Generelle salgs- og leveringsbetinger
Generelle salgs- og leveringsbetinger
Indhold
3. Tilbud, ordrer og ordrebekræftelser 2
6. Licens administration og betingelser 3
11. Non Disclusure, tavshedspligt, viden og udstyr 6
13. Gældende lov og værneting 6
Disse forretningsbestemmelser er gældende for alle køb af produkter og konsulentydelser hos NHC. Disse vilkår gælder, medmindre andet er skriftligt aftalt mellem parterne.
Disse almindelige salgs- og leveringsbetingelser glæder for alle NHC’s aftaler om salg samt levering af produkter og serviceydelser inden for IT.
NHC´s salg og leveringsbetingelser udgør sammen med NHC´s tilbud og ordrebekræftelser det samlede aftalegrundlag for levering af produkter og serviceydelser til kunden. Aftaler er først indgået, når NHC har modtaget en bekræftelse fra kunden på levering af produkter og ydelser specificeret i det seneste tilbud.
Ændringer og tillæg til aftalegrundlaget er kun gældende, hvis det er aftalt skriftligt. Dette gælder dog ikke, hvis der er fejl i tilbuddet, som kunden har opdaget (f.eks. en trykfejl i pris eller produktnavn).
Abonnementsydelser som licenser, hosting og oprettelse betales ved indgåelse af aftalen. Timer, undervisning og hardware betales efter levering.
Juridisk skal alle parter straks underrettes, hvis en part kommer under konkurs, rekonstruktionsbehandling eller frivillig likvidation.
3. Tilbud, ordrer og ordrebekræftelser
NHC´s tilbud er glædende 14 dage, fra den dato tilbuddet er dateret, medmindre andet fremgår af tilbuddet. Accept af tilbud efter acceptfristens udløb er ikke bindende for NHC, medmindre NHC meddeler kunden andet. Tilbud er kun bindende for NHC, såfremt der forligger en skriftlig accept indenfor acceptfristens udløb.
Ordrer på serviceydelser fremsendes skriftligt til NHC, som vender tilbage med et tilbud til accept
Ordrer på hardware/software oprettes i vores Webshop eller bestilles ved direkte kontakt til NHC. NHC tilstræber at sende en bekræftelse på - eller afslag på - disse ordrer umiddelbart efter bestilling.
Ændring af ordre. Kunden kan ikke ændre afgivet ordre på serviceydelser og produkter uden NHC´s skriftlige accept. NHC kan påberåbe sig ret til at forlange fuld dækning af alle udgifter, som er afholdt og måtte opstå, hvis der ikke forlægger en skriftlig accept af ændringen.
Uoverensstemmende vilkår – hvis NHC´s bekræftelse/tilbud ikke stemmer overens med kundens ordre eller aftalegrundlaget, og kunden ikke ønsker at acceptere de uoverensstemmende vilkår, skal kunden meddele dette skriftligt til NHC senest 2 arbejdsdage efter modtagelse af bekræftelse/tilbud. Ellers er kunden bundet af bekræftelse/tilbud.
Leveringstid: NHC leverer serviceydelser og produkter til den tid, der fremgår af NHC´s tilbud og ordrebekræftelser.
Reklamation: Xxxxxx er forpligtet til at teste det leverede umiddelbart efter levering. Hvis kunden opdager en fejl eller mangel, skal denne meddeles skriftligt til NHC.
Inden for de første 14 dage efter levering kan kunden vederlagsfrit få rettet eventuelle fejl i det tilrettede programmel hos NHC. Fejl, der indberettes efter den ovennævnte 14 dags reklamationsperiode, betragtes som nyudvikling og afregnes efter forbrugstid til de til gældende timesatser.
Programmering og andet udviklingsarbejde, der udføres direkte på kundens installation, er ikke omfattet af ovenstående reklamationsperiode. Ved denne type opgaver skal kunden ved udviklingsarbejdets afslutning teste og godkende det udførte arbejde. Eventuel reklamation skal således ske straks efter arbejdets afslutning.
NHC påtager sig ikke ansvaret for fejl og mangler i standardprogrammel, ej heller for 3. parts programmel.
