Vilkår for anvendelse af Xena

Abonnementsvilkår for onlineadgang til SaaS-ydelser

SEKTION I – ABONNEMENTSVILKÅR 

1. Generelt

Disse abonnementsvilkår tiltrædes ved at acceptere vilkårene i forbindelse med kundens bestilling eller ved at anvende den aftalte Service og gælder mellem Xena ApS, CVR-nummer 34080631 (herefter "Leverandøren") og kunden (herefter "Kunden"). Uanset om Servicen tilgås som "Free user" eller ej, finder disse vilkår i sin helhed anvendelse.

Leverandøren skal fra bestillingsdagen (Opstartsdagen) levere den aftalte SaaS-ydelse i form af at stille det standardiserede og internetbaserede software til rådighed for Kunden (Servicen).

Abonnementsvilkårene indeholder tre sektioner.

Sektion I indeholder de vilkår, der er gældende for den aftalte Service.

Sektion II indeholder beskrivelse af og vilkår for Leverandørens Support og programvedligeholdelse (Løbende Ydelser). Vilkårene i Sektion I gælder tilsvarende for Løbende Ydelser.

Sektion III indeholder Leverandørens Databehandleraftale, som finder anvendelse, hvis Leverandøren behandler persondata som Persondatabehandler på vegne af Kunden som Persondataansvarlig.

 

2. Den aftalte Service

Kunden opnår i overensstemmelse med disse Vilkår en ret til at anvende den aftalte Service, der stilles til rådighed online som Software as a Service. Kunden erhverver ingen ophavs- eller ejendomsrettigheder til den aftale Service og opnår ikke licens til at afvikle eller anvende den aftalte Service undtagen som Software as a Service.

Kundens abonnement giver Kunden adgang til at bruge den aftalte Service til det antal brugere, der er bestilt licens til. Hvis Kunden har behov for yderligere brugere, skal disse bestilles, og Kunden accepterer, at prisen tilsvarende vil blive forøget, jf. i øvrigt punkt 10 nedenfor.

Leverandøren er berettiget til løbende at foretage opdateringer og forbedringer af den aftalte Service. Leverandøren er ligeledes berettiget til at ændre sammensætning og opbygning af den aftalte Service. Sådanne opdateringer, forbedringer og ændringer kan ske med eller uden varsel og kan påvirke den aftalte Service, herunder informationer og data uploadet til eller afgivet af den aftalte Service.

 

3. Vilkårsændringer

Leverandøren er berettiget til at ændre disse Vilkår i enhver henseende. De til enhver tid gældende Vilkår vil være tilgængelige på Leverandørens hjemmeside.

Leverandøren tilsigter at give rimeligt varsel (1 måned) i forbindelse med enhver ændring ved opslag på hjemmesiden. Brug af den aftalte Service efter en ændring af disse Vilkår udgør en accept af sådanne ændrede Vilkår. Det er Kundens forpligtelse løbende at holde sig opdateret om ændringer af disse Vilkår.

 

4. Kundens forpligtelser

Kunden er ansvarlig for etablering af forbindelse mellem Kundens udstyr og det aftalte forbindelsessted og for, at Kunden har det fornødne udstyr og software til at kunne udnytte Servicen og øvrige dele af den aftalte Service.

Kunden er indforstået med at skulle bære enhver omkostning i forbindelse med konfigurations- og systemændringer, som nødvendiggøres på grund af ændringer i den aftalte Service.

Kunden skal sikre, at den aftalte Service ikke bliver anvendt på en måde, som kan skade Leverandørens navn, omdømme eller goodwill, eller som er i strid med relevant lovgivning eller anden regulering.

Hvis der i forbindelse med udførelse af den aftalte Service bliver udvekslet data, direkte eller indirekte, mellem Leverandørens og Kundens it-installation, er hver af parterne selv ansvarlig for at beskytte sin it-installation mod eventuelle virusangreb, uautoriseret adgang eller uønsket indtrængen.

Servicen vil løbende blive vedligeholdt og opdateret, og dette kan medføre, at der stilles skærpede krav til Kundens hardware- og softwareinteraktion, og Leverandøren påtager sig intet ansvar herfor.

 

5. Servicens tilgængelighed

Leverandøren tilstræber at tilbyde høj driftsstabilitet, men er uden ansvar for nedbrud eller driftsforstyrrelser, herunder for driftsforstyrrelser forårsaget af faktorer uden for Leverandørens kontrol. Herved forstås bl.a. strømsvigt, fejl på udstyr, internetforbindelser, telekommunikationsforbindelser eller lignende.

I tilfælde af nedbrud eller forstyrrelser tilstræber Leverandøren at genskabe normal drift hurtigst muligt.

Leverandøren er ikke ansvarlig for driftsforstyrrelser i form af fx pop op, adblocker, browser extension og plug-ins.

