Vilkår og betingelser for Client Access ApS

1. Introduktion og accept af vilkår

Disse vilkår og betingelser for bureauer ("Vilkår") gælder for enhver brug af Client Access-platformen, herunder oprettelse af bureaukonto, brug af platformen, abonnement på tjenesten eller anden adgang til Client Access. Ved at oprette en konto, acceptere et tilbud, betale for et abonnement eller benytte platformen bekræfter Bureauet, at det handler på vegne af en virksomhed og ikke som forbruger. Den person, der accepterer Vilkårene på Bureauets vegne, bekræfter at være bemyndiget hertil.

2. Definitioner

I disse Vilkår anvendes følgende begreber:

• "Client Access" eller "platformen" betyder Client Access ApS’ SaaS-platform, der faciliterer adgangsanmodninger og onboarding mellem marketingbureauer og deres kunder.
• "Bureauet" betyder den virksomhed, der opretter konto, abonnerer på eller bruger Client Access til at anmode om adgang til Klienters systemer.
• "Klient" eller "kunden" betyder Bureauets kunde eller kundens kontaktperson, som inviteres til at godkende adgang til kundeejede konti, systemer eller assets.
• "Bureaubruger" betyder en person, som Bureauet opretter eller giver adgang til under Bureauets konto.
• "Adgangsanmodning" betyder en anmodning oprettet af Bureauet med henblik på, at Klienten aktivt kan vælge og godkende adgang til relevante tredjepartskonti.
• "Tredjepartsplatform" betyder eksterne systemer, konti eller API’er, herunder Google, Meta/Facebook, LinkedIn og andre marketing-, analyse-, tracking-, CMS-, e-commerce-, cloud- eller SaaS-systemer.
• "OAuth-forbindelse" betyder en autorisationsforbindelse, hvor Klienten eller Bureauet godkender, at Client Access må tilgå eller udføre bestemte handlinger via en tredjepartsplatforms OAuth- eller API-flow.

3. Beskrivelse af tjenesten

Client Access er et betalt, bureau-eksklusivt B2B SaaS-produkt, der faciliterer adgangsanmodninger og onboarding mellem marketingbureauer og deres Klienter. Platformen hjælper Bureauer med at anmode om, organisere og administrere adgang til Klientejede marketing- og forretningssystemer gennem en struktureret og sikker proces. Client Access ejer eller kontrollerer ikke Klientens tredjepartskonti og kan ikke garantere, at adgang bliver godkendt af Klienten eller af tredjepartsplatforme. Client Access erstatter ikke de underliggende tredjepartsplatforme. Platformen er et værktøj til at facilitere, dokumentere og udføre adgangsanmodninger. Client Access leverer ikke juridisk godkendelse af Bureauets ret til at anmode om adgang og verificerer ikke Bureauets underliggende kundeforhold, medmindre dette kræves efter lovgivningen eller udtrykkeligt er aftalt.

4. Bureaukonto og brugere

Bureauet er ansvarligt for alle brugere, der oprettes under Bureauets konto. Brugere skal være personlige og identificerbare. Delte loginoplysninger er ikke tilladt. Bureauet skal sikre, at alle Bureaubrugere er bemyndigede til at handle på Bureauets vegne, at kontooplysninger er korrekte og opdaterede, og at adgange fjernes, når de ikke længere er nødvendige. Bureauet er ansvarligt for at vælge, hvilke interne eller eksterne brugere, e-mailadresser, Google-konti, Google Ads MCC-konti, Meta Partner Business ID’er eller tilsvarende identiteter, der skal anvendes til adgangsanmodninger.

