Krescado/ LearnJuridisk · Vilkår
Tilbake til forsiden
Juridisk · Vilkår

Vilkår for bruk.

Vilkår for bruk av Krescados opplærings- og complianceplattform.

§ 1Innledning og definisjoner

§ 1.1 Avtalens parter

Disse vilkårene for bruk («Vilkårene») regulerer Kundens tilgang til og bruk av Krescados nettbaserte opplærings- og complianceplattform, tilgjengelig på learn.krescado.no («Tjenesten»).

Leverandør er Krescado AS, org.nr. 933 246 957, Batteriveien 39, 1534 MossLeverandøren»).

Kunde er den virksomhet, offentlige enhet eller organisasjon som inngår avtale om abonnement på Tjenesten («Kunden»).

§ 1.2 Virkeområde

Tjenesten tilbys utelukkende til virksomheter, herunder aksjeselskaper, enkeltpersonforetak med organisasjonsnummer, offentlige organer og ideelle organisasjoner. Bestillinger fra forbrukere aksepteres ikke, og Leverandøren kan avslå eller kansellere slike bestillinger.

§ 1.3 Definisjoner

I disse Vilkårene menes med:

Abonnement
den avtalte retten til å bruke Tjenesten i avtaleperioden, med det omfang, volum, modulsett og prismodell som følger av Ordrebekreftelsen.
Administrator
fysisk person utpekt av Kunden med rett til å administrere Kundens konto, brukere, moduler, rapporter og innstillinger.
Avtale
samlet avtale mellom partene slik den følger av § 18.1.
Avtaleperiode
den perioden Abonnementet løper for slik dette fremgår av Ordrebekreftelsen, inkludert eventuell fornyelsesperiode.
Beta-funksjon
funksjonalitet, modul eller del av Tjenesten som før aktivering for Kunden er merket eller skriftlig kommunisert av Leverandøren som beta, pilot, test, preview eller tilsvarende.
Bindingstid
eventuell minsteperiode Kunden er forpliktet til å opprettholde Abonnementet slik dette fremgår av Ordrebekreftelsen.
DPA
den databehandleravtalen som partene særskilt har inngått for Tjenesten, identifisert ved versjonsnummer eller dato i Ordrebekreftelsen, signert vedlegg eller annet skriftlig avtaledokument.
Dokumentasjon
funksjonsbeskrivelser, brukerveiledninger, metodikkbeskrivelser, produktinformasjon og annet materiale Leverandøren gjør tilgjengelig om Tjenesten.
Innhold
data, opplysninger, tekster, registreringer, policy-utkast, vurderinger, svar, opplastinger, dokumenter, prompt, instruksjoner og annet materiale som Kunden eller Kundens Sluttbrukere legger inn i Tjenesten.
Ordrebekreftelse
bestillingsbekreftelse, ordreskjema eller annen skriftlig avtale som fastsetter blant annet pris, volum, moduler, avtaleperiode og fakturering.
Output
tekst, forslag, vurderinger, utkast, klassifiseringer, oppsummeringer eller annet resultat som genereres eller sammenstilles av Tjenesten på grunnlag av Kundens bruk, Innhold eller valg.
Sluttbruker
fysisk person som gis tilgang til Tjenesten gjennom Kundens abonnement, herunder administratorer, HR-ressurser, ansatte og kursdeltakere.
Tjenesten
Krescados nettbaserte opplærings- og complianceplattform slik den er beskrevet i Ordrebekreftelsen og relevant Dokumentasjon på avtaletidspunktet, med de endringer som kan skje i samsvar med §§ 2.4 og 13.

§ 2Avtalens omfang og tjenestebeskrivelse

§ 2.1 Generelt

Tjenesten er en nettbasert programvare for opplæring, dokumentasjon, intern struktur og compliance-støtte knyttet til virksomheters bruk av kunstig intelligens og etterlevelse av relevante regulatoriske krav, herunder EU AI Act der dette regelverket kommer til anvendelse for Kunden.

§ 2.2 Moduler

Tjenesten kan omfatte én eller flere av følgende moduler, avhengig av Ordrebekreftelsen:

  • e-læringskurs med sluttquiz og sertifikater
  • AI Readiness Scorecard
  • AI-policy-editor
  • transparensregister
  • risikoklassifisering av AI-systemer
  • compliance-dashboard
  • katalog over godkjente AI-verktøy
  • administratorpanel for invitasjoner, kursstyring og rapporteksport

§ 2.3 Nærmere avtalt omfang

Pris, antall brukere, modulomfang, avtaleperiode, bindingsperiode, faktureringsintervall og øvrige kommersielle vilkår fremgår av Ordrebekreftelsen. Ved motstrid går særskilt skriftlig avtale foran disse Vilkårene, jf. § 18.1.

