KUNDEAVTALE

Versjon 7.0  |  Publisert 15.11.2018  | Gyldig fra 04.12.2018

1. Om kundeavtalen

1.1 Avtalens parter

Dette er en avtale mellom deg som kunde og Buypass AS (org nr. 983163327) og Buypass Payment AS (org nr. 980932753), heretter referert til som Buypass.

1.2 Avtalens omfang

Avtalen gjelder anskaffelse og bruk av Buypass elektronisk identifikasjon (eID), enten direkte fra Buypass eller via et av våre brukersteder. eID leveres på ulike sikkerhetsnivå og i ulike varianter, som smartkort, passord og engangskoder, eller mobil.

Mer detaljer om eID se punkt 7.

For anskaffelse og bruk av Buypass kvalifiserte sertifikater (eID nivå 4) gjelder tilleggsvilkår, se punkt 8. For bruk av Buypass e-penger og betalingsløsninger gjelder tilleggsvilkår, se punkt 9.

1.3 Aksept av avtalen

Ved aksept av vilkårene i denne avtalen, samtykker du til at Buypass kan innhente, oppbevare og behandle dine personopplysninger og informasjon om din bruk av våre tjenester.

Du kan lese avtalen når du registrer deg.  Denne anses som akseptert når du undertegner eller krysser av for å ha lest og akseptert avtalen.

2. Kundeforholdet

2.1 Etablering av kundeforhold

Kundeforholdet etableres når du registrerer deg. Dette gjøres enten på nettsidene til Buypass eller hos et av våre brukersteder.

For å etablere kundeforholdet må du være fylt 13 år. Unntak fra dette gjelder registrering for Idrettens ID som forutsetter foresattes samtykke i henhold til egne retningslinjer gitt av Norges Idrettsforbund (NIF).

Ved registrering skal du alltid oppgi navn og telefonnummer. I enkelte tilfeller også fødselsdato og epostadresse. Er du registrert i Det sentrale folkeregisteret (DSF) må du oppgi fullt fødselsnummer. Du aksepterer da at vi kontrollerer opplysningene mot DSF og henter fullt navn, bostedsadresse med tilhørende geografisk lokasjon og status.

Etablering og administrasjon av kundeforhold hos Buypass er underlagt Lov om behandling av personopplysninger (personopplysningsloven). For enkelte tjenester gjelder reglene i Hvitvaskingsregelverket. Det betyr at du må du vise gyldig legitimasjon, og vi har plikt til å kontrollere og lagre opplysningene.

Du er ansvarlig for at opplysninger du oppgir er fullstendige og korrekte. Hvis du gir uriktige opplysninger kan det medføre anmeldelse og erstatningsansvar.

2.2 Formål med innhenting av informasjon

For å identifisere deg som kunde på en sikker måte, beskytte mot ID-svindel og sikre våre tjenester, innhenter vi personopplysninger og informasjon om din bruk av eID og andre tjenester.

Vi vil bruke din kontaktinformasjon (navn, adresse, mobilnummer og/eller epost-adresse) til å gjennomføre ulike markedsaktiviteter dersom du har akseptert dette.

2.3 Behandling og oppbevaring av informasjon

Buypass har ansvar for sikkerheten knyttet til dine personopplysninger. Vi skal gjennom planlagt og systematisk arbeid sørge for tilfredsstillende informasjonssikkerhet (integritet, konfidensialitet og tilgjengelighet), og at dette er i henhold til gjeldende lovverk.

Vi samler inn og behandler opplysninger om deg i henhold til Personopplysningsloven så lenge avtalen gjelder. I henhold til gjeldende regelverk for bruk av våre tjenester er vi også forpliktet til å lagre opplysninger om deg i en periode etter at kundeforholdet er avsluttet. Etter dette vil vi slette informasjonen med mindre vi er lovpålagt å oppbevare denne lenger.

I vårt arbeid med å forhindre misbruk og økonomisk kriminalitet overvåker vi alle transaksjoner som utføres i våre systemer. Vi har retningslinjer for når og hvilke tiltak som iverksettes. Dette inkluderer rapportering til offentlig myndighet ved mistanke om kriminell aktivitet.

Du skal melde fra til Buypass om endringer i de opplysningene som er registrert. Buypass kan på egen hånd oppdatere opplysninger når endringene stammer fra eller er bekreftet av offentlig myndighet, slik som opplysninger fra DSF.

