Generelle salgs- og leveringsbetingelser

Gældende fra august 2020

1. Generelt:

Såfremt intet andet udtrykkeligt er aftalt parterne imellem, IT‐Effect A/S (herefter kaldet ITE) og Kunden, er disse generelle salgs- og leveringsbetingelser gældende for enhver aftale indgået mellem ITE og Kunden. Uanset på hvilket grundlag. Medmindre andet er aftalt, må IT-Effect anvende Kundens navn på referencelister og i markedsføring.

2. Indgåelse af aftale:

Aftalen er indgået, når ITE har modtaget en underskrevet bekræftelse/tilbud med datoangivelse, eller accept pr. mail på fremsendt bekræftelse/tilbud. Det gælder dog ikke, hvis der er fejl i tilbuddet, som Kunden har eller burde have opdaget, f.eks. en trykfejl i købesummen eller produktnavne. Alle oplysninger vedrørende data, tilbud, brochurer og prislister er omtrentlige og er kun bindende for ITE såfremt skriftlig aftale om fast pris herom foreligger. Såfremt intet andet er angivet, er skriftlige tilbud gældende i 14 dage fra tilbudsdato. Kunden kan kun annullere eller ændre en aftale efter skriftlig godkendelse fra ITE. Forudbetalte abonnementer og andre ydelser krediteres ikke.

3. Leveringsbetingelser:

Leveringsbetingelserne vil fremgå af aftalen. Leveringstiden er, hvor intet andet er anført, altid i forhold til dato for aftaleaccept. Forsinkelse berettiger ikke Kunden til at hæve aftalen, medmindre Kunden skriftligt ved aftalens indgåelse har betinget sig opfyldelse af leverancen til nøjagtig bestemt tid. Levering af programmeringsopgaver foregår ved overgivelse af software via ITE´s ftp, på e‐mail, datamedie eller online. ITE påtager sig intet ansvar for følgeskader ved installation af software foretaget af Kunden. Levering sker ab ITE´s adresse medmindre andet er aftalt.

4. Særlige vilkår for abonnementer på Business Central, NAV, NAV Online, hosting, drift, support aftaler, samt PC drifstovervågning:

Bindingsperiode for Business Central, NAV, NAV Online løsninger, hosting, support aftaler, samt PC driftsovervågning, cloud løsninger, server, 3. parts moduler/licenser og brugere, er 12 mdr. fra aftaleindgåelse, medmindre andet skriftligt er aftalt.

Herefter kan abonnementer på Business Central, NAV, NAV Online løsninger, hosting, supportaftaler, samt PC drifts overvågning, cloud løsninger, server, 3. parts moduler/licenser opsiges med 6 måneders varsel.

Brugere skal opsiges med minimum 5 hverdages varsel, inden udløb af en måned, dog skal der altid være minimum 1 fuld bruger tilknyttet NAV, NAV Online, Business Central abonnementet.

Opsigelse skal ske skriftligt til: support@iteffect.dk med angivelse af produkter, bruger ID og ydelser, der opsiges, samt angivelse af kontaktoplysninger, hvortil ITE kvittere for opsigelsen. Opsigelsen er først gyldig når Kunden har modtaget bekræftelse på opsigelsen fra ITE. Opsigelse kan ikke ske telefonisk, ved nedlukning eller flytning af data. Opsigelse fra ITE sker skriftligt på e‐mail eller pr. post til Kundens adresse jf. de af Kunden senest oplyste kontaktoplysninger.

Opdateringsabonnementer kan opsiges med 1 mdrs. varsel til udgangen af en periode. Opsigelsen skal ske skriftligt til denne e-mailadresse: bogholderi@iteffect.dk med angivelse af produkter og ydelser, der opsiges samt angivelse af kontaktoplysninger, hvortil ITE kvittere for opsigelsen. Opsigelsen er først gyldig, når Kunden har modtaget bekræftelse på opsigelsen fra ITE.

Opsigelsesvarslet er for ITE det samme som for Kunden. Udebliver betalingen i mere end 14 dage fra forfaldsdatoen, kan ITE efter påkrav med 3 dages varsel lukke for adgangen til NAV Online, lukke for adgang til support og stoppe leverancer, indtil udestående er betalt. Såfremt Kundens adgang skal genetableres, faktureres Kunden kr. 1.000,00 i genetableringsafgift.

5. Priser og fakturering:

Prisen for ydelserne/produkterne, herunder opstartsomkostninger, licenser m.v. fremgår af Aftalen eller bestillingsformularen. Licenser, oprettelsen, moduler og Klippekort. Prisen betales ved aftaleindgåelse. Timer faktureres løbende ugevis jf. forbrugte antal timer.

Køb af Klippekort skal betales forud, før det kan anvendes, og har en gyldighedsperiode på maksimalt 12 måneder. Klippekort refunderes ikke, og der kan ikke modregnes i andre type ydelser end timer. Opdateringsabonnementer løber 12 mdr. ad gangen og faktureres årligt. ITE forbeholder sig ret til at opsige et opdateringsabonnement, hvis der er udestående fordringer hos Kunden.

