DANSK: SALGS- og ABONNEMENTSVILKÅR

DANSK: SALGS- og ABONNEMENTSVILKÅR

1 GÆLDENDE ABONNEMENTSVILKÅR

1.1 Ved leje/køb af hardware og det løbende abonnement (herefter benævnt ”Systemet”) gælder nedenstående vilkår.

1.2 Abonnementsbetingelserne kan ændres med 3 måneders varsel, dog tidligst 1 år efter aftalens indgåelse.

2 EJENDOMSRET

2.1 Systemet består af hardware (GPS-bokse) leveret af r2pTracking ApS ved indgåelsen af abonnementet.

2.2 r2pTracking ApS har ejendomsretten til det i Systemet indeholdte kortsystem, inkl. alle informationer.

R2pTracking ApS er berettiget til vederlagsfrit og til enhver tid at benytte de indkomne data fra Systemets hardware (GPS- boksene) til kommercielt brug.

2.3 Det leverede hardware (med undtagelse af de af teleselskaberne leverede dele) forbliver r2pTracking ApS’ ejendom, indtil betaling ved køb af hardware er erlagt fuldt ud, herunder påløbne renter og omkostninger.

3 INSTALLATION

3.1 Kunden kan efter aftale med r2pTracking ApS selv installere det udstyr, der følger med Systemet, jf. stk. 3.2.

3.2 Hvis kunden selv installerer og monterer det leverede udstyr, påtager r2pTracking ApS sig intet ansvar, og kunden kan således ikke påberåbe sig mangler eller forsinkelse, som skyldes fejlmontering eller fejlinstallation.

3.3 I aftalen mellem kunden og r2pTracking ApS er prisen for installation af Systemet altid specificeret særskilt.

4 ABONNEMENTSVEDERLAG

4.1 Abonnementsvederlaget beregnes fra tidspunktet for levering af Systemet.

4.2 I abonnementsvederlaget er indeholdt net- og brugeradgang til r2pTracking ApS’ kortsystem.

4.3 Abonnementsvederlaget pristalsreguleres én gang årligt

4.4 r2pTracking ApS forbeholder sig retten til regulering af abonnementsvederlaget med øjeblikkelig virkning i tilfælde af prisstigninger på datatrafik eller ændringer i offentlige afgifter.

5 BETALINGSBETINGELSER

5.1 Betaling af skyldige beløb anses for rettidig, når betaling er modtaget senest 8 dage efter datoen for udstedelse af faktura.

5.2 Hvis kunden ikke betaler rettidigt, er r2pTracking ApS berettiget til øjeblikkeligt at lukke for kundens adgang til kortsystemet. r2pTracking ApS kan endvidere afkræve kunden et gebyr samt forrente det til enhver tid skyldige beløb med 2,00 % pr. påbegyndt måned.

5.3 Kunden er, uanset om denne har indsigelser eller modkrav, ikke berettiget til at undlade betaling af fakturerede beløb.

5.4 Faktura-håndteringsgebyr tillægges alle fakturaer, pt. Dkr. 29,50

5.4 Reklamationer over leverancer berettiger ikke kunden til at tilbageholde betaling for allerede foretagne leverancer, hvorfor kundens tilbageholdelse af forfaldne beløb betragtes som misligholdelse.

6 OPSIGELSE

6.1 Abonnementsaftalen kan af begge parter opsiges efter 24 måneder med 3 måneders varsel. Dog tidligst til faktureret abonnementsudløb.

6.2 I tilfælde af opsigelse fra r2pTracking ApS’ side, er kunden ikke berettiget til kompensation.

7 MANGLER

7.1 Kunden skal uden ugrundet ophold underrette r2pTracking ApS om mangler ved systemet, som kunden er eller ved almindeligt dagligt brug burde være blevet opmærksom på.

7.2 Undlader kunden dette, kan kunden ikke gøre krav gældende mod r2pTracking ApS i anledning af de pågældende mangler.

8 ANSVARSBEGRÆNSNING

8.1 I tilfælde af mangler ved Systemet eller forsinkelse, som r2pTracking ApS er ansvarlig for, kan r2pTracking ApS’ erstatningsansvar ikke overstige et beløb svarende til det af kunden betalte abonnementsvederlag for de seneste 12 måneder inden skaden eller forsinkelsen.

8.2 r2pTracking ApS er ikke erstatningsansvarlig for tab, der skyldes driftsproblemer hos r2pTracking, teleoperatør eller leverandør af de af Systemet benyttede digitale landkort.

8.3 r2pTracking ApS hæfter i intet tilfælde for driftstab, avancetab eller andre indirekte tab.

9 FORCE MAJEURE

9.1 Følgende omstændigheder medfører ansvarsfrihed for r2pTracking ApS, såfremt de forhindrer aftalens opfyldelse eller gør opfyldelsen urimelig byrdefuld: Arbejdskonflikt og enhver anden omstændighed, som parterne ikke selv har kontrol over, såsom naturkatastrofer, brand, krig, valutarestriktioner, oprør, uroligheder, mangel på transportmidler, almindelig vareknaphed, restriktioner af drivkraft, samt mangler ved eller forsinkelse af leverancer fra underleverandører.

9.2 Såfremt mangelfri eller rettidig levering hindres midlertidigt ved en eller flere af ovennævnte omstændigheder, udskydes leveringen i et tidsrum svarende til hindringens varighed med tillæg af en efter omstændighederne rimelig periode til normalisering af forholdene. Levering til den således udskudte leveringstid anses i enhver henseende for rettidig. Såfremt leveringshindringen kan påregnes at ville vedvare længere end 12 uger, skal såvel r2pTracking ApS som kunden være berettiget til at annullere aftalen, uden at dette anses for misligholdelse.

10 OVERDRAGELSE AF RETTIGHEDER OG PLIGTER

10.1 r2pTracking ApS er berettiget til at overdrage alle rettigheder og pligter i henhold til abonnementsaftalen med kunden til tredjemand uden kundens accept.

11 Databeskyttelse (GDPR)

11.1 r2pTracking ApS behandler, som databehandler, kunders persondata efter instruks fra kunden og i henhold til den indgåede databehandleraftale.

11.2 I det omfang r2pTracking ApS bistår kunden med ydelser i henhold til databehandleraftalen, som denne er forpligtet til at levere, har r2pTracking ApS krav på særskilt vederlag herfor.

11.2.1 r2pTracking ApS betalbare ydelser i henhold til databehandleraftalen vedrører (i) bistand til kunden ved anmeldelse af brud på persondatasikkerheden til kompetente tilsynsmyndigheder og anmeldelse af brud på persondatasikkerheden til de registrerede, når kunden er forpligtet dertil. (ii) Bistand til kunden med opfyldelse af kundens forpligtelse til at håndtere anmodninger om udøvelse af registreredes rettigheder, som er fastlagt i persondataloven og Databeskyttelsesforordningen. (ii) Bistand med udførelse af konsekvensanalyser og forudgående høring af kompetente tilsynsmyndigheder. (iv) r2pTracking ApS deltagelse i revisioner og inspektioner af r2pTracking ApS sikkerhedsnivaeu og i r2pTracking ApS overholdelse af databehandleraftalen. Sådanne revisioner kan også udføres af en revisor eller en kompetent tredjemand, bemyndiget af kunden. Tilsyn og adgang til r2pTracking ApS lokationer og information er herudover altid undergivet en accept af r2pTracking ApS og evt. Underdatabehandleres sikkerhedsforskrifter. Benyttes en tredjemand til gennemførelse af inspektioner, skal sådan tredjemand forinden tiltræde en sædvanlig tavshedserklæring direkte overfor r2pTracking ApS (v) Resulterer ændringer hos Kunden i et behov for at ændre sikkerhedsforanstaltninger eller behandlingsaktiviteter hos r2pTracking ApS, skal kunden afholde r2pTracking ApS omkostninger ved forbrugte ressourcer hertil. Ændringerne aftales særskilt forinden ændringerne foretages. (vi) Sletning eller tilbagelevering af personoplysninger, der behandles på vegne af Xxxxxx på Kundens anmodning.

11.3 Vederlag for ydelser beskrevet i 11.2.1 opgøres efter medgået tid, og r2pTracking ApS gældende timesatser.

12 LOVVALG OG VÆRNETING

11.1 Tvister skal afgøres efter dansk ret ved retten i Viborg.

Salgs- & handelsbetingelser - webTour

1. INDLEDNING

Nedenstående almindelige leveringsbetingelser finder anvendelse i det omfang de ikke fraviges ved udtrykkelig skriftlig aftale mellem parterne. Disse salgs- & leveringsbetingelser fremsendes sammen med tilbud og anses som accepteret ved accept af tilbud.