§ 2.4 Endringer og videreutvikling

Leverandøren kan løpende forbedre, oppdatere og videreutvikle Tjenesten.

Leverandøren skal ikke i inneværende bindende avtaleperiode foreta vesentlige reduksjoner i avtalt funksjonalitet uten saklig grunn, med mindre dette følger av lovkrav, sikkerhetsbehov, tredjepartsforhold utenfor Leverandørens rimelige kontroll eller andre forhold som nevnt i § 14.

Dersom en endring medfører vesentlig redusert nytte for Kunden, kan Kunden si opp den berørte delen av Tjenesten eller avtalen med virkning fra endringstidspunktet. Kunden har i så fall krav på forholdsmessig tilbakebetaling av forhåndsbetalt vederlag for den delen av avtaleperioden som faller etter opphørstidspunktet.

§ 2.5 Beta-funksjoner

Tjenesten eller deler av Tjenesten kan være i beta. Beta-funksjoner tilbys for testing, evaluering og videreutvikling og kan ha begrenset funksjonalitet, endres oftere og være mer utsatt for feil eller avvik enn øvrige deler av Tjenesten.

Leverandøren skal opplyse når funksjonalitet er i beta, og slik merking eller kommunikasjon skal skje før eller senest ved aktivering av funksjonen for Kunden.

At en funksjon er i beta, begrenser ikke Leverandørens forpliktelser etter Avtalen når det gjelder konfidensialitet, behandling av personopplysninger, informasjonssikkerhet eller immaterielle rettigheter.

Beta-funksjoner skal ikke alene brukes som avgjørende grunnlag for regulatoriske, disiplinære eller andre virksomhetskritiske beslutninger uten særskilt kvalitetssikring fra Kunden.

§ 3Bruksrett og lisens

§ 3.1 Bruksrett

Leverandøren gir Kunden en begrenset, ikke-eksklusiv, ikke-overdragbar og tidsbegrenset rett til å bruke Tjenesten i avtaleperioden for Kundens interne virksomhetsformål, i samsvar med Avtalen.

§ 3.2 Brukerlisenser

Abonnementet er knyttet til avtalt antall brukere, virksomhetsenheter eller annet volum som fastsatt i Ordrebekreftelsen.

§ 3.3 Personlig tilgang

Brukertilgang er personlig og skal ikke deles mellom flere personer samtidig. Kunden skal sørge for forsvarlig opprettelse, forvaltning og avvikling av brukerkontoer.

§ 3.4 Konsern og bistandspersoner

Med mindre annet er avtalt i Ordrebekreftelsen, omfatter Kundens bruksrett ikke andre juridiske enheter enn Kunden selv. Bruk av konsernselskaper, tilknyttede selskaper eller eksterne rådgivere kan avtales særskilt i Ordrebekreftelsen eller skriftlig med Leverandøren.

§ 3.5 Forbudte handlinger

Kunden og Sluttbrukerne skal ikke:

  • videreselge, fremleie eller sublisensiere Tjenesten
  • kopiere, dekompilere, reverse engineere eller forsøke å avlede kildekode, med mindre slik adgang følger av ufravikelig lov
  • omgå sikkerhetsmekanismer eller tekniske begrensninger
  • bruke Tjenesten til ulovlig scraping, DoS-angrep eller annen misbruksmessig aktivitet
  • bruke Tjenesten i strid med gjeldende lov eller tredjeparts rettigheter
  • bruke Tjenesten til å utvikle eller forbedre konkurrerende tjenester basert på systematisk uttrekk, speiling eller gjenbruk av Tjenesten eller dens struktur

§ 4Kundens plikter

§ 4.1 Korrekte opplysninger

Kunden skal gi og opprettholde korrekte og oppdaterte opplysninger om virksomheten, kontaktpunkter, brukere og fakturainformasjon.

§ 4.2 Tilgangssikkerhet

Kunden er ansvarlig for at innloggingsopplysninger og administratorrettigheter beskyttes og bare brukes av autoriserte personer.

§ 4.3 Varsling om hendelser

Kunden skal uten ugrunnet opphold varsle Leverandøren om uautorisert tilgang, sikkerhetsbrudd, kompromitterte kontoer eller andre forhold som kan påvirke Tjenesten eller data i Tjenesten.