Leverandøren er uden ansvar berettiget til at foretage vedligeholdelse af Servicen, også når dette påvirker tilgængeligheden/oppetiden af Servicen, når sådant vedligehold sker af driftsmæssige eller sikkerhedsmæssige årsager.

Leverandøren skal tilstræbe, at service og vedligeholdelse ligger uden for tidsrummet 8.00-17.00 på hverdage, og i øvrigt varsle Kunden i rimelig tid, forinden servicen udføres, hvor dette er muligt.

 

6. Dokumentation og vejledning

Den aftalte Service vil ikke blive dokumenteret.

 

7. Afgift, priser og betalingsbetingelser

Abonnementet træder i kraft ved bestilling (Opstartsdagen) og løber, indtil det opsiges i overensstemmelse med disse Vilkår.

Første faktureringsperiode løber fra bestillingsdatoen til udgangen af en måned, og herefter faktureres månedsvis forud, medmindre andet aftaltes konkret i forbindelse med Kundens accept af aftale om levering af Servicen.

Hvis Kunden vælger at foretage betaling med kreditkort, trækkes betaling direkte fra det af Kunden anvendte betalingskort. Hvis en betaling ikke kan gennemføres på grund af kortudløb, utilstrækkelige midler eller andet, kan Leverandøren uden varsel og uden ansvar suspendere adgangen til Servicen, indtil aftalt betaling er modtaget. Gennem anvendelse af betalingskort giver Kunden Leverandøren tilladelse til at fortsætte med at fakturere indtil udløb af opsigelsesperiode.

Afgiften kan af Leverandøren reguleres løbende med 60 dages varsel, medmindre andet aftaltes konkret i forbindelse med Kundens accept af aftale om levering af Servicen.

Ved forsinket betaling er Leverandøren berettiget til at opkræve renter fra forfaldstidspunktet med 1,75 % pr. måned. Herudover er Leverandøren berettiget til at opkræve gebyrer ved mundtlige eller skriftlige rykkere, eller dersom en fordring tages til inkasso. Gebyrerne baseres på den til enhver tid gældende gebyrpolitik hos Leverandøren.

Ved betalingsmisligholdelse er Leverandøren herudover berettiget til at suspendere adgangen til Servicen.

Ved betalingsmisligholdelse forbeholder Leverandøren sig retten til at stoppe Kundens adgang til Servicen. Dette sker uden yderligere varsel og uden ansvar.

 

8. Ansvar for Leverancerne og reklamationer

Den aftalte Service leveres, som den er og forefindes, og Leverandøren fraskriver sig enhver garanti, tilsikring, indeståelse, anprisning eller andre vilkår, uanset direkte eller indirekte.

Servicen er hverken fejltolerant eller fri for fejl, konflikter eller afbrydelser, og Kunden er indforstået med, at der i Servicen kan forekomme mindre væsentlige fejl og uhensigtsmæssigheder, som ikke påvirker brugen af Servicen nævneværdigt. Leverandøren garanterer ikke, at sådanne forhold afhjælpes, og en eventuel afhjælpning vil under alle omstændigheder oftest blive henlagt til en opdatering af Servicen.

Det påhviler Kunden straks at indberette eventuelle mangler til Leverandøren. Reklamation skal under alle omstændigheder være Leverandøren i hænde senest en måned efter, at forholdet er eller burde være konstateret.

Leverandøren skal efter at have modtaget skriftlig reklamation fra Kunden – og under skyldig hensyntagen til forholdets betydning for Kundens anvendelse af den aftalte Service – afhjælpe mangler for egen regning inden rimelig tid.

Leverandørens ansvar for mangelafhjælpning forudsætter, at Kunden afgiver fyldestgørende skriftlig og dateret fejlindberetning via Leverandørens supportsystem og deltager aktivt i afhjælpningsprocessen, herunder med test af fejlrettelser uden ugrundet ophold.

Afhjælper Leverandøren ikke forholdet, og påvirkes Kundens anvendelse af den aftalte Service i ikke-ubetydelig grad som følge heraf, har Kunden krav på et forholdsmæssigt afslag i vederlaget opgjort på baggrund af dansk rets almindelige regler, dog maksimalt i en periode på 90 dage regnet fra det tidspunkt, hvor Leverandøren har modtaget Kundens reklamation. Kunden har herudover ikke nogen misligholdelsesbeføjelser for perioden, hvor fejlen påvirker den aftalte Service.

Opfylder Leverandøren ikke sine forpligtelser i henhold til ovenstående, er Leverandøren i øvrigt erstatningsansvarlig med de begrænsninger, der følger af disse generelle betingelser.

Er der tale om en væsentlig misligholdelse, og afhjælpes denne ikke i henhold til ovenstående, kan Kunden ved udløbet af den angivne periode på 90 dage hæve Aftalen for fremtiden.

