Klientvilkår for adgangsgodkendelse

1. Formål og accept

Disse klientvilkår for adgangsgodkendelse ("Klientvilkår") gælder, når du som kunde, kontaktperson eller anden repræsentant for et bureauets kunde bruger Client Access til at behandle en adgangsanmodning fra et marketingbureau. Ved at bruge adgangsflowet, logge ind via Google, Meta/Facebook eller en anden tredjepartsplatform, vælge konti eller godkende adgang bekræfter du, at du har læst og accepterer disse Klientvilkår. Disse Klientvilkår gør dig ikke til betalende SaaS-kunde hos Client Access, medmindre dette er særskilt aftalt. De regulerer alene din brug af Client Access til at godkende eller afvise adgang til dine eller din virksomheds konti, systemer eller assets.

2. Definitioner

I disse Klientvilkår betyder:

• "Client Access" eller "platformen" Client Access ApS' værktøj til at facilitere adgangsanmodninger mellem bureauer og deres kunder.
• "Bureauet" det marketingbureau eller den eksterne samarbejdspartner, der har sendt dig en adgangsanmodning.
• "Klienten", "kunden", "du" eller "din virksomhed" den virksomhed eller organisation, som ejer eller kontrollerer de konti, systemer eller assets, der anmodes om adgang til.
• "Adgangsanmodning" den anmodning, hvor Bureauet beder om adgang til et eller flere systemer, konti eller assets.
• "Tredjepartsplatform" eksterne systemer som Google, Meta/Facebook, LinkedIn eller andre marketing-, analyse-, tracking-, CMS-, e-commerce-, cloud- eller SaaS-systemer.
• "OAuth-forbindelse" en godkendelsesforbindelse, hvor du via en tredjepartsplatform giver Client Access tilladelse til at vise konti, læse relevant status eller udføre adgangstildeling på dine vegne.

3. Client Access' rolle

Client Access er et værktøj, der hjælper Bureauet og Klienten med at gennemføre adgangsanmodninger på en mere struktureret, sikker og sporbar måde. Client Access ejer eller kontrollerer ikke dine tredjepartskonti og bestemmer ikke, om Bureauet skal have adgang. Du vælger selv, om adgang skal godkendes, hvilke konti eller assets der vælges, og hvilken adgangsrolle der tildeles. Client Access kan udføre tekniske adgangsrelaterede handlinger, når du aktivt vælger og godkender disse handlinger i adgangsflowet.

4. Din bemyndigelse

Du bekræfter, at du er bemyndiget til at handle på vegne af den virksomhed, organisation eller konto, som adgangsanmodningen vedrører. Hvis du ikke har ret til at give adgang til den relevante konto, det relevante system eller det relevante asset, må du ikke godkende adgangsanmodningen. Du er ansvarlig for at kontrollere, at den konto eller det asset, du vælger, tilhører eller administreres af dig eller din virksomhed, og at adgangstildelingen er i overensstemmelse med din virksomheds interne regler.

5. Login, OAuth og tredjepartsgodkendelse

Client Access kan bruge Google OAuth, Meta/Facebook-login, Business Login eller tilsvarende tredjepartsflows til at identificere dig, vise relevante konti eller assets, vise adgangsstatus og udføre adgangstildeling til Bureauet. Du bliver kun bedt om de scopes, permissions eller tilladelser, der er nødvendige for de systemer og adgange, Bureauet har efterspurgt. Hvis Bureauet eksempelvis kun har anmodet om adgang til Google Analytics og Google Search Console, skal du som udgangspunkt kun blive bedt om de relevante Google-scopes for disse systemer. Når du godkender en OAuth- eller API-forbindelse, giver du Client Access tilladelse til at bruge den pågældende forbindelse til de formål, der er beskrevet i adgangsflowet og disse Klientvilkår.

6. Dit aktive valg af konto, asset og adgang

Adgangstildeling sker kun på baggrund af dit aktive valg. Bureauet kan ikke via Client Access give sig selv adgang til dine konti uden din godkendelse. Før du godkender adgang, skal du kunne se oplysninger som Bureauets navn, hvilket system anmodningen vedrører, hvilken konto eller hvilket asset der vælges, hvilken e-mailadresse, MCC-konto, Partner Business ID eller tilsvarende identitet der får adgang, og hvilken rolle eller permission der tildeles. Du bør ikke godkende adgang, hvis oplysningerne er forkerte, hvis du ikke genkender Bureauet, eller hvis du er i tvivl om, hvorvidt Bureauet skal have den anmodede adgang.