Forsinket levering: Hvis NHC forventer en forsinkelse i levering af ydelser og produkter, informerer NHC kunden om dette og oplyser samtidig årsagen til forsinkelsen samt nyt forventet leveringstid.
Ansvarsbegrænsning: NHC er ikke ansvarlig for hverken direkte eller indirekte tab, herunder driftstab, tabt avance, tab af data, fejlbehæftede data, følgetab, forøget intern arbejdsindsats samt omkostninger eller skader, der opstår, mens produktet er i kundens besiddelse, eller som følge af forsinket levering.
Produkter kan kun returneres ved forudgående aftale med NHC. Forsendelsen skal være grundigt dokumenteret. En oversigt over det totale antal returnerede produkter og al dokumentation skal være vedlagt. Ufuldstændige returvarer accepteres ikke. Alle produkter, der returneres til NHC, skal være indpakket i UBRUDT originalemballage. Produkter skal returneres i salgbar stand og uden udgifter for NHC. Forsendelse ved returnering er for kundens egen regning og risiko. NHC kan forlange et beløb til evt. dækning af udgifter i forbindelse med returnering.
Produkter, som er specielt fremstillet til kunden, eller som er skaffevarer, kan ikke returneres. Dette gælder også specialudviklet software samt kundelicenseret software.
6. Licensadministration og betingelser
NHC har en licensportal, så alle kunder selv kan administrere Microsoft CSP-licenser. Alle kunder får direkte Login til portalen, her kan man kundevenligt og sikkert selv få overblik over sine Microsoft CSP-licenser og selv administrere dem. Når man bestiller en ny Licens, er det til enhver Microsofts leveringsbetingelser der gælder – og pt. har man 7 dages fortrydelsesret – herefter er man bundet i den på licensen fastsatte bindingsperiode. Alt administration registreres via en log og er bindende.
Hvis man ikke selv ønsker at administrere sine Microsoft Licenser, kan NHC selvfølge være behjælpelig med dette – også her har kunden 7 dages fortrydelsesret.
Leveringbetingelserne på licenser vil fremgå af portalen. Leveringstiden er som udgangspunkt altid i forhold til dato for bestilling. Evt. bindingsperiode vil også fremgå af portalen. NHC vil altid gøre alt for at leve op til den lovede leveringstermin, men der kan opstå forsinkelser, som NHC ikke tager ansvar for.
Levering af programmeringsopgaver foregår ved overdragelse af programmel via NHC ´s FTP, på mail eller datamedie. Installation af programmel påhviler - hvis intet andet er aftalt - hos kunden, og NHC påtager sig intet ansvar for følgeskader ved installation af programmel.
Levering sker af NHC, medmindre andet er aftalt. Det påhviler kunden af forsikre produktet fra tidspunktet for risikoens overgang, indtil den aftalte købesum er lagt. Risikoen for produktet overgår ved levering.
Garanti: NHC garanterer, at serviceydelser er fri for væsentlige fejl og mangler i udførelse i 14 dage efter leveringen – Kunden tester og godkender ydelsen ved levering, og ændringer betragtes som
nyudvikling. NHC henviser
til producentens garanti i forhold til at afhjælpe fejl på det leverede hardwareprodukt. Det vil typisk være mellem 12 og 24 måneder fra leveringstidspunktet, medmindre andet fremgår af tilbuddet.
For PC, Server, Telefoner o. lign. Henvises til producentens garantibetingelser.
Undtagelser: NHC ´s garanti omfatter ikke fejl eller mangler der skyldes følgende: Almindelig slitage, brug i strid med NHC ´s instruktioner eller almindelig praksis og til ikke aftalte formål, afhjælpning eller ændring udført af andre end NHC, eller andre forhold, som NHC er uden ansvar for.
Fejlmelding: Hvis kunden opdager en fejl eller mangel i garantiperioden, som kunden ønsker at påberåbe sig, skal den straks meddeles skriftligt til NHC. Hvis fejl eller mangler ikke meddeles straks, kan den ikke senere gøres gældende. Kunden skal give NHC de oplysninger om en meddelt fejl eller mangel, som NHC beder om.