Leverandørens ansvar for Leverancerne er begrænset til ovenstående.

 

9. Kundens misligholdelse

Hvis Kunden ikke opfylder sine forpligtelser i henhold til Aftalen, eller dersom Leverandøren på anden vis påføres meromkostninger eller merarbejde grundet forhold, Kunden helt eller delvist er ansvarlig for, kan Leverandøren i enhver henseende kræve sig skadesløsholdt. Leverandøren vil herunder være berettiget til at fakturere for forbrugt tid mv., i det omfang det skønnes rimeligt og under hensyntagen til det ekstra forbrug af tid og ressourcer, som Leverandøren er blevet påført som følge af Kundens forsømmelser. Disse ydelser faktureres i henhold til gældende listepriser hos Leverandøren.

Betales fakturaen ikke rettidigt, suspenderes adgang til Servicen, indtil betaling er modtaget. Leverandøren vil i så fald fortsat have krav på betaling af Servicevederlag i sus­pensionsperioden.

Ved Kundens væsentlige misligholdelse kan Leverandøren ophæve Aftalen uden særskilt påkrav om afhjælpning.

 

10. Ejendoms- og ophavsrettigheder

Leverandøren har fuld ejendomsret, ophavsret, rådighedsret og enhver anden rettighed til Servicen og de softwareprogrammer, Servicen inkluderer.

Kunden tildeles i Aftalens løbetid en ikke-eksklusiv, tidsbegrænset og uoverdragelig brugsret til den aftalte Service. Der sker ingen overdragelse af immaterielle rettigheder til Kunden. Kunden kan ikke lade tredjemand udføre nogen form for support eller vedligeholdelse af de softwareprogrammer, som indgår i Servicen.

Adgangen til at anvende den aftalte Service gælder udelukkende for Kunden og dennes ansatte samt sådanne eksterne personer, der foretager databehandling for eller leverer andre ydelser til Kunden, hvor adgang til Servicen er en nødvendighed for at kunne levere disse ydelser. Kunden indestår i den forbindelse for tredjemands respekt af ovenstående.

Tildelte login-detaljer må ikke videregives. Hvad angår materiale, der uploades af Kunden, og alle Kundens data, giver Kunden Leverandøren en tilladelse og global licens, der er tilstrækkelig til, at Leverandøren forsvarligt og uden ansvar kan levere den aftalte Service. Kunden indestår for, at det materiale, der up-loades, ikke krænker tredjemands rettigheder og ikke indeholder materiale, der kan virke stødende eller er i strid med relevant lovgivning eller anden regulering.

I det omfang brugen af den aftalte Service indeholder brug af tredjepartssoftware, kan brugen heraf være underlagt særskilte licensvilkår, som Kunden er forpligtet til at overholde.

Hvis brugen af den aftalte Service krænker tredjemands rettigheder, skal Leverandøren sikre, at der opnås de tilstrækkelige rettigheder til Kundens fortsatte brug af Servicen uden yderligere omkostninger for Kunden, eller alternativt erstatte de dele af Servicen, der krænker tredjemands rettigheder, med anden tilsvarende service, der samlet set skal være af samme kvalitet og samlet set have overordnet samme funktionalitet.

Kunden kan ikke herudover rette krav mod Leverandøren som følge af krænkelse af tredjemands rettigheder ved Kundens brug af Servicen.

 

11. Ejendomsret til data

Kunden har alle rettigheder til egne data, som Kunden indlæser i Servicen. Leverandøren behandler alene Kundens data efter dennes instruks og således ikke til egne, uvedkommende formål.

Data, som Leverandøren genererer, eller som Servicen automatisk genererer i forbindelse med Aftalens opfyldelse, herunder Kundens brug eller overvågning af brugen af Servicen, må Leverandøren alene benytte til udførelse af Servicen og Aftalens opfyldelse i øvrigt over for Kunden samt i statistisk henseende, når oplysningerne er anonymiseret.

Kunden er ansvarlig for, at behandlingen af alle Kundens data indlagt i Servicen sker i overensstemmelse med den til enhver tid gældende persondatalovgivning og øvrig gældende lovgivning, samt at dataene ikke krænker tredjemands rettigheder. Kunden skadesløsholder Leverandøren for eventuelle krav, Leverandøren måtte blive mødt med som følge af behandling af Kundens data i Servicen.

Leverandøren har truffet rimelige tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger.

Leverandøren giver tredjemand og myndigheder adgang til Kundens data i forbindelse med dom, myndighedskrav og Kundens konkurs.

 

12. Ansvarsbegrænsning

Leverandøren hæfter ikke for hændelige, ekstraordinære skader eller følgeskader udspringende af Aftalen eller Kundens brug af den aftalte Service, herunder, men ikke begrænset til, driftstab, forretnings- og/eller driftsforstyrrelse, tab af data og omkostninger til disses reetablering (medmindre tab af data skyldes Leverandørens manglende foretagelse af backup i overensstemmelse med Aftalen) eller anden form for økonomisk tab samt indirekte tab.