Kunde skal ved aftaleindgåelse oplyse CVR nummer, og det er kundens ansvar at holde webTour orienteret om eventuelle ændringer i adresse, ejerskabsforhold og virksomhedstype. I forbindelse med handel med privatpersoner skal kunden være myndig for at kunne tegne aftale med webTour.

Det er ikke tilladt at anvende webTour’s services til mere end én virksomhed, for eksempel ved at dele et web-hotel mellem flere virksomheder.

2. PRISER OG LEVERING

Alle priser er ekskl. moms, fragt og evt. transportomkostninger og under forbehold for stigninger i materialepriser, arbejdsløn og evt. lovmæssige ændringer med mindre andet er udtrykkeligt anført. Ved angivelse af priser er disse kun gældende inden for de terminer, der er anført med hensyn til accept -og leveringsfrist. Enhver forsendelse sker for kundes regning og risiko.

Specielt angående levering af CMS-løsninger Angående levering af techCMS

Al design må efter levering og betaling benyttes af kunden. Al kode for at afvikle techCMS tilhører webTour. techCMS kan kun leveres, når dette afvikles hos webTour. Omkostning til drift og domæner betales altid forud.

Angående levering af Umbraco CMS

Al design må efter levering og betaling benyttes af kunden. Brugsretten af Umbraco og de dertilhørende standardmoduler tilhører kunden jf. Umbraco specificerede Open Source license (se mere på xxx.xxxxxxx.xxx). Kundetilpassede moduler udviklet specifikt til kunden tilhører webTour medmindre andet er aftalt skriftligt.

Løsninger leveret med Umbraco CMS, leveres med en aftalt version af Umbraco og følgende standard pakker:

1. Google Analytics værktøj integreret i løsningen.

2. SEO (Søgemaskineoptimering).

2.1 SEO titel, beskrivelser og nøgle ord –der fremmer placeringen i søgemaskiners resultater f.eks. på Xxxxxx.xx.

2.2 Sitemap – en liste over løsningens sider.

2.3 Robots.txt – en fil der bestemmer BOT’s (Crawlers) adfærd når de besøger løsningen.

3. Grundlæggende beskyttelse af e-mail adresse og formulere i mod ’Spambots’.

Bemærk at enkelte standard pakker er vedligeholdt af tredjepart og kun godkendt til specifikke versioner af Umbraco. Derfor forbeholder vi os retten til at kunne ændre/fjerne eller forbedre standardpakkerne til en hver tid.

Endvidere skal det bemærkes, at SEO er en grundlæggende teknisk opsætning, men at det er kunden selv, der er ansvarlig for indtastning af relevante søgeord, beskrivelser m.m.

Evt. efterfølgende opdatering af løsningen til nye versioner, kan ske, ved indgåelse af en ny aftale.

Browser-kompatibilitet webTour overholder så vidt muligt de åbne standarder for webudvikling og forsøger at understøtte de nyeste versioner af markedets førende browsere. I praksis vil det sige, at vi garanterer optimalt udseende og funktionalitet i Microsoft Internet Explorer og Chrome nyeste version og versionen før, og kompatibelt design og funktionalitet i Firefox og Safari, begge nyeste versioner. Ønskes garanti for understøttelse af design og funktioner i andre browsere såsom, Opera, Netscape, Mozilla SeaMonkey, Safari, Camino, Konqueror etc. kan dette sikres/leveres mod merbetaling. webTour yder produktion af mobile websites, som understøttes af ”Android” og ”IOS” systemerne. webTour understøtter som udgangspunkt ingen andre mobil systemer end de nævnte.

Specielt angående levering af techCMS, web- og mailhotel

Domæner – Alle domæner registreres primært igennem XxxxxxXXX.xx og danske domæner er underlagt DIFO`s gældende regelsæt. Kunden angives om muligt som registrant. webTour som fuldmægtig og af praktiske grunde som betaler. webTour forbeholder sig ret til, til enhver tid, at afvise registrering eller flytning af domæne, hvis domænet vurderes at krænke tredjemands rettigheder.

Trafik og serverforbrug – Som udgangspunkt har kunden mulighed for trafik op til 5 GB pr. måned samt den aktuelle gældende serverplads pr. måned for sine produkter hos webTour. Dette er betinget af, at følgende retningslinjer overholdes: Produkter fra webTour må ikke benyttes til fremvisning af materiale der ifølge dansk lov er dømt illegale herunder racisme, pædofili med mere, materiale som webstedets ejer ikke har ophavsret til eller reproduktionstilladelse til samt materiale som webTour finder anstødeligt. I tvivlsspørgsmål bør webTour altid kontaktes. Hvis den totale trafikmængde overstiger 5 GB pr. måned, og/eller det samlede CMS serverforbrug overstiger den aktuelle gældende serverplads pr. måned eller e-mail serverforbrug overstiger den aktuelle gældende serverplads pr. måned, vil kunden modtage særskilt faktura herfor.

Levering af E-mail – webTour kan ikke drages til ansvar for e-mail, der ikke kan leveres til f.eks. Hotmail-adresser og andre lignende mailtjenester. Levering til/via disse tjenester er underlagt bestemmelser fra 3. mand, hvor webTour ikke har nogen indflydelse.

Specielt angående levering af webhotel

Scripts – For kunder med mulighed for at afvikle egne scripts gælder, at afviklingen af scripts ikke må genere de andre kunder på serverne eller resultere i direkte nedbrud på serveren. Dette defineres ved scripts, der overlagt bruger fuld CPU-kraft i mere end 10 sekunder. Overskrides denne grænse er webTour berettiget til at stoppe kundens produkt indtil belastningen ophører.

Specielt angående levering af techBackup

Såfremt der ønskes hjælp til at retablere af computer med de data, der ligger som backup i techBackup kan dette gøres på time- betaling ifølge vores gældende prisliste.

Angående levering af webTour og webTour Transport på en lejeaftale

Opstartsgebyret og de første 3 måneders leje skal være webTour i hænde, før opstart af undervisning og installation bliver udført. For kunder der vælger at indgå en lejeaftale om brugen af webTour eller webTour Transport gælder det, at der er en bindingsperiode på 12 måneder fra lejeaftalens indgåelse. Herefter gælder de almindelige opsigelses forhold der fremgår i dette dokument, eller man kan vælge at forlænge lejeaftalen. Alternativt kan kunden træde ud af lejeaftalen og overgå til almindelige betingelser for driftsafvikling af en webTourløsning. I disse tilfælde aftales betingelser i den forbindelse med den enkelte kunde, således det modsvarer det behov og det antal vogne kunden har.

3. OPSIGELSE

Alle produkter skal opsiges skriftligt. Opsigelse fra kunde kan kun finde sted med løbende måned + 30 dages varsel. Evt. faktureret eller skyldigt abonnement skal betales selvom der indsendes opsigelse. Dette gælder dog ikke ved misligholdelse, hvor opsigelsen er øjeblikkelig. Ved opsigelse fra webTour’s side vil evt. forudbetalt abonnement blive tilbagebetalt. Efter opsigelse slettes kundes data. Selvom et domæne flyttes (redeligeres) væk fra webTour’s servere eller slettes af DK Hostmaster, skal der ske en skriftlig opsigelse af de produkter, som domænet er tilknyttet hos webTour.

4. TILBUD

Kun skriftlige tilbud er bindende. Alle tilbud er gældende 30 dage fra tilbuddets dato, med mindre andet er anført i fremsendt tilbud. Såfremt kunde ønsker særlige specifikationer, som ikke fremgår af webTour’s standardspecifikationer, skal disse udtrykkeligt angives skriftligt. Programmer, udstyr og lignende, der indgår i grundlaget for et tilbud er altid at betragte som webTour’s ejendom.

5. EJENDOMSRET

Ejendomsretten, copyright og andre rettigheder til det leverede produkt, og kopier heraf, tilkommer ophavsretsindehaveren indtil disse er fuldt og helt betalt af kunde. Kunde har ingen anden ret end den, der overdrages ved den indgåede købsaftale. webTour

har fra evt. ophavsretsindehaveren fået tildelt retten til at licensere produkter. Det er ikke tilladt for kunde at kopiere det leverede software til andet formål end backup og arkivering eller at gøre det leverede tilgængeligt i nogen form for tredjemand.

6. ORDRE

Et køb er endeligt, når webTour skriftligt har modtaget en bekræftet accept på fremsendt tilbud og ikke uden ugrundet ophold har gjort indsigelse på den efterfølgende fremsendte ordrebekræftelse. Herefter kan ordren ikke annulleres, ændres eller udsættes af kunden uden skriftlig accept fra webTour, og da kun mod betaling af påløbne omkostninger, og mod kontant betaling af varen, der opbevares for kundes regning og risiko.