5. Bureauets ansvar for adgangsanmodninger

Bureauet er eneansvarligt for, at enhver adgang, der anmodes om via Client Access, er lovlig, bemyndiget og baseret på et gyldigt kundeforhold. Bureauet må kun anmode om adgang til systemer, data, konti eller assets, hvor der foreligger et legitimt og dokumenteret forretningsformål. Bureauet må ikke anmode om adgang til en Klients konto, hvis Bureauet ikke har en relevant relation til Klienten, hvis relationen er ophørt, eller hvis Bureauet ved eller burde vide, at Klienten ikke ønsker adgangsanmodningen. Bureauet er ansvarligt for at formulere adgangsanmodninger korrekt, vælge relevante systemer og angive passende adgangsroller eller tilladelser. Hvor platformen giver mulighed for valg af rolle eller permission, skal Bureauet følge least-privilege-princippet og kun anmode om den adgang, der er nødvendig for det konkrete formål.

6. Klientens godkendelse og adgangstildeling

Adgang til Klientens tredjepartskonti kan kun tildeles, når Klienten eller en bemyndiget kontaktperson aktivt godkender adgang i Client Access-flowet eller i den relevante tredjepartsplatform. Klienten skal kunne se, hvilket Bureau der anmoder om adgang, hvilket system adgangen vedrører, hvilken konto eller hvilket asset der vælges, hvilken e-mailadresse, MCC-konto, Partner Business ID eller tilsvarende identitet der får adgang, samt hvilken rolle eller permission der tildeles. Client Access udfører kun adgangstildeling baseret på Klientens aktive valg. Bureauet kan ikke via Client Access give sig selv adgang til Klientens konti uden Klientens godkendelse. Når Klienten har godkendt en adgangsanmodning, kan Client Access udføre de nødvendige adgangsrelaterede handlinger via tredjepartsplatformens API, eksempelvis at tilføje Bureauets Google-konto, Google Ads MCC-konto eller Meta Partner Business ID til den konto, Klienten har valgt.

7. Google, Meta og andre OAuth-/API-forbindelser

Client Access kan bruge Google OAuth, Meta/Facebook-login, Business Login, API’er og tilsvarende tredjepartsforbindelser til at identificere brugeren, vise relevante konti eller assets, vise adgangsstatus og udføre adgangstildeling på Klientens vegne. Client Access anmoder kun om de scopes, permissions eller tilladelser, der er nødvendige for de systemer og adgange, Bureauet har efterspurgt, og som Klienten behandler i adgangsflowet. Hvis Bureauet eksempelvis kun har efterspurgt adgang til Google Analytics og Google Search Console, skal Klienten som udgangspunkt kun blive bedt om de relevante Google-scopes for disse systemer. Client Access kan blandt andet integrere med Google Analytics, Google Tag Manager, Google Ads, Google Search Console, Google Merchant Center, Google Business Profile, Meta Ads, Meta datasets/pixels, Facebook Pages, Facebook Catalog, Meta Business og tilsvarende tredjepartsplatforme. Bureauet anerkender, at tredjepartsplatforme kan kræve særlige tilladelser, app review, OAuth-verifikation, developer tokens, advanced access eller tilsvarende godkendelser, og at Client Access’ funktioner kan være afhængige af sådanne godkendelser.

8. Adgangsroller, partneradgang og direkte brugeradgang

Adgang kan tildeles som direkte brugeradgang, partneradgang, manageradgang, MCC-adgang, Meta Partner Business ID-adgang eller anden adgangsmodel afhængigt af den relevante tredjepartsplatform. For Google-systemer kan adgang eksempelvis tildeles til en Google-konto ejet eller anvendt af Bureauet. For Google Ads kan adgang eksempelvis tildeles via en MCC-konto. For Meta kan adgang eksempelvis tildeles via et Meta Partner Business ID. Bureauet er ansvarligt for, at de konti, e-mailadresser, managerkonti eller partner-ID’er, der anvendes, tilhører eller kontrolleres af Bureauet, og at adgangen er personlig, sporbar eller partnerbaseret, hvor dette er muligt. Hvor fuld adgang, administratoradgang eller tilsvarende omfattende adgang anmodes om, skal Bureauet sikre, at dette er nødvendigt og proportionalt i forhold til opgaven for Klienten.