Leverandøren kan ikke under nogen omstændigheder ifalde en samlet erstatning og/eller blive afkrævet forholdsmæssigt afslag, der overstiger Kundens samlede betaling under Aftalen inden for de seneste 12 måneder.

Leverandøren har produktansvar i henhold til den til enhver tid gældende ufravigelige lovgivning herom. Herudover påtager Leverandøren sig intet produktansvar.

Leverandørens erstatningsansvar er for alle tilfælde begrænset til det beløb, Kunden har betalt til Leverandøren under Aftalen i de seneste 12 måneder forud for den skadegørende handlings indtræden og i alle tilfælde dog maksimalt 1.000.000 DKK.

Leverandøren påtager sig intet ansvar for Kundens brug af applikationer, som ikke er udviklet og ejet af Leverandøren, herunder tab af data og andre følgeskader foranlediget af Kundens brug af sådanne applikationer eller uhensigtsmæssig brug. Disse stilles således til rådighed for Kunden, således som disse er og forefindes, og det er i den forbindelse ligeledes Kundens eget ansvar at gøre sig bekendt med de eventuelle supplerende licensvilkår og vilkår for brug i øvrigt, der måtte være gældende for den pågældende applikation.

 

13. Databehandlingsaftale

I det omfang Leverandøren ved levering af den aftalte Service behandler personoplysninger tilhørende Kunden, sker denne behandling i henhold til særskilte vilkår nedenfor.

 

14. Forsikring

Leverandøren er pligtig til at opretholde erhvervs- og produktansvarsforsikring og professionel ansvarsforsikring i hele Aftalens løbetid. Produktansvarsforsikringen skal minimum have en dækningssum på 10.000.000 DKK, og ansvarsforsikringen skal minimum have en dækningssum på kr. 1.000.000 DKK.

 

15. Overdragelse af Aftalen og brug af underleverandører

Leverandøren har ret til at overdrage sine rettigheder og forpligtelser over for Kunden til koncernforbundet selskab eller tredjemand.

Kunden accepterer, at Leverandøren er berettiget til at anvende underleverandører i alle forhold, herunder til afvikling og drift af den aftalte Service og til opbevaring af Kundens data.

 

16. Force majeure

Ingen af Parterne er ansvarlige for en misligholdelse, hvis misligholdelsen skyldes forhold, som Parterne ved Aftalens indgåelse ikke burde have påregnet, herunder strejker og lockout.

Den Part, der vil påberåbe sig force majeure, skal uden ugrundet ophold underrette den anden Part om dens opståen og forventede varighed.

Force majeure kan højst gøres gældende med det antal arbejdsdage, som force majeure-situationen varer. Hvis den aftalte Leverance ikke leveres på grund af force majeure, udskydes de betalinger, der knytter sig dertil, tilsvarende. Ved en force majeure-situation ud over 20 arbejdsdage er den Part, der ikke har påberåbt sig force majeure-situationen, berettiget til at annullere Aftalen for fremtidige ydelser.

 

17. Ændrede myndighedskrav

Leverandøren er pligtig til at foretage ændringer i Servicen, som er affødt af nye eller ændrede myndighedsforskrifter, lovgivning mv. Hvis dette medfører forøgede omkostninger for Leverandøren, kan Leverandøren kræve disse dækket gennem en ekstraordinær regulering af afgiften med omgående virkning.

 

18. Tavshedspligt

Parterne skal iagttage tavshed i sædvanligt omfang om forhold, som ikke er alment kendte. Denne tavshedsforpligtelse finder også anvendelse efter Aftalens ophør uanset årsag. Leverandøren må medtage Kunden på sin referenceliste, men må derudover ikke bruge Kundens navn i markedsføringsøjemed.

Uanset denne tavshedsforpligtelse er Leverandøren berettiget til at udlevere oplysninger, hvor der er lovkrav herom, eller hvor Leverandøren bliver pålagt dette ved kendelse eller dom.

 

19. Opsigelse

Kunden kan opsige abonnementet med 1 måneds varsel til udgangen af en kalendermåned.

Leverandøren kan opsige abonnementet med 6 måneders varsel til udløbet af et kalenderkvartal eller uden varsel ved Kundens væsentlige misligholdelse af disse Vilkår eller ved Kundens konkurs eller insolvens.

 

20. Ophørsydelser

Ved Aftalens ophør – uanset årsag – skal Leverandøren straks og på Kundens anmodning bistå med at udlæse Kundens data fra Servicen og returnere disse i elektronisk format til Kunden eller en af Kunden udpeget tredjemand.