Samtlige priser og beløb angivet af ITE er udelukkende estimater. De kan således ikke betragtes som fast pris, og er ikke bindende for ITE, medmindre andet er aftalt skriftligt med Kunden. Alle priser er eksklusive moms og andre former for skatter og afgifter.

6. Konsulent, udvikling og supportydelser:

ITE fakturerer for ydet konsulent, support‐ eller udviklingsassistance til en fast timesats. Timesatsen er gældende inden for normal arbejdstid, som er mandag til og med torsdag mellem kl. 08.00 – 16.00 og fredag mellem kl. 08.00 – 15.30.

Konsulentassistance, som ydes uden for normal arbejdstid vil blive faktureret til forhøjede timesatser, og der afregnes opstarts gebyr på kr. 2.500,00. Konsulentassistance, som ydes i tidsrummet 16.00 ‐ 20.00 mandag og til og med torsdag og 15.30 – 20.00 på fredage vil blive tillagt 50 % af den gældende timesats. Konsulentassistance, som ydes i weekender og helligdage samt i tidsrummet 20.00 ‐ 08.00 på hverdage vil blive tillagt 100 % af den gældende timesats.

ITE fakturerer alle timebaserede ydelser pr. påbegyndt ½ time. Afregning på klippekort sker pr. påbegyndt kvarter. Se i øvrigt den til enhver tid gældende prisliste.

Medmindre andet er aftalt, afregnes den medgået tid som ITE´s medarbejdere har forbrugt, herunder tid til support, koordinering, projektstyring, møder, mailkorrespondance, afklaring med 3. part leverandør, adgang til kundens server/løsning, installation, konfiguration, udvikling, tilretninger, opsætning, test, fejlsøgning på kundens løsning, problem analyse, dokumentation og undervisning m.m.

Kørsel(Kilometer), køre‐/rejsetid og eventuelle øvrige transportomkostninger, herunder broafgifter debiteres særskilt. Kørsel(Kilometer) afregnes efter statens takster. Køretid mellem Kundens adresse og ITE adresse afregnes efter 50 % af den gældende timesats. ITE forbeholder sig ret til uden varsel, at ændre på timesats og prisstruktur.

7. Betalingsbetingelser:

Fakturaer forfalder til betaling 8 dage fra fakturadato med mindre andet er skriftligt aftalt mellem parterne. Eventuelle indsigelser mod fakturaer skal meddeles ITE inden 5 arbejdsdage efter fakturadato. Herefter anses fakturaen som godkendt af Kunden.

Hvis betalingsfristen overskrides, har ITE ret til at påskrive morarenter af det forfaldne beløb samt opkræve et rykkergebyr. Rentetilskrivningen er 2 % pr. påbegyndt måned af det til enhver tid skyldige beløb. Rykkergebyret er pr. rykker kr. 100,00. Ligeledes har ITE ret til i flg. Renteloven, at opkræve et kompensationsgebyr på kr. 310,00. Kunden har ikke ret til at tilbageholde betaling eller til at foretage modregning. Udebliver betalingen i mere end 14 dage fra forfaldsdatoen, kan ITE efter påkrav med 3 dages varsel stoppe leverancer, og lukke for adgang til support, indtil udestående er betalt. ITE kan forlange refusion af dokumenterbare udgifter i forbindelse hermed.

8. Ejendoms‐ og ophavsret:

Ved køb af licenser bevarer ITE ejendomsretten til standardsoftware efter lovgivningen herom, indtil den aftalte købesum er erlagt. Ved specialfremstillet software, produkter udviklet af ITE, eller hvor ITE står som udvikler/leverandør af en brancheløsning eller vertikal, erhverver Kunden alene en brugsret til det leverede standardsoftware og tilrettede software og til de i aftalen angivne antal brugere. ITE bevarer således enhver rettighed til det leverede herunder ejendoms‐ og ophavsretten til software, dokumentation og lignende. Ændringer i software, dokumentation og lignende, videreoverdragelse eller kopiering heraf (bortset fra sikkerhedskopiering) er ikke tilladt. For standardsoftware gælder endvidere rettighedsindehaverens licensbetingelser.

9. Reklamationsret:

Kunden er forpligtet til at teste den jf. aftalegrundlaget leverede løsning/ydelse umiddelbart efter ITE har givet meddelelse om at ydelsen eller del-ydelsen er afsluttet og er klar til test. Inden for de første 14 dage - med mindre andet er aftalt skriftligt - efter leveringen af ydelser eller del‐ydelser skal kunden have testet det leverede grundigt og melde eventuelle rettelser tilbage til ITE. Indberettede rettelser vil blive sammenholdt med aftalegrundlaget for leverancen, og udbedret jf. denne aftale, eller udført på medgået tid. Ved ibrugtagning af ydelsen eller dele af ydelsen, anses Kunden for at have godkendt ydelsen. Leverancen er ligeledes accepteret, når kunden er gået i drift med løsningen.

