Gældende fra Januar 2021 Generelle salgs- og leveringsbetingelser OnePoint Telefon 53500941 E-mail: kontakt@onepoint.dk
Gældende fra Januar 2021 | |
Generelle salgs- og leveringsbetingelser | |
OnePoint | |
Telefon | 00000000 |
E-mail: | |
Indhold
5. Konsulent, udvikling og supportydelser: 3
9. Ændring af forretningsvilkår og priser: 5
13. Udstyr, systemer og forbindelse 6
16. Non disclosure, tavshedspligt, dokumenter, viden og udstyr 7
3.0 Databehandlerens forpligtelser 9
3.1 Tekniske og organisatoriske sikkerhedsforanstaltninger 9
5.0 Brug af underdatabehandler 12
6.0 Databehandling udenfor instruksen 12
7.0 Behandling og videregivelse af personoplysninger 13
10.0 Varighed og ophør af databehandleraftalen 14
Såfremt intet andet udtrykkeligt er aftalt parterne imellem, OnePoint og Kunden, er disse generelle salgs- og leveringsbetingelser gældende for enhver aftale indgået mellem OnePoint og Kunden, og uanset på hvilket grundlag. Medmindre andet er aftalt, må OnePoint anvende Kundens navn på referencelister og i markedsføring.
Aftalen er indgået, når OnePoint har modtaget en underskrevet bekræftelse/tilbud med datoangivelse, eller accept pr. mail på fremsendt bekræftelse/tilbud. Det gælder dog ikke hvis der er fejl i tilbuddet, som Kunden har eller burde have opdaget, f.eks. en trykfejl i købesummen eller produktnavne. Alle oplysninger vedrørende data, tilbud, brochurer og prislister er omtrentlige og er kun bindende for OnePoint såfremt skriftlig aftale om fast pris herom foreligger. Såfremt intet andet er angivet, er skriftlige tilbud gældende i 14 dage fra tilbudsdato. Kunden kan kun annullere eller ændre en Aftale efter skriftlig godkendelse fra OnePoint. Forudbetalte abonnementer og andre ydelser krediteres ikke.
Leveringsbetingelserne vil fremgå af Aftalen. Leveringstiden er, hvor intet andet er anført, altid i forhold til dato for aftaleaccept. Forsinkelse berettiger ikke Kunden til at hæve aftalen, medmindre Kunden skriftligt ved aftalens indgåelse har betinget sig opfyldelse af leverancen til nøjagtig bestemt tid. Levering af programmeringsopgaver foregår ved overgivelse af software via e‐mail, datamedie eller online. OnePoint påtager sig intet ansvar for følgeskader ved installation af software foretaget af Kunden.
Prisen for ydelserne/produkterne, herunder opstartsomkostninger, licenser m.v. fremgår af Aftalen. Licenser, oprettelse, moduler og Klippekort betales ved aftaleindgåelse. Timer faktureres løbende ugevis jf. forbrugte antal timer. Køb at Klippekort skal betales forud før det kan anvendes, og har en gyldighedsperiode på maksimalt 12 måneder. Klippekort refunderes ikke og der kan ikke modregnes i andre type ydelser end timer. Samtlige priser og beløb angivet af OnePoint er udelukkende estimater og kan ikke betragtes som fast pris, og er ikke bindende for OnePoint, medmindre andet er aftalt skriftligt med Kunden. Alle priser er eksklusive moms og andre former for skatter og afgifter.
5. Konsulent, udvikling og supportydelser:
OnePoint fakturerer for ydet konsulent, support‐ eller udviklingsassistance til en fast timesats. Timesatsen er gældende inden for normal arbejdstid, som er mandag til og med torsdag mellem kl. 08.00 – 16.00 og fredag mellem kl. 08.00 – 15.30. Konsulentassistance som ydes uden for normal arbejdstid vil blive faktureret til forhøjede timesatser. Konsulentassistance som ydes i tidsrummet 16.00 ‐ 20.00 mandag og til og med torsdag og 15.30 – 20.00 på fredage vil blive tillagt 50 % af den gældende timesats.