Leverandøren er efter denne bestemmelse berettiget til vederlag for udført assistance efter medgået tid og til Leverandørens sædvanlige timetakst i henhold til den gældende prisliste på tidspunktet for arbejdets udførelse.

Efter udlevering af Kundens data er Leverandøren berettiget til – efter modtagelse af Kundens bekræftelse på modtagelsen af dataene – at slette Kundens data uden ugrundet ophold. Leverandøren forbeholder sig dog ret til at slette Kundens data 90 dage efter abonnementets ophør uanset årsagen hertil, og Leverandøren har ingen forpligtelser til at opbevare data efter dette tidspunkt.

 

21. Markedsføring

Ved tiltrædelsen af disse Vilkår giver Kunden samtidig sit udtrykkelige samtykke til, at Leverandøren og øvrige selskaber i EG-koncernen må kontakte Kunden på telefon, mail, sms/mms i markedsføringsmæssig sammenhæng eller i forbindelse med vejledning om produkter. Kunden er informeret om, at dette samtykke til enhver tid kan trækkes tilbage ved at kontakte Leverandøren via de til enhver tid gældende kontaktoplysninger på www.xena.biz.

 

22. Tvister

Denne aftale er underlagt dansk lov, og tvister skal afgøres ved Leverandørens vedtægtsbestemte hjemting.

 

SEKTION II – LØBENDE YDELSER

30. Generelt

Bestemmelserne i denne Sektion II er, i sammenhæng med abonnementsvilkårene i Sektion I, gældende for Leverandørens levering af ydelser knyttet til Support- og programvedligeholdelsesaftale (Løbende Ydelser).

Hvis Kunden rekvirerer assistance til opgaver mv., som ikke er omfattet af Support og programvedligeholdelse, vil Leverandørens tidsforbrug hertil blive faktureret særskilt på baggrund af medgået tid og efter Leverandørens til enhver tid gældende takster for konsulentydelser.

Support- og programvedligeholdelsesaftalen er en obligatorisk del af den aftalte Service og kan således ikke opsiges til udløb før udløb/ophør af den aftalte Service.

 

31. Omfattet software

Kunden modtager sammen med faktura en oversigt over det software og de programmoduler, der er tegnet Support- og programvedligeholdelsesaftale på. Ved erhvervelse af nye programmoduler til allerede omfattet software inkluderet i den aftalte Service efter indgåelse af nærværende aftale, fremsendes ikke ny aftale. Disse programmoduler er således automatisk omfattet af disse Vilkår.

Det præciseres for god ordens skyld, at installation og vedligeholdelse af tredjepartssoftware, herunder opdatering af browser samt installation og opdatering af antivirusprogrammer, ikke er omfattet af Support- og programvedligeholdelsesaftale, medmindre dette specifikt fremgår af specifikationerne på Leverandørens faktura.

 

32. Hotline

Al henvendelse til EG Hotline kan ske inden for EG Hotlines åbningstid. Åbningstiden er særskilt oplyst over for Kunden.

EG Hotline søger hurtigst muligt at meddele Kunden en løsning på de brugsrelaterede problemer, der måtte opstå i forbindelse med afvikling af de af aftalen omfattede programmer. Kan løsning ikke meddeles Kunden straks, fortsættes problemløsningen inden for EG Hotlines åbningstid.

EG Hotline omfatter blandt andet ikke udførelse af opdateringer, instruktion af nyt personale, genoprettelse af defekte filer, kartoteker eller lignende samt spørgsmål til alle funktioner under systemets udviklingsmenu, herunder hjælp til oprettelse og tilpasning af rapporter og/eller nye menuer og programfunktioner.

Nedenstående oplistning er alene medtaget for at eksemplificere en række af de ydelser, der ikke er omfattet af den faste Hotlineafgift:

  • Assistance til rapportgenerator, designfaciliteter, programmering eller anden omlægning af software omfattet af Servicen.
  • Undervisning/uddannelse af personale.
  • Assistance onsite.
  • Instruktion af nyt personale, genoprettelse af defekte filer, kartoteker eller lignende, spørgsmål til alle funktioner i udviklingsmenu i software omfattet af Servicen, herunder hjælp til oprettelse og tilpasning af rapporter og/eller nye menuer og programfunktioner.
  • Assistance knyttet til fejlagtig installation eller manglende overholdelse af tekniske specifikationer, hvis installationen ikke er foretaget i henhold til Leverandørens vejledning.
  • Assistance i forbindelse med problemløsningsopgaver samt forespørgsler vedrørende nye opgaver og igangværende projekter.

Hvis Leverandøren på baggrund af henvendelsen fra Kunden har gjort opmærksom på, at forholdet kan henføres til fejl og mangler i software, vil den videre håndtering ikke være omfattet af Hotline.