7. LEVERINGSTID

Leveringstidspunkter er anført i ordrebekræftelsen og er baseret på kundes specifikationer af varen/ydelsen ved ordreafgivelsen. Forsinkelse med levering giver ikke kunden ret til at hæve handlen før efter skriftlig henvendelse til webTour om at berigtige forholdet, og webTour ikke herefter inden rimelig tid leverer varen. Hvis forsinkelse ved levering skyldes kundes forhold, forlænges leveringstiden i det omfang, det efter omstændighederne skønnes rimeligt.

8. FORCE MAJAURE

webTour hæfter ikke for manglende opfyldelse af sine forpligtelser som følge af force majeure, krig, optøjer, regeringsindgreb, ildsvåde, strejke, lockout, eksport- og/eller importforbud, manglende, mangelfulde eller forsinkede leverancer fra underleverandører, uheld ved tilvirkning eller afprøvning eller nogen årsag i øvrigt, som ligger uden for webTour’s kontrol, og som er egnet til at forsinke eller hindre fremstillingen og leveringen af varen/ydelsen. Såfremt mangelfri eller rettidig levering hindres midlertidigt ved en eller flere af de ovennævnte omstændigheder, udskydes leveringstiden i et tidsrum svarende til hindringens varighed, og leveringen til den således udskudte leveringstid anses i enhver henseende for rettidig. Såfremt leveringshindringen kan påregnes at ville vedvare i længere end tre måneder, skal webTour dog være berettiget til at annullere afgivne tilbud/ordrer.

9. MANGLER

webTour indestår på nedenstående vilkår for, at de leverede varer/ydelser er af sædvanlig god kvalitet. Såfremt der inden for et år skulle kunne påvises mangler ved leverede varer, der kan henvises til produktion i webTour, påtager webTour sig efter eget valg at være behjælpelig med mulige tilretninger. Førnævnte pligter er betinget af, at der straks og dog senest 5 dage efter varens modtagelse reklameres skriftligt over for webTour. webTour hæfter ikke for fejl eller mangler, der kan tilskrives fejlagtig behandling, befordring, opbevaring eller i øvrigt forsømmelse hos andre end webTour, eller for usædvanligt eller sædvanligt slid og brug.

10. BETALING

Betalingsbetingelserne for den enkelte ordre er altid anført på ordrebekræftelsen. Hvis ingen betalingsbetingelser er anført gælder følgende: Netto kontant senest 8 dage efter fakturadato. Sker betaling ikke rettidigt beregnes rente 2 % pr. påbegyndt måned. Hvis kundes betalingsevne efter aftalens indgåelse efter webTour’s skøn forringes væsentligt, eller såfremt webTour ikke kan opnå debitorforsikring på leveringstidspunktet, kan der forlanges kontant betaling eller sikkerhedsstillelse.

Hvis intet andet er aftalt, betales der altid 12 måneder forud for alle abonnementstyper og domæner. Såfremt en faktura ikke betales rettidigt vil der blive udsendt 2 rykkere med rykkergebyr. Er restancen ikke betalt 10 dage efter udsendelse af 2. rykker, lukkes for samtlige af kundens produkter hos webTour og sagen overgår uden yderligere varsel til retslig inkasso med yderligere omkostninger for kunden. Genåbning af serverunderstøttede produkter/funktioner sker mod betaling efter nærmere aftale.Der foretages en prisregulering på driftsomkostningerne én gang årligt med mindst 3%.

11. PRODUKT- OG ØVRIGT ANSVAR

Forvolder et af webTour’s leveret eller monteret produkt skade på person som følge af en defekt ved produktet, hæfter webTour alene i det omfang, ansvaret efter almindelige retsregler kan pålægges webTour. webTour hæfter ikke for skader på kundes eller tredjemands ting, forårsaget af defekter ved det leverede produkt, såfremt den pågældende ting er bestemt til erhvervsmæssig benyttelse. webTour fraskriver sig ansvar for produkter, hvori indgår materialer leveret af kunde og for produkter fremstillet af kunde, hvori indgår materialer leveret af webTour, medmindre skaden kan henføres til webTour’s produkt. Såfremt webTour

måtte blive pålagt produktansvar over for tredjemand som følge af produkter leveret til kunde, er kunde forpligtet til at holde webTour skadesløs i samme omfang, som webTour ovenfor har begrænset sit ansvar. Det er til fulde kundens ansvar at kundens data på serveren hos webTour overholder gældende dansk lov, samt overholder de skrevne og uskrevne love omkring brugen af Internettet. webTour fralægger sig ethvert ansvar i forbindelse med tab af data, tabt arbejdsfortjeneste eller andet direkte/indirekte tab. Dette gælder uanset årsagen til tabet af data. Skulle et tab alligevel afstedkomme erstatningsansvar er det samlede erstatningsbeløb begrænset til den indbetalte serviceaftalebeløb for det aktuelt leverede produkt. Specielt ifm. aftale om en 100 % hosting-løsning –

hvilket ikke omhandler levering af techCMS, seoSafe, infokanaler, techBooking, techBackup eller webTour –

er det altid kundens ansvar at opbevare en opdateret backup lokalt, også selvom webTour leverer et backup-produkt i forbindelse med den aktuelle hosting-løsning.

12 Databeskyttelse (GDPR)

12.1 r2pTracking ApS behandler, som databehandler, kunders persondata efter instruks fra kunden og i henhold til den indgåede databehandleraftale.

12.2 I det omfang r2pTracking ApS bistår kunden med ydelser i henhold til databehandleraftalen, som denne er forpligtet til at levere, har r2pTracking ApS krav på særskilt vederlag herfor.

12.2.1 r2pTracking ApS betalbare ydelser i henhold til databehandleraftalen vedrører (i) bistand til kunden ved anmeldelse af brud på persondatasikkerheden til kompetente tilsynsmyndigheder og anmeldelse af brud på persondatasikkerheden til de registrerede, når kunden er forpligtet dertil. (ii) Bistand til kunden med opfyldelse af kundens forpligtelse til at håndtere anmodninger om udøvelse af registreredes rettigheder, som er fastlagt i persondataloven og Databeskyttelsesforordningen. (ii) Bistand med udførelse af konsekvensanalyser og forudgående høring af kompetente tilsynsmyndigheder. (iv) r2pTracking ApS deltagelse i revisioner og inspektioner af r2pTracking ApS sikkerhedsnivaeu og i r2pTracking ApS overholdelse af databehandleraftalen. Sådanne revisioner kan også udføres af en revisor eller en kompetent tredjemand, bemyndiget af kunden. Tilsyn og adgang til r2pTracking ApS lokationer og information er herudover altid undergivet en accept af r2pTracking ApS og evt. Underdatabehandleres sikkerhedsforskrifter. Benyttes en tredjemand til gennemførelse af inspektioner, skal sådan tredjemand forinden tiltræde en sædvanlig tavshedserklæring direkte overfor r2pTracking ApS (v) Resulterer ændringer hos Kunden i et behov for at ændre sikkerhedsforanstaltninger eller behandlingsaktiviteter hos r2pTracking ApS, skal kunden afholde r2pTracking ApS omkostninger ved forbrugte ressourcer hertil. Ændringerne aftales særskilt forinden ændringerne foretages. (vi) Sletning eller tilbagelevering af personoplysninger, der behandles på vegne af Xxxxxx på Kundens anmodning.

12.3 Vederlag for ydelser beskrevet i 12.2.1 opgøres efter medgået tid, og r2pTracking ApS gældende timesatser.

13. AFGØRELSE AF TVISTER

Retsforholdet ifølge nærværende bestemmelser og disses fortolkning afgøres efter dansk ret ved de ordinære domstole og med Retten i Roskilde som aftalt værneting.

ENGLISH: SALES AND SUBSCRIPTION TERMS

1 APPLICABLE SUBSCRIPTION TERMS

1.1 By renting/purchasing hardware and the ongoing subscription (hereinafter "the System") the following terms apply.

1.2 The subscription terms can be changed with 3 months' notice, but at the earliest 1 year after the agreement has been entered into.

2 PROPERTY RIGHTS

2.1 The System consists of hardware (GPS-boxes), which are supplied by r2pTracking ApS upon entering the agreement.

2.2 r2pTracking ApS owns the property rights to the mapping system contained within the System, including all information. r2pTracking ApS is entitled to freely, and without charge, utilise the incoming data from the System's hardware (the GPS-boxes) for commercial purposes.

2.3 The hardware supplied (with the exception of parts supplied by the telecommunications companies) remains the property of r2pTracking ApS until payments for any hardware purchases have been paid in full, including accrued interest and expenses.

3 INSTALLATION

3.1 The customer can, by agreement with r2pTracking ApS, install the equipment that accompanies the System themselves, in accordance with section 3.2.

3.2 If the customer installs and assembles the supplied equipment themselves, r2pTracking ApS accepts no liability, and the customer can thus not claim for defects or delays due to incorrect installation or assembly.

