller forretningspraksis. Vi vil gi varsling om vesentlige endringer gjennom e-postnotifikasjon til kontoadministratorer og fremtredende nettstedpostingsminst 30 dager før endringene trer i kraft. Fortsatt bruk av tjenesten etter endringer utgjør aksept av oppdaterte vilkår.

Innholdsfortegnelse