 

33. Opdateringsaftale

De af den aftalte Service omfattede programmer og programmoduler vedligeholdes løbende af Leverandøren på grundlag af indvundne erfaringer fra brugen af disse. De herved opdaterede versioner af de af den aftalte Service omfattede programmer og programmoduler stilles løbende til rådighed for Kunden i takt med Leverandørens løbende opdatering. I den forbindelse skal Kunden indlæse nyeste versioner, og det er Kundens ansvar at holde sin netbrowser opdateret i overensstemmelse med Leverandørens anbefalinger.

Eventuel udvidelse eller ændring af Kundens egne it-miljøer nødvendiggjort i forbindelse med opdatering sker for Kundens regning og er Leverandøren uvedkommende.

Leverandøren er berettiget til uden varsel i forbindelse med vedligeholdelse af programmer og programmoduler at fjerne funktionalitet, som af Leverandøren vurderes ikke at være generel ønskelig blandt Leverandørens kunder eller af anden saglig grund ønskes fjernet af Leverandøren.

Opdateringsaftale omfatter ikke opdatering af individuelle programændringer i forbindelse med udgivelse af opdaterede programversioner, medmindre særskilt aftale herom er indgået. Leverandøren fraskriver sig således ansvaret for, at opdaterede versioner af de af den aftalte Service omfattede programmer og programmoduler er kompatible med Kundens øvrige software eller individuelle programændringer eller i øvrigt fungerer i sammenhæng med disse.

Ændringer i standardformularer og i tilrettede formularer vil blive gennemført uden Kundens forudgående samtykke, hvis ændringerne er begrundet i ændringer i lovgivningen. Hvis der opstår konflikt mellem en sådan ændring og Kundens tilrettede formular, kontaktes Kunden inden opdatering.

Medmindre ændringer i formularer er begrundet i programopdatering eller ændrede lovkrav, vil ændringer af den oprindeligt definerede formular blive faktureret Kunden med Leverandørens til enhver tid gældende timepris for udviklingsopgaver.

Kunden skal være opmærksom på, at manglende indlæsning af nye versioner kan påvirke mulighederne for at indlæse efterfølgende versioner, og Leverandøren er ikke ansvarlig for sådanne forhold.

 

SEKTION III - DATABEHANDLERVILKÅR

30. Behandlingsformål og behandlingsomfang

I det omfang Leverandøren som led i opfyldelsen af aftalen påtager sig rollen som Databehandler, vil disse Databehandlervilkår være gældende.

Databehandleren bemyndiges med indgåelse af Databehandleraftalen til at foretage behandling af personoplysninger på den Dataansvarliges vegne som led i udførelse af de aftalte it-ydelser på de vilkår, som er indeholdt i Databehandleraftalen (Instruks). Databehandleren må ikke behandle de overladte personoplysninger til andre formål end opfyldelse af de aftalte it-ydelser under SaaS-aftalen.

Hvis der er uoverensstemmelse mellem SaaS-aftalen og denne Databehandleraftale, skal Databehandleraftalen have forrang.

 

31. Varigheden af behandlingen

Databehandleren må behandle de overladte personoplysninger, så længe det er relevant for Databehandlerens udførelse af aftalte opgaver og forpligtelser over for den Dataansvarlige under SaaS-aftalen.

 

32. Omfattede typer af personoplysninger og kategorier af registrerede

De typer af personoplysninger, som overlades til Databehandlerens behandling, og de kategorier af registrerede, som personoplysningerne vedrører, skal oplyses af den Dataansvarlige. I modsat fald vil Databehandleren kunne lægge til grund, at der ikke overføres personfølsomme data.

 

33. Databehandlerens forpligtelser

Databehandleren påtager sig de forpligtelser, der fremgår af nedenstående, ved behandling af personoplysninger på den Dataansvarliges vegne.

Hvor andet ikke konkret er angivet, påtager Databehandleren sig at udføre de aftalte behandlinger under iagttagelse af de aftalte forpligtelser uden at modtage andet vederlag end aftalt i SaaS-aftalen.

Uanset det er angivet, at Databehandleren har krav på særskilt vederlag for udførelse af en forpligtelse eller ydelse, kan Databehandleren ikke kræve betaling for sine ydelser, i det omfang ydelserne skal udføres som en direkte følge af Databehandlerens misligholdelse af Databehandleraftalen eller den til enhver tid gældende persondatalovgivning.

 

34. Behandling efter Instruks

Databehandleren og enhver, der udfører arbejde for Databehandleren, og som har adgang til den Dataansvarliges personoplysninger, må kun behandle sådanne personoplysninger på de vilkår, der er indeholdt i Instruksen fra den Dataansvarlige, medmindre behandling kræves i henhold til EU-ret eller national ret, som Databehandleren er underlagt. I så fald underretter Databehandleren den Dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret også forbyder en sådan underretning.