Tilbagemelding: Inden for rimelig tid efter, at NHC har modtaget fejlmeldingen fra kunden og har undersøgt kravet, meddeler NHC kunden, om fejlen eller manglen er omfattet af garanti.
Afhjælpning: Inden for rimelig tid efter, at NHC har meddelt kunden om en fejl eller mangel er omfattet af garanti, afhjælper NHC fejlen eller bistår kunden i fejlmelding til producenten.
NHC ´s ansvar i tilfælde af fejl fra NHC ´s side begrænses til afhjælpning af disse fejl. NHC kan i intet tilfælde belastes for kundens driftstab, tabt avance, tabte data, reetablering af tabte data, tab af goodwill eller lignede indirekte eller direkte tab eller skader som følge af fejl og mangler, samt forsinkelser eller anden afvigelse ifm. leverancer eller efterfølgende tillægsleverancer og leverancer af serviceydelser mm.
Må kunden ifm. leverancer påtage sig merudgifter som følge af NHC ´s forsinkelse eller mangelfulde levering, skal dette skriftligt meddeles NHC, som vil komme med forslag til, hvordan ulemperne kan afhjælpes eller evt. minimeres. Kunden kan dog ikke gøre NHC ansvarlig for afholdelse af sådanne merudgifter, medmindre aftale herom skriftligt er indgået.
NHC ´s direkte og dokumenterede tab og meromkostninger i forbindelse med en kundes eventuelle misligholdelse af en indgået ordre dækkes af kunden.
Force majeure. Uanset eventuelle modstående vilkår i aftalegrundlaget er NHC ikke ansvarlig for manglende opfyldelse af forpligtelser, som kan henhøres til force majeure. Ansvarsfriheden består, lige så længe force majeure består. Force majeure er forhold, der er uden for NHC ´s kontrol, og som NHC ikke burde have forudset ved aftalens indgåelse. Eksempler er Usædvanlige naturforhold, krig, terror, brand, oversvømmelse, hærværk og arbejdsstridigheder.
Priser: Alle priser er eksklusive moms og afgifter. Priserne for produkter og serviceydelser følger NHC ´s gældende prisliste på det tidspunkt, hvor NHC bekræfter kundens ordre. Priserne på produkter kan dog ændres umiddelbart og uden varsel.
Konsulentassistance faktureres til en fast timesats indenfor normal arbejdstid, som er mandag -torsdag mellem 08:00-16:00 og fredag mellem 08:00-15:30. Konsulentassistance, som ydes uden for normal arbejdstid, faktureres til forhøjede timesatser.
Konsulentassistance som ydes mandag til torsdag kl. 16:00-20:00 og fredag kl. 15:30-20:00 og faktureres med et tillæg til timesatsen på 50%.
I tidsrummet kl. 20:00-08:00 på hverdage, og i weekender/på helligdage vil der faktureres med et tillæg til timesatsen på 100%.
Tilkald ifm. akut behov for assistance uden for normal arbejdstid vil blive tillagt et opstartsgebyr på 2500 kr. ekskl. moms.
NHC opererer med en mindste debiteringsenhed på en ½ time.
Kørsel/transportomkostninger afregnes efter statens takster. Kørselstid mellem kunden og NHC afregnes til 50% af gældende timesats. NHC varsler ændringer i gældende timesatser.
Klippekort eller andre specialtilbud betales forud, og har en gyldighedsperiode på maksimalt 12 måneder. Afregning sker pr. påbegyndt kvarter jf. vilkår for klippekort.
Betaling: Alt produktsalg er netto kontant, medmindre andet er skriftligt aftalt.
Abonnement faktureres månedsvis forud, og enhver betaling skal ske iht. de betalingsbetingelser, der fremgår af fakturaen. Hvis betalingsfristen overskrides, har NHC ret til at påføre morarenter af det forfaldne beløb samt opkræve et rykkergebyr på kr. 100,00.
Ophævelse: Hvis kunden undlader at betale en forfalden faktura i mere end 30 dage efter forfaldsdato, kan NHC ophæve aftalen og kræve det leverede tilbage. NHC kan forlange et beløb til dækning af sine udgifter.