Programmering og andet udviklingsarbejde, der udføres direkte på Kundens installation, er ikke omfattet af ovenstående reklamationsperiode. Ved denne type opgaver skal Kunden ved udviklingsarbejdets afslutning straks teste og godkende det udførte arbejde. Eventuel reklamation skal således ske straks efter arbejdets afslutning. Ved konsulent og support ydelser er kunden forpligtet til at teste det leverede grundigt og melde eventuelle rettelser tilbage til ITE inden 5 arbejdsdage. Opgaven genoptages herefter på medgået tid med mindre andet er aftalt skriftligt. Efter 5 arbejdsdage uden indsigelser anses Kunden for at have godkendt ydelsen. Der er ingen reklamationsret, eller garanti på løsninger, der er leveret og installeret af 3. part.

10. Ændring af forretningsvilkår og priser:

ITE forbeholder sig retten til, til enhver tid, at ændre handelsbetingelserne, samt nærværende vilkår. Ændringer vil blive meddelt Kunden. Bagatelagtige ændringer, der ikke påfører Kunden tab eller forøgede omkostninger træder i kraft, når de varsles. Ændringer, der ikke er af bagatelagtig karakter skal varsles med minimum 2 måneders varsel til udgangen af et kvartal. Kan Kunden ikke acceptere ændringerne, kan Kunden opsige aftalen med en måneds varsel til udgangen af kvartalet.

11. Ændring i produkter:

I den standard software som ITE udbyder, men som licenseres fra underleverandører (producenten), kan der fra producentens side ske ændringer i form af opdateringer, releases, nye versioner m.v. som ITE ikke har indflydelse på. Ændringer, som følge af sådanne nye opdateringer, releases, nye versioner træder i kraft når producenten eller ITE opdaterer den pågældende software. Dette kan ske uden varsel. Større ændringer i form af opdateringer, releases, nye versioner m.v. af software udviklet af ITE varsles minimum 2 hverdage før ændringerne træder i kraft.

Kunden skal være opmærksom på, at sådanne ændringer kan medføre, at Kunden skal foretage ændringer af Kundens eget system og opsætningen heraf. Kunden kan rekvirere assistance hos ITE til sådanne ændringer på de til enhver tid gældende vilkår for sådanne ydelser, der afregnes til medgået tid.

12. Ansvarsbegrænsning:

ITE's ansvar i tilfælde af fejl fra ITE's side begrænses til afhjælpning af disse fejl. ITE kan ikke gøres ansvarlig for Kundens direkte eller indirekte tab, herunder driftstab, tabt avance, tab af data, og disses reetablering, tab af goodwill, fejlbehæftede data, følge tab, forøget intern arbejdsindsats samt omkostninger eller skader, der opstår, mens produktet anvendes af Kunden og dennes brugere. ITE kan heller ikke gøres ansvarlig for kundens tab som følge af forsinket levering eller anden afvigelse i forbindelse med levering eller efterfølgende tillægsleverancer og leverancer af serviceydelser m.m.

Må Kunden i forbindelse med leverancer påtage sig merudgifter som følge af ITE's forsinkelse eller mangelfulde levering, skal dette skriftligt meddeles ITE. ITE vil herefter fremkomme med forslag til, hvorledes ulemperne kan afhjælpes eller eventuelt minimeres. Kunden kan dog ikke gøre ITE ansvarlig for afholdelse af sådanne merudgifter, medmindre aftale herom skriftligt er indgået mellem Kunden og ITE. ITE's direkte og dokumenterede tab og meromkostninger i forbindelse med Kundens eventuelle misligholdelse af en indgået Aftale dækkes af Kunden. ITE fraskriver sig ansvaret for fejl og mangler ved standardsoftware, der ikke er udviklet af ITE. ITE's ansvar består i sådanne situationer alene i omgående at fejlmelde over for producenten.

13. Kundens ansvar:

Det er Kundens pligt, til enhver tid, at oplyse ITE om de korrekte kontaktoplysninger såsom adresse, CVR nummer, telefon, e‐mail og evt. betalingsoplysninger, samt løbende at opdatere disse. Kontaktoplysninger benyttes til henvendelser, fakturering, opsigelser og aftaleudfærdigelser m.fl. Det er Kundens ansvar, at overholde alle givne retningslinjer, både hvad angår skriftligt samt mundtlige vejledninger. Kunden er ansvarlig for, at oplysninger og data til brug for etablering og ændringer i aftalen er fyldestgørende. ITE er ikke ansvarlige for mangler eller uhensigtsmæssigheder, som kan henføres til utilstrækkelige eller forkerte oplysninger fra Kunden.