Konsulentassistance som ydes i weekender og helligdage samt i tidsrummet 20.00 ‐ 08.00 på hverdage vil
blive tillagt 100 % af den gældende timesats. Afregning på klippekort sker pr. påbegyndt kvarter. Se i øvrigt den til enhver tid gældende prisliste. Medmindre andet er aftalt, afregnes den medgået tid som OnePoint medarbejdere har forbrugt, herunder tid til support, koordinering, projektstyring, møder, mailkorrespondance, afklaring med 3. part leverandør, adgang til kundens server/løsning, installation, konfiguration, udvikling, tilretninger, opsætning, test, fejlsøgning på kundens løsning, problem analyse, dokumentation og undervisning m.m. Kørsel(Kilometer), køre‐/rejsetid og eventuelle øvrige transportomkostninger, herunder broafgifter debiteres særskilt. Kørsel(Kilometer) afregnes efter statens takster. Køretid mellem Kundens adresse og OnePoint afregnes efter 50 % af den gældende timesats.
OnePoint forbeholder sig ret til uden varsel, at ændre på timesats og prisstruktur.
Fakturaer forfalder til betaling 8 dage fra fakturadato med mindre andet er skriftligt aftalt mellem parterne. Eventuelle indsigelser mod fakturaer skal meddeles OnePoint inden 5 arbejdsdage efter fakturadato. Herefter anses fakturaen som godkendt af Kunden. Hvis betalingsfristen overskrides, har OnePoint ret til at påskrive morarenter af det forfaldne beløb samt opkræve et rykkergebyr.
Rentetilskrivningen er 2 % pr. påbegyndt måned af det til enhver tid skyldige beløb. Rykkergebyret er pr. rykker kr. 100,00. Ligeledes har OnePoint ret til i flg. Renteloven, at opkræve et kompensationsgebyr på kr. 310,00. Xxxxxx har ikke ret til at tilbageholde betaling eller til at foretage modregning. Udebliver betalingen i mere end 14 dage fra forfaldsdatoen, kan OnePoint efter påkrav med 3 dages varsel stoppe leverancer, og lukke for adgang til support, indtil udestående er betalt. OnePoint kan forlange refusion af dokumenterbare udgifter i forbindelse hermed.
Ved køb af licenser bevarer OnePoint ejendomsretten til standardsoftware efter lovgivningen herom, indtil den aftalte købesum er erlagt. Ved specialfremstillet software, produkter udviklet af OnePoint, eller hvor OnePoint står som udvikler/leverandør af en brancheløsning eller vertikal, erhverver Kunden alene en brugsret til det leverede standardsoftware og tilrettede software og til de i Aftalen angivne antal brugere. OnePoint bevarer således enhver rettighed til det leverede herunder ejendoms‐ og ophavsretten til software, dokumentation og lignende. Ændringer i software, dokumentation og lignende, videreoverdragelse eller kopiering heraf (bortset fra sikkerhedskopiering) er ikke tilladt. For standardsoftware gælder endvidere rettighedsindehaverens licensbetingelser.
Kunden er forpligtet til at teste den jf. aftalegrundlaget leverede løsning/ydelse umiddelbart efter OnePoint har givet meddelelse om at ydelsen eller del-ydelsen er afsluttet og er klar til test. Inden for de første 30 dage, med mindre andet er aftalt skriftligt, efter leveringen af ydelser eller del‐ydelser skal kunden have testet det leverede grundigt og melde eventuelle rettelser tilbage til OnePoint. Indberettede rettelser vil blive sammenholdt med aftalegrundlaget for leverancen, og udbedret jf. denne aftale, eller udført på medgået tid. Ved ibrugtagning af ydelsen eller dele af ydelsen, anses Kunden for at have godkendt ydelsen. Leverancen er ligeledes accepteret når kunden er gået i drift med løsningen.
