Generelle salgs- og leveringsbetingelser
Generelle salgs- og leveringsbetingelser
Salgs- og leveringsbetingelser er gældende fra nov 2017. | ||
Telefon: E-mail: Web: | 0000 0000 xxxxxxx@xxx.xx xxx.xxx.xx | Silkeborg 2017 NHC |
0
Generelle salgs- og leveringsbetingelser
Introduktion
Følgende Forretningsbestemmelser er gældende for alle køb af produkter og konsulentydelser hos NHC –
herefter benævnt NHC.
Disse vilkår gælder medmindre andet er skriftligt aftalt mellem parterne.
Indhold
4. AFBESTILLING OG ÆNDRINGER 4
15. NON DISCLOSURE, TAVSHEDSPLIGT, DOKUMENTER, VIDEN OG UDSTYR 7
1. Generelt
Såfremt intet andet udtrykkeligt er aftalt parterne i mellem er disse almindelige forretningsbetingelser gældende for alle tilbud, ordre, salg og leverancer.
2. Indgåelse af aftale
Aftalen er indgået, når NHC har modtaget en bekræftelse fra kunden på levering af varer og ydelser specificeret i det seneste tilbud. Med mindre kunden protesterer straks, udgør indholdet af aftalen det, der står i tilbuddet. Det gælder dog ikke, hvis der er fejl i tilbuddet, som kunden har eller burde have opdaget, fx en trykfejl i købesummen eller produktnavne.
Licenser, oprettelse og moduler betales ved indgåelse af aftalen. Timer og undervisning betales efter afholdelse.
3. Tilbud
Alle oplysninger vedrørende data, tilbud og brochurer er omtrentlige og kun bindende for NHC, såfremt skriftlig aftale herom foreligger. Såfremt intet andet er angivet, er skriftlige tilbud gældende 14 dage fra tilbudsdato.
4. Afbestilling og ændringer
Køber kan annullere eller ændre en ordre efter skriftlig godkendelse fra NHC. NHC kan påberåbe sig ret til at forlange fuld dækning af alle udgifter, som er afholdt og som efterfølgende måtte opstå.
5. Licensbetingelser
Leveringsbetingelser vil fremgå af afgivet tilbud. Leveringstiden er, hvor intet andet er anført, altid i forhold til dato for tilbudsaccept. NHC vil altid gøre det yderste for at leve op til den lovet leveringstermin. Skulle uheldet være ude, håber vi på forståelse herfor, men tager intet ansvar for eventuelle forsinkelser.
Levering af programmeringsopgaver foregår ved overgivelse af programmel via NHCs ftp, på e-mail eller datamedie. Installation af programmel påhviler kunden og leverandøren påtager sig intet ansvar for følgeskader ved installation af programmel.
Levering sker ab NHC adresse medmindre andet er aftalt. Det påhviler kunden at forsikre produktet fra tidspunktet for risikoens overgang, og indtil den aftalte købesum er erlagt. Risikoen for produktet overgår ved leveringen.
Leveringstidspunktet er det tidspunkt hvor alle de produkter, der er angivet i tilbuddet, er leveret. Forsinkelse berettiger ikke køber til at hæve handlen, medmindre køber skriftligt ved aftalens indgåelse har betinget sig opfyldelse af leverancen til nøjagtig bestemt tid.
6. Betalingsbetingelser
Alt salg er Netto kontant medmindre andet er skriftligt aftalt partnerne imellem. Der betales forud pr. kvartal. Enhver betaling skal ske senest 8 dage efter fakturadato. Hvis betalingsfristen overskrides, har NHC ret til at påskrive morarenter af det forfaldne beløb samt opkræve et rykkergebyr. Rentetilskrivningen er p.t. 2 % pr. påbegyndt måned af det til enhver tid skyldige beløb. Rykkergebyr for 1. rykker er p.t. kr. 100,-.
Xxxxxx har ikke ret til at tilbageholde betaling eller til at foretage modregning. Udebliver betalingen i mere end 30 dage fra forfaldsdatoen, kan NHC ophæve aftalen og kræve det leverede tilbage. NHC kan forlange et beløb til dækning af sine udgifter.
Kunden betaler samtlige transportomkostninger ved levering af produktet til kundens adresse, herunder forsikring. Eventuelle udlæg samt udgifter til rejser, broafgifter og ophold betales særskilt.