9. Tokens, cachede data og forbindelsesoplysninger

Når en Klient eller Bureaubruger godkender en OAuth- eller API-forbindelse, kan Client Access modtage og behandle oplysninger såsom navn, e-mail, profiloplysninger, konto-ID’er, kontonavne, asset-ID’er, adgangsstatus, brugerroller, scopes, permissions, access tokens, refresh tokens, udløbstidspunkter, auditlogs og tekniske metadata. Access tokens, refresh tokens og tilsvarende forbindelsesoplysninger opbevares krypteret, hvor de gemmes i Client Access’ database, og anvendes kun til at levere de funktioner, der er godkendt af Klienten eller nødvendige for platformens drift. Client Access anvender ikke Google API-data, Meta API-data eller tilsvarende tredjepartsdata til annoncering, videresalg, overvågning eller andre formål, der ikke er nødvendige for tjenesten. Brug og overførsel af oplysninger modtaget fra Google APIs skal overholde Google API Services User Data Policy, herunder Limited Use-kravene.

10. Sletning, soft-delete, full-delete og tilbagekaldelse

Client Access stiller en data deletion-side til rådighed på clientaccess.io/data-deletion, hvor Klienter kan finde oplysninger om sletning af Google-, Meta- og øvrige tredjepartsdata behandlet af Client Access. Ved soft-delete slettes eller anonymiseres relevante Google-, Meta- og tredjepartsdata, tokens og kontocache i Client Access, afhængigt af hvad Klienten vælger. Klienten kan fortsat fremgå i Client Access i en begrænset periode, men Google- og Meta-kontodata vil ikke være synlige. Soft-deleted data opbevares som udgangspunkt i op til 90 dage og kan ikke gendannes af Klienten. Ved full-delete slettes Klientens data hos Client Access, herunder relevante access tokens, refresh tokens, kontocache og integrationsdata, medmindre opbevaring er nødvendig af hensyn til lov, bogføring, sikkerhed, dokumentation, retskrav eller compliance. Hvor den relevante tredjepartsplatform teknisk understøtter det, vil Client Access forsøge at tilbagekalde eller deaktivere OAuth-adgangen til Client Access i forbindelse med full-delete. Client Access kan dog ikke garantere, at alle tredjepartsplatforme understøtter automatisk tilbagekaldelse i alle flows. Sletning i Client Access fjerner ikke automatisk allerede tildelt adgang, som Bureauet har fået i Google, Meta eller andre tredjepartsplatforme. Klienten skal selv fjerne Bureauets adgang direkte i den relevante tredjepartsplatform, medmindre Client Access udtrykkeligt tilbyder og udfører denne funktion.

11. Acceptabel brug

Bureauet og dets brugere må ikke:

• misbruge platformen
• anmode om uautoriseret adgang
• fejlagtigt give sig ud for at have relationer til Klienter
• forsøge at omgå sikkerhedsforanstaltninger
• dele loginoplysninger
• bruge platformen til ulovlige, skadelige, bedrageriske eller krænkende formål
• uploade ulovlige, følsomme eller unødvendige personoplysninger
• forstyrre driften af Client Access eller tredjepartssystemer
• anvende scopes, permissions eller tredjepartsadgange til formål, som Klienten ikke har godkendt.

12. Ret til at suspendere eller opsige konti

Client Access ApS kan uden varsel suspendere, begrænse eller opsige Bureauets konto med øjeblikkelig virkning, hvis platformen misbruges, hvis Vilkårene overtrædes, ved mistanke om ulovlig aktivitet, ved betalingsmisligholdelse eller hvis fortsat adgang udgør en sikkerheds-, juridisk eller driftsmæssig risiko. Suspension eller opsigelse berettiger ikke til refusion, medmindre ufravigelig lovgivning tilsiger andet. Client Access kan også begrænse eller deaktivere enkelte integrationer, scopes, API-funktioner eller adgangsflows, hvis dette er nødvendigt af hensyn til sikkerhed, compliance, tredjepartskrav eller driftsstabilitet.