3.3 In the agreement between the customer and r2pTracking ApS, the price for the installation of the System will always be stated separately.

4 SUBSCRIPTION FEE

4.1 The subscription fee is calculated from the System's time of delivery.

4.2 The subscription fee encompasses net and user access to r2pTracking ApS' mapping system.

4.3 The subscription fee is indexed once per year.

4.4 r2pTracking ApS reserves the right to adjust the subscription fee with immediate effect in the event of price increases for data traffic or changes to official charges.

5 TERMS OF PAYMENT

5.1 The payment of amounts owed is considered to be on time if the payment is received 8 days at the latest after the date the invoice was issued.

5.2 If the customer does not pay on time, r2pTracking ApS is entitled to immediately shut off the customer's access to the mapping system. r2pTracking ApS can furthermore charge the customer a surcharge, as well as charge 2.00% interest on the owed amount per month entered into.

5.3 Regardless of any objections or counterclaims, the customer is not entitled to withhold payment of invoiced amounts.

5.4 An invoice handling fee is added to all invoices, currently DKK 29.50

5.4 Claims relating to deliveries do not entitle the customer to withhold payment for deliveries already made, and the withholding of amounts due on the part of the customer will be considered a breach of contract.

6 TERMINATION

6.1 The subscription agreement can be terminated with a 3 month notice period by either party after 24 months. Although no sooner than the lapse of the invoiced subscription.

6.2 In the event of termination on the part of r2pTracking ApS, the customer is not entitled to compensation.

7 DEFECTS

7.1 The customer should, without undue delay, notify r2pTracking ApS of any defects in the system that the customer has discovered, or that they should have discovered through normal daily use.

7.2 If the customer fails to do so, the customer will not be able to advance claims against r2pTracking ApS in relation to the defects in question.

8 LIMITATION OF LIABILITY

8.1 In the event of defects in the System or delays that r2pTracking ApS are responsible for, r2pTracking ApS' liability cannot exceed an amount equal to the subscription fee paid by the customer covering the last 12 months prior to the damage or delay.

8.2 r2pTracking ApS is not liable for losses due to operational problems at r2pTracking, telecoms operators or suppliers of the digital maps used in the System.

8.3 r2pTracking ApS shall not under any circumstance be held liable for operating losses, loss of profit or other indirect losses.

9 FORCE MAJEURE

9.1 The following circumstances exempt r2pTracking ApS from responsibility, provided they prevent fulfilment of the agreement or make fulfilment unreasonably onerous: Labour conflict and any other circumstance that the parties are not in control of, such as natural disasters, fire, war, currency restrictions, rebellion, unrest, lack of transport, general scarcity of goods, power restrictions as well as defects in or delays to deliveries from subcontractors.

9.2 In the event that one of the above circumstances prevents a defect-free or timely delivery, the delivery will be postponed for a period equivalent to the duration of the obstruction, with the addition of a period that is reasonable under the circumstances to allow conditions to normalise. Delivery at the so postponed delivery time is considered timely in every respect. Should the obstruction to delivery be expected to last longer than 12 weeks, both r2pTracking ApS and the customer will be entitled to terminate the agreement without this being considered breach of contract.

10 TRANSFER OF RIGHTS AND OBLIGATIONS

10.1 r2pTracking ApS is entitled to transfer all rights and obligations pursuant to the subscription agreement with the customer to third parties without the consent of the customer.

12 Data protection (GDPR)

12.1 r2pTracking ApS process personal data on instructions from the customer and according to the Data processor agreement that are agreed by the parties.

12.2 If r2pTracking ApS provides services and assistance to the customer which r2pTracking ApS is required to provide under the Data processor Agreement, r2pTracking ApS shall be entitled to separate remuneration.

12.2.1 r2pTracking ApS separate remuneration according to the Data processor agreement regards (i) Assistance with reporting breaches of personal data security on behalf of the customer to the competent supervisory authorities and to the data subjects when the customer is obliged to do so. (ii) Assistance with the fulfilment of the customer’s obligation to respond to requests for exercising the data subjects’ rights as set out in the Personal Data Protection Act and the General Data Protection Regulation. (iii) Assistance with carrying out impact assessments for the agreed services when the customer is obliged to do so. (iv) r2pTracking ApS participation in audits and inspections regading r2pTracking ApS security and compliance with the Data processor agreement. Such audits may also be carried out by an auditor or a competent third party authorised by the customer. r2pTracking ApS shall assist the customer or the customer’s representative in connection with such audits. If a third party is used to conduct inspections, such third party shall previously sign the usual non-disclosure agreement directly to r2pTracking ApS. Supervision of and access to r2pTracking ApS locations and data shall always be subject to the acceptance of the r2pTracking ApS and any Sub-processors’ security regulations. (v) If changes in the customer’s instructions result in a requirement to change the r2pTracking ApS security measures or processing activities, the customer must bear the r2pTracking ApS costs of the resources spent in this connection. The changes shall be agreed separately before implementation. (vi) Deletion or returning any personal data processed on behalf of the customer at the customer’s request.

12.3 Separate remuneration mentioned in 12.2.1 shall be calculated based on time spent and r2pTracking ApS applicable hourly rates.

11 APPLICABLE LAW AND VENUE

11.1 Disputes must be decided in accordance with Danish law at the court in Viborg.

Sales and trade terms - webTour

1. INTRODUCTION

The general delivery terms stated below are applicable to the extent that they are not deviated from through express written agreement between the parties. These sales and delivery terms are issued along with offers and are considered accepted upon acceptance of the offer.

Upon entering into an agreement, the customer must provide their CVR number, and it is the responsibility of the client to notify webTour of any changes to address, ownership and company type. With regard to trade with private persons, the customer must be legally competent in order to sign an agreement with webTour.

Using webTour's services for more than one company, for example by sharing a web-hotel between several companies, is not permitted.

2. PRICES AND DELIVERY

All prices are exclusive of VAT, shipping and any transport costs and are subject to rises in material prices, wages and any legal changes unless expressly stated otherwise. When prices are stated, these are only valid within the intervals stated regarding deadlines for acceptance and delivery. Any shipment occurs at the customer's expense and liability.

Particular to the delivery of CMS-solutions With regard to the delivery of techCMS

Subsequent to delivery and payment, all designs can be utilised by the customer. All code used to execute techCMS is the property of webTour. techCMS can only be supplied when it is executed by webTour. Expenses relating to operation and domains are always paid in advance.

With regard to the delivery of Umbraco CMS

Subsequent to delivery and payment, all designs can be utilised by the customer. The right of use for Umbraco and the associated standard modules belong to the client cf. the Open Source license specified by Umbraco (see more at xxx.xxxxxxx.xxx).

Customised modules that are developed specially for the customer are the property of webTour, unless otherwise agreed in writing.

Solutions delivered with Umbraco CMS are supplied with an agreed version of Umbraco and the following standard packages:

1. Google Analytics tool integrated into the solution.

2. SEO (Search Engine Optimisation)

2.1 SEO titles, descriptions and keywords to increase search result rankings in search engines such as xxxxxx.xx.

2.2 Sitemap — a list of the pages of the solution.

2.3 Robots.txt — a file that determines the behaviour of BOTs (Crawlers) when they visit the solution.

3. Fundamental protection of e-mail addresses and formulae against spambots.

Note that some standard packages are maintained by third parties, and are only approved for specific versions of Umbraco. As such we reserve the right to change/remove or improve the standard packages at any time.

It should furthermore be noted that SEO is a fundamental technical setup, but that it is the responsibility of the customer to enter relevant search terms, descriptions etc.

Any subsequent update of the solution to new versions can occur through entering a new agreement.

Browser compatibility webTour complies with the open standards for web development, insofar as it is possible, and attempts to support the newest versions of the leading browsers on the market. Practically speaking this means that we guarantee optimal appearance and functionality in the newest versions of Microsoft Internet Explorer and Chrome, as well as the prior version, as well as a compatible design and functionality in Firefox and Safari, both in their newest versions. If a guarantee of support for design and functions in other browsers such as Opera, Netscape, Mozilla SeaMonkey, Safari, Camino, Konqueror etc. is desired, then this can be ensured/delivered for an additional fee. webTour provides the production of mobile websites

supported by the Android and IOS systems. As a rule, webTour does not support any other mobile systems other than those mentioned.

Particular to the delivery of techCMS, web hotels and mail hotels

Domains — All domains are primarily registered via XxxxxxXXX.xx and Danish domains are subject to DIFO's applicable rules and regulations. The customer will be stated as the registrant, where possible, with webTour as the proxy and, for practical reasons, as the payer. webTour reserves the right to, at any time, reject the registration or moving of a domain, should the domain be deemed to infringe upon the rights of a third party.