7. Reklamationsret
Kunden er forpligtet til at teste det leverede umiddelbart efter leveringen. Inden for de første 14 dage efter levering kan kunden vederlagsfrit få rettet eventuelle fejl i det tilrettede programmel hos NHC. Fejl der indberettes efter den ovennævnte 14 dages reklamationsperiode, betragtes som nyudvikling og afregnes efter forbrugt tid med de til enhver tid gældende timesatser.
Programmering og andet udviklingsarbejde, der udføres direkte på kundens installation, er ikke omfattet af ovenstående reklamationsperiode. Ved denne type opgaver skal kunden ved udviklingsarbejdets afslutning teste og godkende det udførte arbejde. Eventuel reklamation skal således ske straks efter arbejdets afslutning. Se i øvrigt afsnit 13 ”Garantibestemmelser”.
NHC påtager sig ikke ansvaret for fejl og mangler i standardprogrammel, ej heller for 3. parts programmel.
8. Ansvarsbegrænsning
NHC er ikke ansvarlig for hverken direkte eller indirekte tab, herunder driftstab, tabt avance, tab af data, fejlbehæftede data, følge tab, forøget intern arbejdsindsats samt omkostninger eller skader, der opstår, mens produktet er i kundens besiddelse eller som følge af forsinket levering.
9. Returnering af varer
Varer kan kun blive returneret ved forudgående aftale med NHC. Forsendelsen skal være grundigt dokumenteret, ligesom en oversigt over det totale antal af returnerede varer og al dokumentation skal være vedlagt. Ufuldstændige returvarer accepteres ikke. Alle varer der af køber returneres til NHC, skal være indpakket i originalemballage således, at de vender tilbage til NHC i salgbar stand og uden udgifter for NHC. Forsendelse sendes fragtfrit for NHC, altså for kundens egen regning og risiko. Ved returnering af varer kan NHC forlange et beløb til dækning af sine udgifter. Varer, som er specielt fremstillet til køber, eller er skaffevarer kan ikke returneres. Dette gælder også specialudviklet software samt kundelicenseret software.
10. Priser
Alle priser er eksklusive moms og andre former for skatter og afgifter. Priser, som måtte være nævnt i prislister, annoncer og lignende kan blive ændret umiddelbart og uden varsel.
NHC fakturerer ydet konsulentassistance til en fast timesats. Timesatsen er gældende inden for normal arbejdstid, som er mandag til og med torsdag mellem kl. 08.00 – 16.00 og fredag mellem kl. 08.00 – 15.30. Konsulentassistance som ydes uden for normal arbejdstid vil blive faktureret til forhøjede timesatser.
Konsulentassistance som ydes i tidsrummet 16.00 - 20.00 mandag til og med torsdag og 15.30 – 20.00 på fredage vil blive tillagt 50 % af den gældende timesats. Konsulentassistance som ydes i tidsrummet i weekender og helligdage samt i tidsrummet 20.00 - 08.00 på hverdage vil blive tillagt 100 % af den gældende timesats.
Tilkald i forbindelse med akut behov for assistance uden for normal arbejdstid vil blive tillagt et opstartsgebyr svarende til 2 gange den gældende timesats.
NHC opererer med en mindste debiteringsenhed på ½ time.
Kørsel, køre-/rejsetid og eventuelle øvrige transportomkostninger, herunder broafgifter debiteres særskilt.
Kørsel afregnes efter statens takster og køretid mellem kundens adresse og NHC’s adresse afregnes efter 50
% af den gældende timesats. NHC forbeholder sig ret til uden varsel at ændre på timesats og prisstruktur.
Klippekort eller andre specialtilbud på assistance skal betales forud og har en gyldighedsperiode på maksimalt 12 måneder. Afregning sker pr. påbegyndt kvarter, jf. vilkår for klippekort. Se i øvrigt den til enhver tid gældende prisliste.
11. Ejendoms- og ophavsret
NHC bevarer ejendomsretten til det solgte standardprogrammel efter lovgivningen herom, indtil den aftalte købesum er erlagt.
Ved specialfremstillet programmel, hvor NHC står som udvikler/leverandør af en brancheløsning eller vertikal erhverver kunden alene en brugsret til det leverede standardprogrammel og tilrettede programmel og til de i aftalen angivne antal brugere.
NHC bevarer således enhver rettighed til det leverede herunder ejendoms- og ophavsretten til programmel, dokumentation og lignende.
Ændringer i programmel, dokumentation og lignende, videreoverdragelse eller kopiering heraf (bortset fra sikkerhedskopiering) er ikke tilladt.