§ 4.4 Lovlig bruk og Innhold

Kunden er ansvarlig for at Innhold som legges inn i Tjenesten er lovlig, relevant og at Kunden har nødvendig rettsgrunnlag, nødvendige rettigheter og nødvendige instrukser for bruk og behandling av slikt Innhold.

§ 4.5 Ansvar for Sluttbrukere

Kunden er ansvarlig for at Sluttbrukerne følger Avtalen.

§ 4.6 Kundens egne vurderinger

Kunden er ansvarlig for egne beslutninger, herunder vurdering av om Output er korrekt, oppdatert og egnet for Kundens formål, og for å innhente nødvendig juridisk, teknisk eller annen faglig rådgivning der dette er påkrevd.

§ 5Betaling og fakturering

§ 5.1 Pris og fakturering

Kunden skal betale vederlag i samsvar med Ordrebekreftelsen. Med mindre annet er avtalt, faktureres abonnementet forskuddsvis per måned eller år som angitt i Ordrebekreftelsen.

§ 5.2 Forfall

Betalingsfrist er 14 dager fra fakturadato, med mindre annet følger av Ordrebekreftelsen.

§ 5.3 Forsinkelse

Ved forsinket betaling kan Leverandøren kreve forsinkelsesrente etter forsinkelsesrenteloven og lovlige inndrivelseskostnader.

§ 5.4 MVA

Alle priser er oppgitt eksklusive merverdiavgift og andre offentlige avgifter.

§ 5.5 Prisendringer

Leverandøren kan endre priser ved fornyelse av avtaleperioden med minst 60 dagers skriftlig varsel. Dersom prisendringen er vesentlig og til ugunst for Kunden, kan Kunden si opp avtalen med virkning fra utløpet av inneværende avtaleperiode, forutsatt at oppsigelse gis før endringen trer i kraft.

§ 5.6 Suspendasjon ved betalingsmislighold

Ved vesentlig betalingsmislighold kan Leverandøren suspendere Tjenesten etter skriftlig varsel og rimelig frist til å rette forholdet. Suspendasjon skal ikke skje for beløp som Kunden har bestridt skriftlig i god tro, før tvisten er avklart.

§ 5.7 Suspendasjon ved sikkerhet, misbruk eller lovkrav

Leverandøren kan midlertidig suspendere hele eller deler av Tjenesten når dette er nødvendig for å forebygge eller begrense sikkerhetsbrudd, kompromittering, misbruk, ulovlig bruk, vesentlig risiko for tredjeparts rettigheter eller for å etterkomme bindende offentlig pålegg.

Suspendasjon skal være forholdsmessig og begrenses til det som er nødvendig. Kunden skal varsles uten ugrunnet opphold når dette er praktisk mulig.

§ 6Tjenestenivå, support og tilgjengelighet

§ 6.1 Leveransestandard

Leverandøren skal levere Tjenesten i samsvar med Avtalen og god bransjepraksis. Mindre avvik som ikke påvirker Tjenestens funksjon vesentlig, anses ikke som mislighold.

§ 6.2 Tilgjengelighet

Med mindre annet er avtalt i særskilt SLA eller vedlegg, leveres Tjenesten uten bindende oppetidsgaranti. Leverandøren skal likevel ha en driftsmodell som er rimelig for Tjenestens art og formål og søke å opprettholde stabil tilgjengelighet.

§ 6.3 Planlagt vedlikehold

Leverandøren kan gjennomføre planlagt vedlikehold, sikkerhetsoppdateringer og tekniske endringer. Når det er praktisk mulig, skal Kunden varsles i rimelig tid dersom slike tiltak forventes å påvirke tilgjengeligheten vesentlig.

§ 6.4 Feil og avvik

Leverandøren skal ha etablerte rutiner for mottak, klassifisering og håndtering av vesentlige feil og sikkerhetsrelaterte avvik og skal arbeide med rimelig prioritet for å rette vesentlige feil innen forsvarlig tid basert på feilens alvorlighetsgrad og konsekvens.

§ 6.5 Support

Med mindre annet er avtalt, tilbyr Leverandøren ordinær kundestøtte via oppgitte supportkanaler mandag til fredag kl. 09:00–16:00 norsk tid, unntatt norske helligdager.

§ 6.6 Dokumentasjon om sikkerhet og drift

På rimelig forespørsel fra Kunden skal Leverandøren gjøre tilgjengelig oppdatert informasjon om relevante tekniske og organisatoriske tiltak, rutiner for hendelseshåndtering og annen rimelig dokumentasjon om drift og sikkerhet, i den utstrekning dette ikke avslører sikkerhetskritisk informasjon eller tredjeparts konfidensielle forhold.