Traffic and server usage — As a rule, the customer can have traffic of up to 5 GB per month as well as the currently applicable server space per month for their products on webTour. This is conditional on the following guidelines being followed: Products on webTour must not be used to present material that is considered illegal according to Danish legislation, including racism, paedophilia etc.; material that the owner of the website does not have the copyright for or the right to reproduce as well as material that webTour considers offensive. webTour should always be contacted in the event of any doubt. If the total traffic exceeds 5 GB per month, and/or the combined CMS server usage exceeds the currently applicable server space per month or email server usage exceeds the currently applicable server space per month, the customer will receive a separate invoice covering this.

Delivery of emails — webTour cannot be held responsible for emails that cannot be delivered to, say, Hotmail-addresses or other similar email services. Deliveries to/via these services are subject to the provisions of third parties, over which webTour has no influence.

Particular to the delivery of web hotels

Scripts — For customers able to execute their own scripts it holds that the execution of scripts must not bother the other customers on the servers or result in the outright breakdown of the server. This is defined as being scripts that deliberately use full CPU power for more than 10 seconds. If this limit is exceeded, webTour is entitled to suspend the customer's product until the load clears.

Particular to the delivery of techBackup

If assistance is desired in restoring computers with the data backed up in techBackup, then this can be provided at an hourly rate according to our current price list.

With regard to the delivery of webTour and webTour Transport in a rental agreement

webTour must have received the start-up fee and the first 3 months' rent before training and installation can be carried out. There is a lock-up period of 12 months after entering into rental agreement for customers that choose to enter into a rental agreement for the use of webTour or webTour Transport. After this the usual termination conditions stated in this document apply, or else one can choose to extend the rental agreement. The customer can alternatively choose to leave the rental agreement and transfer to the general terms for the operational execution of a webTour solution. In such cases the terms of such an agreement are arranged with individual customers in order that they correspond to the needs and number of vehicles the customer has.

3. TERMINATION

All products must be terminated in writing. A customer's termination can only happen with a notice period of 30 days past the end of the current month. Any invoiced or due subscription fees must be paid, even if notice is given. This does not hold for breaches of contract, in which case the termination is immediate. In the event of termination on the part of webTour, any prepaid subscription fees will be repaid. The customer's data will be deleted subsequent to termination. Even if a domain is moved (redelegated) away from webTour's servers, or is deleted by DK Hostmaster, a written termination notice must be provided for the products that the domain is linked to on webTour.

4. OFFERS

Only written offers are binding. All offers are valid for 30 days from the offer date, unless otherwise stated in the offer sent. Should the client desire particular specifications that aren't stated in webTour's standard specifications, then these must be expressly

stated in writing. Programs, equipment and the like that are included in the basis of an offer should always be considered to be the property of webTour.

5. PROPERTY RIGHTS

The property rights, copyright and other rights for the supplied product, and copies thereof, belong to the copyright holder until these have been fully and completely paid by the customer. The customer has no other rights beyond those transferred through the entered purchasing agreement. webTour has been given the rights to license products by any copyright holders. The customer is not permitted to copy the supplied software for any purpose other than backups and archiving, or may they provide any third parties access to the supplied software.

6. ORDERING

A purchase is final once webTour has received a written acceptance of an issued offer and has not, without any groundless delay, offered any objection to the subsequently issued order confirmation. The order cannot be cancelled, changed or postponed after this point, without this being accepted in writing by webTour, and if so, only in return for payment of incurred expenses and in return for cash payment for the product, which is stored at the customer's expense and liability.

7. DELIVERY TIME

Delivery times are stated in the order confirmation and are based upon the customer's specifications for the product/service at the time the order was placed. Delays in delivery do not entitle the customer to break off the trade until after a written inquiry has been sent to webTour to rectify the situation, and webTour has not subsequently supplied the goods within a reasonable time. If the delay in delivery is due to the customer's circumstances, the delivery time will be extended to an extent considered reasonable under the circumstances.

8. FORCE MAJEURE

webTour shall not be held liable for any failure to fulfil its obligations due to force majeure; war; disturbances; government interventions; conflagration; strikes; lockouts; export and/or import bans; missing, defective or delayed deliveries from subcontractors; accidents in manufacturing or testing or any other cause that is outside webTour's control, and is capable of delaying or preventing the manufacture and delivery of the product/service. In the event that one of the above circumstances prevents a defect-free or timely delivery, the delivery time will be postponed for a period equivalent to the duration of the obstruction, with the delivery at the delivery time so postponed being considered timely in every respect. Should the obstruction to delivery be expected to last longer than three months, webTour will be entitled to cancel submitted offers/orders.

9. DEFECTS

webTour vouches, on the terms stated below, that the supplied goods/services are of usual good quality. Should there, within a year, be demonstrable defects in the supplied products that can be attributed to the production in webTour, then webTour will undertake, at their own discretion, to help with any adjustments. The above obligations are conditional on a written claim being made to webTour immediately, at most 5 days after receiving the product. webTour shall not be held liable for faults or defects that can be attributed to incorrect handling, conveyance, storage or other failures on the part of other parties than webTour, nor for unusual or usual wear and tear.

10. PAYMENT

The payment terms for individual orders are always stated on the order confirmation. If no payment terms are stated, the following terms apply: Net cash at least 8 days after the invoice date. If payment does not occur on time, interest is calculated at 2 % per month entered into. If, according to webTour's estimate, the customer's ability to pay is significantly decreased subsequent to the agreement being entered into, or should webTour not be able to obtain credit insurance at the time of delivery, then cash payment or securities may be demanded.

If not otherwise agreed, all subscription types and domains are always pre-paid 12 months in advance. Should an invoice not be paid on time, 2 reminders will be sent with a dunning charge. If the remainder is not paid within 10 days of the 2nd reminder being sent, all of the customer's products at webTour will be shut down, and the case will, without further notice, be transferred

to legal recovery methods at the customer's further expense. Reopening server supported products/functions takes place upon payment or per other arrangement. A price adjustment is made for the operating costs once per year of at least 3%.

11. PRODUCT LIABILITY AND OTHER LIABILITIES

Should a product supplied or assembled by webTour harm a person as the result of a product defect, webTour shall be liable only to the extent that liability can be imposed on webTour according to the general rule of law. webTour shall not be liable for damages to the items of the customer or third parties that are caused by defects in the supplied product, provided the items in question are intended for commercial use. webTour does not accept responsibility for products which include materials that the customer has supplied, nor for products produced by the customer that include materials supplied by webTour, unless the damage can be attributed to webTour's product. Should webTour be enjoined to accept product liability to a third party as the result of products supplied to the customer, the customer is obligated to indemnify webTour to the same extent as webTour has limited its liability above. It is entirely the customers' responsibility that the customer's data on the webTour server complies with applicable Danish law, and complies with the written and unwritten laws concerning the use of the internet. webTour abdicates any responsibility relating to loss of data, lost profits or other direct/indirect losses. This holds regardless of how the data was lost. Should a loss still occasion liability, the combined damages shall be limited to the paid service agreement amount for the product that was actually supplied. It is, particularly in connection with agreements regarding a 100% hosting solution —

which does not involve the supply of techCMS, seoSafe, information channels, techBooking, techBackup or webTour — always the customer's responsibility to maintain an updated local backup, even if webTour supplies a backup-product in connection with the relevant hosting solution.

11 Data protection (GDPR)

11.1 r2pTracking ApS process personal data on instructions from the customer and according to the Data processor agreement that are agreed by the parties.

11.2 If r2pTracking ApS provides services and assistance to the customer which r2pTracking ApS is required to provide under the Data processor Agreement, r2pTracking ApS shall be entitled to separate remuneration.

11.2.1 r2pTracking ApS separate remuneration according to the Data processor agreement regards (i) Assistance with reporting breaches of personal data security on behalf of the customer to the competent supervisory authorities and to the data subjects when the customer is obliged to do so. (ii) Assistance with the fulfilment of the customer’s obligation to respond to requests for exercising the data subjects’ rights as set out in the Personal Data Protection Act and the General Data Protection Regulation. (iii) Assistance with carrying out impact assessments for the agreed services when the customer is obliged to do so. (iv) r2pTracking ApS participation in audits and inspections regading r2pTracking ApS security and compliance with the Data processor agreement. Such audits may also be carried out by an auditor or a competent third party authorised by the customer. r2pTracking ApS shall assist the customer or the customer’s representative in connection with such audits. If a third party is used to conduct inspections, such third party shall previously sign the usual non-disclosure agreement directly to r2pTracking ApS. Supervision of and access to r2pTracking ApS locations and data shall always be subject to the acceptance of the r2pTracking ApS and any Sub-processors’ security regulations. (v) If changes in the customer’s instructions result in a requirement to change the r2pTracking ApS security measures or processing activities, the customer must bear the r2pTracking ApS costs of the resources spent in this connection. The changes shall be agreed separately before implementation. (vi) Deletion or returning any personal data processed on behalf of the customer at the customer’s request.