 

35. Ændring af Instruks

I det omfang andet ikke er aftalt mellem Parterne vedrørende ændringer af Instruksen, gælder følgende:

  • Ændringer til Instruksen skal ske efter skriftlig aftale mellem parterne, idet den Dataansvarlige dog altid ensidigt kan give instruks om, at Databehandleren skal standse videre behandling af de overladte personoplysninger.
  • Databehandleren har krav på betaling af alle omkostninger direkte forbundet med ændringer af Instruksen, herunder implementeringsomkostninger og forøgede omkostninger til levering af ydelser efter SaaS-aftalen.
  • Ændringerne til Instruksen anses først for gældende, fra ændringerne er implementeret.
  • Databehandleren kan afslå en ændring af Instruksen. Databehandleren skal herefter ophøre med videre behandling af den Dataansvarliges personoplysninger og enten slette eller tilbagelevere oplysningerne efter den Dataansvarliges valg. Databehandleren fritages herefter for opfyldelse af sine leveranceforpligtelser efter SaaS-aftalen, mens SaaS-aftalen i øvrigt fastholdes.

 

36. Overførsel til tredjelande og internationale organisationer

Databehandleren må kun overføre personoplysninger til et tredjeland, når det følger af Instruksen, eller hvis det kræves i henhold til EU-retten eller national ret, som Databehandleren er underlagt. I så fald underretter Databehandleren den Dataansvarlige om dette retlige krav inden overførslen, medmindre den pågældende ret også forbyder en sådan underretning.

Den Dataansvarliges tilladelse til, at personoplysninger overføres til et tredjeland, kan være særskilt oplyst over for Kunden.

I den udstrækning en tilladt overførsel til en underdatabehandler kræver indgåelse af en Standardkontrakt, som skal tiltrædes af den Dataansvarlige, bistår den Dataansvarlige for egen regning med indgåelse heraf på Databehandlerens forespørgsel.

 

37. Tavshedspligt

Databehandleren sikrer, at de personer, der er autoriseret til at behandle den Dataansvarliges personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

 

38. Sikkerhedsforanstaltninger

Databehandleren iværksætter og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, der er forbundet med de behandlingsaktiviteter, Databehandleren foretager for den Dataansvarlige.

De tekniske og organisatoriske foranstaltninger fastsættes under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder.

Ved vurderingen af, hvilket sikkerhedsniveau der er passende, tages der navnlig hensyn til de risici, som behandling udgør, navnlig ved hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.

 

39. Brug af anden databehandler

Databehandleren må gøre brug af en anden databehandler (underdatabehandler) uden forudgående specifik godkendelse fra den Dataansvarlige.

Databehandleren skal underrette den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest 14 dage forud for det planlagte opstartstidspunkt for anvendelsen af underdatabehandleren.

I tilfælde, hvor Databehandleren gør brug af en underdatabehandler i forbindelse med udførelse af specifikke behandlingsaktiviteter på vegne af den Dataansvarlige, skal Databehandleren pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i SaaS-aftalen, hvorved der navnlig skal stilles de fornødne garantier for, at underdatabehandlere vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i persondataforordningen. Hvis den anvendte underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Databehandleren fuldt ansvarlig over for den Dataansvarlige for opfyldelsen af underdatabehandlerens forpligtelser.

 

40. Bistand til den Dataansvarlige

På den Dataansvarliges specifikke anmodning bistår Databehandleren under hensyntagen til behandlingens karakter så vidt muligt den Dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder som fastlagt i persondatalovgivningen.

Hvis en registreret fremsætter anmodning om udøvelse af sine rettigheder over for Databehandleren, giver Databehandleren uden ugrundet ophold meddelelse herom til den Dataansvarlige.

Under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for Databehandleren, bistår Databehandleren efter specifik anmodning også den Dataansvarlige med at sikre overholdelse af den Dataansvarliges forpligtelser i forhold til gennemførelse af passende tekniske og organisatoriske foranstaltninger, sikkerhedsbrud, underretning om brud på persondatasikkerheden til den registrerede, gennemførelse af konsekvensanalyser og forudgående høringer fra tilsynsmyndighederne.

Databehandleren har krav på særskilt betaling for ydelser efter dette punkt.

 

41. Underretning om brud på persondatasikkerheden

Databehandleren skal uden unødig forsinkelse underrette den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden.

Underretningen skal indeholde de faktiske omstændigheder ved bruddet på persondatasikkerheden, dets virkninger og de trufne afhjælpende foranstaltninger.

 

42. Sletning og tilbagelevering af behandlede personoplysninger

Ved ophør af ydelser efter SaaS-aftalen sletter eller tilbageleverer Databehandleren efter den Dataansvarliges valg alle personoplysninger til den Dataansvarlige og sletter eksisterende kopier, medmindre EU-retten eller national ret foreskriver, at Databehandleren skal opbevare personoplysningerne.