§ 7Behandling av personopplysninger og sikkerhet

§ 7.1 Roller

I den utstrekning Tjenesten brukes til behandling av personopplysninger på vegne av Kunden, er Kunden behandlingsansvarlig og Leverandøren databehandler.

§ 7.2 DPA som forutsetning og forrang

Dersom Kundens bruk av Tjenesten innebærer at Leverandøren behandler personopplysninger på vegne av Kunden, er gyldig DPA en forutsetning for slik bruk.

Behandling av personopplysninger reguleres nærmere av DPA. Ved motstrid går DPA foran for alle forhold som gjelder behandling av personopplysninger, herunder behandlingsformål, instrukser, underdatabehandlere, sikkerhetstiltak, varsling ved brudd, sletting, eksport, revisjon og tredjelandsoverføringer.

§ 7.3 Endringer i DPA

Endringer i DPA som påvirker behandlingsformål, kategorier av personopplysninger, sikkerhetstiltak, revisjonsrettigheter, sletting, eksport, tredjelandsoverføringer eller Kundens rettigheter ved bruk av underdatabehandlere, krever skriftlig varsel og får ikke virkning i inneværende bindende avtaleperiode uten Kundens samtykke, med mindre endringen er nødvendig for å oppfylle ufravikelig lov.

Endringer i underdatabehandlerliste og tilhørende varslings- og innsigelsesmekanismer reguleres av DPA.

§ 7.4 Underdatabehandlere

Leverandøren kan benytte underdatabehandlere og andre underleverandører til drift, hosting, kommunikasjon, analyse, sikkerhet og tilknyttede tjenester. For behandling av personopplysninger på vegne av Kunden gjelder de varslings-, protest- og dokumentasjonsmekanismer som følger av DPA.

§ 7.5 Tredjelandsoverføringer

Dersom personopplysninger overføres til tredjeland, skal dette skje på gyldig overføringsgrunnlag etter personopplysningsloven, personvernforordningen og DPA.

§ 7.6 Informasjonssikkerhet

Leverandøren skal opprettholde egnede tekniske og organisatoriske sikkerhetstiltak som står i rimelig forhold til Tjenestens art, Kundens bruk og den behandlingen som skjer i Tjenesten.

§ 7.7 Varsling om sikkerhetshendelser

Ved sikkerhetshendelser som vesentlig påvirker Tjenesten eller Kundens data, skal Leverandøren varsle Kunden uten ugrunnet opphold og senest innen 48 timer etter at Leverandøren ble kjent med hendelsen, med mindre kortere frist følger av DPA eller ufravikelig lovgivning.

§ 7.8 Audit og bistand

I den utstrekning dette følger av DPA eller gjeldende personvernlovgivning, skal Leverandøren stille til rådighet informasjon og yte rimelig bistand ved revisjoner, kontroller og dokumentasjonsbehov knyttet til Leverandørens rolle som databehandler.

§ 8Immaterielle rettigheter og bruk av data

§ 8.1 Leverandørens rettigheter

Alle immaterielle rettigheter til Tjenesten, herunder programvare, kildekode, metodikk, design, Dokumentasjon, kursmateriell, modelloppsett, systemarkitektur og varemerker, tilhører Leverandøren eller Leverandørens lisensgivere.

§ 8.2 Kundens rettigheter

Kunden beholder eierskap til eget Innhold.

I den utstrekning Output utelukkende eller i det vesentlige er en bearbeidelse eller sammenstilling av Kundens Innhold til bruk for Kunden, kan Kunden bruke slikt Output i sin virksomhet innenfor rammen av Avtalen. Leverandøren gjør ikke gjeldende eierskap til Kundens egne policy-utkast, registreringer eller annen kundespesifikk dokumentasjon som er generert for Kundens interne bruk.

§ 8.3 Nødvendig bruk av Kundens Innhold

Kunden gir Leverandøren en begrenset, ikke-eksklusiv rett til å bruke Kundens Innhold i den utstrekning det er nødvendig for å levere, drifte, sikre, vedlikeholde, supportere og feilsøke Tjenesten overfor Kunden, samt oppfylle rettslige forpliktelser.

Dersom Kundens Innhold inneholder personopplysninger, gjelder denne bestemmelsen bare i den utstrekning slik bruk er forenlig med DPA og Kundens dokumenterte instrukser.