Programmering og andet udviklingsarbejde, der udføres direkte på Kundens installation, er ikke omfattet af ovenstående reklamationsperiode. Ved denne type opgaver skal Kunden ved udviklingsarbejdets afslutning straks teste og godkende det udførte arbejde. Eventuel reklamation skal således ske straks efter arbejdets afslutning. Ved konsulent og support ydelser er kunden forpligtet til at teste det leverede grundigt og melde eventuelle rettelser tilbage til OnePoint inden 14 arbejdsdage, hvorefter opgaven genoptages på medgået tid med mindre andet er aftalt skriftligt. Efter 14 arbejdsdage uden indsigelser anses Kunden for at have godkendt ydelsen. Der er ingen reklamationsret, eller garanti på løsninger, der er leveret og installeret af 3. part.
9. Ændring af forretningsvilkår og priser:
OnePoint forbeholder sig retten til, til enhver tid, at ændre handelsbetingelserne, samt nærværende vilkår. Ændringer vil blive meddelt Xxxxxx. Bagatelagtige ændringer, der ikke påfører Kunden tab eller forøgede omkostninger træder i kraft når de varsles. Xxxxxxxxx, der ikke er af bagatelagtig karakter skal varsles med minimum 2 måneders varsel til udgangen af et kvartal. Kan Xxxxxx ikke acceptere ændringerne kan Xxxxxx opsige aftalen med en måneds varsel til udgangen af kvartalet.
I den standard software som OnePoint udbyder, men som licenseres fra underleverandører (producenten), kan der fra producentens side ske ændringer i form af opdateringer, releases, nye versioner m.v. som OnePoint ikke har indflydelse på. Ændringer som følge af sådanne nye opdateringer, releases, nye versioner træder i kraft når producenten eller OnePoint opdaterer den pågældende software, og det kan ske uden varsel. Større ændringer i form af opdateringer, releases, nye versioner m.v. af software udviklet af OnePoint varsles minimum 2 hverdage før ændringerne træder i kraft. Kunden skal være opmærksom på at sådanne ændringer kan medføre at Kunden skal foretage ændringer af Kundens eget system og opsætningen heraf. Kunden kan rekvirere assistance hos OnePoint til sådanne ændringer på de til enhver tid gældende vilkår for sådanne ydelser, der afregnes til medgået tid.
OnePoint’s ansvar i tilfælde af fejl fra OnePoint’s side begrænses til afhjælpning af disse fejl. OnePoint kan ikke gøres ansvarlig for Kundens direkte eller indirekte tab, herunder driftstab, tabt avance, tab af data, og disses reetablering, tab af goodwill, fejlbehæftede data, følge tab, forøget intern arbejdsindsats samt omkostninger eller skader, der opstår, mens produktet anvendes af Kunden og dennes brugere, eller som følge af forsinket levering eller anden afvigelse i forbindelse med levering eller efterfølgende tillægsleverancer og leverancer af serviceydelser m.m. Må Kunden i forbindelse med leverancer påtage sig merudgifter som følge af OnePoint´s forsinkelse eller mangelfulde levering, skal dette skriftligt meddeles OnePoint, som herefter vil fremkomme med forslag til, hvorledes ulemperne kan afhjælpes eller eventuelt minimeres. Kunden kan dog ikke gøre OnePoint ansvarlig for afholdelse af sådanne merudgifter, medmindre aftale herom skriftligt er indgået mellem Kunden og OnePoint. OnePoint´s direkte og dokumenterede tab og meromkostninger i forbindelse med Kundens eventuelle misligholdelse af en indgået Aftale dækkes af Kunden. OnePoint fraskriver sig ansvaret for fejl og mangler ved
standardsoftware der ikke er udviklet af OnePoint. OnePoint´s ansvar består i sådanne situationer alene i at omgående at fejlmelde over for producenten.