Kunden betaler transportomkostninger ved levering af produktet til kundens adresse, herunder også forsikring. Eventuelle udlæg samt udgifter til rejser, bro og ophold betales særskilt efter aftale.
Ejendomsret: Den fulde ejendomsret til det solgte standardprogrammel bevares af NHC, indtil den aftalte købesum er betalt.
Ved specialfremstillet programmel, hvor NHC står som udvikler/leverandør af en brancheløsning, erhverver kunden alene en brugsret til det leverede standardprogrammel og tilrettede programmel, til de i aftalen angivne antal brugere.
NHC bevarer således enhver rettighed til det leverede, herunder ejendoms-og ophavsretten til programmel, dokumentation og lign.
Ændringer i programmel, dokumentation og lign. samt videreoverdragelse eller kopiering heraf er ikke tilladt (Bortset fra sikkerhedskopiering).
For standardprogrammel gælder rettighedsindehaverens licensbetinger.
Overdragelse: Licenstager er uberettiget til at sælge/udleje/udlåne eller på anden måde overdrage eller overføre retten til brug af programmerne eller andre rettigheder/forpligtelser i henhold til disse betingelser til tredje part uden NHC ´s forudgående skriftlige samtykke.
NHC forbeholder sig ret til helt eller delvis at overdrage sine rettigheder og forpligtelser i henhold til disse betingelser til tredje part.
11. Non Disclusure, tavshedspligt, viden og udstyr
NHC bevarer alle rettigheder til software, licenser, udstyr, opfindelser, knowhow m.v., der er udviklet eller anvendt af NHC til leverance af NHC ´s produkter og ydelser. Materiale, data og knowhow – herunder tekniske dokumenter og udstyr, som kunden har udleveret til NHC i forbindelse med opfyldelse af aftalen, må NHC kun benytte til udførelse af sit virke for kunden. Kunden kan til enhver tid påkræve supplerende non disclosure i forbindelse med installationer eller varetagelse af fortrolige data.
Fortrolige informationer, som er overgivet parterne imellem, er omfattet af fortrolighedsforpligtelsen. Fortrolighedsforpligtelsen gælder tillige efter aftale ophører.
Ved accept af disse salgs-og leveringsbetingelser accepterer man desuden NHC ´s databehandleraftale som forefindes i bilag 1.
Databehandleraftalen omfatter ikke Microsoft ydelser. Databehandleransvaret for disse løsninger ligger hos Microsoft. NHC henviser til Microsoft-portalen og aftalen mellem Microsoft og kunden.
Gældende lov: Perternes samarbejde er i alle henseender underlagt dansk ret.
Enhver tvist som måtte opstå i forbindelse med samarbejdet mellem kunden og NHC, skal afgøres ved en dansk domstol.
Kunden
(herefter benævnt "Dataansvarlig") og
NHC A/S
8600 Silkeborg
CVR-nr: 30534352
(herefter benævnt "Databehandler")
(herefter samlet benævnt "Parterne" og hver for sig "Part")
har indgået følgende databehandleraftale (”Aftalen”) om Databehandlerens behandling af personoplysninger
på vegne af den Dataansvarlige:
1. Baggrund, formål og omfang
1.1 Som led i den Dataansvarliges indgåelse af aftale om levering af ydelser, foretager Databehandleren behandling af personoplysninger, som den Dataansvarlige er ansvarlig for.
1.2 Databehandleren skal overholde Persondataloven (lov nr. 421 af 31. maj 2000 med senere ændringer) med tilhørende bekendtgørelser.
1.3 Databehandleren skal fra 25. maj 2018 i stedet for Persondataloven overholde Persondataforordningen (Europa-Parlamentets og Rådets forordning 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger) med tilhørende retsakter samt heraf afledt national lovgivning.
1.4 Det er et krav i såvel Persondataloven som Persondataforordningen, at der mellem den dataansvarlige og databehandleren indgås skriftlig aftale om den behandling, som skal foretages; en såkaldt
’databehandleraftale’. Denne Aftale udgør sådan databehandleraftale.