På den Dataansvarliges anmodning afgiver Databehandleren en erklæring om, at de behandlede personoplysninger er tilbageleveret eller slettet i overensstemmelse med den Dataansvarliges valg, eller at Databehandleren er forpligtet til fortsat at opbevare personoplysningerne. Erklæringen skal i så fald også indeholde Databehandlerens erklæring om, at den fortsatte opbevaring sker på de vilkår, der er indeholdt i Databehandleraftalen.

 

43. Dokumentation for overholdelse af Databehandlerens forpligtelser

Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i Databehandleraftalen, til rådighed for den Dataansvarlige. Databehandleren giver herunder mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller en anden revisor, som er bemyndiget af den Dataansvarlige.

Udføres revision af en anden end den Dataansvarlige selv, skal denne anden revisor være uafhængig og ikke-konkurrerende i forhold til Databehandleren og i øvrigt være underlagt fortroligheds- og tavshedspligt enten som følge af lov eller som følge af en fortrolighedsaftale, hvorpå Databehandleren kan støtte ret direkte over for den pågældende anden revisor.

Databehandleren underretter omgående den Dataansvarlige, hvis en instruks om at stille oplysninger til rådighed eller give mulighed for revisioner og inspektioner efter Databehandlerens mening er i strid med persondataforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller national ret.

Databehandleren har krav på særskilt betaling for sine bidrag til revisioner efter dette punkt.

I det omfang den Dataansvarlige har særlige krav til Databehandlerens dokumentation, fremgår sådanne krav samt Databehandlerens vederlag for at opfylde kravene af særskilt aftale mellem parterne.

 

44. Samarbejde med tilsynsmyndigheder

Databehandleren samarbejder efter anmodning med Datatilsynet og eventuelle øvrige tilsynsmyndigheder i forbindelse med udførelsen af sådanne tilsynsmyndigheders opgaver. Databehandleren er herunder berettiget til at give Datatilsynet adgang til alle personoplysninger og oplysninger, der er nødvendige for at varetage Datatilsynets opgaver.

Efter Databehandlerens valg træffer enten den Dataansvarlige eller Databehandleren de nødvendige foranstaltninger til at sikre overholdelse af en afgørelse fra Datatilsynet. Eventuelle ændringer i forhold til sikkerhedsniveau gennemføres som en ændring. Den Dataansvarlige underretter Datatilsynet om de foranstaltninger, der er truffet for at overholde afgørelsen.

Meddeler Datatilsynet Databehandleren påbud, skal Databehandleren efterkomme sådant påbud i overensstemmelse med den nærmere angivne måde og inden for den angivne frist.

Databehandleren er berettiget til særskilt betaling opgjort efter medgået tid og materiale for ydelser og leverancer efter dette punkt.

 

45. Den dataansvarliges forpligtelser

Den Dataansvarlige påtager sig følgende forpligtelser og er ansvarlig for at:

  • Sikre, at de personoplysninger, der overlades til Databehandlerens behandling, lovligt kan behandles i det omfang, det er nødvendigt for Databehandleren for at opfylde forpligtelserne under SaaS-aftalen eller i henhold til anden særskilt instruks.
  • Der i tilstrækkeligt omfang er udført konsekvensanalyser for den Dataansvarliges behandlingsaktiviteter, og i relevant omfang at resultatet heraf er meddelt til Databehandleren.
  • Der i tilstrækkeligt omfang er foretaget forudgående høring af Datatilsynet, inden behandlingsaktiviteter gennemføres.
  • Oplyse, om den Dataansvarlige har udpeget en Databeskyttelsesrådgiver og en repræsentant. I bekræftende fald skal den Dataansvarlige give Databehandleren de relevante kontaktoplysninger. Databehandleren kan uden at betale vederlag til den Dataansvarlige føre dialog med Databeskyttelsesrådgiveren og repræsentanten om Databehandlerens behandling af personoplysninger for den Dataansvarlige.
  • Udføre tilstrækkelig overvågning af Databehandleren.

 

46. Databehandling uden for Instruksen

Databehandleren kan behandle personoplysninger uden for den Dataansvarliges Instruks i tilfælde, hvor det kræves af EU-retten eller national ret, som Databehandleren er underlagt.

Ved behandling af personoplysninger uden for den fastsatte Instruks skal Databehandleren underrette den Dataansvarlige om årsagen hertil. Underretningen skal ske, inden behandlingen foretages, og skal indeholde en henvisning til de retlige krav, der ligger til grund for behandlingen. Underretning skal dog ikke ske, hvis underretning vil være i strid med EU-retten eller den nationale ret.

 

47. Ansvar og ansvarsbegrænsninger

Parternes ansvar under databehandleraftalen følger SaaS-aftalens regulering. I forhold til ansvar over for tredjemand finder persondataforordningens art. 82 anvendelse.


Opdateret 13. marts 2018.