Bruksavtale
Sist oppdatert 19.02.2026
Dette er vilkårene som gjelder for bruk av Axos, inkludert ansvar, rettigheter og rammer for tjenesten.
Definisjoner
«Tjenesten» er det skybaserte forretningssystemet Axos.
«Leverandøren» er den juridiske enheten som eier Tjenesten, Axos AS.
«Kunden» er den juridiske enheten som inngår denne Avtalen.
«Sluttbruker» er enhver bruker som Kunden gir tilgang til Tjenesten.
«Partene» er Kunden, Sluttbruker og Leverandøren i fellesskap.
Formål og omfang
Denne avtalen (“Avtalen”) regulerer Kundens og Sluttbrukers bruk av Tjenesten.
Tjenesten leveres som en abonnementsbasert programvare fra Leverandøren, og denne Avtalen anses akseptert når Kunden og Sluttbruker tar Tjenesten i bruk.
Tjenesten er en webbasert løsning levert “som den er”, tilgjengelig via nettleser.
Lisens og tilgang
Kunden gis en ikke-eksklusiv, ikke-overførbar rett til å bruke Tjenesten i abonnementsperioden. Tilgangen gjelder for det antall Sluttbrukere og moduler som fremgår av Kundens bestilling.
Bruksretten gjelder kun for Kundens interne virksomhet. Kunden kan ikke viderelisensiere, kopiere, modifisere eller dekompilere Tjenesten, og må ikke forsøke å omgå sikkerhet, få uautorisert tilgang eller skade Tjenesten.
Abonnement og fakturering
Abonnementet faktureres månedlig eller årlig per bruker og tjeneste, basert på valgte moduler og faktureringsperiode. Ved årlig fakturering faktureres nye brukere for resterende del av perioden på neste faktura. Brukere kan deaktiveres i perioden, men dette gir ikke rett til refusjon for inneværende faktureringsperiode.
Transaksjonsbaserte moduler faktureres sammen med neste abonnementsfaktura, eller kvartalsvis dersom opparbeidet beløp overstiger 20 % av abonnementsprisen.
Noen moduler i Tjenesten kan kreve egne avtaler eller abonnementer for tredjepartsløsninger. Med mindre annet er uttrykkelig avtalt, er slike forhold et direkte forhold mellom Kunden og tredjeparten, og faller utenfor denne Avtalen.
Faktura sendes elektronisk til Kundens oppgitte adresse eller via EHF, med 14 dagers betalingsfrist. Alle priser er oppgitt ekskl. merverdiavgift og eventuelle andre offentlige avgifter. Ved forsinket betaling beregnes rente i samsvar med forsinkelsesrenteloven samt eventuelle purre-/inkassokostnader.
Leverandøren kan én gang per år justere prisene i tråd med økningen i konsumprisindeksen (KPI) uten varsel. Dersom vesentlige kostnadsøkninger fra tredjepartsleverandører, herunder leverandører av skytjenester, infrastruktur eller AI-tjenester, medfører økte kostnader for Leverandøren, kan prisene justeres tilsvarende utenom ordinær KPI-regulering. Slike endringer skal varsles Kunden med rimelig forhåndsvarsel.
Abonnementet fornyes automatisk for samme periode dersom det ikke deaktiveres minst 30 dager før ny abonnementsperiode starter.
Drift og support
Tjenesten leveres i hovedsak fra Microsoft Azure, med datasentre lokalisert i Norge. Support gis via chat-funksjon inne i Tjenesten på hverdager kl. 08:00–16:00 (norsk tid).
Leverandøren etterstreber høy tilgjengelighet og stabilitet.
Enkelte funksjoner kan merkes “Beta” og viser at de er under utprøving. Beta-funksjoner kan ha redusert stabilitet og kan endres eller fjernes uten varsel.
Kundens ansvar
Kunden er ansvarlig for at data som lagres eller behandles i Tjenesten er korrekte og lovlige, og for at bruken av Tjenesten skjer i samsvar med gjeldende lovverk.