7. Adgangsroller og omfang

Afhængigt af den relevante tredjepartsplatform kan Bureauet få adgang som direkte bruger, partner, manager, Google Ads MCC-konto, Meta Partner Business ID eller tilsvarende adgangsmodel. Adgangen kan være omfattende, herunder fuld adgang eller administratoradgang, hvis dette er den rolle eller permission, der fremgår af adgangsflowet, og som du godkender. Du er ansvarlig for at vurdere, om den viste rolle eller permission passer til det formål, Bureauet skal løse. Hvis adgangsniveauet virker for højt, bør du afvise anmodningen eller kontakte Bureauet.

8. Google-forbindelser og Google API-data

Når du forbinder en Google-konto til Client Access, kan Client Access bruge Google OAuth til login, identifikation, visning af relevante Google-konti eller assets, visning af adgangsstatus og udførelse af adgangstildeling til Bureauet. Dette kan omfatte Google Analytics, Google Tag Manager, Google Ads, Google Search Console, Google Merchant Center, Google Business Profile og andre Google-tjenester, hvor Client Access understøtter adgangsflowet. Client Access kan behandle Google-data såsom navn, e-mail, profiloplysninger, konto-ID'er, kontonavne, property-ID'er, container-ID'er, site- eller asset-ID'er, adgangsstatus, brugerroller, scopes, access tokens, refresh tokens, udløbstidspunkter og tekniske metadata. Client Access bruger ikke Google API-data til annoncering, videresalg, overvågning eller formål, der ikke er nødvendige for tjenesten. Client Access' brug og overførsel af oplysninger modtaget fra Google APIs skal overholde Google API Services User Data Policy, herunder Limited Use-kravene.

9. Meta/Facebook-forbindelser og Meta API-data

Når du forbinder en Meta- eller Facebook-konto til Client Access, kan Client Access bruge Meta/Facebook-login, Business Login, Graph API eller tilsvarende API'er til login, identifikation, visning af relevante konti, businesses, datasets, pixels, ad accounts, pages, catalogs eller assets og udførelse af adgangstildeling til Bureauet. Dette kan blandt andet omfatte Meta Ads, Meta datasets/pixels, Facebook Pages, Facebook Catalog og Meta Business, hvor Client Access understøtter adgangsflowet. Client Access kan behandle Meta/Facebook-data såsom navn, e-mail, profiloplysninger, business-ID'er, ad account-ID'er, dataset- eller pixel-ID'er, page-ID'er, catalog-ID'er, account-navne, adgangsstatus, permissions, access tokens, udløbstidspunkter og tekniske metadata. Client Access bruger ikke Meta/Facebook-data til annoncering, videresalg, overvågning eller formål, der ikke er nødvendige for tjenesten, medmindre du eller din virksomhed særskilt har godkendt en sådan behandling.

10. Tokens, cachede kontodata og sikkerhed

For at kunne levere adgangsflowet kan Client Access gemme access tokens, refresh tokens og tilsvarende forbindelsesoplysninger. Hvor sådanne oplysninger gemmes i Client Access' database, opbevares de krypteret. Client Access kan også gemme cachede kontodata, kontonavne, asset-ID'er, adgangsstatus og tekniske metadata for at kunne vise adgangsflowet, dokumentere handlinger, forebygge misbrug og sikre platformens funktion. Client Access anvender rimelige tekniske og organisatoriske sikkerhedsforanstaltninger til at beskytte disse oplysninger. Ingen teknisk løsning kan dog garantere fuldstændig sikkerhed.

11. Sletning, soft-delete og full-delete

Du kan finde oplysninger om sletning af data på clientaccess.io/data-deletion. Ved soft-delete slettes eller anonymiseres relevante Google-, Meta- og tredjepartsdata, tokens og kontocache i Client Access, afhængigt af hvad du vælger. Du eller din virksomhed kan fortsat fremgå i Client Access i en begrænset periode, men Google- og Meta-kontodata vil ikke være synlige. Soft-deleted data opbevares som udgangspunkt i op til 90 dage og kan ikke gendannes af dig. Ved full-delete slettes dine eller din virksomheds data hos Client Access, herunder relevante access tokens, refresh tokens, kontocache og integrationsdata, medmindre opbevaring er nødvendig af hensyn til lov, bogføring, sikkerhed, dokumentation, retskrav eller compliance. Hvor den relevante tredjepartsplatform teknisk understøtter det, vil Client Access forsøge at tilbagekalde eller deaktivere OAuth-adgangen til Client Access i forbindelse med full-delete. Client Access kan dog ikke garantere, at alle tredjepartsplatforme understøtter automatisk tilbagekaldelse i alle flows.