Kunden indestår og garanterer, at servere og lagringsmedier under aftalen ikke benyttes til indsamling, registrering, lagring, bearbejdning eller manipulation af data i strid med lovgivningen, eller til indsamling af ulovlige data. Herunder opkobling til ulovlige links, samt at driftsplatformen ikke på anden måde benyttes i strid med de til enhver tid gældende love og forskrifter. Kunden forpligter sig til at anvende ITE's produkter på en sådan måde, at der ikke herved krænkes gældende love, forskrifter og immaterielle rettigheder samt i øvrigt at medvirke til, at sådanne krænkelser ikke kan finde sted.

ITE's produkter må på ingen måde anvendes til at opnå uautoriseret adgang til systemer tilsluttet internettet. Såfremt ITE konstaterer overtrædelser af Kundens forpligtelser, som anført ovenfor eller strafbare forhold - dette uanset, hvilket lands love, der ligger til grund for lovbruddet - betragtes det som væsentlig misligholdelse, og ITE kan med øjeblikkelig virkning ophæve den indgåede aftale og således afbryde enhver forbindelse til Kundens produkter.

Kunden skal sikre, at der er fri og uhindret adgang til Kundens løsning, servere samt lokal drev i det omfang, det er nødvendig for at sikre en smidig leverance eller support. Er der ikke fri og uhindret adgang, vil opgaven med at genetablere adgang blive afregnet efter medgået tid.

14. Udstyr, systemer og forbindelse:

Det forudsættes, at Kunden som minimum har det nødvendige IT udstyr til at afvikle den valgte løsning. ITE tager ikke ansvar for ydeevnen af Kundens IT‐udstyr, eller om dette IT‐udstyr er forenelig med produkter leveret af ITE. Det forventes, at den anvendte software er opdateret, og at der er den nødvendige båndbredde på internetforbindelse.

Kunden accepterer at tilgængeligheden til produkterne, kan blive påvirket af internetsvigt eller af andre netværk, ISP, elektroniske‐, computer‐, kommunikationsproblemer eller ‐svigt. Kunden accepterer at ITE ikke er ansvarlig for sådanne problemer og/eller svigt. Ved tilkøbt integration til lokalt installeret ERP system kræves det, at der lokalt installeres den nødvendige Web‐service/API efter ITE vejledning – evt. opdatering. Installation af nye versioner af Web‐service/API er ikke omfattet leverance og evt. af abonnementet. Fremtidige ændringer i produkterne foretaget af underleverandører (producenten) kan betyde, at der må stilles yderligere/andre krav og forudsætninger for Kundens brug af produkterne og ydelserne. ITE vil forsøge at varsle sådanne ændrede forudsætninger og krav med længst muligt varsel.

15. Kundens data:

Partnerne er enige om, at Kunden ejer og frit kan disponere over egne data. Kunden accepterer, at eksport af Kundens data sker efter medgået tid. Pertnerne er enige om, at ved abonnements produkter skal eksport af data aftales med ITE minimum 5 hverdage inden abonnementets ophør. ITE forbeholder sig ret til at slette Kundens data ved abonnementets ophør. ITE har ingen forpligtelser til at opbevare data efter dette tidspunkt. Der tages daglig backup af alle Cloud data omfattet af Kundens abonnement.

16. Persondataforordning:

Ved accept af disse salgs- og leveringsbetingelser accepterer man desuden IT-Effects Databehandleraftale. Databehandleraftalen omfatter ikke Microsoft Office365/Azure ydelser. Databehandleransvaret for disse løsninger ligger hos Microsoft. IT-Effect henviser til dokumenter liggende på portalen hos Microsoft, og aftalen er imellem Microsoft og Kunden.

17. Overdragelse:

Kunden er ikke berettiget til at sælge/udleje/udlåne eller på anden måde overdrage eller overføre retten til brug af programmerne eller andre rettigheder eller forpligtelser i henhold til disse betingelser til tredje mand uden ITEs forudgående skriftlige samtykke. ITE forbeholder sig ret til helt eller delvis at overdrage sine rettigheder og forpligtelser i henhold til disse betingelser til tredjemand.

18. Non disclosure, tavshedspligt, dokumenter, viden og udstyr:

ITE bevarer alle rettigheder til software, licenser, udstyr, opfindelser, knowhow m.v. der er udviklet eller anvendt af ITE til leverance af ITE's produkter og ydelser. Materiale, data og knowhow, herunder tekniske dokumenter og udstyr, som Kunden har udleveret til ITE i forbindelse med opfyldelse af aftalen, må af ITE kun benyttes til udførelse af sit virke for Kunden. Fortrolige informationer, som er overgivet parterne imellem, forud for tidspunktet for indgåelsen af denne aftale er omfattet af fortrolighedsforpligtelsen. Fortrolighedsforpligtelsen gælder tillige efter ophøret af denne aftale.