Kunden er ansvarlig for at brukernavn og passord oppbevares sikkert og ikke deles med uvedkommende.
Kunden er også ansvarlig for at tilganger som gis til Sluttbrukere er riktig administrert.
Endringer i Tjenesten
Leverandøren kan oppdatere, forbedre eller endre Tjenesten uten forhåndsvarsel.
Tjenesten er under kontinuerlig utvikling, og mindre feil eller midlertidige avvik kan forekomme.
Leverandøren vil tilstrebe å rette feil så raskt som mulig.
Kunde- og persondata
Kunden eier alle data som registreres i Tjenesten. Leverandøren eier alle øvrige deler av Tjenesten, inkludert Axos varemerket, innhold, databaser, kildekode og prosesser.
Leverandøren behandler data kun som databehandler, i henhold til vedlegg 1 – Databehandleravtale (DPA).
Leverandøren gis rett til å sikkerhetskopiere og lagre disse dataene som nødvendig for drift og sikkerhet.
Leverandøren kan samle og bruke aggregerte og anonymiserte driftsdata for analyse, sikkerhet og produktforbedring, forutsatt at slike data ikke kan identifisere Kunden eller Sluttbrukere.
Sikkerhet og personvern
Leverandøren følger bransjestandarder for informasjonssikkerhet, inkludert kryptering, tilgangskontroll og sikkerhetskopiering.
All behandling av personopplysninger skjer i samsvar med GDPR og gjeldende norsk lovgivning.
Ansvarsbegrensning
Leverandørens ansvar er begrenset til direkte tap Kunden kan dokumentere å ha blitt påført som følge av uaktsomhet hos Leverandøren.
Leverandørens samlede ansvar er begrenset til 6 måneders vederlag for den aktuelle abonnementsperioden.
Ved grov uaktsomhet eller forsett er ansvaret begrenset til 12 måneders vederlag.
Leverandøren er ikke ansvarlig for indirekte tap, herunder tap av fortjeneste, data eller forventet besparelse.
Oppsigelse
Kunden kan si opp abonnementet når som helst i henhold til oppsigelsesfristen i punkt 3.
Ved oppsigelse løper avtalen frem til utløpet av inneværende fakturaperiode.
Eventuelle utestående transaksjonskostnader faktureres ved opphør.
Endringer i Avtalen
Leverandøren kan endre vilkårene i denne Avtalen. Kunden varsles ved neste pålogging og må godta oppdaterte vilkår for å fortsette å bruke Tjenesten.
Ved motstrid går ordrebekreftelse eller tilbud (inkludert modulvalg og priser) foran denne Avtalen, som igjen går foran eventuelle retningslinjer eller hjelpedokumenter.
Brudd på Avtalen
Leverandøren kan suspendere Kundens tilgang ved vesentlig brudd på Avtalen eller manglende betaling.
Før suspensjon skal Kunden varsles og gis rimelig frist til å rette forholdet.
Leverandøren kan også midlertidig suspendere tilgang dersom bruken utgjør en sikkerhets- eller driftsrisiko for Tjenesten eller tredjepart. Leverandøren vil varsle Kunden uten ugrunnet opphold og tilstrebe rask avklaring.
Lovvalg og tvisteløsning
Partene skal forsøke å løse eventuelle uenigheter i minnelighet.
Tvister som ikke løses i minnelighet, avgjøres ved alminnelige domstoler med verneting der Leverandøren har sin forretningsadresse.
Avtalen er underlagt norsk lov.
Axos Databehandleravtale (DPA)
Vedlegg 1 til Axos Avtale
Formål
Denne avtalen regulerer Leverandørens behandling av personopplysninger på vegne av Kunden, i samsvar med personvernforordningen (GDPR).
Behandlingsformål og type data
Formålet er å levere og drifte Tjenesten.
Behandlingen kan omfatte personopplysninger om ansatte, kunder, leverandører og andre kontakter som registreres i Tjenesten.