For standardprogrammel gælder endvidere rettighedsindehaverens licensbetingelser.
12. Overdragelse
Licenstager, er uberettiget til at sælge/udleje/udlåne eller på anden måde overdrage eller overføre retten til brug af programmerne eller andre rettigheder eller forpligtelser i henhold til disse betingelser til tredje mand uden NHCs forudgående skriftlige samtykke.
NHC forbeholder sig ret til helt eller delvis at overdrage sine rettigheder og forpligtelser i henhold til disse betingelser til tredjemand.
13. Garantibestemmelser
NHC er forpligtet til at afhjælpe fejl i det leverede Hardware produkt i 12 måneder efter leveringstidspunktet, medmindre andet er angivet i tilbuddet.
14. Ansvar
NHCs ansvar i tilfælde af fejl fra NHCs’ side begrænses til afhjælpning af disse fejl. NHC kan i intet tilfælde belastes for købers driftstab, tabt avance, tabte data og disses retablering, tab af goodwill samt lignende indirekte eller direkte tab eller skade, som følge af opståede fejl og mangler, samt forsinkelser eller anden afvigelse i forbindelse med leverancer eller efterfølgende tillægsleverancer og leverancer af serviceydelser m.m.
Må Kunden i forbindelse med leverancer påtage sig merudgifter som følge af NHCs’ forsinkelse eller mangelfulde levering, skal dette skriftligt meddeles NHC, som herefter vil fremkomme med forslag til, hvorledes ulemperne kan afhjælpes eller eventuelt minimeres. Kunden kan dog ikke gøre NHC ansvarlig for afholdelse af sådanne merudgifter, medmindre aftale herom skriftligt er indgået.
NHCs’ direkte og dokumenterede tab og meromkostninger i forbindelse med Kundens eventuelle misligholdelse af en indgået ordre dækkes af Kunden.
15. Non disclosure, tavshedspligt, dokumenter, viden og udstyr
NHC bevarer alle rettigheder til software, licenser, udstyr, opfindelser, know-how m.v. der er udviklet eller anvendt af NHC til leverance af NHC produkter og ydelser. Materiale, data og knowhow - herunder tekniske dokumenter og udstyr, som kunden har udleveret til NHC i forbindelse med opfyldelse af aftalen - må af NHC kun benyttes til udførelse af sit virke for kunden. Kunden kan til enhver tid påkræve supplerende non disclosure i forbindelse med installationer eller varetagelse af fortrolige data.
Fortrolige informationer, som er overgivet parterne imellem, forud for tidspunktet for indgåelsen af denne aftale er omfattet af fortrolighedsforpligtelsen. Fortrolighedsforpligtelsen gælder tillige efter ophøret af denne aftale.
16. Tvister
Nærværende aftale er undergivet dansk ret og hvor andet ikke er anført, gælder dansk rets almindelige regler i det indbyrdes forhold mellem NHC og kunden. Eventuelle tvister søges i første instans løst ved voldgift.
17. Persondataforordning
Ved accept af disse salgs- og leveringsbetingelser accepterer man desuden NHC’s databehandler aftale som forefindes i Bilag 1.
Databehandler aftalen omfatter ikke Microsoft Office365/Azure ydelser. Databehandler ansvaret for disse løsninger ligger hos Microsoft. NHC henviser til dokumenter liggende via portalen hos Microsoft og aftalen er i mellem Microsoft og Kunden.
18. Underleverandører
NHC benytter i visse tilfælde underleverandører. Kunden kan skriftligt anmode om hvilke underleverandører der bliver benyttet i den pågældende ydelse. Underleverandører til NHC er omfattet af punkt 17.
19. Bilag
Bilag 1. Databehandler aftale
DATABEHANDLERAFTALE
Kunden
(herefter benævnt "Dataansvarlig")
og
NHC A/S
8600 Silkeborg
CVR-nr: 30534352
(herefter benævnt "Databehandler")
(herefter samlet benævnt "Parterne" og hver for sig "Part")
har indgået følgende databehandleraftale (”Aftalen”) om Databehandlerens behandling af
personoplysninger på vegne af den Dataansvarlige:
1. BAGGRUND, FORMÅL OG OMFANG
1.1 Som led i den Dataansvarliges indgåelse af aftale om levering af ydelser, foretager Databehandleren behandling af personoplysninger, som den Dataansvarlige er ansvarlig for.