2. Personoplysninger omfattet af aftalen
2.1 Denne Aftale og tilhørende instruks omfatter alle typer personoplysninger, som behandles af den Dataansvarlige i henhold til den mellem Parterne indgåede aftale. Der er tale om følgende oplysningstyper:
Almindelige oplysninger (alle øvrige oplysninger som ikke er følsomme oplysninger) | Følsomme oplysninger (oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, helbredsoplysninger, oplysninger om seksuelle forhold og orientering samt oplysninger om strafbare forhold – på sigt også genetiske og biometriske data) |
3. Geografiske krav
3.1 Den behandling af persondata, som Databehandleren foretager efter aftale med den Dataansvarlige, må alene foretages af Databehandleren eller underdatabehandlere, jf. pkt. 5, indenfor det Europæiske Økonomiske Samarbejde (EØS). Databehandleren er ingenlunde berettiget til at lade databehandling foregå udenfor EØS uden den Dataansvarliges skriftlige samtykke.
4. Instruks
4.1 Omfanget af de opgaver, som den Dataansvarlige skal levere og understøtte, betyder, at der i medfør af Parternes aftale, vil ske forskellige former for behandling af personoplysninger. De forskellige former for behandling af personoplysninger er beskrevet i punkt 2.1
4.2 Databehandleren handler alene efter dokumenteret instruks fra den Dataansvarlige. Hvis der ikke forefindes en skriftlig instruks, træder Databehandlerens egen instruks i gang. Databehandleren skal sikre, at de overladte personoplysninger ikke benyttes til andre formål eller behandles på anden måde, end hvad der fremgår af den Dataansvarliges instruks. Alle de for afviklingen af aftalens nødvendige og beskrevne behandlinger betragtes som dokumenterede.
4.3 Såfremt en instruktion efter Databehandlerens opfattelse er i strid med Persondataloven eller Persondataforordningen, skal Databehandleren orientere den Dataansvarlige herom.
4.4 Denne Aftale og tilhørende instruks omfatter de kategorier af registrerede, som er anført i punkt 2.1
4.5 Såfremt behandlingen af personoplysninger hos Databehandleren sker helt eller delvist ved anvendelse af fjernopkobling, herunder hjemmearbejdspladser, skal Databehandleren fastsætte retningslinjer for medarbejdernes behandling af personoplysninger ved anvendelse af fjernopkobling, som i øvrigt skal opfylde de i aftalen stillede krav.
4.6 Databehandleren skal så vidt muligt bistå den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder, herunder om indsigt, berigtigelse, begrænsning eller sletning, hvis de relevante personoplysninger behandles af Databehandleren. Modtager Databehandleren sådan en henvendelse fra den registrerede, orienterer Databehandleren den Dataansvarlige herom.
4.7 Den Dataansvarlige hæfter for alle Databehandlerens omkostninger ved sådan bistand, jf. pkt. 4.6, herunder til underdatabehandleren. Databehandlerens bistand afregnes til Databehandlerens til enhver tid gældende timetakst for sådant arbejde.
5. Brug af underdatabehandler
5.1 Den Dataansvarlige giver Databehandleren samtykke til anvendelse af underdatabehandlere, forudsat at de i Aftalen stillede betingelser for dette er opfyldt. Databehandleren underretter den Dataansvarlige om sådanne underdatabehandlere.
5.2 Underdatabehandleren er under Databehandlerens instruks. Databehandleren har indgået skriftlig databehandleraftale med underdatabehandleren, hvori det er sikret, at underdatabehandleren opfylder krav tilsvarende dem, som stilles til Databehandleren af den Dataansvarlige i medfør af Aftalen.
5.3 Omkostninger forbundet med etablering af aftaleforholdet til en underdatabehandler, herunder omkostninger til udarbejdelse af databehandleraftale og eventuel etablering af grundlag for overførsel til tredjelande, afholdes af Databehandleren og er således den Dataansvarlige uvedkommende.