Der Tjenesten benytter AI-baserte underleverandører for å generere Output på Kundens anmodning, kan relevant Innhold behandles av slike underleverandører utelukkende i den utstrekning det er nødvendig for å levere den aktuelle funksjonen til Kunden. Leverandøren skal sikre at slike underleverandører er bundet av konfidensialitet og ikke bruker Kundens Innhold til generell modelltrening eller andre formål utenfor leveransen til Kunden, med mindre dette er særskilt avtalt skriftlig.

Leverandøren skal ikke bruke Kundens Innhold til å trene generiske AI-modeller eller modeller som gjøres tilgjengelige for andre kunder, med mindre dette er særskilt avtalt skriftlig.

§ 8.4 Aggregerte bruksdata

Leverandøren kan bruke aggregerte og statistiske opplysninger om bruk av Tjenesten til analyse, kapasitetsplanlegging, sikkerhet og produktforbedring, forutsatt at opplysningene ikke brukes på en måte som identifiserer Kunden eller enkeltpersoner. Personopplysninger skal ikke brukes til slike formål utover det som følger av DPA, gjeldende lov eller særskilt skriftlig avtale.

§ 9Konfidensialitet

§ 9.1 Taushetsplikt

Partene skal bevare taushet om den andre partens konfidensielle opplysninger og ikke bruke slike opplysninger til andre formål enn oppfyllelse av Avtalen.

§ 9.2 Unntak

Taushetsplikten gjelder ikke opplysninger som er allment kjent, lovlig var kjent for mottakeren før mottak, lovlig er mottatt fra tredjepart uten taushetsplikt, eller må utleveres i medhold av lov eller gyldig offentlig pålegg.

§ 9.3 Varighet

Taushetsplikten gjelder i avtaleperioden og i 5 år etter avtalens opphør.

For forretningshemmeligheter, sikkerhetsinformasjon, Kundens Innhold, opplysninger om sårbarheter, hendelser, risikovurderinger, kontrolltiltak og personopplysninger gjelder taushetsplikten så lenge opplysningene ikke lovlig er blitt allment kjent.

§ 10Ansvar og ansvarsbegrensning

§ 10.1 Alminnelig ansvar

Hver part er ansvarlig for direkte tap som påføres den andre parten som følge av mislighold av Avtalen, med de begrensninger som følger av disse Vilkårene og ufravikelig lov.

§ 10.2 Standard ansvarstak

Leverandørens samlede ansvar under Avtalen er begrenset til det høyeste av:

  • det samlede vederlaget eksklusive merverdiavgift som Kunden faktisk har betalt for Tjenesten, herunder faste abonnements- og modulavgifter, de siste 12 månedene før det ansvarsbetingende forholdet inntraff, og
  • NOK 500 000.

§ 10.3 Forhøyet ansvarstak for særskilte forhold

For dokumentert ansvar som direkte skyldes:

  • brudd på konfidensialitetsforpliktelser
  • brudd på forpliktelser knyttet til personopplysningssikkerhet eller DPA som skyldes Leverandørens mislighold
  • tredjepartskrav om krenkelse av immaterielle rettigheter som kan tilskrives Tjenesten som levert av Leverandøren, eller
  • erstatnings- eller oppreisningskrav fra registrerte etter gjeldende personvernlovgivning i den utstrekning kravet direkte kan tilskrives Leverandørens mislighold av DPA eller gjeldende personopplysningssikkerhetsforpliktelser,

er Leverandørens samlede ansvar begrenset til det høyeste av:

  • det samlede vederlaget eksklusive merverdiavgift som Kunden faktisk har betalt for Tjenesten, herunder faste abonnements- og modulavgifter, de siste 24 månedene før det ansvarsbetingende forholdet inntraff, og
  • NOK 2 000 000.

§ 10.4 Indirekte tap

Ingen av partene er ansvarlige for indirekte tap, herunder tapt fortjeneste, tapte besparelser, tap av goodwill, omdømmetap eller annet følgetap.

Offentligrettslige gebyrer, bøter, tvangsmulkt og administrative sanksjoner pålagt Kunden anses i denne avtalen som indirekte tap.

Dette gjelder ikke der annet følger av ufravikelig lov eller § 10.7.

§ 10.5 Tredjepartskrav om immaterielle rettigheter

Dersom tredjepart gjør gjeldende at Tjenesten krenker vedkommendes immaterielle rettigheter, skal Leverandøren for egen regning håndtere og forsvare kravet og holde Kunden skadesløs for rettskraftig idømt ansvar eller forlik som Leverandøren har godkjent, forutsatt at Kunden uten ugrunnet opphold varsler Leverandøren om kravet og gir rimelig bistand.

