Buypass logo

BUYPASS KUNDEAVTALE

Versjon 5.0 - 15.08.2016 (BP)


1 Om kundeavtalen

1.1 Avtalens parter

Dette er en avtale mellom Kunden på den ene siden og Buypass AS (org nr 983 163 327) og Buypass Payment AS
(org nr 980 932 753) som leverandører på den andre siden. Etter Kundens aksept utgjør vilkårene en rettslig bindende avtale mellom partene.

1.2 Avtalens gjenstand

Avtalen gjelder generelt for all bruk av elektronisk identifikasjon (eID) og betalingstjenester fra Leverandørene, uavhengig av sikkerhetsnivå, av hvilket medium eID er levert på og hvilket betalingsprodukt som benyttes. For anskaffelse og bruk av Buypass kvalifiserte sertifikater, gjelder egne vilkår.

1.3 Aksept

Avtalen er tilgjengelig for Kunden ved registrering og på Buypass’ nettsider (www.buypass.no). Avtalen anses som akseptert når Kunden undertegner avtalen eller krysser av for å ha lest og akseptert avtalen ved registrering.

2 Kundeforholdet

2.1 Etablering av kundeforhold

(1)

Kundeforholdet etableres ved å registrere kundeinformasjon. Dette kan gjøres på nettsidene til Buypass eller en av Buypass’ samarbeidspartnere eller ved personlig frammøte hos Buypass eller en av samarbeidspartnerne.

(2)

For å etablere kundeforholdet må Kunden være registrert i Det Sentrale Folkeregisteret.

(3)

For å kunne benytte betalingstjenestene må Kunden være fylt 15 år.

2.2 Registrering, legitimasjon og vedlikehold av informasjon

(1)

Ved registreringen skal Kunden alltid oppgi navn og fødselsnummer. Kunden aksepterer at Buypass verifiserer opplysningene mot Det Sentrale Folkeregisteret og henter bostedsadresse der.

(2)

Etablering og administrasjon av kundeforhold hos Leverandørene er underlagt Hvitvaskingsregelverket. For enkelte tjenester har derfor Kunden plikt til å forevise gyldig legitimasjon, og Leverandørene har plikt til å kontrollere de registrerte opplysningene.

(3)

Avhengig av hvilket produkt eller tjeneste Kunden skal ta i bruk, kan Leverandørene hente inn ytterligere opplysninger.

(4)

Kunden er ansvarlig for at de opplysninger som blir oppgitt er fullstendige og korrekte, og for følgene av å oppgi feilaktig informasjon. Å gi bevisst uriktige opplysninger kan medføre straffe- og erstatningsansvar.

(5)

Kunden skal uten ugrunnet opphold melde fra til Leverandørene om endringer i de opplysningene som er registrert. Leverandørene kan på egen hånd oppdatere opplysninger når endringene stammer fra eller er bekreftet av offentlig myndighet.

2.3 Varighet

Kundeforholdet varer fram til en av partene sier opp avtalen eller ved Kundens død, se også pkt 9.

3 Elektronisk identifikasjon

Med elektronisk ID (eID) menes et elektronisk middel for å gjennomføre en elektronisk identifisering av Kunden. eID kan leveres som en komponent på ulike typer enheter som smartkort og mobiltelefon og brukes sammen med en personlig PIN-kode som bare Kunden kjenner. Alternativt kan eID bestå av et personlig passord som benyttes sammen med engangskoder som distribueres til Kunden via enheter (mobiltelefon, PC etc) som kontrolleres av Kunden.

3.1 Bruk og oppbevaring av eID

(1)

eID er et middel til å identifisere Kunden og er derfor strengt personlig. En eID som ikke lenger er under personlig kontroll er å betrakte som kompromittert.

(2)

Uavhengig av hvilken enhet (smartkort, PC eller mobiltelefon) som Kunden disponerer, benyttes eID alltid sammen med en personlig og hemmelig kode (PIN-kode, passord etc). Koden skal aldri overlates til andre, og skal alltid oppbevares slik at den ikke kan falle andre i hende. Koden skal benyttes på en aktsom måte, slik at uvedkommende ikke kan skaffe seg kjennskap til denne.

(3)

Dersom Kunden vet, eller har mistanke om, at koden har blitt, eller står i fare for å bli kjent for andre, skal Kunden omgående endre koden, eller kontakte Buypass sperretjeneste (www.buypass.no) slik at eID-en kan sperres.

(4)

Kunden plikter å forvisse seg om at enheten som brukes til en eID ikke er tapt og ikke kan bli misbrukt. Skulle det likevel skje, skal Kunden straks melde fra til Buypass sperretjeneste eller en aktuell samarbeidspartner, slik at eID kan sperres.