19. Force Majeure:

ITE står ikke til ansvar for svigt, nedbrud eller anden mangel på opfyldelse af disse aftalevilkår, forårsaget af begivenheder, der ligger uden for ITE´s rimelige kontrol.

20. Tvister:

Nærværende aftale er undergivet dansk ret og hvor andet ikke er anført, gælder dansk rets almindelige regler i det indbyrdes forhold mellem ITE og Kunden. Værneting for eventuelle tvister er Retten i Viborg.

Tillæg til de generelle salgs- og leveringsbetingelser omhandlende abonnement på IT-Effect A/S iTec produkter

1. Generelt:

Såfremt intet andet udtrykkeligt er aftalt parterne imellem er dette tillæg til de generelle salgs- og leveringsbetingelser gældende for bestilling af abonnement, oprettelse af brugere i ITE cloud (fremover benævnt iTec) miljø, og support til disse produkter. Dette tillæg omfatter udelukkende online produkter under produktgruppen iTec, leveret af ITE.

2. Indgåelse af aftale og bindingsperiode:

De generelle salgs- og leveringsbetingelser, samt nærværende tillæg til disse betingelser tiltrædes ved at afkrydse ”Godkend handelsbetingelser” på online bestillingsformularen. De generelle salgs- og leveringsbetingelser tiltrædes ved accept af fremsendte tilbud, ved at anvende applikationen eller services eller ved på anden måde at tilkendegive accept heraf, og gælder mellem ITE og Kunde.

Kunden accepterer at alle brugere oprettet som administrator betragtes af ITE som juridiske bindende personer, der på Kundens vegne kan oprette nye brugere samt foretage tilkøb til Kundes løsning. Minimumsbindingsperioden er 1 md. Abonnementet løber indtil abonnementet opsiges. Ønsker Kunden at opsige sit iTec abonnement, skal det ske min. 10 hverdage før månedens udgang. Opsigelse af abonnementet skal ske skriftligt til denne e-mailadresse: support@iteffect.dk.

3. Priser og betalingsbetingelser:

Alle priser er eksklusive moms og andre former for skatter og afgifter. På ITE WebAdmin (Administrator webside til kundens iTec løsning) kan Kunden se og ændre sine aktive abonnenter. Priser, som måtte være nævnt i prislister, annoncer og lignende kan blive ændret umiddelbart og uden varsel. Alle priser kan index reguleres 1 gang årligt. Abonnementsomkostninger opgøres ved udgangen af måneden og er baseret på det antal brugere, der har haft adgang til ydelsen/produktet i den pågældende måned samt antal tilvalgte tillægsydelser. Faktura fremsendes senest 5 hverdage efter abonnementsomkostninger er opgjort. Ved betaling med kreditkort trækkes betalingen for abonnementet på den første hverdag i efterfølgende måned. Det er Kundens ansvar, at kreditkortoplysninger altid er korrekte.

Kreditkortoplysningerne gemmes og opbevares ikke af ITE. Ved betaling via fremsendt faktura gælder de generelle salgs- og leveringsbetingelser. Ved manglende betaling af abonnementer har ITE ret til med 3 dages varsel at afbryde forbindelsen til de produkter, der er omfattet af Kundens abonnement. Såfremt Kundens adgang skal genetableres faktureres Kunden kr. 1.000,00 i genetableringsafgift.

4. Ændring i produkter:

Ændringer som følge af opdateringer, releases, nye versioner m.v. træder i kraft når ITE opdaterer den pågældende software. Større ændringer varsles med minimum 2 hverdage før ændringerne træder i kraft. Kunden skal være opmærksom på, at sådanne ændringer kan medføre, at Kunden skal foretage ændringer af Kundens eget system og opsætningen heraf. Kunden kan rekvirere assistance hos ITE til sådanne ændringer på de til enhver tid gældende generelle salgs- og leveringsbetingelser vilkår for sådanne ydelser, der afregnes til medgået tid.

5. Kundens data:

Kundens data i købte iTec løsning er tilgængelig for Kunden i maksimalt 36 måneder og er kun omfattet Kundes aktive abonnementer og tilknyttede aktive brugere. Data, der er ældre end 36 måneder slettes løbende. Ønsker Kunden at forlænge perioden udover de 36 måneder, skal Kunden rette henvendelse til ITE for at aftale periodens længde og pris. ITE forbeholder sig ret til at slette Kundens data umiddelbart efter abonnementets ophør, eller efter eksport af Kundens data. ITE har ingen forpligtelser til at opbevare data efter dette tidspunkt.

Databehandleraftale

1.0 Data:

1.0 Databehandleraftalen indgås imellem den dataansvarlige og databehandleren, der tilsammen kaldes “Parterne” og hver for sig en “Part”. Aftalen godkendes og underskrives imellem parterne ved indgået samarbejde.

1.1 Som led i den Dataansvarliges indgåelse af aftale om levering af visse ydelser foretager Databehandleren behandling af personoplysninger, som den Dataansvarlige er ansvarlig for.