1.2 Databehandleren skal overholde Persondataloven (lov nr. 421 af 31. maj 2000 med senere ændringer) med tilhørende bekendtgørelser.
1.3 Databehandleren skal fra 25. maj 2018 i stedet for Persondataloven overholde Persondataforordningen (Europa-Parlamentets og Rådets forordning 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger) med tilhørende retsakter samt heraf afledt national lovgivning.
1.4 Det er et krav i såvel Persondataloven som Persondataforordningen, at der mellem den dataansvarlige og databehandleren indgås skriftlig aftale om den behandling, som skal foretages; en
såkaldt ’databehandleraftale’. Denne Aftale udgør sådan databehandleraftale.
2. PERSONOPLYSNINGER OMFATTET AF AFTALEN
2.1 Denne Aftale og tilhørende instruks omfatter alle typer personoplysninger, som behandles af den Dataansvarlige i henhold til den mellem Parterne indgåede aftale. Der er tale om følgende oplysningstyper:
Almindelige oplysninger (alle øvrige oplysninger som ikke er følsomme oplysninger) | Følsomme oplysninger (oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, helbredsoplysninger, oplysninger om seksuelle forhold og orientering samt oplysninger om strafbare forhold – på sigt også genetiske og biometriske data) |
3. GEOGRAFISKE KRAV
3.1 Den behandling af persondata, som Databehandleren foretager efter aftale med den Dataansvarlige, må alene foretages af Databehandleren eller underdatabehandlere, jf. pkt. 5, indenfor det Europæiske Økonomiske Samarbejde (EØS). Databehandleren er ingenlunde berettiget til at lade databehandling foregå udenfor EØS uden den Dataansvarliges skriftlige samtykke.
4. INSTRUKS
4.1 Omfanget af de opgaver, som den Dataansvarlige skal levere og understøtte, betyder, at der i medfør af Parternes aftale, vil ske forskellige former for behandling af personoplysninger. De forskellige former for behandling af personoplysninger er beskrevet i punkt 2.1
4.2 Databehandleren handler alene efter dokumenteret instruks fra den Dataansvarlige. Hvis der ikke forefindes en skriftlig instruks træder Databehandlerens egen instruks i gang. Databehandleren skal sikre, at de overladte personoplysninger ikke benyttes til andre formål eller behandles på anden måde, end hvad der fremgår af den Dataansvarliges instruks. Alle de for afviklingen af aftalens nødvendige og beskrevne behandlinger betragtes som dokumenterede.
4.3 Såfremt en instruktion efter Databehandlerens opfattelse er i strid med Persondataloven eller
Persondataforordningen, skal Databehandleren orientere den Dataansvarlige herom.
4.4 Denne Aftale og tilhørende instruks omfatter de kategorier af registrerede, som er anført i punkt 2.1
4.5 Såfremt behandlingen af personoplysninger hos Databehandleren sker helt eller delvist ved anvendelse af fjernopkobling, herunder hjemmearbejdspladser, skal Databehandleren fastsætte retningslinjer for medarbejdernes behandling af personoplysninger ved anvendelse af fjernopkobling, som i øvrigt skal opfylde de i Aftalen stillede krav.
4.6 Databehandleren skal så vidt muligt bistå den Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder, herunder om indsigt, berigtigelse, begrænsning eller sletning, hvis de relevante personoplysninger behandles af Databehandleren. Modtager Databehandleren sådan en henvendelse fra den registrerede, orienterer Databehandleren den Dataansvarlige herom.
4.7 Den Dataansvarlige hæfter for alle Databehandlerens omkostninger ved sådan bistand, jf. pkt. 4.6, herunder til underdatabehandleren. Databehandlerens bistand afregnes til Databehandlerens til enhver tid gældende timetakst for sådant arbejde.
5. BRUG AF UNDERDATABEHANDLER
5.1 Den Dataansvarlige giver Databehandleren samtykke til anvendelse af underdatabehandlere, forudsat at de i Aftalen stillede betingelser for dette er opfyldt. Databehandleren underretter den Dataansvarlige om sådanne underdatabehandlere.
5.2 Underdatabehandleren er under Databehandlerens instruks. Databehandleren har indgået skriftlig databehandleraftale med underdatabehandleren, hvori det er sikret, at underdatabehandleren opfylder krav tilsvarende dem, som stilles til Databehandleren af den Dataansvarlige i medfør af Aftalen.