12. Allerede tildelt bureauadgang fjernes ikke automatisk

Når du sletter data eller tilbagekalder OAuth-adgang i Client Access, fjerner det ikke nødvendigvis den adgang, Bureauet allerede har fået tildelt i Google, Meta/Facebook eller andre tredjepartsplatforme. Hvis du ønsker at fjerne Bureauets adgang til en konto, et system eller et asset, skal du som udgangspunkt gøre dette direkte i den relevante tredjepartsplatform, eksempelvis Google Analytics, Google Ads, Google Search Console, Google Business Profile, Meta Business eller Facebook Page-indstillinger. Client Access kan give vejledende information om, at adgang bør fjernes manuelt, men Client Access garanterer ikke, at Bureauets adgang automatisk fjernes, medmindre dette udtrykkeligt fremgår af det konkrete flow.

13. Tredjepartsplatforme og deres vilkår

Google, Meta/Facebook, LinkedIn og andre tredjepartsplatforme er selvstændige tjenester med egne vilkår, politikker, sikkerhedskrav og adgangsmodeller. Client Access er ikke ejet af, drevet af, officielt godkendt af eller associeret med Google, Meta/Facebook, LinkedIn eller andre tredjepartsplatforme, medmindre dette udtrykkeligt fremgår. Client Access er ikke ansvarlig for ændringer, fejl, nedetid, API-begrænsninger, suspenderinger, app review-beslutninger, kontoproblemer eller dataproblemer forårsaget af tredjepartsplatforme.

14. Acceptabel brug

Du må ikke bruge Client Access til ulovlige, skadelige, vildledende eller uautoriserede formål. Du må ikke godkende adgang, hvis du ikke er bemyndiget til det, hvis du forsøger at give adgang til konti, du ikke kontrollerer, eller hvis du forsøger at omgå tredjepartsplatformes sikkerheds- eller adgangskrav. Du må ikke dele loginoplysninger, tokens, magic links eller andre adgangsoplysninger med andre personer.

15. Personoplysninger og privatliv

Client Access behandler personoplysninger i overensstemmelse med Client Access' privatlivspolitik. Privatlivspolitikken beskriver blandt andet, hvilke personoplysninger der behandles, til hvilke formål, hvilke retsgrundlag der anvendes, hvilke leverandører der kan modtage oplysninger, og hvilke rettigheder registrerede personer har. Privatlivspolitikken er tilgængelig på: https://clientaccess.io/privacy Når Client Access behandler oplysninger på vegne af Bureauet inde i SaaS-platformen, kan Bureauet være dataansvarlig, og Client Access kan være databehandler. Client Access kan også behandle visse oplysninger som selvstændig dataansvarlig, eksempelvis til sikkerhed, drift, dokumentation, compliance og kommunikation.

16. Driftsbeskeder og kommunikation

Client Access kan sende operationelle beskeder relateret til adgangsflowet, herunder loginlinks, invitationer, påmindelser, sikkerhedsbeskeder, information om manglende adgang, tildelt adgang eller sletning. Sådanne beskeder er en del af adgangsflowet og er ikke markedsføring. Markedsføring sendes kun, hvor dette er lovligt og eventuelt baseret på samtykke.

17. Ansvarsbegrænsning

Client Access stiller adgangsflowet til rådighed for at lette og dokumentere adgangsanmodninger. Client Access garanterer ikke, at en adgangstildeling kan gennemføres i alle tredjepartsplatforme, eller at tredjepartsplatforme accepterer, viser eller bevarer adgangen som forventet. I det omfang det er tilladt efter gældende ret, er Client Access ikke ansvarlig for indirekte tab, driftstab, tab af data, tab af fortjeneste, krav fra tredjemand eller tab forårsaget af dine egne valg, Bureauets handlinger, tredjepartsplatforme eller manglende manuel fjernelse af adgang.

18. Ændringer

Client Access kan opdatere disse Klientvilkår fra tid til anden. Den gældende version vil være tilgængelig via Client Access-flowet eller på clientaccess.io. Væsentlige ændringer kan meddeles via hjemmesiden, e-mail eller notifikation i platformen, hvor dette er relevant.

19. Lovvalg og værneting

Disse Klientvilkår er underlagt dansk ret, bortset fra internationale privatretlige regler. Enhver tvist skal afgøres ved de danske domstole med Retten i Odense som aftalt værneting, hvor dette er lovligt muligt.

Client Access ApS