 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AVTALEVILKÅR -
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Versjon 3.0 - 05.01.2012 (BP_BPCA) |
 |
|||
1 Om kundeavtalen |
||||
1.1 Avtalens parter |
||||
Dette er en avtale mellom Kunden på den ene siden og Buypass AS (org nr 983 163 327 mva) og Buypass Originator (org nr 908 932 753) som leverandører på den andre siden. Etter Kundens aksept utgjør vilkårene en rettslig bindende avtale mellom partene. |
||||
1.2 Avtalens gjenstand |
||||
Avtalen gjelder generelt for all bruk av elektronisk identifikasjon (eID) og betalingstjenester fra Leverandørene, uavhengig av sikkerhetsnivå og uavhengig av hvilke(t) medium(medier) eID er levert på, og uavhengig av hvilket betalingsprodukt som benyttes. For utstedelse og bruk av kvalifiserte sertifikater, gjelder tilleggsvilkår. |
||||
1.3 Aksept |
||||
Avtalen er tilgjengelig for kunden ved registrering og på Buypass’ nettsider (www.buypass.no). Avtalen anses som akseptert når Kunden undertegner avtalen eller krysser av for å ha lest og akseptert avtalen ved registrering på Internett. |
||||
2 Kundeforholdet |
||||
2.1 Etablering av kundeforhold |
||||
(1) |
Kundeforholdet etableres ved å registrere kundeinformasjon. Dette kan gjøres på Buypass’ internettsider, på internettsidene til en del av Buypass’ samarbeidspartnere og distributører, og ved personlig frammøte hos Buypass AS eller hos andre Buypass’ samarbeidspartnere. |
|||
(2) |
For å etablere kundeforholdet må Kunden være registrert i Det Sentrale Folkeregisteret. |
|||
(3) |
For å kunne benytte betalingstjenestene må Kunden være fylt 13 år. |
|||
2.2 Registrering, legitimasjon og vedlikehold av informasjon |
||||
(1) |
Ved registreringen skal Kunden alltid oppgi fullstendig navn og fødselsnummer. Kunden aksepterer at Buypass verifiserer opplysningene mot Det Sentrale Folkeregisteret, og henter bostedsadresse der. |
|||
(2) |
Etablering og administrasjon av kundeforhold hos Leverandørene er underlagt Hvitvaskingsregelverket. I forhold til enkelte tjenester har derfor Kunden plikt til å forevise gyldig legitimasjon, og Leverandørene har plikt til å kontrollere de registrerte opplysningene. |
|||
(3) |
Avhengig av hvilke(t) produkt(er) eller tjeneste Kunden skal ta i bruk, kan Leverandørene hente inn ytterligere opplysninger. |
|||
(4) |
Kunden er ansvarlig for at de opplysninger som blir oppgitt er fullstendige og korrekte, og for følgene av å oppgi feilaktig informasjon. Å gi bevisst uriktige opplysninger kan medføre straffe- og erstatningsansvar. |
|||
(5) |
Kunden skal uten ugrunnet opphold melde fra til Leverandørene om endringer i de opplysningene som er registrert. Leverandørene kan på egen hånd oppdatere opplysninger når endringene stammer fra eller er bekreftet av offentlig myndighet. |
|||
2.3 Varighet |
||||
| Kundeforholdet varer fram til en av partene sier opp avtalen, eller ved Kundens død, se også pkt 9. |
||||
3 Elektronisk ID (eID) |
||||
3.1 Anvendelse |
||||
Anvendelsesområder og begrensninger i anvendelsen er beskrevet i tilleggsvilkår for de enkelte produkter og tjenester. |
||||
3.2 Bruk og oppbevaring |
||||
(1) |
eID er et middel til å identifisere Kunden, og er derfor strengt personlig. En eID som ikke lenger er under personlig kontroll er å betrakte som kompromittert. |
|||
(2) |
Uavhengig av hvilken bærer (smartkort, PC eller mobiltelefon) som benyttes, kontrolleres tilgangen til og bruken av eID av en personlig og hemmelig kode (PIN-kode). PIN-koden skal aldri overlates til andre, og skal alltid oppbevares slik at den ikke kan falle andre i hende. PIN-koden skal benyttes på en aktsom måte, slik at uvedkommende ikke kan skaffe seg kjennskap til denne. |
|||
(3) |
Dersom kunden vet, eller har mistanke om, at koden har blitt, eller står i fare for å bli kjent for andre, skal Kunden omgående endre PIN-koden, eller kontakte Buypass sperretjeneste (www.buypass.no) slik at den elektroniske ID-en kan sperres. |
|||
(4) |