(5)

Unnlatelse av å endre en kompromittert kode eller av å sperre en kompromittert eID, anses som grov uaktsomhet.

(6)

Det vises for øvrig til informasjonen ”ID-vett” som er tilgjengelig på Buypass’ nettsider.

3.2 Mislighold

Dersom Kunden i vesentlig grad misligholder vilkårene om bruk av eID, kan Buypass AS heve avtalen med umiddelbar virkning. Forsøk på identitetssvindel og dokumentfalsk med eID anses i denne sammenheng alltid som vesentlig mislighold, og vil kunne medføre politianmeldelse.

4 E-pengekonto

4.1 Generelt

(1)

Ved etablering av kundeforholdet blir det opprettet en e-pengekonto tilknyttet kundeforholdet.

(2)

E-pengekontoens egenskaper og bruksmuligheter er betinget av omfanget av den kundekontroll som er gjennomført.

(3)

E-pengekontoen kan disponeres ved hjelp av eID utstedt av Buypass AS.

4.2 Lovregulering og konsesjonsbestemmelser

(1)

E-penger utstedes av Buypass datterselskap Buypass Payment AS med hjemmel i en konsesjon fra Finansdepartementet. Buypass Payment AS står under tilsyn av Finanstilsynet. Buypass Payment AS garanterer for innløsning av elektroniske penger som presenteres av innehaveren i aktsom god tro.

(2)

E-penger er ikke et innskudd, tjener ikke opp renter og er ikke beskyttet gjennom bankenes kollektive sikringsordninger.

4.3 Utstedelse og innløsning

(1)

E-penger kjøpes og innløses til pålydende verdi.

(2)

Leverandøren har likevel rett til å kreve inn en avgift ved kjøp og innløsing av e-penger. Prisene publiseres på Buypass nettsider.

4.4 Informasjon og kontroll

Leverandøren skal sørge for at Kunden kan holde en løpende oversikt over bevegelser på e-pengekontoen ved at Kunden kan hente ut kontoutskrifter fra en av Buypass nettsider. Kunden skal selv kontrollere bevegelser på kontoen og varsle ved mistanke om feil.

4.5 Behandling og retting av feil

(1)

Dersom det er foretatt en feilaktig belastning eller godskriving av Kundens e-pengekonto, har Leverandøren rett og plikt til på egen hånd å rette feilen ved korrigering i kontoen.

(2)

Dersom en konto blir feilaktig godskrevet midler, og Kunden disponerer over disse feilaktig godskrevne midlene, plikter Kunden å betale tilbake disponerte beløp det ikke er dekning for på kontoen. Dette gjelder selv om Kunden var i god tro i forhold til den feilaktige godskrivingen.

4.6 Klage

Dersom Kunden mener at en transaksjon mot hans konto er feil, kan han fremme en klagesak. Slik klage fremmes via Buypass kundeservice. Leverandørene har plikt til å undersøke forholdet, behandle klagen og gi Kunden svar innen rimelig tid. Om behandling av tvist, se pkt 8.

5 Behandling av personopplysninger

5.1 Innsamling og lagring

(1)

I forbindelse med etablering og vedlikehold av kundeforholdet og bruken av identifikasjons- og betalingstjenestene vil Buypass samle inn og oppbevare personopplysninger knyttet til Kunden, se også pkt 2.2.

(2)

Opplysningene vil kun bli lagret så lenge det er nødvendig for å oppfylle de formål som er nevnt under i pkt 5.2. Etter dette vil opplysningene bli slettet med mindre fortsatt oppbevaring er pålagt gjennom lov.

(3)

Buypass er ikke ansvarlig for personopplysninger som samles inn og lagres hos tredjepart i forbindelse med Kundens bruk av tjenestene regulert i denne avtalen.

5.2 Formål

(1)

Leverandørene behandler personopplysninger for det formål å foreta sikker identifisering av Kunden, gjennomføre pengetransaksjoner på e-pengekontoen, yte service og gjennomføre ulike markedsaktiviteter.

(2)

Som et ledd i arbeidet med å forhindre misbruk og økonomisk kriminalitet overvåker Leverandørene alle transaksjoner som utføres i Leverandørenes systemer. Leverandørene har interne retningslinjer for når tiltak iverksettes, samt for hvilke tiltak som skal settes i verk. Slike tiltak inkluderer rapportering til offentlig myndighet ved mistanke om kriminell aktivitet.

(3)

Leverandørene vil ikke behandle personopplysninger for andre formål enn det som er beskrevet i denne avtalen, uten først å innhente Kundens samtykke.

5.3 Samtykke

Ved aksept av de vilkår som følger av denne avtalen, samtykker Kunden samtidig til at Leverandørene kan oppbevare og behandle personopplysninger om Kunden som beskrevet i denne avtalen.