Det er Kundens pligt, til enhver tid, at oplyse OnePoint om de korrekte kontaktoplysninger såsom adresse,
CVR nummer, telefon, e‐mail og evt. betalingsoplysninger, samt løbende at opdatere disse. Kontaktoplysninger benyttes til henvendelser, fakturering, opsigelser og aftaleudfærdigelser m.fl. Det er Kundens ansvar, at overholde alle givne retningslinjer både hvad angår skriftligt samt mundtlige vejledninger. Kunden er ansvarlig for, at oplysninger og data til brug for etablering og ændringer i Aftalen er fyldestgørende. OnePoint er ikke ansvarlige for mangler eller uhensigtsmæssigheder, som kan henføres til utilstrækkelige eller forkerte oplysninger fra Kunden. Kunden indestår og garanterer, at servere og lagringsmedier under Aftalen ikke benyttes til indsamling, registrering, lagring, bearbejdning eller manipulation af data i strid med lovgivningen, eller til indsamling af ulovlige data, herunder opkobling til ulovlige links, samt at driftsplatformen ikke på anden måde benyttes i strid med de til enhver tid gældende love og forskrifter. Kunden forpligter sig til at anvende OnePoint´s produkter på en sådan måde, at der ikke herved krænkes gældende love, forskrifter og immaterielle rettigheder samt i øvrigt at medvirke til, at sådanne krænkelser ikke kan finde sted.
OnePoint´s produkter må på ingen måde anvendes til at opnå uautoriseret adgang til systemer tilsluttet internettet. Såfremt OnePoint konstaterer overtrædelser af Kundens forpligtelser, som anført ovenfor eller strafbare forhold, dette uanset hvilket lands love, der ligger til grund for lovbruddet, betragtes det som væsentlig misligholdelse, og OnePoint kan med øjeblikkelig virkning ophæve den indgåede Aftale og således afbryde enhver forbindelse til Kundens produkter.
Kunden skal sikre at der er fri og uhindret adgang til Kundens løsning, servere, lokal drev i det omfang det er nødvendig for at sikre en smidig leverance eller support. Er der ikke fri og uhindret adgang, vil opgaven med at genetablere adgang blive afregnet efter medgået tid.
13. Udstyr, systemer og forbindelse:
Det forudsættes, at Kunden som minimum har det nødvendige IT udstyr til at afvikle den valgte løsning. OnePoint tager ikke ansvar for ydelsesevnen af Kundens IT‐udstyr, eller om dette IT‐udstyr er forenelig med produkter leveret af OnePoint. Det forventes, at den anvendte software er opdateret, og at der er den nødvendige båndbredde på internetforbindelse. Kunden accepterer, at tilgængeligheden til produkterne kan blive påvirket af internetsvigt eller af andre netværk, ISP, elektroniske‐, computer‐,
kommunikationsproblemer eller ‐svigt, og at OnePoint ikke er ansvarlig for sådanne problemer og/eller svigt. Ved tilkøbt integration til lokalt installeret ERP system kræves det, at der lokalt installeres den
nødvendige Web‐service/API efter OnePoint vejledning – evt. opdatering og installation af nye versioner af Web‐service/API er ikke omfattet leverance og evt. af abonnementet. Fremtidige ændringer i produkterne foretaget af underleverandører (producenten) kan betyde, at der må stilles yderligere/andre krav og forudsætninger for Kundens brug af produkterne og ydelserne. OnePoint vil forsøge at varsle sådanne ændrede forudsætninger og krav med længst muligt varsel.
Ved accept af disse salgs- og leveringsbetingelser accepterer man desuden OnePoint’s Databehandleraftale. Databehandleraftalen omfatter ikke Microsoft Office365/Azure ydelser. Databehandleransvaret for disse løsninger ligger hos Microsoft. OnePoint henviser til dokumenter liggende på portalen hos Microsoft, og aftalen er imellem Microsoft og Kunden.
Kunden er ikke berettiget til at sælge/udleje/udlåne eller på anden måde overdrage eller overføre retten til brug af programmerne eller andre rettigheder eller forpligtelser i henhold til disse betingelser til tredje mand uden OnePoint forudgående skriftlige samtykke. OnePoint forbeholder sig ret til helt eller delvis at overdrage sine rettigheder og forpligtelser i henhold til disse betingelser til tredjemand.