Dersom Tjenesten eller en vesentlig del av Tjenesten som følge av slikt krav ikke lovlig kan brukes som avtalt, skal Leverandøren etter eget valg og for egen regning enten:

  • sikre Kunden fortsatt lovlig bruksrett
  • endre eller erstatte den berørte delen slik at krenkelsen opphører uten vesentlig reduksjon i avtalt funksjonalitet, eller
  • dersom dette ikke er kommersielt rimelig mulig, avslutte den berørte delen av Tjenesten eller Avtalen og tilbakebetale forholdsmessig forhåndsbetalt vederlag for gjenstående avtaleperiode.

Denne bestemmelsen gjelder ikke i den utstrekning kravet skyldes:

  • Kundens Innhold, prompt, instrukser eller særskilte valg
  • Kundens redigering, publisering eller viderebruk av Output
  • Kundens kombinasjon av Tjenesten med andre løsninger, data eller innhold som ikke er levert eller godkjent av Leverandøren
  • bruk av Tjenesten i strid med Avtalen.

§ 10.6 Kundens skadesløsholdelse

Kunden skal holde Leverandøren skadesløs for dokumenterte tredjepartskrav i den utstrekning kravet direkte skyldes Kundens ulovlige eller rettsstridige Innhold, Kundens bruk av Tjenesten i strid med Avtalen eller gjeldende lov, eller Kundens manglende rettigheter eller behandlingsgrunnlag for opplysninger lagt inn i Tjenesten.

§ 10.7 Unntak

Ansvarsbegrensningene i denne § 10 gjelder ikke ved forsett, grov uaktsomhet eller der ansvar ikke lovlig kan begrenses.

§ 11AI-output, compliance-støtte, beta og faglige forbehold

§ 11.1 Hjelpeverktøy

Tjenesten er et digitalt hjelpeverktøy for opplæring, strukturering, dokumentasjon og beslutningsstøtte. Tjenesten utgjør ikke juridisk rådgivning, revisjonsuttalelse, sertifisering eller offentlig godkjenning.

§ 11.2 Leverandørens faglige utgangspunkt

Leverandøren utformer Tjenesten basert på Leverandørens forståelse og tolkning av relevant regelverk, veiledning og praksis slik dette foreligger på det aktuelle tidspunktet. Slik forståelse kan endres over tid, og Tjenesten kan derfor bli oppdatert, justert eller korrigert.

§ 11.3 Ingen individuell juridisk vurdering

Tjenesten er standardisert og generisk. Den erstatter ikke individuell juridisk rådgivning, og Leverandøren påtar seg ikke ansvar som advokat, ekstern juridisk rådgiver eller sertifiseringsorgan.

§ 11.4 Kundens selvstendige ansvar

Kunden er selv ansvarlig for å vurdere om Output fra Tjenesten er korrekt, tilstrekkelig, oppdatert og egnet for Kundens formål, og for å innhente nødvendig juridisk, teknisk eller annen faglig rådgivning før beslutninger tas eller tiltak iverksettes.

§ 11.5 Ikke garanti for compliance

Leverandøren gir ikke garanti for at Kundens bruk av Tjenesten medfører, dokumenterer eller opprettholder full etterlevelse av EU AI Act, personvernforordningen, personopplysningsloven eller annet relevant regelverk.

§ 11.6 Avhengighet av input

Outputets kvalitet, treffsikkerhet og relevans avhenger blant annet av at Kunden gir korrekte, fullstendige og oppdaterte opplysninger. Leverandøren er ikke ansvarlig for feil eller mangler som helt eller delvis skyldes uriktig eller ufullstendig input fra Kunden.

§ 11.7 Sertifikater

Sertifikater og kompetansebevis fra Tjenesten dokumenterer gjennomført aktivitet og eventuelt bestått test etter Tjenestens egne kriterier. De innebærer ikke i seg selv at lovkrav til kompetanse, internkontroll eller compliance er oppfylt.

§ 11.8 Regulatoriske roller

Partene erkjenner at deres respektive roller etter EU AI Act og annet relevant regelverk må vurderes konkret ut fra faktisk bruk av Tjenesten, modulenes funksjon og Kundens implementering.

Med mindre annet er uttrykkelig avtalt skriftlig, påtar ikke Leverandøren seg gjennom Avtalen rollen som Kundens juridiske rådgiver, samsvarsansvarlig, autorisert representant, importør, distributør, sertifiseringsorgan eller annen regulatorisk rolle utover det som følger av ufravikelig lov.