Kunden plikter å forvisse seg om at bæreren av en eID ikke er tapt og ikke kan bli misbrukt. Ved slikt tap, skal Kunden straks melde fra til Buypass sperretjeneste eller en relevant samarbeidspartner, slik at eID kan sperres. |
|||
(5) |
Unnlatelse av å endre en kompromittert kode eller av å sperre en kompromittert eID, anses som grov uaktsomhet. |
|||
(6) |
Det vises for øvrig til informasjonen ”ID og kortvett” som er tilgjengelig på Buypass’ nettsider. |
|||
3.3 Mislighold |
||||
Dersom Kunden i vesentlig grad misligholder vilkårene om eID, kan Buypass AS heve avtalen med umiddelbar virkning. Forsøk på identitetssvindel og dokumentfalsk med eID anses i denne sammenheng alltid som vesentlig mislighold, og vil kunne medføre politianmeldelse. |
||||
4 E-pengekonto |
||||
4.1 Generelt |
||||
(1) |
Ved opprettelse av kundeforholdet blir det opprettet en e-pengekonto tilknyttet kundeforholdet. |
|||
(2) |
E-pengekontoens egenskaper og bruksmuligheter er betinget av omfanget av den kundekontroll som er gjennomført. |
|||
(3) |
E-pengekontoen kan disponeres ved hjelp av eID utstedt av Buypass AS. |
|||
4.2 Lovregulering og konsesjonsbestemmelser |
||||
(1) |
E-penger utstedes av Buypass datterselskap Buypass Originator AS (BPO), med hjemmel i en konsesjon fra Finansdepartementet. BPO står under tilsyn av Kredittilsynet. BPO garanterer for innløsning av elektroniske penger som presenteres av innehaveren i aktsom god tro. |
|||
(2) |
E-penger er ikke et innskudd, tjener ikke opp renter og er ikke beskyttet gjennom bankenes kollektive sikringsordninger. |
|||
4.3 Utstedelse og innløsning |
||||
(1) |
E-penger kjøpes og innløses til pålydende verdi. |
|||
(2) |
Leverandøren har likevel rett til å kreve inn en avgift ved kjøp og innløsing av e-penger. Prisene publiseres på Buypass nettsider. |
|||
4.4 Informasjon og kontroll |
||||
Leverandøren skal sørge for at Kunden kan holde en løpende oversikt over bevegelser på e-pengekontoen ved at kunden kan hente ut kontoutskrifter fra en av Buypass nettsider. Kunden skal selv kontrollere bevegelser på kontoen og varsle ved mistanke om feil. |
||||
4.5 Behandling og retting av feil |
||||
(1) |
Dersom det er foretatt en feilaktig belastning eller godskriving av Kundens e-pengekonto, har Leverandøren rett og plikt til på egen hånd å rette feilen ved korrigering i kontoen. |
|||
(2) |
Dersom en konto blir feilaktig godskrevet midler, og Kunden disponerer over disse feilaktig godskrevne midlene, plikter Kunden å betale tilbake disponerte beløp det ikke er dekning for på kontoen. Dette gjelder selv om Kunden var i god tro i forhold til den feilaktige godskrivingen. |
|||
4.6 Klage |
||||
Dersom Kunden mener at en transaksjon mot hans konto er feil, kan han fremme en klagesak. Slik klage fremmes via Buypass kundeservice. Leverandørene har plikt til å undersøke forholdet, behandle klagen og gi kunden svar innen rimelig tid. Om behandling av tvist, se pkt 8. |
||||
5 Behandling av personopplysninger |
||||
5.1 Innsamling og lagring |
||||
(1) |
I forbindelse med opprettelse og oppfølging av kundeforholdet og bruken av identifikasjons- og betalingstjenestene vil Buypass samle inn og oppbevare personopplysninger knyttet til Kunden, se også pkt 2.2. |
|||
(2) |
Opplysningene vil kun bli lagret så lenge det er nødvendig for å oppfylle de formål som er nevnt under i pkt 5.2. Etter dette vil opplysningene bli slettet med mindre fortsatt oppbevaring er pålagt gjennom lov. |
|||
(3) |
Buypass er ikke ansvarlig for personopplysninger som samles inn og lagres hos tredjepart i forbindelse med Kundens bruk av tjenestene regulert i denne avtalen. |
|||
5.2 Formål |
||||
(1) |
Leverandørene behandler personopplysninger for det formål å foreta sikker identifisering av Kunden, gjennomføre pengetransaksjoner på e-pengekontoen, yte service og gjennomføre ulike markedsaktiviteter. |
|||
(2) |
Som et ledd i arbeidet med å forhindre misbruk og økonomisk kriminalitet overvåker Leverandørene alle transaksjoner som utføres i Leverandørenes systemer og med eID. Leverandørene har interne retningslinjer for når tiltak iverksettes, samt for hvilke tiltak som skal settes i verk. Slike tiltak inkluderer rapportering til offentlig myndighet ved mistanke om kriminell aktivitet. |