16. Non disclosure, tavshedspligt, dokumenter, viden og udstyr:
OnePoint bevarer alle rettigheder til software, licenser, udstyr, opfindelser, knowhow m.v. der er udviklet eller anvendt af OnePoint til leverance af OnePoint´s produkter og ydelser. Materiale, data og knowhow, herunder tekniske dokumenter og udstyr, som Kunden har udleveret til OnePoint i forbindelse med opfyldelse af aftalen, må af OnePoint kun benyttes til udførelse af sit virke for Xxxxxx. Fortrolige informationer, som er overgivet parterne imellem, forud for tidspunktet for indgåelsen af denne aftale er omfattet af fortrolighedsforpligtelsen. Fortrolighedsforpligtelsen gælder tillige efter ophøret af denne aftale.
OnePoint står ikke til ansvar for svigt, nedbrud eller anden mangel på opfyldelse af disse aftalevilkår, forårsaget af begivenheder, der ligger uden for OnePoint´s rimelige kontrol.
Nærværende aftale er undergivet dansk ret og hvor andet ikke er anført, gælder dansk rets almindelige regler i det indbyrdes forhold mellem OnePoint og Kunden. Værneting for eventuelle tvister er Retten i Viborg.
DATABEHANDLERAFTALE
Kunden
(herefter benævnt "Dataansvarlig")
og
OnePoint ApS 7430 Ikast
CVR-nr.: 36718633
(herefter benævnt "Databehandler")
1.0 Databehandleraftalen indgås imellem den dataansvarlige og databehandleren der tilsammen kaldes “Parterne” og hver for sig en “Part”. Aftalen godkendes og underskrives imellem parterne ved indgået samarbejde.
1.1 Som led i den Dataansvarliges indgåelse af aftale om levering af visse ydelser foretager Databehandleren behandling af personoplysninger, som den Dataansvarlige er ansvarlig for.
1.2 Databehandleren skal overholde Persondataloven (lov nr. 421 af 31. maj 2000 med senere ændringer) med tilhørende bekendtgørelser.
1.3 Databehandleren skal fra 25. maj 2018 i stedet for Persondataloven overholde Persondataforordningen (Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger) med tilhørende retsakter samt heraf afledt national lovgivning.
1.4 Det er et krav i såvel Persondataloven som Persondataforordningen, at der mellem den Dataansvarlige og Databehandleren indgås skriftlig aftale om den behandling, som skal foretages. Denne Databehandleraftale udgør sådan skriftlig aftale.
2.1 Denne Databehandleraftale og tilhørende instruks omfatter alle typer personoplysninger, som behandles af Databehandleren i henhold til den mellem Parterne indgåede aftale. Der er tale om følgende oplysningstyper:
Almindelige oplysninger: Alle øvrige oplysninger, som ikke er følsomme oplysninger.
Følsomme oplysninger: Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, helbredsoplysninger, oplysninger om seksuelle forhold og orientering samt oplysninger om strafbare forhold – på sigt også genetiske og biometriske.
2.2 Databehandleren bemyndiges til at fortage behandling af personoplysninger på den Dataansvarliges vegne på vilkårene fastsat i Databehandleraftalen.
2.3 Databehandleren må alene behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige
(”Instruks”). Denne Databehandleraftale udgør Instruksen ved accept af OnePoint’s salgs- og leveringsbetingelser (Se øverst i dette dokument).
2.4 Databehandleren må, i det omfang andet ikke følger af Databehandleraftalen, benytte alle relevante hjælpemidler, herunder IT-systemer.
3.0 Databehandlerens forpligtelser
3.1 Tekniske og organisatoriske sikkerhedsforanstaltninger
3.1.1 Databehandleren har ansvaret for at gennemføre fornødne (a) tekniske og (b) organisatoriske foranstaltninger for at sikre et passende sikkerhedsniveau. Foranstaltningerne skal gennemføres under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne, den pågældende behandlings karakter, omfang, sammensætning og formål, risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, og i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.2 og 1.3.
3.1.2 Sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001) skal tillige overholdes, såfremt der er tale om behandling af personoplysninger for den offentlige forvaltning.