13. Abonnement, betaling og fakturering

Client Access er et betalt B2B SaaS-produkt. Priser kan fremgå af hjemmesiden, platformen, ordrebekræftelse eller særskilt aftale. Alle gebyrer er ekskl. moms, medmindre andet er angivet. Betalingsbetingelser, faktureringsperiode, automatisk fornyelse, fakturering, morarenter og inddrivelsesomkostninger fremgår af aftalen eller fakturaen. Client Access kan ændre priser med rimeligt varsel, medmindre andet er aftalt.

14. Opsigelse og ingen refusion

Bureauet kan til enhver tid opsige sit abonnement med virkning fra udløbet af den aktuelle betalte periode, medmindre andet er aftalt. Opsigelse berettiger ikke til refusion af allerede betalte gebyrer. Bureauet kan fortsætte med at have adgang indtil udløbet af den betalte periode, medmindre Client Access beslutter andet grundet misligholdelse, misbrug eller sikkerhedsrisiko. Eventuelle udestående beløb forfalder fortsat til betaling.

15. Tredjepartstjenester

Client Access afhænger delvist af tredjepartsplatforme og API’er, herunder men ikke begrænset til Meta/Facebook, Google og LinkedIn. Tredjepartstjenester kan ændre, begrænse, suspendere eller opsige adgang uden for Client Access’ kontrol. Client Access er ikke ansvarlig for fejl, nedetid, ændringer, beslutninger, tilladelser, API-begrænsninger, app review-afvisninger, kontosuspenderinger eller dataproblemer forårsaget af tredjepartsplatforme. Bureauet skal overholde gældende tredjepartsvilkår. Alle tredjepartsnavne, varemærker og tjenester tilhører deres respektive ejere.

16. Data, GDPR og behandling af personoplysninger

Client Access kan behandle personoplysninger såsom brugernavne, forretnings-e-mails, bureauoplysninger, Klientkontaktoplysninger, metadata om adgangsanmodninger, platformforbindelsesinformation, tokens, logfiler og brugsdata. Bureauet er ansvarligt for at sikre, at der foreligger et lovligt grundlag for at indtaste eller uploade personoplysninger i Client Access og for at invitere Klienter til adgangsflowet. Bureauet må ikke uploade følsomme personoplysninger, medmindre dette er udtrykkeligt aftalt skriftligt. Hvor Client Access behandler personoplysninger på vegne af Bureauet, agerer Client Access som databehandler og Bureauet som dataansvarlig. En særskilt databehandleraftale kan gælde og har forrang for disse Vilkår vedrørende behandlingsinstrukser. Client Access kan også behandle visse data som selvstændig dataansvarlig til kontoadministration, fakturering, sikkerhed, analyse, compliance, kommunikation og serviceforbedring, som beskrevet i privatlivspolitikken.

17. Sikkerhed

Client Access træffer rimelige tekniske og organisatoriske foranstaltninger for at beskytte platformen, herunder adgangsstyring, logning, kryptering hvor relevant, leverandørkontrol og least-privilege-principper. Bureauet er ansvarligt for brugerstyring, enhedssikkerhed, adgangskodehygiejne, adgangsbeslutninger, sikring af mindst privilegeret adgang og rettidig fjernelse af adgang. Bureauet skal straks underrette Client Access om mistanke om uautoriseret brug, sikkerhedshændelser eller misbrug.

18. Tilgængelighed og ændringer af tjenesten

Client Access kan opdatere, ændre, forbedre, suspendere eller ophøre med dele af tjenesten. Client Access garanterer ikke uafbrudt eller fejlfri drift. Vedligeholdelse og ændringer kan ske uden ansvar. Client Access kan ændre integrationsflows, OAuth-scopes, API-kald, adgangsroller eller tredjepartsfunktioner, hvis dette er nødvendigt af hensyn til sikkerhed, drift, produktudvikling, tredjepartskrav eller compliance.