11.3 Separate remuneration mentioned in 11.2.1 shall be calculated based on time spent and r2pTracking ApS applicable hourly rates.

12. RESOLVING DISPUTES

Legal matters relating to the present provisions and their interpretation shall be decided according to Danish law via the ordinary courts, with the court in Roskilde as the agreed venue.

GDPR

Databehandleraftale

Indgået mellem r2p Tracking ApS, CVR 27550185 (r2p Tracking) og kunden som angivet på underskriftssiden (Kunden).

1. Definitioner

Uanset alle definerede termer i andre aftaler eller kontrakter mellem r2p Tracking og Kunden gælder følgende definitioner i denne databehandleraftale:

• Denne databehandleraftale omtales herefter som denne “Aftale”.

• Det aftalegrundlag med specifikationer, der gælder for de aftalte ydelser inklusive parternes aftalte vilkår om levering af trackingløsning omtales herefter som “Standardvilkår”.

• Kunden der har indgået kontrakt med r2p Tracking omtales herefter som den “Dataansvarlige”.

• r2p Tracking omtales herefter som “Databehandleren”.

• Den Dataansvarlige og Databehandleren omtales herefter i fællesskab som “Parterne”.

• Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF omtales herefter som “Databeskyttelsesforordningen”.

• Lov nr. 429 af 31. maj 2000 med senere ændringer omtales herefter som “Persondataloven”.

• Medmindre andet fremgår af Aftalen, skal de anvendte termer have samme betydning som i Persondataloven frem til Databeskyttelsesforordningens ikrafttræden, hvorefter de anvendte termer skal have samme betydning som i Databeskyttelsesforordningen.

• Enhver databehandler der er antaget af Databehandleren til at udføre behandlingsaktiviteter, som Databehandleren udfører på vegne af den Dataansvarlige omtales herefter som ”Underdatabehandlere”.

2. Formål og baggrund

Formålet med denne Aftale er at regulere behandlingen af personoplysninger, som Databehandleren udfører på vegne af den Dataansvarlige.

Aftalen regulerer Parternes overholdelse af Persondataloven og

Databeskyttelsesforordningen for så vidt angår den behandling af personoplysninger, som Databehandleren udfører på vegne af den Dataansvarlige. Aftalen pålægger Parterne alle de rettigheder og forpligtelser, der er påkrævede for at overholde Persondataloven og Databeskyttelsesforordningen. Databehandleren underretter den Dataansvarlige om sådanne ændringer. Denne Aftale udgør en integreret del af Databehandlerens Standardvilkår. Aftalen har virkning for Parterne, når de er bundet af Databehandlerens Standardvilkår.

Databehandleren kan ændre og opdatere denne Aftale ensidigt, såfremt alle ændringer og opdateringer sikrer overholdelse af den gældende persondatalovgivning; herunder

Persondataloven, Databeskyttelsesforordningen og efterfølgende persondatalovgivning.

Formålet med den behandling, som denne Aftale regulerer er adgang til og drift af de aftalte services/produkter omfattet af Standardvilkårene

Databehandleren behandler følgende typer af personoplysninger på vegne af den Dataansvarlige:

• Lokationsoplysninger på køretøjer (GPS-koordinater) og oplysninger udledt derfra.

• Identifikationsoplysninger for ansatte (navn, ID-numre, tildelte køretøjer, kontaktoplysninger mv.).

• Kontaktoplysninger (navne, e-mails, adresser, telefon numre mv. på personer/kunder)

• Køretøjers registreringsoplysninger.

• For så vidt angår HealthCare: Lokationsoplysninger, identifikationsoplysninger og kontaktoplysninger for personer der bærer overvåget udstyr. […]

Databehandleren er overladt at behandle personoplysninger om følgende kategorier af registrerede:

• Ansatte.

• Lejere og andre kunder, herunder også børn.

• Tjenesteydere.

Databehandleren har indrettet sine systemer sådan at der som udgangspunkt ikke behandles følsomme oplysninger på vegne af den Dataansvarlige.

3. Databehandlerens forpligtelser

Databehandleren skal sikre, at alle personer der er autoriserede til at behandle personoplysninger på vegne af den Dataansvarlige, har forpligtet sig til fortrolighed, eller er underlagt en passende lovbestemt tavshedspligt; uanset om de er Databehandlerens ansatte eller eksterne tjenesteydere.

Databehandleren skal sikre, at alle personer der er autoriserede til at behandle personoplysninger på vegne af den Dataansvarlige, ikke behandler personoplysninger uden instruks fra den Dataansvarlige, medmindre dette er påkrævet af EU- eller medlemsstaters ret.

Databehandleren bistår på anmodning den Dataansvarlige med anmeldelse af brud på persondatasikkerheden til kompetente tilsynsmyndigheder, når den Dataansvarlige er forpligtet dertil.

På den Dataansvarliges anmodning bistår Databehandleren, så vidt muligt, den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af registreredes rettigheder som fastlagt i persondataloven og Databeskyttelsesforordningen.

Databehandleren bistår på anmodning den Dataansvarlige med anmeldelse af brud på persondatasikkerheden til de registrerede, når den Dataansvarlige er forpligtet dertil.

Databehandleren bistår på anmodning fra og med den 25. maj 2018 den Dataansvarlige med at udføre konsekvensanalyser vedrørende de aftalte ydelser, når den Dataansvarlige er forpligtet hertil.

Databehandleren bistår på anmodning den Dataansvarlige med at foretage forudgående høring af kompetente tilsynsmyndigheder, når en konsekvensanalyse viser at en behandling vil føre til høj risiko, som den dataansvarlige ikke kan begrænse ved passende foranstaltninger.

4. Den Dataansvarliges forpligtelser

Den Dataansvarlige er ansvarlig for at overholde den til enhver tid gældende databeskyttelsesretlige regulering i forhold til de personoplysninger som overlades til Databehandlerens behandling.

Den Dataansvarlige er herunder navnlig ansvarlig for og indestår for, at:

• Den Dataansvarlige har fornøden hjemmel til at behandle, og til at lade Databehandleren behandle, de personoplysninger, der behandles i medfør af denne Aftale og Standardvilkårene.

• Den Dataansvarlige er ansvarlig og indestår for, at alle instrukser om behandling af personoplysninger er i overensstemmelse med Persondataloven,

Databeskyttelsesforordningen og efterfølgende persondatalovgivning.

• Den Dataansvarlige bekræfter, at angivelsen af personoplysninger i punkt 2 er udtømmende, og at Databehandleren ikke behandler andre typer personoplysninger på vegne af den Dataansvarlige.

Den Dataansvarlige orienterer skriftligt Databehandleren om eventuelt gennemførte konsekvensanalyser, der er relevante for de overladte behandlingsaktiviteter, og den Dataansvarlige giver samtidig Databehandleren fornøden indsigt i analysen med henblik på, at Databehandleren kan opfylde sine forpligtigelser under Aftalen.

Den Dataansvarlige orienterer i øvrigt Databehandleren om forhold af betydning for

Databehandlerens udførelse af sine forpligtigelser under Aftalen, herunder blandt andet den Dataansvarliges løbende risikovurderinger, i det omfang de er relevante for Databehandleren.

5. Instruktioner

Databehandleren behandler kun personoplysninger efter instruks fra den Dataansvarlige. Ved at indgå i denne Aftale, instruerer den Dataansvarlige Databehandleren i at foretage al behandling, der er nødvendig for at opfylde de aftalte forpligtelser i Standardvilkårene og dermed stille de aftalte produkter og services tilgængelige for Kunden.

Databehandleren må ikke behandle de overladte personoplysninger til egne formål.

Databehandleren kan dog behandle personoplysninger uden den Dataansvarliges instruks, hvis. dette er påkrævet i henhold EU- eller medlemsstaters ret.

6. Underdatabehandlere og tredjelandsoverførsler

Ved at indgå i denne Aftale giver den Dataansvarlige generel godkendelse til at

Databehandleren kan lade Underdatabehandlere udføre behandling af personoplysninger, som Databehandleren udfører på vegne af den Dataansvarlige.

Databehandleren skal underrette den Dataansvarlige, når der tilføjes nye Underdatabehandlere eller en Underdatabehandler udskiftes.

Såfremt Databehandleren overlader dele af den behandling, som Databehandleren udfører på vegne af den Dataansvarlige, til en Underdatabehandler, skal denne

Underdatabehandler i en skriftlig aftale pålægges de samme databeskyttelsesforpligtelser, som dem der er pålagt Databehandleren i denne Aftale.