|||
(3) |
Leverandørene vil ikke behandle personopplysninger for andre formål enn det som er beskrevet i denne avtalen, uten først å innhente Kundens samtykke. |
|||
5.3 Samtykke |
||||
Ved aksept av de vilkår som følger av denne avtalen, samtykker Kunden samtidig til at Leverandørene kan oppbevare og behandle personopplysninger om Kunden som beskrevet i denne avtalen. |
||||
5.4 Innsynsrett/ informasjon/ retting |
||||
(1) |
Leverandørene er å regne for behandlingsansvarlig for de opplysninger som behandles i forbindelse med dette kundeforholdet. Kunden kan rette spørsmål knyttet til behandlingen av personopplysninger til Buypass kundeservice. |
|||
(2) |
I henhold til personopplysningsloven har Kunden rett til å kreve innsyn i og eventuell retting av personopplysninger registrert om Kunden. Dette kan Kunden gjøre på Buypass’ nettsider eller ved å kontakte Buypass kundeservice. |
|||
5.5 Sikkerhet for opplysningene |
||||
(1) |
Leverandørene har ansvar for sikkerheten knyttet til Kundens personopplysninger, og skal gjennom planlagte og systematiske tiltak sørge for at tilfredsstillende informasjonssikkerhet i overensstemmelse med det til enhver tid gjeldende lovverk for dette. |
|||
(2) |
Leverandørene har taushetsplikt i forhold til opplysninger som fremkommer ved bruk av deres tjenester. |
|||
(3) |
Leverandørene vil ikke utlevere personopplysninger til tredjeparter, med mindre slik utlevering er påkrevet i henhold til rettskraftig dom, gjeldende lovgivning, eller etter Kundens eget skriftlige ønske eller krav. |
|||
6 Ansvar |
||||
6.1 Kundens ansvar |
||||
Enhver bruk av eID, sertifikater og e-pengekontoen er Kundens eget ansvar, med mindre bruken finner sted etter at Leverandørene har mottatt varsel om at eID og sertifikater skal sperres og har bekreftet sperringen. Dette ansvaret omfatter også tilfeller der kort eller andre bærere er mistet eller stjålet. |
||||
6.2 Ansvarsbegrensninger |
||||
(1) |
Leverandørene kan ikke under noen omstendighet holdes ansvarlig for tap som følge av at identifikasjons- eller betalingstjenestene ikke kan benyttes, enten dette skyldes tekniske feil, at en eID er sperret, eller andre forhold. |
|||
(2) |
Leverandørene fraskriver seg ethvert erstatningsansvar for de tap Kunden eventuelt påføres ved bruk av eID i strid med bestemmelsene i denne avtalen eller som har oppstått ved Kundens mislighold av forpliktelsene etter denne avtale. |
|||
(3) |
Leverandørenes ansvar ved Kundens bruk av eID er under enhver omstendighet begrenset til tap pga uaktsomhet fra Leverandørenes side og Kunden selv eller andre har hatt rimelig grunn til å stole på eID. Ansvaret omfatter bare direkte tap, begrenset oppad til NOK 5 000 pr. transaksjon og NOK 10 000 pr. kunde pr. år. |
|||
(4) |
Leverandørenes ansvar ved bruk av betalingstjenestene er begrenset til selve betalingstransaksjonene. Leverandørene har ikke noe ansvar for underliggende varetransaksjoner eller tjenesteytelser. |
|||
(5) |
Skulle det inntre en ekstraordinær situasjon utenfor partenes kontroll som etter vanlige kjøpsrettslige regler anses som Force Majeure, og som gjør det umulig for en eller begge parter å oppfylle en eller flere forpliktelser etter denne avtalen, blir de berørte forpliktelser suspendert for det tidsrommet den ekstraordinære situasjonen varer. |
|||
7 Endring av vilkårene i denne avtalen |
||||
Leverandørene kan endre vilkårene i avtalen ved kunngjøring i Norsk Lysningsblad og på egne nettsider. Kunngjøringen skal gjøres minimum 15 dager før endringen trer i kraft. Dersom Kunden ikke ønsker å akseptere de endrede vilkårene må Kunden si opp avtalen. |
||||
8 Tvister |
||||
Dersom det oppstår uenighet mellom partene om tolkning eller rettsvirkninger av denne avtalen eller rundt tjenestene, kan partene fremme tvisten for avgjørelse ved domstolene. Oslo Tingrett er valgt som verneting. |
||||
9 Opphør |
||||
(1) |
Kunden kan når som helst si opp avtalen uten noen nærmere begrunnelse. |
|||
(2) |