3.1.3 Databehandleren er altid berettiget til at implementere alternative sikkerhedsforanstaltninger under forudsætning af, at sådanne sikkerhedsforanstaltninger som minimum opfylder eller giver større sikkerhed.
Databehandleren kan ikke uden den Dataansvarliges skriftlige forudgående godkendelse foretage forringelse af sikkerhedsforholdene.
3.1.4 Såfremt det i pkt. 3.1.3 anførte fører til skærpede sikkerhedsforanstaltninger i forhold til det allerede aftalte mellem Parterne i medfør af denne Databehandleraftale, implementerer Databehandleren, så vidt det er muligt, sådanne foranstaltninger, forudsat at Databehandleren modtager betaling herfor, jf. pkt. 3.1.5.
3.1.5 Omkostninger forbundet med sådan implementering af foranstaltninger, jf. pkt. 3.1.4, afholdes af den Dataansvarlige og er således Databehandleren uvedkommende. Databehandleren er endvidere berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan implementering måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.
3.2.1 Databehandleren skal sikre, at medarbejdere, der behandler personoplysninger for Databehandleren, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
3.2.2 Databehandleren skal sikre, at adgangen til personoplysningerne begrænses til de medarbejdere, for hvem det er nødvendigt at behandle personoplysninger for at kunne opfylde Databehandlerens forpligtelser over for den Dataansvarlige.
3.2.3 Databehandleren skal sikre, at medarbejdere, der behandler personoplysninger for Databehandleren, kun behandler disse i overensstemmelse med Instruksen.
3.3 Dokumentation for overholdelse af forpligtelser
3.3.1 Databehandleren skal på skriftlig anmodning dokumentere overfor den Dataansvarlige, at Databehandleren:
a) overholder sine forpligtelser efter denne Databehandleraftale og Instruksen.
b) overholder bestemmelserne i den til enhver tid gældende persondataretlige regulering, for så vidt angår de personoplysninger, som behandles på den Dataansvarliges vegne.
3.3.2 Databehandlerens dokumentation heraf skal ske inden rimelig tid.
3.4.1 Såfremt Databehandleren måtte blive bekendt med et persondatasikkerhedsbrug, hvorved forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet, er Databehandleren forpligtet til uden unødig forsinkelse at søge at lokalisere sådan brud og søge at begrænse opstået skade i videst mulig omfang, samt i det omfang det er muligt reetablere eventuelt mistede data. Det er den Dataansvarliges ansvar at underrette diverse myndigheder ved brud på sikkerheden og individet.
3.4.2 Databehandleren er endvidere forpligtet til uden unødige forsinkelse at underrette den Dataansvarlige om brud på persondatasikkerheden. Databehandleren skal herefter uden unødige forsinkelse, i det omfang det er muligt, give skriftlig meddelelse til den Dataansvarlige, som så vidt muligt skal indeholde:
a) En beskrivelse af karakteren af bruddet, herunder kategorierne og det omtrentlige antal berørte registrerede og registreringer af personoplysninger.
b) Navn på og kontaktoplysninger for databeskyttelses rådgiveren.
c) En beskrivelse af de sandsynlige konsekvenser af bruddet.
d) En beskrivelse af de foranstaltninger, som Databehandleren eller underdatabehandleren har truffet eller foreslår truffet for at håndtere bruddet, herunder foranstaltninger for at begrænse dets mulige skadevirkninger.
3.4.3 For så vidt det ikke er muligt at give de i pkt. 3.4.2 anførte oplysninger samlet, kan oplysningerne meddeles trinvist uden yderligere unødig forsinkelse.
3.4.4 Tilsvarende er underdatabehandlere pålagt uden unødig forsinkelse at underrette Databehandleren i overensstemmelse med pkt. 3.4.2 og 3.4.3.
3.4.5 Den Dataansvarlige skal ikke meddele sikkerhedsbrud til diverse myndigheder, hvis det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder. Den dataansvarlige skal alene meddele sikkerhedsbrud til de registrerede, hvis der er en høj risiko for fysiske personers rettigheder eller frihedsrettigheder.