1.2 Databehandleren skal overholde Persondataloven (lov nr. 421 af 31. maj 2000 med senere ændringer) med tilhørende bekendtgørelser.

1.3 Databehandleren skal fra 25. maj 2018 i stedet for Persondataloven overholde Persondataforordningen (Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger) med tilhørende retsakter samt heraf afledt national lovgivning.

1.4 Det er et krav i såvel Persondataloven som Persondataforordningen, at der mellem den Dataansvarlige og Databehandleren indgås skriftlig aftale om den behandling, som skal foretages. Denne Databehandleraftale udgør sådan skriftlig aftale.

2.0 Omfang

2.1 Denne Databehandleraftale og tilhørende instruks omfatter alle typer personoplysninger, som behandles af Databehandleren i henhold til den mellem Parterne indgåede aftale. Der er tale om følgende oplysningstyper:

Almindelige oplysninger: Alle øvrige oplysninger, som ikke er følsomme oplysninger.

Følsomme oplysninger: Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, helbredsoplysninger, oplysninger om seksuelle forhold og orientering samt oplysninger om strafbare forhold – på sigt også genetiske og biometriske.

2.2 Databehandleren bemyndiges til at fortage behandling af personoplysninger på den Dataansvarliges vegne på vilkårene fastsat i Databehandleraftalen.

2.3 Databehandleren må alene behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige (”Instruks”). Denne Databehandleraftale udgør Instruksen ved accept af IT-Effects A/S salgs- og leveringsbetingelser (se øverst på denne side).

2.4 Databehandleren må, i det omfang andet ikke følger af Databehandleraftalen, benytte alle relevante hjælpemidler, herunder IT-systemer.

3.0 Databehandlerens forpligtelser

3.1 Tekniske og organisatoriske sikkerhedsforanstaltninger

3.1.1 Databehandleren har ansvaret for at gennemføre fornødne (a) tekniske og (b) organisatoriske foranstaltninger for at sikre et passende sikkerhedsniveau. Foranstaltningerne skal gennemføres under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne, den pågældende behandlings karakter, omfang, sammensætning og formål. Ydermere, gennemføres foranstaltningerne under hensynstagen af risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, og i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.2 og 1.3.

3.1.2 Sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, der behandles for den offentlige forvaltning, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001) skal tillige overholdes, såfremt der er tale om behandling af personoplysninger for den offentlige forvaltning.

3.1.3 Databehandleren er altid berettiget til at implementere alternative sikkerhedsforanstaltninger under forudsætning af, at sådanne sikkerhedsforanstaltninger som minimum opfylder eller giver større sikkerhed. Databehandleren kan ikke uden den Dataansvarliges skriftlige forudgående godkendelse foretage forringelse af sikkerhedsforholdene.

3.1.4 Såfremt det i pkt. 3.1.3 anførte fører til skærpede sikkerhedsforanstaltninger i forhold til det allerede aftalte mellem Parterne i medfør af denne Databehandleraftale, implementerer Databehandleren, så vidt det er muligt, sådanne foranstaltninger. Dette er forudsat at Databehandleren modtager betaling herfor, jf. pkt. 3.1.5.

3.1.5 Omkostninger forbundet med sådan implementering af foranstaltninger, jf. pkt. 3.1.4, afholdes af den Dataansvarlige og er således Databehandleren uvedkommende. Databehandleren er endvidere berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan implementering måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.

3.2 Medarbejderforhold

3.2.1 Databehandleren skal sikre, at medarbejdere der behandler personoplysninger for Databehandleren, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

3.2.2 Databehandleren skal sikre, at adgangen til personoplysningerne begrænses til de medarbejdere, for hvem det er nødvendigt at behandle personoplysninger for at kunne opfylde Databehandlerens forpligtelser over for den Dataansvarlige.

3.2.3 Databehandleren skal sikre, at medarbejdere der behandler personoplysninger for Databehandleren, kun behandler disse i overensstemmelse med Instruksen.

3.3 Dokumentation for overholdelse af forpligtelser

3.3.1 Databehandleren skal på skriftlig anmodning dokumentere overfor den Dataansvarlige, at Databehandleren:
a) overholder sine forpligtelser efter denne Databehandleraftale og Instruksen.

b) overholder bestemmelserne i den til enhver tid gældende persondataretlige regulering, for så vidt angår de personoplysninger, som behandles på den Dataansvarliges vegne.

3.3.2 Databehandlerens dokumentation heraf skal ske inden rimelig tid.

3.4 Sikkerhedsbrud

3.4.1 Såfremt Databehandleren måtte blive bekendt med et persondatasikkerhedsbrud, hvorved forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse. Der kan også være tale om tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet, er Databehandleren forpligtet til uden unødig forsinkelse at forsøge at lokalisere sådan brud og forsøge at begrænse opstået skade i videst mulig omfang, samt i det omfang det er muligt at reetablere eventuelt mistede data. Det er den Dataansvarliges ansvar at underrette diverse myndigheder ved brud på sikkerheden og individet.