Hvor en anvendt Underdatabehandler foretager sine leverancer på vilkår som

Databehandleren ikke har mulighed for at fravige eller aftale ændringer til, accepterer den Dataansvarlige, at sådanne ydelser leveres på Underdatabehandlerens standardvilkår, når disse vilkår er refereret for den Dataansvarlige. Følgende Underdatabehandlere anvendes hvor levering sker på Underdatabehandlerens til en hver tid gældende standardvilkår:

• WebTrack

• WebTour

• Horizon

• Tacho

• FlexTrack

• iConnex

Den Dataansvarlige accepterer, at Databehandleren kan overføre personoplysninger til et land uden for den Europæiske Union eller EØS (et ”Tredjeland”). Databehandleren kan kun overføre personoplysninger, der behandles på vegne af den Dataansvarlige, til en modtager i et land udenfor EU eller EØS, hvis der er etableret et overførselsgrundlag, som sikrer et tilstrækkeligt beskyttelsesniveau, og dermed overholdelse af Persondataloven og Databeskyttelsesforordningen.

Såfremt det i henhold til det anvendte overførselsgrundlag kræves, at den Dataansvarlige er direkte aftalepart i overførselsgrundlaget, skal Databehandleren anses for bemyndiget til at indgå sådan aftale på vegne af den Dataansvarlige og i den Dataansvarliges navn.

7. Behandlingssikkerhed

Databehandleren har ved sin behandling gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og karakteren af personoplysningerne, omfanget af personoplysningerne, personoplysningernes sammensætning og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder.

Disse sikkerhedsforanstaltninger skal sikre mod, at de overladte personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med Persondataloven og efter Persondataforordningens ikrafttræden, Persondataforordningen.

Parterne er enige om, at de implementerede foranstaltninger er tilstrækkelige på tidspunktet for indgåelse af Aftalen. Databehandleren vurderer herefter løbende om de implementerede foranstaltningerne kan anses for tilstrækkelige. Ændringer til sikkerhedsniveauet som skyldes ændringer i den Dataansvarliges forhold, skal aftales særskilt.

Når den Dataansvarlige skriftligt har gjort opmærksom på, at denne er underlagt sikkerhedsbekendtgørelsen (BEK nr. 528 af 15/06/2000 med senere ændringer), skal Databehandleren ligeledes ved sin behandling personoplysninger på vegne af den Dataansvarlige overholde bekendtgørelsen, så længe bekendtgørelsen er gældende.

8. Information, Overvågning og revision

Databehandleren skal til enhver tid og på den Dataansvarliges anmodning stille alle oplysninger til rådighed, der er nødvendige for at påvise overfor den Dataansvarlige, at Databehandleren overholder sine forpligtelser efter denne Aftale.

Den Dataansvarlige er i den forbindelse også berettiget til at foretage revisioner, herunder inspektioner. Sådanne revisioner kan også udføres af en revisor eller en kompetent tredjemand, bemyndiget af den Dataansvarlige. Databehandleren skal bistå den Dataansvarlige eller dennes repræsentant ved sådanne revisioner. Benyttes en tredjemand til gennemførelse af inspektioner, skal sådan tredjemand forinden tiltræde en sædvanlig tavshedserklæring direkte overfor Databehandleren. Tilsyn og adgang til Databehandlerens lokationer og information er herudover altid undergivet en accept af Databehandlerens og evt.

Underdatabehandleres sikkerhedsforskrifter. Databehandleren informerer desuden den Dataansvarlige om:

• Enhver anmodning om behandling fra andre end den Dataansvarlige, som Databehandleren er forpligtet til at efterkomme i henhold til EU-ret eller en medlemsstats nationale ret. Denne meddelelse skal gives inden behandlingen foretages. Databehandleren informerer dog ikke den Dataansvarlige, hvis den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.

• Ethvert brud på persondatasikkerheden. Denne information skal gives uden unødig forsinkelse, efter at Databehandleren er blevet opmærksom på bruddet.

• Enhver anmodning om udøvelse af rettigheder, som Databehandleren modtager direkte fra en registreret.

9. Sletning og tilbagelevering

Den Dataansvarlige beslutter hvorvidt personoplysninger, som Databehandleren behandler på vegne af den Dataansvarlige, skal slettes eller returneres, når Databehandleren har opfyldt sine øvrige kontraktuelle forpligtelser overfor den Dataansvarlige efter Standardvilkårene.

Hvis den Dataansvarlige ikke angiver andet, så sletter Databehandleren personoplysningerne, når Databehandleren har opfyldt sine øvrige kontraktuelle forpligtelser overfor den Dataansvarlige.

Databehandleren sletter eller tilbageleverer herudover alle personoplysninger, der behandles på vegne af den Dataansvarlige på den Dataansvarliges anmodning. Sletning eller tilbagelevering kan påvirke Databehandlerens mulighed for at opfylde sine forpligtelser efter Standardvilkårene.

Databehandleren skal sikre, at alle Underdatabehandlere tillige sletter eller returnerer alle personoplysninger, når Databehandleren har opfyldt sine øvrige kontraktuelle forpligtelser overfor den Dataansvarlige eller på den Dataansvarliges anmodning.

10. Betaling

Hvis Databehandleren leverer tjenesteydelser og bistand til den Dataansvarlige, som denne er forpligtet til at levere i medfør af Aftalens punkt 3, punkt 8 eller punkt 9, har Databehandleren krav på særskilt vederlag herfor.

Det særskilte vederlag opgøres efter medgået tid, og Databehandlerens gældende timesatser.

Resulterer ændringer i den Dataansvarliges et behov for at ændre sikkerhedsforanstaltninger eller behandlingsaktiviteter hos Databehandleren, så skal den Dataansvarlige afholde Databehandlerens omkostninger ved forbrugte ressourcer hertil.

Omkostningerne udregnes efter medgået tid; som beskrevet ovenfor. Ændringerne aftales særskilt forinden ændringerne foretages.

12. Ansvar og ansvarsbegrænsninger

Parterne er ansvarlige i overensstemmelse med bestemmelserne herom i

Standardvilkårene. I forhold til ansvar overfor tredjemand finder Persondataforordningen art. 82 dog anvendelse. Den Dataansvarlige skal holde Databehandleren skadesløs for alle krav på erstatning, der følger af ulovlige instrukser.

Databehandleren fraskriver sig ansvaret for den Dataansvarliges indirekte tab og følgeskader, herunder også tab af data eller tab som følge af betaling af godtgørelse for tort til registrerede.

13. Varighed

Denne Aftale træder i kraft, når Standardvilkårene træder i kraft.

Aftalen ophører, når Databehandleren har opfyldt sine forpligtelser efter

Standardvilkårene og Databehandleren har tilbageleveret eller slettet den Dataansvarliges data.

14. Underskrifter

Kundens underskrift som kvittering for aftalens indgåelse: Navn Adresse

CVR-nr.

Underskriver og titel

Processor agreement

between r2p Tracking ApS, CVR 27550185 (r2p Tracking) and the customer indicated on the signature page (Customer).

1. Definitions

Notwithstanding any defined terms in other agreements or contracts between r2p Tracking and the Customer, the following definitions shall apply to this Processor Agreement:

• This Processor Agreement shall hereinafter be called this “Agreement”.

• The contractual basis and specifications applicable to the agreed services, including the parties’ agreed terms and conditions for the supply of a tracking solution, shall hereinafter be called “Standard Conditions”.

• The Customer who has entered into the contract with r2p Tracking shall hereinafter be called the “Controller”.

• r2p Tracking shall hereinafter be called the “Processor”.

• The Controller and the Processor shall hereinafter jointly be called the “Parties”.

• Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC, shall hereinafter be called the “General Data Protection Regulation”.

• Danish Act no. 429 of 31 May 2000 with subsequent amendments shall hereinafter be called the “Personal Data Protection Act”.

• Unless otherwise provided in the Agreement, the terms used shall have the same meaning as in the Personal Data Protection Act until the effective date of the General Data Protection Regulation, after which the terms used shall have the same meaning as in the General Data Protection Regulation.

• Any processors appointed by the Processor to perform data processing activities that the Processor is performing on behalf of the Controller shall hereinafter be called “Sub-processors”.

2. Objective and background

The objective of this Agreement is to regulate the processing of personal data which the Processor is performing on behalf of the Controller.

The Agreement regulates the Parties’ compliance with the Personal Data Protection Act and the General Data Protection Regulation with regard to the processing of personal data performed by the Processor on behalf of the Controller. The Agreement imposes upon the Parties all the rights and obligations required to comply with the Personal Data Protection Act and the General Data Protection Regulation.

This Agreement is an integral part of the Processor’s Standard Conditions. The Agreement shall apply to the Parties when they are bound by the Processor’s Standard Conditions. The Processor may amend and update this Agreement unilaterally if all amendments and updates ensure compliance with current personal data protection legislation, including the Personal Data Protection Act, the General Data Protection Regulation and any subsequent personal data protection legislation. The Processor shall inform the Controller of any such changes.