Når du bruker Buypass eID eller andre tjenester regulert i denne avtalen hos et av våre brukersteder er Buypass ikke ansvarlig for den informasjonen som innhentes, oppbevares og behandles av partnerne utover det som er nevnt i punkt 2.1. Dette reguleres gjennom partnernes egne vilkår i henhold til gjeldende personvernregler.

2.4 Innsynsrett, retting og sletting av informasjon

Buypass er behandlingsansvarlig for de opplysninger som behandles i forbindelse med dette kundeforholdet. Informasjon knyttet til behandlingen av personopplysninger finnes på Buypass’ nettsider (Privacy Policy), eller spørsmål kan rettes til Buypass kundeservice.

I henhold til personopplysningsloven kan du kreve innsyn i og eventuell rette dine personopplysninger. Dette kan du gjøre selv via «Min side» som er tilgjengelig via Buypass’ eller brukerstedets nettsider eller ved å kontakte Buypass kundeservice.

Du kan uten å oppgi grunn avslutte ditt kundeforhold og få slettet all informasjon. Du må melde dette til Buypass via Buypass kundeservice. Vi vil gi deg en tilbakemelding om slettingen så raskt som mulig og innen 30 dager. Buypass er likevel pliktig til å oppbevare informasjon om eID- og betalingstransaksjoner utover dette i henhold til de lover og forskrifter som omhandler slike tjenester.

2.5 Deling av informasjon 

Buypass har taushetsplikt i forhold til opplysninger som fremkommer ved bruk av Buypass eID og tjenester.

Buypass vil ikke utlevere personopplysninger til tredjeparter, med mindre slik utlevering er påkrevet i henhold til rettskraftig dom, gjeldende lovgivning, eller med mindre det er opplyst og godkjent av deg.

Vi bruker informasjonen om trafikkdata og trafikkmønster til å måle tilgjengelighet via dataanalyser som gir grunnlag for videreutvikling og kunne yte bedre service.

Vi samarbeider med leverandører av analysetjenester, som bidrar til å forstå hvordan brukere benytter og kommuniserer med tjenestene vi tilbyr.  I tilfeller hvor vi er avhengig av ekstern behandling vil vi gi dem tilgang til eller overføre slik informasjon. Disse leverandørene kan bruke informasjonskapsler og lignende teknologier for å samle inn informasjon om bruk.

All informasjon som blir sendt behandles i samsvar med vilkår i denne avtalen og databehandler-avtale inngått mellom Buypass og underleverandør. Data som brukes i slike analyser er anonymisert og ikke personlig identifiserbar informasjon.  

3. Ansvar

3.1 Kundens ansvar

Du som kunde er ansvarlig for egen bruk av eID og andre tjenester under denne avtalen. Det betyr at du må varsle umiddelbart når du oppdager at enhet som din eID er tilknyttet (smartkort, mobil) er mistet, stjålet eller du har mistanke om at andre misbruker din eID.

Ditt ansvar opphører etter at vi i Buypass har mottatt varsel om at eID skal sperres og har bekreftet sperringen.

3.2 Ansvarsberegninger

Buypass kan ikke holdes ansvarlig for tap som følge av at våre tjenester ikke kan benyttes, enten dette skyldes tekniske feil, at en eID er sperret, eller andre forhold.

Buypass fraskriver seg erstatningsansvar for de tap du som kunde eventuelt påføres hvis du bruker eID eller andre tjenester i strid med vilkårene i denne avtale.

Buypass’ ansvar ved din bruk av eID er uansett begrenset til tap pga. uaktsomhet fra Buypass’ side og at du selv eller andre har hatt rimelig grunn til å stole på eID. Ansvaret omfatter bare direkte tap, begrenset oppad til NOK 5 000 pr. transaksjon og NOK 10 000 pr. kunde pr. år.

Buypass’ ansvar ved bruk av betalingstjenestene er begrenset til selve betalingstransaksjonene fra den er mottatt i Buypass’ systemer. Tvist om kjøp av varer eller tjenester fra brukersteder, reklamasjoner, tilbakebetalinger eller lignende er Buypass uvedkommende. Informasjon lagret i feillogg eller transaksjonslogg skal anses som bindende bevis for de forhold den gjelder.

Skulle det inntre en ekstraordinær situasjon utenfor partenes kontroll som etter vanlige kjøps-rettslige regler anses som Force Majeure, og som gjør det umulig for en eller begge parter å oppfylle en eller flere forpliktelser etter denne avtalen, blir de berørte forpliktelser suspendert for det tidsrommet den ekstraordinære situasjonen varer.

4. Endring av vilkårene i denne avtalen

Vesentlige endringer i avtalen skal godkjennes av deg som kunde.