3.4.2 Databehandleren er endvidere forpligtet til uden unødige forsinkelse at underrette den Dataansvarlige om brud på persondatasikkerheden. Databehandleren skal herefter uden unødige forsinkelse, i det omfang det er muligt, give skriftlig meddelelse til den Dataansvarlige, som så vidt muligt skal indeholde:

a) En beskrivelse af karakteren af bruddet, herunder kategorierne og det omtrentlige antal berørte registrerede og registreringer af personoplysninger.

b)
Navn på og kontaktoplysninger for databeskyttelses rådgiveren.

c)
En beskrivelse af de sandsynlige konsekvenser af bruddet.

d)
En beskrivelse af de foranstaltninger, som Databehandleren eller underdatabehandleren har truffet eller foreslår truffet for at håndtere bruddet, herunder foranstaltninger for at begrænse dets mulige skadevirkninger.

3.4.3 For så vidt det ikke er muligt at give de i pkt. 3.4.2 anførte oplysninger samlet, kan oplysningerne meddeles trinvist uden yderligere unødig forsinkelse.

3.4.4 Tilsvarende er underdatabehandlere pålagt uden unødig forsinkelse at underrette Databehandleren i overensstemmelse med pkt. 3.4.2 og 3.4.3.

3.4.5 Den Dataansvarlige skal ikke meddele sikkerhedsbrud til diverse myndigheder, hvis det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder. Den dataansvarlige skal alene meddele sikkerhedsbrud til de registrerede, hvis der er en høj risiko for fysiske personers rettigheder eller frihedsrettigheder.

3.5 Bistand

3.5.1 Databehandleren skal i fornødent og rimeligt omfang bistå ved den Dataansvarliges opfyldelse af dennes forpligtelser ved behandling af personoplysninger, der er omfattet af denne Databehandleraftale, herunder ved:

a) behandlingssikkerhed
b) anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheder
c) underretning om brud på persondatasikkerheden til registrerede
d) konsekvensanalyser vedrørende databeskyttelse
e) forudgående høringer

3.5.2 I den forbindelse er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid i medfør af dette pkt. 3.5, som sådan aftale måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.

4.0 Tilsynsret

4.1 Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige informationer til, at denne kan påse, at Databehandleren har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger.

4.2 I det omfang den Dataansvarlige tillige ønsker, at dette skal omfatte den behandling, som sker hos underdatabehandlere, oplyses Databehandleren om dette. Databehandleren indhenter herefter tilstrækkelige oplysninger fra underdatabehandleren.

4.3 Såfremt den Dataansvarlige ønsker at foretage tilsyn, som anført i dette pkt. 4, skal den Dataansvarlige altid give Databehandleren et varsel på mindst 30 dage i sådan forbindelse.

5.0 Brug af underdatabehandler

5.1 Den Dataansvarlige giver Databehandleren samtykke til anvendelse af underdatabehandlere, forudsat at de i Databehandleraftalen stillede betingelser for dette er opfyldt. Databehandleren underretter den Dataansvarlige om sådanne underdatabehandlere.

5.2 Underdatabehandleren er under Databehandlerens Instruks. Databehandleren har indgået skriftlig databehandleraftale med underdatabehandleren, hvori det er sikret, at underdatabehandleren opfylder krav tilsvarende dem, som stilles til Databehandleren af den Dataansvarlige i medfør af Databehandleraftalen.

5.3 Omkostninger forbundet med etablering af aftaleforholdet til en underdatabehandler, herunder omkostninger til udarbejdelse af databehandleraftale og eventuel etablering af grundlag for overførsel til tredjelande, afholdes af Databehandleren og er således den Dataansvarlige uvedkommende.

5.4 Såfremt den Dataansvarlige måtte ønske at instruere underdatabehandlere direkte, bør dette alene ske efter drøftelse med og via Databehandleren. Hvis den Dataansvarlige afgiver Instruks direkte overfor underdatabehandlere, skal den Dataansvarlige senest samtidig underrette Databehandleren om Instruksen og baggrunden for denne. Hvor den Dataansvarlige instruerer underdatabehandlere direkte gælder følgende:

a) Databehandleren er fritaget for ethvert ansvar, og enhver følge af sådan Instruks er alene den Dataansvarliges ansvar.

b) Den Dataansvarlige hæfter for enhver omkostning, som instruksen måtte medføre for Databehandleren.

c) Databehandleren er berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al arbejdstid, som en sådan direkte Instruks måtte medføre for Databehandleren.

d) Den Dataansvarlige er selv ansvarlig overfor underdatabehandlere for enhver omkostning, vederlag eller anden betaling til underdatabehandleren, som den direkte Instruks måtte medføre.