5.4 Såfremt den Dataansvarlige måtte ønske at instruere underdatabehandlere direkte, bør dette alene ske efter drøftelse med og via Databehandleren. Hvis den Dataansvarlige afgiver instruks direkte overfor underdatabehandlere, skal den Dataansvarlige senest samtidig underrette Databehandleren om instruksen og baggrunden for denne. Hvor den Dataansvarlige instruerer underdatabehandlere direkte, a) er Databehandleren fritaget for ethvert ansvar, og enhver følge af sådan instruks er alene den Dataansvarliges ansvar, b) hæfter den Dataansvarlige for enhver omkostning, som instruksen måtte medføre for Databehandleren, herunder er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al arbejdstid, som en sådan direkte instruks måtte medføre for Databehandleren og
c) den Dataansvarlige er selv ansvarlig overfor underdatabehandlere for enhver omkostning, vederlag eller anden betaling til underdatabehandleren, som den direkte instruks måtte medføre.
5.5 Databehandleren anvender p.t. de i den indgåede aftale nævnte underdatabehandlere til at forestå den tekniske drift af tjenesterne.
5.6 Den Dataansvarlige accepterer ved indgåelsen af nærværende Aftale, at Databehandleren er berettiget til at skifte underdatabehandler, forudsat, at a) en eventuel ny underdatabehandler overholder tilsvarende betingelser, som stilles i nærværende pkt. 5 til den nuværende underdatabehandler og, at b) den Dataansvarlige senest ved en eventuel anden underdatabehandlers påbegyndelse af behandlingen af personoplysninger, som den Dataansvarlige er dataansvarlig for, af Databehandleren orienteres om den nye underdatabehandlers identitet.
6. Behandling og videregivelse af personoplysninger
6.1 Den Dataansvarlige indestår for at have fornøden hjemmel til behandling af personoplysningerne omfattet af nærværende aftale.
6.2 Databehandleren må ikke uden skriftligt samtykke fra den Dataansvarlige videregive oplysninger til tredjemand, medmindre sådan videregivelse følger af lovgivningen eller af en bindende anmodning fra en retsinstans eller en databeskyttelsesmyndighed, eller det fremgår af denne aftale.
7. Sikkerhed
7.1 Databehandleren skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.2 og pkt. 1.3 ovenfor.
7.2 Sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001) skal tillige overholdes, såfremt der er tale om behandling af personoplysninger for den offentlige forvaltning.
7.3 Databehandleren er altid berettiget til at implementere alternative sikkerhedsforanstaltninger under forudsætning af, at sådanne sikkerhedsforanstaltninger som minimum opfylder eller giver større sikkerhed. Databehandleren kan ikke uden den Dataansvarliges skriftlige forudgående godkendelse foretage forringelse af sikkerhedsforholdene.
7.4 Databehandleren skal efter nærmere aftale med den Dataansvarlige, så vidt muligt, bistå den Dataansvarlige med at sikre overholdelse af forpligtelserne i forordningens artikel 32 (gennemførelse af passende tekniske og organisatoriske foranstaltninger), 35 (foretagelse af konsekvensanalyse vedrørende databeskyttelse) og 36 (forudgående høring). I den forbindelse er Databehandleren berettiget til at fakturer den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan aftale måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.
7.5 Såfremt det i pkt. 7.4 anførte fører til skærpede sikkerhedsforanstaltninger i forhold til det allerede aftalte mellem Parterne i medfør af denne Aftale, implementerer Databehandleren, så vidt det er muligt, sådanne foranstaltninger, forudsat at Databehandleren modtager betaling herfor, jf. pkt. 7.6 nedenfor.
7.6 Omkostninger forbundet med sådan implementering af foranstaltninger, jf. pkt. 7.5, afholdes af den Dataansvarlige og er således Databehandleren uvedkommende. Databehandleren er endvidere berettiget til at fakturer den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan implementering måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.
8. Tilsynsret
8.1 Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige informationer til, at denne kan påse, at Databehandleren har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger.
8.2 I det omfang den Dataansvarlige tillige ønsker, at dette skal omfatte den behandling, som sker hos underdatabehandlere, oplyses Databehandleren om dette. Databehandleren indhenter herefter tilstrækkelige oplysninger fra underdatabehandleren.