Vi har likevel mulighet til å foreta mindre endringer i avtalen, så fremt dette ikke endrer forholdet oss imellom.

Oppdatert avtale blir lagt ut på Buypass’ nettsider minimum 15 dager før endringen(e) trer i kraft.

Dersom du ikke ønsker å akseptere de endrede vilkårene må du si opp avtalen. Ta kontakt med Buypass kundeservice.

5. Tvister

Dersom det oppstår uenighet mellom partene om tolkning eller rettsvirkninger av denne avtalen eller rundt tjenestene, kan partene søke å løse tvisten seg imellom.

Dersom dette ikke fører frem skal tvist om betalingstjenester fremmes for Finansklagenemnda.

Dersom det ikke oppnås enighet, kan partene ta tvisten videre til avgjørelse ved domstolene. Oslo Tingrett er valgt som verneting.

6. Varighet og oppsigelse

Kundeforholdet varer fram til en av partene sier opp avtalen, eller blir avsluttet som følge av statusendring i DSF.

Du kan når som helst si opp avtalen uten noen nærmere begrunnelse.

Dersom du som kunde handler i strid med vilkårene i avtalen, kan Buypass si opp avtalen med umiddelbar virkning. Buypass kan eventuelt suspendere enkelte tjenester i avtaleforholdet. Identitetssvindel og dokumentfalsk eller forsøk på dette anses i denne sammenheng alltid som vesentlig mislighold, og vil kunne medføre politianmeldelse.

Ved oppsigelse av avtalen sperres eID umiddelbart. Eventuelt innestående på e-pengekontoen blir forsøkt utbetalt til registrert bankkonto.

Partenes plikter opphører ved oppsigelse av avtale, likevel slik at Buypass’ plikter i tilknytning til oppbevaring og behandling av personopplysninger, omtalt i punktene 2.3 og 2.4, gjelder slik de er fastsatt i denne avtalen og i norsk lov.

7. Elektronisk identifikasjon

7.1 Om eID

En elektronisk ID (eID) er et identitetsbevis som bekrefter at du er den du gir deg ut for å være. 

En eID består gjerne av noe du har, i form av ulike enheter som smartkort eller mobiltelefon og noe du vet, som en personlig PIN-kode eller et personlig passord.

7.2 Bruk og oppbevaring av eID

En eID identifiserer deg som person og er derfor strengt personlig. En eID som ikke lenger er under din personlige kontroll, er å betrakte som stjålet og skal straks sperres ved å melde fra til Buypass Kundeservice.

Dersom du vet, eller har mistanke om, at enheten som brukes til en eID eller koden har kommet på avveie (mistet, stjålet eller kode er kjent for andre), skal du omgående endre koden, eller kontakte Buypass sperretjeneste slik at eID kan sperres.

Gjør du ikke dette vil vi kunne se på det som grov uaktsomhet, ref. punkt 3.1.

Uavhengig av hvilken enhet (smartkort, PC eller mobil) du disponerer, benyttes eID alltid sammen med en personlig og hemmelig kode (PIN-kode, passord, etc). Koden skal aldri overlates til andre, og skal alltid oppbevares slik at den ikke kan falle andre i hende. Koden skal benyttes på en aktsom måte, slik at uvedkommende ikke kan skaffe seg kjennskap til denne.

8. Tilleggsvilkår for Buypass kvalifiserte sertifikater

Buypass tilbyr eID i ulike varianter basert på ulik teknologi og en av disse er PKI-basert (sertifikat). Dette er en teknologi som har spesielle egenskaper som gjør den attraktiv for mange bruksområder inkludert autentisering, signering og kryptering.

Buypass kvalifiserte sertifikater er digitale sertifikater som tilfredsstiller markedets høyeste sikkerhetskrav.

8.1 Om Buypass kvalifiserte sertifikater

Buypass er sertifikatutsteder for Buypass kvalifiserte sertifikater for elektronisk signatur, regulert i LOV 2018-06-15-44: Lov om elektroniske tillitstjenester. Heretter kalt Buypass kvalifiserte sertifikater.

Buypass kvalifiserte sertifikater tilfredsstiller kravene til ’Person Høyt’ ihht Kravspesifikasjonen for PKI i offentlig sektor, kan benyttes som eID på høyeste sikkerhetsnivå. Buypass kvalifiserte sertifikater kan også benyttes for avansert elektronisk signatur ihht Lov om elektroniske tillitstjenester.