§ 11.9 Regulatoriske oppdateringer

Leverandøren skal bruke rimelig kommersiell innsats for å holde Tjenestens innhold, metodikk, maler og skjemaer oppdatert i lys av vesentlige endringer i regelverk som Tjenesten uttrykkelig er ment å støtte.

Denne bestemmelsen innebærer ikke at Leverandøren yter individuell juridisk rådgivning eller garanterer for Kundens regelverksetterlevelse.

§ 11.10 AI-baserte komponenter

Der Tjenesten bruker AI-baserte komponenter, kan Output inneholde feil, unøyaktigheter, forenklinger eller ufullstendige vurderinger. Slikt Output skal vurderes av kompetent menneskelig person før bruk i virksomhetskritiske, regulatoriske eller rettslige sammenhenger.

Tjenesten kan bygge på AI-modeller levert av eksterne leverandører. Nærmere opplysninger om slike leverandører, behandlingsformål og eventuell tredjelandsoverføring fremgår av DPA, sikkerhetsvedlegg eller annen avtalt oversikt over underleverandører.

§ 12Oppsigelse og opphør

§ 12.1 Ordinær oppsigelse

Med mindre annet følger av Ordrebekreftelsen, kan hver part si opp avtalen med 3 måneders skriftlig varsel til utløpet av inneværende avtaleperiode. Dersom avtalen løper uten særskilt bindingstid, kan den sies opp med 3 måneders skriftlig varsel.

§ 12.2 Heving

Hver part kan heve avtalen med øyeblikkelig virkning ved vesentlig mislighold dersom misligholdet ikke er rettet innen 30 dager etter skriftlig varsel. Som eksempel på vesentlig mislighold regnes blant annet vedvarende betalingsmislighold, vesentlige og vedvarende sikkerhetsbrudd, eller vesentlig og vedvarende svikt i avtalte leveranseforpliktelser.

§ 12.3 Virkninger av opphør

Ved opphør opphører Kundens rett til å bruke Tjenesten, med unntak for den begrensede read-only- og eksporttilgangen som følger av § 12.4.

§ 12.4 Eksport av data

I 90 dager etter opphør skal Kunden ha adgang til å eksportere egne data ved hjelp av Tjenestens standard eksportfunksjoner og ha read-only tilgang i den utstrekning dette er nødvendig for å hente ut egne data.

Eksport skal minst være tilgjengelig i ett åpent og maskinlesbart format, herunder CSV eller JSON der dette er egnet for den aktuelle datatypen. Der data etter sin art best egner seg i dokumentformat, kan eksport tilbys i PDF eller tilsvarende format i tillegg.

Eksport skal, så langt relevant for den aktuelle modulen og teknisk tilgjengelig i Tjenesten, omfatte innhold, metadata, struktur, klassifiseringer, registreringer, tidsstempler og tilgjengelige revisjonsspor som Kunden har rett til.

Bistand utover standard eksportfunksjonalitet, herunder særskilt migreringsbistand, kan faktureres etter gjeldende timepriser dersom dette er opplyst på forhånd.

§ 12.5 Sletting og backup

Sletting, anonymisering og eventuell videre oppbevaring av personopplysninger etter opphør reguleres av DPA og gjeldende lovgivning. Leverandøren kan oppbevare data i backup-systemer i den perioden og i den utstrekning dette følger av normal sikkerhets- og gjenopprettingspraksis, DPA eller lovpålagte oppbevaringskrav.

§ 13Endringer i vilkårene

§ 13.1 Varslede endringer

Leverandøren kan endre Vilkårene med minst 60 dagers skriftlig varsel.

§ 13.2 Begrensning i endringsadgangen

Leverandøren kan ikke ensidig gjøre vesentlige endringer i prismodell, ansvarsregime, databruksregime eller avtalt funksjonalitet i inneværende bindende avtaleperiode uten Kundens samtykke, med mindre endringen følger av lovkrav, sikkerhetsbehov eller forhold utenfor Leverandørens rimelige kontroll.

§ 13.3 Oppsigelsesrett

Dersom en varslet endring er vesentlig og til ugunst for Kunden, kan Kunden si opp avtalen uten ytterligere kostnad med virkning før endringen trer i kraft.

§ 14Force majeure

Ingen part er ansvarlig for manglende oppfyllelse som skyldes forhold utenfor partens rimelige kontroll, som parten ikke med rimelighet kunne forutse, unngå eller overvinne. Dette omfatter blant annet naturhendelser, krig, streik, myndighetspålegg og langvarig bortfall av kritisk infrastruktur.