The purpose of the processing regulated by this Agreement is to provide access to and operation of the agreed services/products covered by the Standard Conditions.

The Processor shall process the following types of personal data on behalf of the Controller: Location details for vehicles (GPS coordinates) and information deriving therefrom

• Identification details for employees (names, ID numbers, allocated vehicles, contact details etc.)

• Contact details (names, e-mails, addresses, telephone numbers etc. of persons/customers)

• Registration details for vehicles

• With regard to HealthCare: Location, identification and contact details for persons carrying monitored equipment [...]

The Processor is assigned to process personal data within the following categories of data subjects:

• Employees

• Tenants and other customers, including children

• Service providers

The Processor has designed his systems so as – in principle – not to process sensitive data on behalf of the Controller.

3. The Processor’s obligations

The Processor shall ensure that persons authorised to process personal data on behalf of the Controller have undertaken to observe confidentiality or are subject to an appropriate statutory obligation of secrecy – whether or not they are the Processor’s employees or external service providers.

The Processor shall ensure that persons authorised to process personal data on behalf of the Controller do not process such data without being instructed to do so by the Controller, unless required to do so by EU or member state law.

The Processor shall, on request, assist the Controller with reporting breaches of personal data security to the competent supervisory authorities when the Controller is obliged to do so.

At the Controller’s request, the Processor shall assist the Controller, as far as this is possible, with the fulfilment of the Controller’s obligation to respond to requests for exercising the data subjects’ rights as set out in the Personal Data Protection Act and the General Data Protection Regulation.

The Processor shall, on request, assist the Controller with reporting breaches of personal data security to the data subjects when the Controller is obliged to do so.

The Processor shall, on request, assist the Controller from 25 May 2018 with carrying out impact assessments for the agreed services when the Controller is obliged to do so.

The Processor shall, on request, assist the Controller with preliminary consultation of competent supervisory authorities when an impact assessment shows that processing will entail a high risk which the Controller will not be able to limit by taking appropriate measures.

4. The Controller’s obligations

The Controller is responsible for complying with the data protection legislation applicable at any time to the personal data provided to the Processor for processing.

The Controller is in particular responsible for and guarantees that:

• the Controller has the required legal basis on which to process and let the Processor process the personal data to be processed pursuant to this Agreement and the Standard Conditions.

• The Controller is responsible for and guarantees that all instructions on the processing of personal data are in accordance with the Personal Data Protection Act, the General Data Protection Regulation and any subsequent personal data legislation.

• The Controller confirms that the list of personal data in point 2 is exhaustive and that the Processor does not process any other types of personal data on behalf of the Controller.

The Controller shall inform the Processor in writing of any impact analyses carried out that are of relevance to the processing activities assigned to him, and the Controller shall also give the Processor sufficient insight into the analysis to meet his obligations under the Agreement.

The Controller shall inform the Processor of matters of consequence to the Processor’s performance of his duties under the Agreement, including the Controller’s current risk assessments, to the extent that this is relevant for the Processor.

5. Instructions

The Processor shall only process personal data on instructions from the Controller. By entering into this Agreement, the Controller instructs the Processor to perform any processing activities required to meet the agreed obligations of the Standard Conditions and thus make the agreed products and services available to the Customer.

The Processor may not process the personal data provided to him for his own purposes.

The Processor may, however, process personal data without being instructed to do so by the Controller’s if this is required under EU or member state law.

6. Sub-processors and third-country transfers

By entering into this Agreement, the Controller approves that the Processor may let Subprocessors process personal data to be processed by the Processor on behalf of the Controller.

The Processor must inform the Controller when new Sub-processors are added or a Subprocessor is replaced.

If the Processor assigns parts of the processing activities to be performed by the Processor on behalf of the Controller to a Sub- processor, a written agreement must be drawn up in which the same data protection obligations are imposed upon the Sub- processor as those imposed upon the Processor in this Agreement.

If a Sub-processor provides his services on terms which the Processor is unable to depart from or agree changes to, the Controller accepts that such services are provided on the Sub-processor’s standard conditions when these conditions have been reported to the Controller. The following Sub-processors are used where services are provided on the Subprocessor’s current standard conditions:

• WebTrack

• WebTour

• Horizon

• Tacho

• FlexTrack

• iConnex

The Controller accepts that the Processor may transfer personal data to a country outside the European Union or EEA (a “Third Country”). The Processor may only transfer personal data processed on behalf of the Controller to a recipient in a country outside the EU or EEA if a transfer basis has been established that ensures an adequate level of protection, and thus compliance with the Personal Data Protection Act and the General Data Protection Regulation.

If the transfer basis used requires the Controller to be a direct contract party to the transfer basis, the Processor shall be deemed to be authorised to enter into such an agreement on behalf of the Controller and in the name of the Controller.

7. Processing security

In the processing, the Processor has taken suitable technical and organisational security measures, with due account of the state of the art, the costs of implementation and the nature, scope, context and purposes of the personal data, as well as risks of varying likelihood and severity to the rights and freedoms of natural persons.

Such security measures shall protect the data provided against accidental or unlawful destruction, loss or alteration and against unauthorised disclosure, abuse or other processing in violation of the provisions of the Personal Data Protection Act or, after the General Data Protection Regulation enters into force, the General Data Protection Regulation.

The Parties agree that the implemented measures are sufficient on the date of the signing of the Agreement. The Processor shall thereafter regularly assess the adequacy of the implemented measures. Changes to the security level attributable to changes in the Controller’s circumstances shall be agreed separately.

When the Controller has informed the Processor in writing that the Controller is subject to the Security Order (Order no. 528 of 15/06/2000 with subsequent amendments), the Processor shall also comply with the Order with regard to the processing of personal data on behalf of the Controller, for as long as the Order is applicable.

8. Information, Supervision and Audits

The Processor shall, at any time and at the Controller’s request, make any information available that is required to prove to the Controller that the Processor meets his obligations under this Agreement.

In this regard, the Controller shall also be entitled to carry out audits, including inspections. Such audits may also be carried out by an auditor or a competent third party authorised by the Controller. The Processor shall assist the Controller or the Controller’s representative in connection with such audits. If a third party is used to conduct inspections, such third party shall previously sign the usual non-disclosure agreement directly to the Processor. Supervision of and access to the Processor’s locations and data shall always be subject to the acceptance of the Processor’s and any Sub-processors’ security regulations.

The Processor shall also notify the Controller of:

• Any request for processing from persons other than the Controller which the Processor must satisfy to comply with EU law or the national law of a member state. Such notification must be given before the processing is undertaken. The Processor shall, however, not be required to notify the Controller if the law concerned prohibits such notification for reasons of major importance for society.

• Any breach of personal data security. Notification shall be given without undue delay after the Processor has become aware of the breach.

• Any request to exercise rights which the Processor receives directly from a data subject.

9. Deletion and return

The Controller shall decide whether personal data which the Processor processes on behalf of the Controller is to be deleted or returned when the Processor has met all other contractual obligations to the Controller in accordance with the Standard Conditions.

Unless otherwise specified by the Controller, the Processor shall delete the personal data when he has met his other contractual obligations to the Controller.

The Processor shall also delete or return any personal data processed on behalf of the Controller at the Controller’s request. Deletion or return may affect the Processor’s possibility of meeting his obligations in accordance with the Standard Conditions.

The Processor must ensure that all Sub-processors also delete or return all personal data when the processor has met all other contractual obligations to the Controller or at the Controller’s request.

10. Payment

If the Processor provides services and assistance to the Controller which the latter is required to provide under Point 3, 8 or 9 of the Agreement, the Processor shall be entitled to separate remuneration.

The separate remuneration shall be calculated on the basis of time spent and the Processor’s applicable hourly rates.

If changes in the Controller’s instructions result in a requirement to change the

Processor’s security measures or processing activities, the Controller must bear the Processor’s costs of the resources spent in this connection. Costs shall be calculated on the basis of time spent as described above. The changes shall be agreed separately before implementation.

11. Liability and limitation of liability

The Parties shall be liable in accordance with the provisions of the Standard Conditions. Article 82 of the General Data Protection Regulation shall apply to the liability to third parties.

The Controller shall indemnify the Processor against all claims for damages attributable to unlawful instructions.

The Processor declines any liability for indirect or consequential loss suffered by the Controller, including loss of data or loss caused by the payment of compensation for injury to data subjects.

12. Duration

This Agreement enters into force when the Standard Conditions enter into force.

The Agreement is terminated when the Processor has met his obligations under the Standard Conditions and has returned or deleted the Controller’s data.

13. Signatures

The Customer’s signature, acknowledging the signing of the Agreement: Name

Address CVR no.

Name and title of signatory