Ved Kundens mislighold av avtalen, kan Leverandørene si opp avtalen med umiddelbar virkning. Leverandørene kan eventuelt suspendere enkelte tjenester i avtaleforholdet. Identitetssvindel og dokumentfalsk eller forsøk på dette anses i denne sammenheng alltid som vesentlig mislighold. |
|||
(3) |
Ved oppsigelse av avtalen sperres eventuelle aktive eID-er umiddelbart. Utstedte elektroniske sertifikater blir trukket tilbake og gjort ugyldige. Innestående på e-pengekontoen blir utbetalt til registrert bankkonto. |
|||
(4) |
Partenes plikter opphører ved oppsigelse av avtale, likevel slik at Leverandørenes plikter i tilknytning til oppbevaring og behandling av personopplysninger omtalt i pkt 5, gjelder slik de er fastsatt i avtalen og i norsk lov. |
|||
10 Vilkår for kvalifiserte sertifikater på smartkort |
||||
10.1 Om vilkårene |
||||
(1) |
Disse vilkårene gjelder for anskaffelse og bruk av kvalifiserte sertifikater på smartkort utstedt av Buypass eller Buypass’ samarbeidspartnere. Vilkårene er et tillegg til og gjelder sammen med den til enhver tid gjeldende Buypass kundeavtale eller avtale fra Buypass’ samarbeidspartnere. I tillegg til de nevnte bestemmelser, gjelder også dokumentet Certificate Policy for Buypass Class 3 Certificates (sertifikatpolicy) som en del av vilkårene. |
|||
(2) |
Alle gjeldende kundeavtaler, vilkår og sertifikatpolicyer er tilgjengelig på Buypass’ nettsider (www.buypass.no). |
|||
(3) |
Vilkårene anses som akseptert når Kunden bekrefter å ha lest og akseptert disse ved registrering på internett, eller ved første gangs bruk av de kvalifiserte sertifikatene på smartkortet. |
|||
10.2 Identitetskontroll |
||||
(1) |
Ved registrering og/eller bestilling med personlig frammøte, skal Kunden framvise gyldig legitimasjon, og akseptere at det tas fotokopi av legitimasjonsdokumentet. |
|||
(2) |
Ved registrering og/eller bestilling på Internett vil identitetskontrollen skje på en av de to følgende måter: |
|||
|
a) |
Kunden mottar en hentemelding, og må hente en sending inneholdende smartkortet eller en aktiveringskode ved et utleveringssted. Kunden skal møte personlig, vise gyldig legitimasjon, og akseptere at det tas fotokopi av legitimasjonsdokumentet dersom det kreves. |
||
|
b) |
Kunden kan legitimere seg med gyldig elektronisk legitimasjon. Som gyldig elektronisk legitimasjon regnes elektronisk ID av type ”Person Høy” som er selvdeklarert og listeført av Post- og Teletilsynet. Buypass vil i så fall lagre en entydig referanse til den anvendte legitimasjonen. |
||
(3) |
Kopien av legitimasjonsdokumentet og referanse til anvendt elektronisk legitimasjon anses som en personopplysning og skal behandles i samsvar med reglene i pkt 5 i Buypass kundeavtale. |
|||
10.3 Smartkortet og de kvalifiserte sertifikatene |
||||
(1) |
Smartkortet har en mikrochip som inneholder elektroniske data og kvalifiserte sertifikater som oppfyller kravene i Lov om elektronisk signatur. Kunden kan benytte smartkortet og de kvalifiserte sertifikatene til å identifisere seg, til å signere transaksjoner og dokumenter, og til å kryptere og dekryptere informasjon og dokumenter. Etter utløp (se pkt 10.3 (2)) kan sertifikatene fortsatt benyttes til dekryptering, men ikke til identifikasjon, signering og kryptering. |
|||
(2) |
Sertifikatene har en varighet på inntil 3 år fra utstedelsesdato, likevel begrenset av den fysiske varigheten på smartkortet og mikrochipen som inneholder sertifikatene. |
|||
(3) |
Buypass publiserer alle sertifikater i en katalog, slik at de kan hentes ut gjennom en åpen oppslagstjeneste. Ved å akseptere vilkårene, gir Kunden sitt samtykke til slik publisering av sitt sertifikat. |
|||
(4) |
Noen aktører benytter fødselsnummer som identifikasjonsbegrep i sine systemer. Dersom Kunden velger å benytte sertifikater mot denne type aktører, aksepterer Kunden samtidig at Buypass kan oppgi Kundens fødselsnummer til aktører som har nødvendig godkjenning. |
|||
For mer informasjon eller spørsmål, ta kontakt med Buypass Kundeservice på kundeservice@buypass.no eller telefon: 61 13 59 20, eller se www.buypass.no. |
||||