For Leverandøren omfatter dette ikke hendelser som i det vesentlige skyldes manglende sikkerhetstiltak, mangelfull beredskap eller svikt i forhold som Leverandøren etter avtalen hadde plikt til å forebygge.

Dersom force majeure-situasjonen varer i mer enn 60 dager, kan hver part si opp avtalen med skriftlig varsel.

§ 15Overdragelse

Leverandøren kan overdra avtalen til konsernselskap eller som ledd i fusjon, fisjon eller virksomhetsoverdragelse, forutsatt at Kundens rettigheter ikke vesentlig svekkes. Kunden kan ikke overdra avtalen uten Leverandørens skriftlige samtykke, med mindre overdragelsen skjer til konsernselskap eller som ledd i virksomhetsoverdragelse der ny part overtar relevante rettigheter og plikter fullt ut.

§ 16Lovvalg og tvisteløsning

Avtalen er underlagt norsk rett.

Tvister skal først søkes løst gjennom forhandlinger i god tro. Dersom tvisten ikke løses i minnelighet, kan saken bringes inn for Oslo tingrett som avtalt verneting, med mindre annet følger av ufravikelig lov eller særskilt skriftlig avtale.

For offentlig sektor kan partene særskilt avtale bruk av Statens standardavtaler eller annet offentlig kontraktsregime. Ved slik avtale går det særskilt avtalte regimet foran disse Vilkårene ved motstrid.

§ 17Varsler og kontakt

§ 17.1 Gyldige varsler

Varsler etter Avtalen skal gis skriftlig.

E-post anses som gyldig varsel når den er sendt til avtalt kontaktpunkt og er kommet frem til mottakerens e-postsystem og er tilgjengelig der, med mindre avsenderen mottar feilmelding eller det foreligger andre holdepunkter for at varselet ikke er kommet frem.

Varsel om oppsigelse, heving, suspendasjon, vesentlige sikkerhetshendelser eller andre misligholdsbeføyelser skal sendes til de kontaktpunktene partene har oppgitt for slike varsler.

§ 17.2 Leverandørens kontaktpunkt

Varsler til Leverandøren kan sendes til post@krescado.no, med kopi til personvern@krescado.no der varselet gjelder personvern eller databehandling.

§ 17.3 Oppdateringsplikt

Partene skal holde hverandre løpende oppdatert om relevante kontaktopplysninger.

§ 18Sluttbestemmelser

§ 18.1 Avtaledokumenter og rangrekkefølge

Avtalen mellom partene består av, i denne rekkefølgen ved motstrid:

  1. særskilt signert tilleggsavtale eller enterprise-bilag
  2. Ordrebekreftelsen
  3. DPA for spørsmål om personopplysninger
  4. særskilt SLA, sikkerhetsvedlegg eller underleverandørvedlegg, dersom slikt vedlegg er avtalt
  5. disse Vilkårene

Opplysninger på nettsiden, herunder produkt-, sikkerhets- og underleverandørsider, er informasjonsdokumenter med mindre de uttrykkelig er gjort til del av Avtalen. Dersom slike opplysninger avviker fra avtaledokumentene, går avtaledokumentene foran.

§ 18.2 Entire agreement

Avtaledokumentene i § 18.1 utgjør partenes fullstendige regulering av avtaleforholdet og erstatter tidligere muntlige og skriftlige uttalelser, utkast og forståelser om samme forhold.

§ 18.3 Kundens standardvilkår

Kundens standardvilkår eller innkjøpsvilkår gjelder ikke med mindre de uttrykkelig er akseptert skriftlig av Leverandøren.

§ 18.4 Delvis ugyldighet

Dersom en bestemmelse er ugyldig eller ikke kan håndheves, påvirker dette ikke de øvrige bestemmelsene. Partene skal i så fall erstatte bestemmelsen med en gyldig bestemmelse som i størst mulig grad ivaretar bestemmelsens formål og kommersielle effekt.

§ 18.5 Bestemmelser som overlever opphør

Bestemmelser som etter sitt innhold er ment å gjelde også etter avtalens opphør, herunder §§ 8, 9, 10, 11, 12.4, 12.5, 16, 17 og 18, skal fortsatt gjelde etter opphør.

§ 18.6 Versjon og ikrafttredelse

Versjon: v0.5.0. Ikrafttredelsesdato fastsettes ved publisering i kommersielle avtaler.

Versjon 0.5.0 · 2026-04-25

Vilkår for bruk | AI Kompetansebevis