5.3 Omkostninger forbundet med etablering af aftaleforholdet til en underdatabehandler, herunder omkostninger til udarbejdelse af databehandleraftale og eventuel etablering af grundlag for overførsel til tredjelande, afholdes af Databehandleren og er således den Dataansvarlige uvedkommende.
5.4 Såfremt den Dataansvarlige måtte ønske at instruere underdatabehandlere direkte, bør dette alene ske efter drøftelse med og via Databehandleren. Hvis den Dataansvarlige afgiver instruks direkte overfor underdatabehandlere, skal den Dataansvarlige senest samtidig underrette Databehandleren om instruksen og baggrunden for denne. Hvor den Dataansvarlige instruerer underdatabehandlere direkte, a) er Databehandleren fritaget for ethvert ansvar, og enhver følge af sådan instruks er alene den Dataansvarliges ansvar, b) hæfter den Dataansvarlige for enhver omkostning, som instruksen måtte medføre for Databehandleren, herunder er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al arbejdstid, som en sådan direkte instruks måtte medføre for Databehandleren og c) den Dataansvarlige er selv ansvarlig overfor underdatabehandlere for enhver omkostning, vederlag eller anden betaling til underdata- behandleren, som den direkte instruks måtte medføre.
5.5 Databehandleren anvender p.t. de i den indgåede aftale nævnte underdatabehandlere til at forestå den tekniske drift af tjenesterne.
5.6 Den Dataansvarlige accepterer ved indgåelsen af nærværende Aftale, at Databehandleren er berettiget til at skifte underdatabehandler, forudsat, at a) en eventuel ny underdatabehandler overholder tilsvarende betingelser, som stilles i nærværende pkt. 5 til den nuværende underdatabehandler og, at b) den Dataansvarlige senest ved en eventuel anden underdatabehandlers påbegyndelse af behandlingen af personoplysninger, som den Dataansvarlige er dataansvarlig for, af Databehandleren orienteres om den nye underdatabehandlers identitet.
6. BEHANDLING OG VIDEREGIVELSE AF PERSONOPLYSNINGER
6.1 Den Dataansvarlige indestår for at have fornøden hjemmel til behandling af personoplysningerne omfattet af nærværende Aftale.
6.2 Databehandleren må ikke uden skriftligt samtykke fra den Dataansvarlige videregive oplysninger til tredjemand, medmindre sådan videregivelse følger af lovgivningen eller af en bindende anmodning fra en retsinstans eller en databeskyttelsesmyndighed, eller det fremgår af denne Aftale.
7. SIKKERHED
7.1 Databehandleren skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.2 og pkt. 1.3 ovenfor.
7.2 Sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001) skal tillige overholdes, såfremt der er tale om behandling af personoplysninger for den offentlige forvaltning.
7.3 Databehandleren er altid berettiget til at implementere alternative sikkerhedsforanstaltninger under
forudsætning af, at sådanne sikkerhedsforanstaltninger som minimum opfylder eller giver større sikkerhed. Databehandleren kan ikke uden den Dataansvarliges skriftlige forudgående godkendelse foretage forringelse af sikkerhedsforholdene.
7.4 Databehandleren skal efter nærmere aftale med den Dataansvarlige, så vidt muligt, bistå den Dataansvarlige med at sikre overholdelse af forpligtelserne i forordningens artikel 32 (gennemførelse af passende tekniske og organisatoriske foranstaltninger), 35 (foretagelse af konsekvensanalyse vedrørende databeskyttelse) og 36 (forudgående høring). I den forbindelse er Databehandleren berettiget til at fakturer den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan aftale måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.
7.5 Såfremt det i pkt. 7.4 anførte fører til skærpede sikkerhedsforanstaltninger i forhold til det allerede aftalte mellem Parterne i medfør af denne Aftale, implementerer Databehandleren, så vidt det er muligt, sådanne foranstaltninger, forudsat at Databehandleren modtager betaling herfor, jf. pkt. 7.6 nedenfor.
7.6 Omkostninger forbundet med sådan implementering af foranstaltninger, jf. pkt. 7.5, afholdes af den Dataansvarlige og er således Databehandleren uvedkommende. Databehandleren er endvidere berettiget til at fakturer den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan implementering måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.
8. TILSYNSRET
8.1 Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige informationer til, at denne kan påse, at Databehandleren har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger.
8.2 I det omfang den Dataansvarlige tillige ønsker, at dette skal omfatte den behandling, som sker hos underdatabehandlere, oplyses Databehandleren om dette. Databehandleren indhenter herefter tilstrækkelige oplysninger fra underdatabehandleren.