19. Immaterielle rettigheder

Client Access ApS ejer alle rettigheder til platformen, software, design, varemærker, indhold, dokumentation og tilhørende materialer. Bureauet opnår alene en tidsbegrænset, ikke-eksklusiv og ikke-overdragelig brugsret til tjenesten i abonnementsperioden. Bureauet må ikke kopiere, videresælge, reverse engineere eller udnytte platformen kommercielt uden for det tilsigtede formål.

20. Fortrolighed

Parterne skal behandle ikke-offentlige forretningsmæssige, tekniske og kommercielle oplysninger modtaget gennem platformen eller forretningsforholdet fortroligt. Bureauet skal sikre, at dets Bureaubrugere overholder fortrolighedsforpligtelsen. Fortrolighedsforpligtelsen omfatter også oplysninger om Klienters konti, adgangsstatus, systemer, assets, forretningsrelationer og adgangsflows.

21. Ansvarsbegrænsning

Client Access er ikke ansvarlig for indirekte tab, driftstab, tab af fortjeneste, tab af omsætning, datatab, goodwill, afbrydelse af forretning eller krav fra tredjemand. Client Access er ikke ansvarlig for tab forårsaget af Bureauet, Bureaubrugere, Klienter, tredjepartsplatforme, force majeure, uautoriseret adgang forårsaget af Bureauet, fejlagtige adgangsanmodninger, Klientens valg eller tredjepartsplatformes ændringer, begrænsninger eller afvisninger. Client Access’ samlede ansvar er begrænset til det beløb, Bureauet har betalt til Client Access i de 3 måneder forud for den ansvarspådragende hændelse. Intet i Vilkårene begrænser ansvar, hvor sådan begrænsning er forbudt efter ufravigelig dansk ret.

22. Skadesløsholdelse

Bureauet skal skadesløsholde Client Access ApS for krav, tab, omkostninger og udgifter, der opstår som følge af Bureauets overtrædelse af Vilkårene, ulovlige adgangsanmodninger, misbrug af platformen, overtrædelse af tredjepartsvilkår, krænkelse af tredjepartsrettigheder eller ulovlig behandling af personoplysninger. Skadesløsholdelsen omfatter også krav, der udspringer af, at Bureauet har inviteret en Klient uden gyldigt kundeforhold, anmodet om for omfattende adgang eller anvendt tildelt adgang til formål, som Klienten ikke har godkendt.

23. Force majeure

Client Access er ikke ansvarlig for manglende opfyldelse eller forsinkelse, der skyldes forhold uden for Client Access’ rimelige kontrol, herunder internetnedbrud, cyberangreb, tredjeparts API-fejl, app review-ændringer, driftsforstyrrelser, strejke, krig, pandemi, myndighedsindgreb eller lignende begivenheder.

24. Ændringer af vilkår

Client Access kan opdatere Vilkårene løbende. Væsentlige ændringer meddeles via e-mail, in-platform notifikation eller på hjemmesiden. Fortsat brug efter ændringer anses som accept af de opdaterede Vilkår.

25. Virkninger af ophør

Ved ophør af abonnementet ophører Bureauets ret til at benytte Client Access. Client Access kan slette eller anonymisere data efter en rimelig periode, medmindre opbevaring kræves eller er berettiget af hensyn til lov, regnskab, sikkerhed, dokumentation, retskrav eller compliance. Ophør af Bureauets konto fjerner ikke automatisk adgang, som Bureauet allerede har fået tildelt i Klienters tredjepartsplatforme. Bureauet og/eller Klienten skal selv sikre, at sådan adgang fjernes i de relevante tredjepartsplatforme, hvor dette er nødvendigt.

26. Lovvalg og værneting

Vilkårene er underlagt dansk ret, bortset fra internationale privatretlige regler. Enhver tvist skal afgøres ved de danske domstole med Retten i Odense som aftalt værneting, hvor dette er lovligt muligt.

Client Access ApS