De kvalifiserte sertifikatene er knyttet til en privat nøkkel som bare du har tilgang til, enten i smartkort eller lagret sentralt hos Buypass. Du kontrollerer selv tilgang til den private nøkkelen i smartkortet med din personlige PIN-kode. Tilsvarende kontrollerer du tilgangen til sentralt lagrede private nøkler ved bruk av en annen personlig eID på tilstrekkelig sikkerhetsnivå.

Buypass kvalifiserte sertifikater har en varighet på inntil 5 år fra utstedelsesdato.

Buypass publiserer alle sertifikater i en katalog, slik at de kan hentes ut gjennom en åpen oppslagstjeneste. Ved å akseptere vilkårene, gir du ditt samtykke til slik publisering av ditt sertifikat.

Noen brukersteder benytter fødselsnummer som identifikasjonsbegrep i sine systemer. Dersom du velger å benytte sertifikater mot denne type aktører, aksepterer du samtidig at Buypass kan oppgi ditt fødselsnummer til aktører som har nødvendig godkjenning.

8.2 Omfang og aksept

Disse vilkårene gjelder for anskaffelse og bruk av Buypass kvalifiserte sertifikater. Vilkårene er et tillegg til og gjelder sammen med den til enhver tid gjeldende Buypass kundeavtale, ref. punkt 1-7 i denne avtalen.

Som del av tilleggsvilkårene gjelder også dokumentet Certification Practice Statement (CPS) for Buypass Class 3 Qualified Certificates. En kortversjon av relevant informasjon finnes i dokumentet PKI Disclosure Statement (PDS).

Alle forpliktelser du som kunde påtar deg ved anskaffelse og bruk av Buypass kvalifiserte sertifikater er beskrevet i Subject og Subscriber Obligations i disse dokumentene.

Buypass kundeavtale, PDS og CPS er tilgjengelig på Buypass’ nettsider under fanen CA Dokumentasjon (juridisk) og Personlige kvalifiserte sertifikater.

Tilleggsvilkårene anses som akseptert når du som kunde bekrefter å ha lest og akseptert disse ved registrering, eller ved første gangs bruk av de kvalifiserte sertifikatene.

8.3 Innhenting, behandling og oppbevaring av informasjon

Ved registrering og/eller bestilling av Buypass kvalifiserte sertifikater kreves alltid en form for identitetskontroll.  Identitetskontroll skjer ihht Lov om elektroniske tillitstjenester.

Ved etablering kreves at du møter opp personlig og at du viser gyldig legitimasjon. Du må akseptere at det tas fotokopi av legitimasjonsdokumentet. Dette gjøres ved utlevering hos Posten, hos et av våre brukersteder eller hos Buypass.

Vi kan sende ditt mobilnummer og/eller e-post til leverandør av distribusjonstjenester, slik at du kan få informasjon om forsendelsen.  

Vi aksepterer også bruk av elektronisk fremmøte, det vil si ved bruk av gyldig elektronisk identifikasjon (eID) på samme sikkerhetsnivå som Buypass kvalifiserte sertifikater. Buypass vil i så fall lagre en entydig referanse til den eID du bruker.

Kopi av legitimasjonsdokumentet og/eller referanse til anvendt eID anses som en personopplysning og vil bli behandlet som beskrevet i punkt 2.3.

All informasjon om anskaffelse og bruk av Buypass kvalifiserte sertifikater oppbevares i 10 år etter at sertifikatet utløper.

8.4 Sperring av kvalifiserte sertifikater

Buypass kan på eget initiativ sperre Kundens kvalifiserte sertifikater dersom det foreligger en gyldig grunn til sperring.

Utstedere av Buypass eID med kvalifiserte sertifikater kan be om sperring av Kundens sertifikater på eget initiativ dersom det foreligger en gyldig grunn til sperring.

Kunde kan be om å få sperret sine sertifikater ved å ta kontakt med Buypass sperretjeneste eller den aktuelle utstederen av Buypass eID med kvalifiserte sertifikater.

For mer informasjon om gyldig grunn til sperring og hvordan sperring skjer, henvises det til Certificate Practise Statement (CPS).

9. Tilleggsvilkår for Buypass betalingstjenester

9.1 Lovregulering og konsesjonsbestemmelser

Buypass leverer betalingstjenester til brukersteder. Enkelte betalingstjenester er definert som e-penger og er å anse som tjenester etter Finansforetaksloven § 2-4 annet ledd. E-penger utstedes av Buypass’ datterselskap Buypass Payment AS med hjemmel i en konsesjon fra Finansdepartementet.