8.3 Såfremt den Dataansvarlige ønsker at foretage tilsyn, som anført i dette pkt. 8, skal den Dataansvarlige altid give Databehandleren et varsel på mindst 30 dage i sådan forbindelse.
8.4 Databehandleren skal én gang årligt foranledige, at en alment anerkendt og uafhængig tredjepart afgiver en sikkerhedsrevisionsrapport. (Dette er kun gældende hvis den indgåede aftale er en Hosting aftale) som er udarbejdet i overensstemmelse med en anerkendt revisionsstandard (fx ISAE 3402 med referenceramme til ISO 27002:2014 eller lignende), til den Dataansvarlige om overholdelse af kravene til sikkerhedsforanstaltninger, som bl.a. indeholder en ISAE 3402 med referenceramme til ISO 27002. Ved Databehandlerens fremsendelse af en kopi af det opdaterede SAE 3402-erklæring med referenceramme til ISO 27002 opfylder Databehandleren kravet i denne bestemmelse.
8.5 Såfremt Databehandleren får udarbejdet en sikkerhedsrevisionsrapport, som beskriver sikkerhedsforholdene hos underdatabehandleren i overensstemmelse med pkt. 8.4, er den Dataansvarlige berettiget til at få udleveret en kopi heraf. Kopi af sådan sikkerhedsrevisionsrapport fremsendes på anmodning til den Dataansvarlige, såfremt Databehandleren får udarbejdet en sådan.
8.6 Den Dataansvarlige afholder alle omkostninger i forbindelse med tilsyn af sikkerhedsforhold hos Databehandleren samt i forhold til underdatabehandleren, herunder er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådant tilsyn måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.
9. Persondatasikkerhed
9.1 Såfremt Databehandleren måtte blive bekendt med et persondatasikkerhedsbrud, hvorved forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet, er Databehandleren forpligtet til uden unødig forsinkelse at søge at lokalisere sådan brud og søge at begrænse opstået skade i videst muligt omfang, samt i det omfang det er muligt reetablere eventuelt mistede data. Det er den Dataansvarliges ansvar at underrette div myndigheder ved brug på sikkerheden og individet.
9.2 Databehandleren er endvidere forpligtet til uden unødig forsinkelse at underrette den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Databehandleren skal herefter uden unødig forsinkelse, i det omfang det er muligt, give skriftlig meddelelse til den Dataansvarlige, som så vidt muligt skal indeholde:
o En beskrivelse af karakteren af bruddet, herunder kategorierne og det omtrentlige antal berørte registrerede og registreringer af personoplysninger.
o Navn på og kontaktoplysninger for databeskyttelsesrådgiveren.
o En beskrivelse af de sandsynlige konsekvenser af bruddet.
o En beskrivelse af den foranstaltninger, som Databehandleren eller underdatabehandleren har truffet eller foreslår truffet for at håndtere bruddet, herunder foranstaltninger for at begrænse dets mulige skadevirkninger.
For så vidt det ikke er muligt at give de i pkt. 9.2 anførte oplysninger samlet, kan oplysningerne meddeles trinvist uden unødig yderligere forsinkelse.
Tilsvarende er underdatabehandlere pålagt uden unødig forsinkelse at underrette Databehandleren i overensstemmelse med pkt. 9.2 og 9.3.
10. Tavshedspligt
10.1 Databehandleren skal holde personoplysningerne fortrolige, og er således alene berettiget til at anvende personoplysningerne som led i opfyldelsen af sine forpligtelser og rettigheder i henhold til aftalen.
10.2 Databehandleren skal sikre, at de medarbejdere og eventuelle andre, herunder underdatabehandlere, der er autoriseret til at behandle de i Aftalen omfattede personoplysninger, er pålagt tavshedspligt.
11. Varighed og ophør af databehandleraftalen
11.1 Aftalen træder i kraft ved parternes accept af indgået aftale.
11.2 I tilfælde af at ydelsen ophører, uanset årsag, ophører Aftalen også. Databehandleren er dog forpligtet af denne Aftale, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige. Efter ophøret af aftalen er Databehandleren berettiget til at slette alle personoplysninger, som er blevet behandlet under den ophørte aftale på vegne af den Dataansvarlige.