3.5.1 Databehandleren skal i fornødent og rimeligt omfang bistå ved den Dataansvarliges opfyldelse af dennes forpligtelser ved behandling af personoplysninger, der er omfattet af denne Databehandleraftale, herunder ved:
a) behandlingssikkerhed
b) anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheder
c) underretning om brud på persondatasikkerheden til registrerede
d) konsekvensanalyser vedrørende databeskyttelse
e) forudgående høringer
3.5.2 I den forbindelse er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid i medfør af dette pkt. 3.5, som sådan aftale måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.
4.1 Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige informationer til, at denne kan påse, at Databehandleren har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger.
4.2 I det omfang den Dataansvarlige tillige ønsker, at dette skal omfatte den behandling, som sker hos underdatabehandlere, oplyses Databehandleren om dette. Databehandleren indhenter herefter tilstrækkelige oplysninger fra underdatabehandleren.
4.3 Såfremt den Dataansvarlige ønsker at foretage tilsyn, som anført i dette pkt. 4, skal den Dataansvarlige altid give Databehandleren et varsel på mindst 30 dage i sådan forbindelse.
5.0 Brug af underdatabehandler
5.1 Den Dataansvarlige giver Databehandleren samtykke til anvendelse af underdatabehandlere, forudsat at de i Databehandleraftalen stillede betingelser for dette er opfyldt. Databehandleren underretter den Dataansvarlige om sådanne underdatabehandlere.
5.2 Underdatabehandleren er under Databehandlerens Instruks. Databehandleren har indgået skriftlig databehandleraftale med underdatabehandleren, hvori det er sikret, at underdatabehandleren opfylder krav tilsvarende dem, som stilles til Databehandleren af den Dataansvarlige i medfør af Databehandleraftalen.
5.3 Omkostninger forbundet med etablering af aftaleforholdet til en underdatabehandler, herunder omkostninger til udarbejdelse af databehandleraftale og eventuel etablering af grundlag for overførsel til tredjelande, afholdes af Databehandleren og er således den Dataansvarlige uvedkommende.
5.4 Såfremt den Dataansvarlige måtte ønske at instruere underdatabehandlere direkte, bør dette alene ske efter drøftelse med og via Databehandleren. Hvis den Dataansvarlige afgiver Instruks direkte overfor underdatabehandlere, skal den Dataansvarlige senest samtidig underrette Databehandleren om Instruksen og baggrunden for denne. Hvor den Dataansvarlige instruerer underdatabehandlere direkte gælder følgende:
a) Databehandleren er fritaget for ethvert ansvar, og enhver følge af sådan Instruks er alene den Dataansvarliges ansvar.
b) Den Dataansvarlige hæfter for enhver omkostning, som instruksen måtte medføre for Databehandleren.
c) Databehandleren er berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al arbejdstid, som en sådan direkte Instruks måtte medføre for Databehandleren.
d) Den Dataansvarlige er selv ansvarlig overfor underdatabehandlere for enhver omkostning, vederlag eller anden betaling til underdatabehandleren, som den direkte Instruks måtte medføre.
5.5 Databehandleren anvender underdatabehandlere til at forestå den tekniske drift af tjenesterne. Den Dataansvarlige kan på skrift anmode Databehandleren om at angive hvilke underdatabehandlere, der benyttes.
5.6 Den Dataansvarlige accepterer ved indgåelsen af nærværende Databehandleraftale, at Databehandleren er berettiget til at skifte underdatabehandler, forudsat, at:
a) en eventuel ny underdatabehandler overholder tilsvarende betingelser, som stilles i nærværende pkt. 4 til den nuværende underdatabehandler
b) den Dataansvarlige senest ved en eventuel anden underdatabehandlers påbegyndelse af behandlingen af personoplysninger, som den Dataansvarlige er dataansvarlig for, af Databehandleren orienteres om den nye underdatabehandlers identitet.