8.3 Såfremt den Dataansvarlige ønsker at foretage tilsyn, som anført i dette pkt. 8, skal den Dataansvarlige altid give Databehandleren et varsel på mindst 30 dage i sådan forbindelse.
8.4 Databehandleren skal én gang årligt foranledige, at en alment anerkendt og uafhængig tredjepart afgiver en sikkerhedsrevisionsrapport. (Dette er kun gældende hvis den indgåede aftale er en Hosting aftale) som er udarbejdet i overensstemmelse med en anerkendt revisionsstandard (fx ISAE 3402 med referenceramme til ISO 27002:2014 eller lignende), til den Dataansvarlige om overholdelse af kravene til sikkerhedsforanstaltninger, som bl.a. indeholder en ISAE 3402 med referenceramme til ISO 27002. Ved Databehandlerens fremsendelse af en kopi af det opdaterede SAE 3402-erklæring med referenceramme til ISO 27002 opfylder Databehandleren kravet i denne bestemmelse.
8.5 Såfremt Databehandleren får udarbejdet en sikkerhedsrevisionsrapport, som beskriver sikkerhedsforholdene hos underdatabehandleren i overensstemmelse med pkt. 8.4, er den Dataansvarlige berettiget til at få udleveret en kopi heraf. Kopi af sådan sikkerhedsrevisionsrapport fremsendes på anmodning til den Dataansvarlige, såfremt Databehandleren får udarbejdet en sådan.
8.6 Den Dataansvarlige afholder alle omkostninger i forbindelse med tilsyn af sikkerhedsforhold hos Databehandleren samt i forhold til underdatabehandleren, herunder er Databehandleren berettiget til at fakturer den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådant tilsyn måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.
9. PERSONDATASIKKERHEDSBRUD
9.1 Såfremt Databehandleren måtte blive bekendt med et persondatasikkerhedsbrud, hvorved forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet, er Databehandleren forpligtet til uden unødig forsinkelse at søge at lokalisere sådan brud og søge at begrænse opstået skade i videst muligt omfang, samt i det omfang det er muligt reetablere eventuelt mistede data. Det er den Dataansvarliges ansvar at underrette div myndigheder ved brug på sikkerheden og individet.
9.2 Databehandleren er endvidere forpligtet til uden unødig forsinkelse at underrette den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Databehandleren skal herefter uden unødig forsinkelse, i det omfang det er muligt, give skriftlig meddelelse til den Dataansvarlige, som så vidt muligt skal indeholde:
a) En beskrivelse af karakteren af bruddet, herunder kategorierne og det omtrentlige antal berørte registrerede og registreringer af personoplysninger.
b) Navn på og kontaktoplysninger for databeskyttelsesrådgiveren.
c) En beskrivelse af de sandsynlige konsekvenser af bruddet.
d) En beskrivelse af den foranstaltninger, som Databehandleren eller underdatabehandleren har truffet eller foreslår truffet for at håndtere bruddet, herunder foranstaltninger for at begrænse dets mulige skadevirkninger.
9.3 For så vidt det ikke er muligt at give de i pkt. 9.2 anførte oplysninger samlet, kan oplysningerne meddeles trinvist uden unødig yderligere forsinkelse.
9.4 Tilsvarende er underdatabehandlere pålagt uden unødig forsinkelse at underrette Databehandleren i overensstemmelse med pkt. 9.2 og 9.3.
10. TAVSHEDSPLIGT
10.1 Databehandleren skal holde personoplysningerne fortrolige, og er således alene berettiget til at
anvende personoplysningerne som led i opfyldelsen af sine forpligtelser og rettigheder i henhold til Xxxxxxx.
10.2 Databehandleren skal sikre, at de medarbejdere og eventuelle andre, herunder underdatabehandlere, der er autoriseret til at behandle de i Aftalen omfattede personoplysninger, er pålagt tavshedspligt.
11. VARIGHED OG OPHØR AF DATABEHANDLERAFTALEN
11.1 Aftalen træder i kraft ved Parternes accept af indgået aftale.
11.2 I tilfælde af at ydelsen ophører, uanset årsag, ophører Aftalen også. Databehandleren er dog forpligtet af denne Aftale, så længe Databehandleren behandler personoplysninger på vegne af den Dataansvarlige. Efter ophøret af aftalen er Databehandleren berettiget til at slette alle personoplysninger, som er blevet behandlet under den ophørte aftale på vegne af den Dataansvarlige.