Leverandørens plikter som databehandler
Leverandøren skal:
- behandle personopplysninger kun i samsvar med dokumenterte instrukser fra Kunden,
- sørge for konfidensialitet, integritet og tilgjengelighet,
- gjennomføre nødvendige tekniske og organisatoriske sikkerhetstiltak,
- legge til rette for at Kunden kan håndtere forespørsler fra registrerte,
- varsle Kunden uten ugrunnet opphold ved sikkerhetsbrudd eller avvik.
Underdatabehandlere
Leverandøren benytter følgende godkjente underdatabehandlere:
- Microsoft Azure
Formål: Lagring, AI og drift
Lokasjon: EU/EØS - Intercom
Formål: Chat
Lokasjon: EU/EØS - Auth0
Formål: Autentisering
Lokasjon: EU/EØS - Postmark
Formål: Sending av e-post
Lokasjon: EU/EØS - LINK Mobility
Formål: Sending av SMS
Lokasjon: EU/EØS - Meilisearch
Formål: Søk
Lokasjon: EU/EØS - Posthog
Formål: Brukeranalyse
Lokasjon: EU/EØS - PowerOffice
Formål: Fakturering
Lokasjon: EU/EØS - Calendly
Formål: Møtebooking
Lokasjon: EU/EØS - Netlify
Formål: Drift av axos.no
Lokasjon: EU/EØS
Leverandøren kan benytte nye underdatabehandlere ved behov og varsler Kunden minst fire uker før slike tas i bruk. Oversikten ovenfor oppdateres og er til enhver tid tilgjengelig for Kunden.
Kunden kan protestere skriftlig innen to uker dersom det foreligger saklig grunn. Dersom Kunden, etter at Partene har forsøkt å finne en løsning, fortsatt ikke kan akseptere nye underdatabehandlere, kan Kunden si opp Tjenesten (og dermed Avtalen) før nye underdatabehandlere tas i bruk.
Leverandøren er fullt ut ansvarlig for sine underdatabehandlere og skal sørge for at alle underdatabehandlere pålegges de samme forpliktelser som følger av denne avtalen, herunder konfidensialitet og sikkerhetstiltak etter GDPR artikkel 28.
Overføring av data
Data overføres ikke utenfor EU/EØS med mindre Kunden aktiverer moduler som innebærer integrasjon med tredjepartsløsninger som benytter datasentre utenfor EU/EØS.
Slike overføringer er i så fall et forhold mellom Kunden og den aktuelle tredjeparten.
Dersom Leverandøren eller en underdatabehandler må overføre data utenfor EU/EØS, skal dette kun skje i samsvar med gyldige overføringsmekanismer (f.eks. EU-kommisjonens standardklausuler).
Varsling ved brudd på personopplysningssikkerheten
Dersom Leverandøren blir kjent med brudd på personopplysningssikkerheten, skal Kunden varsles uten ugrunnet opphold, senest innen 48 timer etter at bruddet er oppdaget.
Varslet skal inneholde en beskrivelse av bruddet, mulige konsekvenser og hvilke tiltak som er iverksatt.
Bistand til Kunden
Leverandøren skal bistå Kunden i å oppfylle sine plikter etter GDPR, herunder ved:
- forespørsler fra registrerte,
- vurdering av sikkerhetsbrudd,
- gjennomføring av konsekvensanalyser (DPIA),
- kommunikasjon med Datatilsynet.
Bistand utover det som normalt følger av Tjenesten kan avtales mot rimelig vederlag.
Revisjon og dokumentasjon
Kunden kan be om dokumentasjon eller revisjon av sikkerhetstiltak én gang per år, innenfor rimelige rammer.
Sletting og retur av data
Ved oppsigelse slettes Kundens data permanent innen 30 dager.
Kunden kan når som helst eksportere data via Tjenestens standardfunksjonalitet.
Dersom Kunden ønsker det, kan Leverandøren levere datauttrekk i maskinlesbart format mot avtalt vederlag.
Varighet
Denne avtalen gjelder så lenge Leverandøren behandler personopplysninger på vegne av Kunden.