5.4 Innsynsrett/ informasjon/ retting

(1)

Leverandørene er å regne for behandlingsansvarlig for de opplysninger som behandles i forbindelse med dette kundeforholdet. Kunden kan rette spørsmål knyttet til behandlingen av personopplysninger til Buypass kundeservice.

(2)

I henhold til personopplysningsloven har Kunden rett til å kreve innsyn i og eventuell retting av personopplysninger registrert om Kunden. Dette kan Kunden gjøre på Buypass’ nettsider eller ved å kontakte Buypass kundeservice.

5.5 Sikkerhet for opplysningene

(1)

Leverandørene har ansvar for sikkerheten knyttet til Kundens personopplysninger, og skal gjennom planlagte og systematiske tiltak sørge for at tilfredsstillende informasjonssikkerhet i overensstemmelse med det til enhver tid gjeldende lovverk for dette.

(2)

Leverandørene har taushetsplikt i forhold til opplysninger som fremkommer ved bruk av deres tjenester.

(3)

Leverandørene vil ikke utlevere personopplysninger til tredjeparter, med mindre slik utlevering er påkrevet i henhold til rettskraftig dom, gjeldende lovgivning, eller etter Kundens eget skriftlige ønske eller krav.

6 Ansvar

6.1 Kundens ansvar

Enhver bruk av eID er Kundens eget ansvar, med mindre bruken finner sted etter at Leverandørene har mottatt varsel om at eID skal sperres og har bekreftet sperringen. Dette ansvaret omfatter også tilfeller der smartkort eller andre enheter er mistet eller stjålet.

6.2 Ansvarsbegrensninger

(1)

Leverandørene kan ikke under noen omstendighet holdes ansvarlig for tap som følge av at identifikasjons- eller betalingstjenestene ikke kan benyttes, enten dette skyldes tekniske feil, at en eID er sperret, eller andre forhold.

(2)

Leverandørene fraskriver seg ethvert erstatningsansvar for de tap Kunden eventuelt påføres ved bruk av eID i strid med bestemmelsene i denne avtalen eller som har oppstått ved Kundens mislighold av forpliktelsene etter denne avtale.

(3)

Leverandørenes ansvar ved Kundens bruk av eID er under enhver omstendighet begrenset til tap pga uaktsomhet fra Leverandørenes side og Kunden selv eller andre har hatt rimelig grunn til å stole på eID. Ansvaret omfatter bare direkte tap, begrenset oppad til NOK 5 000 pr. transaksjon og NOK 10 000 pr. kunde pr. år.

(4)

Leverandørenes ansvar ved bruk av betalingstjenestene er begrenset til selve betalingstransaksjonene. Leverandørene har ikke noe ansvar for underliggende varetransaksjoner eller tjenesteytelser.

(5)

Skulle det inntre en ekstraordinær situasjon utenfor partenes kontroll som etter vanlige kjøpsrettslige regler anses som Force Majeure, og som gjør det umulig for en eller begge parter å oppfylle en eller flere forpliktelser etter denne avtalen, blir de berørte forpliktelser suspendert for det tidsrommet den ekstraordinære situasjonen varer.

7 Endring av vilkårene i denne avtalen

Leverandørene kan endre vilkårene i avtalen ved kunngjøring på egne nettsider. Kunngjøringen skal gjøres minimum 15 dager før endringen trer i kraft. Dersom Kunden ikke ønsker å akseptere de endrede vilkårene må Kunden si opp avtalen.

8 Tvister

Dersom det oppstår uenighet mellom partene om tolkning eller rettsvirkninger av denne avtalen eller rundt tjenestene, kan partene fremme tvisten for behandling i Finansklagenemnda. Dersom det ikke oppnås enighet der, kan partene ta tvisten videre til avgjørelse ved domstolene. Oslo Tingrett er valgt som verneting.

9 Opphør

(1)

Kunden kan når som helst si opp avtalen uten noen nærmere begrunnelse.

(2)

Ved Kundens mislighold av avtalen, kan Leverandørene si opp avtalen med umiddelbar virkning. Leverandørene kan eventuelt suspendere enkelte tjenester i avtaleforholdet. Identitetssvindel og dokumentfalsk eller forsøk på dette anses i denne sammenheng alltid som vesentlig mislighold.

(3)

Ved oppsigelse av avtalen sperres eID-er umiddelbart. Innestående på e-pengekontoen blir utbetalt til registrert bankkonto.

(4)

Partenes plikter opphører ved oppsigelse av avtale, likevel slik at Leverandørenes plikter i tilknytning til oppbevaring og behandling av personopplysninger omtalt i pkt 5, gjelder slik de er fastsatt i avtalen og i norsk lov.