9.2 Om e-pengekonto

Ved etablering av et kundeforhold vil det, avhengig av bruksområde, bli opprettet en e-pengekonto tilknyttet kundeforholdet. E-pengekontoen kan inneholde e-penger og brukes til kjøp av varer/tjenester hos Buypass brukersteder.

E-pengekontoen disponeres ved hjelp av en eID utstedt av Buypass.

For å kunne benytte betalingstjenestene må du som kunde være fylt 15 år.

9.2.1 Kjøp og innløsning

E-penger lagret på en e-pengekonto er ikke å anse som innskudd, tjener ikke opp renter, og er ikke beskyttet gjennom bankenes kollektive sikringsordninger.

E-penger kjøpes og innløses til pålydende verdi i NOK. Dette kan du gjøre selv via «Min side» som er tilgjengelig via Buypass’ eller brukerstedets nettsider.

Buypass har rett til å kreve inn en avgift ved kjøp og innløsing av e-penger.

Buypass Payment kan stoppe betalingstjenestene med øyeblikkelig virkning, og vil da sette en dato for siste frist for innløsning av e-penger. Etter fristen er Buypass Payment ikke forpliktet til å innløse utestående e-penger.

9.3 Betalingsmåter – kilder til verdi

Overføring av midler til din e-pengekonto kan gjøres med bankkontooverføring, med Visa/MasterCard debet- eller kredittkort eller faktura.

9.3.1 Betalingskort

Buypass er godkjent i henhold til kortselskapenes datasikkerhets-standard PCI DSS (Payment Card Industry Data Security Standard). Denne standarden stiller omfattende krav til datasikkerheten omkring håndtering av transaksjoner, samt lagring og bruk av kortinformasjon.

Buypass behandler korttransaksjoner i forbindelse med kjøp og innløsning av elektronisk verdi. For å gjennomføre en korttransaksjon trenger vi ditt navn, kortnummer, betalingskortets utløpsdato og CVC- / CVV-koden.

Vi krypterer og behandler all informasjon fortrolig og følger markedsføring- og personopplysningsloven. Vi deler aldri ditt fullstendige kortnummer eller andre kortdata med våre brukersteder.

Du kan når som helst velge å slette kortinformasjonen du har lagret i våre systemer.

9.3.2 eFaktura – digital faktura

eFaktura er en elektronisk fakturatjeneste hvor du som mottaker av en faktura kan få denne levert rett i nettbanken. Du aktiverer tjenesten i din nettbank. Ved aktivering må du oppgi fullt navn, fødselsnummer, e-post og mobilnummer.

Det er Buypass som sender fakturaer til din nettbank på vegne av våre samarbeidspartnere, og du må akseptere hver faktura manuelt for at den skal bli betalt. Det er opp til våre brukersteder om de ønsker å tilby deg eFaktura.

9.4 Behandling og oppbevaring av informasjon

For behandling og oppbevaring av betalingsinformasjon gjelder vilkår som beskrevet i punkt 2.3.

9.5 Innsynsrett, retting og sletting av informasjon

Buypass skal sørge for at du får tilgang til kontoutskrifter for e-pengekontoen enten på Buypass nettsider eller hos brukersteder som tilbyr våre betalingstjenester. Du må selv kontrollere bevegelser på kontoen og varsle ved mistanke om feil.

Dersom det er foretatt en feilaktig belastning eller godskriving av din e-pengekonto, har Buypass rett og plikt til å rette feilen ved korrigering av kontoen.

Dersom en konto blir feilaktig godskrevet, og du disponerer disse midlene, plikter du å betale tilbake disponerte beløp det ikke er dekning for på kontoen. Dette gjelder selv om du var i god tro i forhold til den feilaktige godskrivingen.

Dersom du mener at en transaksjon mot din e-pengekonto er feil, kan du fremme en klagesak. Slik klage fremmes via Buypass kundeservice. Buypass har plikt til å undersøke forholdet, behandle klagen og gi deg svar innen rimelig tid. Om behandling av tvist, se punkt 5.  

9.6 Deling av informasjon

For deling av betalingsinformasjon gjelder vilkår som beskrevet i punkt 2.5.

10. Buypass kontaktinformasjon

Hvis du har spørsmål knyttet til denne avtalen eller andre ting du lurer på, er du velkommen til å kontakte oss på:

E-post: kundeservice@buypass.no
Telefon: +47 22 70 13 00
Nettside: https://www.buypass.no/selskapet/kontakt-kundeservice
Sperretjeneste: https://www.buypass.no/sikkerhet/sperretjeneste