6.0 Databehandling udenfor instruksen
6.1 Databehandleren kan behandle personoplysninger udenfor Instruksen i tilfælde, hvor det kræves af EU-retten eller national ret, som Databehandleren er underlagt.
6.2 Ved behandling af personoplysninger udenfor Instruksen skal Databehandleren underrette den Dataansvarlige om årsagen hertil. Underretningen skal ske, inden behandlingen foretages og skal indeholde en henvisning til de retlige krav, der ligger til grund for behandlingen.
6.3 Underretning skal ikke ske, hvis underretning vil være i strid med EU retten eller den nationale ret.
7.0 Behandling og videregivelse af personoplysninger
7.1 Den Dataansvarlige indestår for at have fornøden hjemmel til behandling af personoplysningerne omfattet af nærværende Databehandleraftale.
7.2 Databehandleren må ikke uden skriftligt samtykke fra den Dataansvarlige videregive oplysninger til tredjemand, med mindre sådan videregivelse følger lovgivningen eller af en bindende anmodning fra en retsinstans eller en databeskyttelsesmyndighed, eller det fremgår af denne Databehandleraftale.
8.1 Databehandleren handler alene efter dokumenteret instruks fra den Dataansvarlige. Hvis der ikke forefindes en skriftlig instruks, træder Databehandlerens egen instruks i gang. Databehandleren skal sikre, at de overladte personoplysninger ikke benyttes til andre formål eller behandles på en anden måde, end hvad der fremgår af den Dataansvarliges instruks. Alle de behandlinger der er nødvendige og beskrevne for at kunne afvikle aftalen, betragtes som dokumenterede.
8.2 Såfremt en instruktion efter Databehandlerens opfattelse er i strid med Persondataloven eller Persondataforordningen, skal Databehandleren orientere den Dataansvarlige herom.
8.3 Såfremt behandlingen af personoplysninger hos Databehandleren sker helt eller delvist ved anvendelse af fjernopkobling, herunder hjemmearbejdspladser, skal Databehandleren fastsætte retningslinjer for medarbejdernes behandling af personoplysninger ved anvendelse af fjernopkobling, som i øvrigt skal opfylde de i Databehandleraftalen stillede krav.
8.4 Databehandleren skal så vidt muligt bistå den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder, herunder om indsigt, berigtigelse, begrænsning eller sletning, hvis de relevante personoplysninger behandles af Databehandleren. Modtager Databehandleren sådan henvendelse fra den registrerede, orienterer Databehandleren den Dataansvarlige herom.
8.5 Den Dataansvarlige hæfter for alle Databehandlerens omkostninger ved sådan bistand, jf. pkt. 8.4, herunder til underdatabehandleren. Databehandlerens bistand afregnes til Databehandlerens til enhver tid gældende timetakst for sådant arbejde.
9.1 Databehandleren skal holde personoplysningerne fortrolige og er således alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser og rettigheder i henhold til Databehandleraftalen.
9.2 Databehandleren skal sikre, at de medarbejdere og eventuelle andre, herunder underdatabehandlere, der er autoriseret til at behandle de i Databehandleraftalen omfattede personoplysninger, er pålagt tavshedspligt.
10.0 Varighed og ophør af databehandleraftalen
10.1 Databehandleraftalen træder i kraft ved den Dataansvarliges accept af OnePoint’s Salgs- og leveringsbetingelser.
10.2 Opsigelse eller ophævelse af denne Databehandleraftale kan alene ske ved – og berettiger til – samtidig opsigelse eller ophævelse af dele af aftalen, der vedrører behandling af personoplysninger i medfør af Databehandleraftalen.
10.3 I tilfælde af at ydelsen ophører uanset årsag, ophører Databehandleraftalen også. Databehandleren er dog forpligtet af denne, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige.
10.4 Efter ophøret af aftalen er Databehandleren berettiget til at slette alle personoplysninger, som er behandlet under den ophørte aftale på vegne af den Dataansvarlige, med mindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne. Den Dataansvarlige kan anmode om fornøden dokumentation for, at dette er sket.