5.5 Databehandleren anvender underdatabehandlere til at forestå den tekniske drift af tjenesterne. Den Dataansvarlige kan på skrift anmode Databehandleren om at angive hvilke underdatabehandlere, der benyttes.

5.6 Den Dataansvarlige accepterer ved indgåelsen af nærværende Databehandleraftale, at Databehandleren er berettiget til at skifte underdatabehandler, forudsat, at:

a) en eventuel ny underdatabehandler overholder tilsvarende betingelser, som stilles i nærværende pkt. 4 til den nuværende underdatabehandler

b) den Dataansvarlige senest ved en eventuel anden underdatabehandlers påbegyndelse af behandlingen af personoplysninger, som den Dataansvarlige er dataansvarlig for, af Databehandleren orienteres om den nye underdatabehandlers identitet.

6.0 Databehandling udenfor instruksen

6.1 Databehandleren kan behandle personoplysninger udenfor Instruksen i tilfælde, hvor det kræves af EU-retten eller national ret, som Databehandleren er underlagt.

6.2 Ved behandling af personoplysninger udenfor Instruksen skal Databehandleren underrette den Dataansvarlige om årsagen hertil. Underretningen skal ske, inden behandlingen foretages og skal indeholde en henvisning til de retlige krav, der ligger til grund for behandlingen.

6.3 Underretning skal ikke ske, hvis underretning vil være i strid med EU retten eller den nationale ret.

7.0 Behandling og videregivelse af personoplysninger

7.1 Den Dataansvarlige indestår for at have fornøden hjemmel til behandling af personoplysningerne omfattet af nærværende Databehandleraftale.

7.2 Databehandleren må ikke uden skriftligt samtykke fra den Dataansvarlige videregive oplysninger til tredjemand, med mindre sådan videregivelse følger lovgivningen eller af en bindende anmodning fra en retsinstans eller en databeskyttelsesmyndighed, eller det fremgår af denne Databehandleraftale.

8.0 Instruks

8.1 Databehandleren handler alene efter dokumenteret instruks fra den Dataansvarlige. Hvis der ikke forefindes en skriftlig instruks, træder Databehandlerens egen instruks i gang. Databehandleren skal sikre, at de overladte personoplysninger ikke benyttes til andre formål eller behandles på en anden måde, end hvad der fremgår af den Dataansvarliges instruks. Alle de behandlinger der er nødvendige og beskrevne for at kunne afvikle aftalen, betragtes som dokumenterede.

8.2 Såfremt en instruktion efter Databehandlerens opfattelse er i strid med Persondataloven eller Persondataforordningen, skal Databehandleren orientere den Dataansvarlige herom.

8.3 Såfremt behandlingen af personoplysninger hos Databehandleren sker helt eller delvist ved anvendelse af fjernopkobling, herunder hjemmearbejdspladser, skal Databehandleren fastsætte retningslinjer for medarbejdernes behandling af personoplysninger ved anvendelse af fjernopkobling, som i øvrigt skal opfylde de i Databehandleraftalen stillede krav.

8.4 Databehandleren skal så vidt muligt bistå den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder, herunder om indsigt, berigtigelse, begrænsning eller sletning, hvis de relevante personoplysninger behandles af Databehandleren. Modtager Databehandleren sådan henvendelse fra den registrerede, orienterer Databehandleren den Dataansvarlige herom.

8.5 Den Dataansvarlige hæfter for alle Databehandlerens omkostninger ved sådan bistand, jf. pkt. 8.4, herunder til underdatabehandleren. Databehandlerens bistand afregnes til Databehandlerens til enhver tid gældende timetakst for sådant arbejde.

9.0 Fortrolighed

9.1 Databehandleren skal holde personoplysningerne fortrolige og er således alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser og rettigheder i henhold til Databehandleraftalen.

9.2 Databehandleren skal sikre, at de medarbejdere og eventuelle andre, herunder underdatabehandlere, der er autoriseret til at behandle de i Databehandleraftalen omfattede personoplysninger, er pålagt tavshedspligt.

10.0 Varighed og ophør af databehandleraftalen

10.1 Databehandleraftalen træder i kraft ved den Dataansvarliges accept af IT-Effects Salgs- og leveringsbetingelser.

10.2 Opsigelse eller ophævelse af denne Databehandleraftale kan alene ske ved – og berettiger til – samtidig opsigelse eller ophævelse af dele af aftalen, der vedrører behandling af personoplysninger i medfør af Databehandleraftalen.

10.3 I tilfælde af at ydelsen ophører uanset årsag, ophører Databehandleraftalen også. Databehandleren er dog forpligtet af denne, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige.

10.4 Efter ophøret af aftalen er Databehandleren berettiget til at slette alle personoplysninger, som er behandlet under den ophørte aftale på vegne af den Dataansvarlige, med mindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne. Den Dataansvarlige kan anmode om fornøden dokumentation for, at dette er sket.