Forretnings betingelser for
Forretnings betingelser for
xxxxXXXxXX.xx Aps
August 2023
Bilag til indgået kunde aftale
Pkt. 1 Definition af opgaver:
1. Rådgivers opgaver består i at udfører analyse af den dataansvarliges personhenførbare data og disses placering ud fra de afgivne oplysninger, herunder at analyserer og anbefale passende tekniske og organisatoriske sikkerheds foranstaltninger for de registreredes data jf. Persondataforordningens artikel 25 til 32. Udarbejdelse af kortlægning, hjemmelbeskrivelser, risikovurdering, indhentning af databehandleraftaler fra databehandlere, evt. udarbejde databehandleraftaler, udarbejde samlet oversigt over den dataansvarliges GDPR-politikker som artikel 30 fortegnelse, udarbejde lovpligtige oplysningsdokumenter, bearbejde evt. tilsyn med databehandlere, og etablering af de løbende kontrol processer, og evt. vedligeholde disse jf. indgået kundeaftale.
2. DPO-opgavers indhold og arbejdsbetingelser, er beskrevet i Kundeaftale om DPO-ydelse og følger af Persondataforordningens artikel 37-40.
3. SMV:Digital Rådgivnings opgaver er beskrevet i separat kundeaftale med særlige forhold om kun at rådgive dataansvarlige, når denne har tilsagn om tilskud.
Pkt. 2 Betingelser for opgavens udførsel
1. Lokation, opgaver udføres henholdsvis hos dataansvarlige, eller på xxxxXXXxXX.xx’ godkendte arbejdspladser herunder hjemmearbejdspladser.
2. IT-Systemer som anvendes til udarbejdelse af dataansvarliges GDPR-politikker m.v., er henholdsvis dataansvarliges, men også IT-systemer som xxxxXXXxXX.xx har internt i virksomheden. Her henvises til privatlivspolitikken på xxxxXXXxXX.xx’ hjemmeside, samt indgået kundeaftale og artikel 30 fortegnelsen (kan fremlægges på forlangende).
3. GDPR-IT-platforme, med onlineadgang for dataansvarlige, såvel som for xxxxXXXxXX.xx benyttes til behandling af de i kundeaftalen beskrevne opgaver.
Hvis den dataansvarlige selv foretager rettelser i onlineplatform eller tilsvarende ændringer i udarbejdede dokumenter, ligger dette udenfor xxxxXXXxXX.xx’ ansvar. Der føres LOG over logins og foretagne ændringer.
Pkt. 3 Svarfrister under opgaveløsninger
1. Når der er indgået kundeaftale mellem xxxxXXXxXX.xx og en kunde, forpligtiger kunden sig til at fremsende eller indleverer efterspurgte materialer, som xxxxXXXxXX.xx skal bruge for at kunne udføre den aftalte opgaveløsning.
2. Ved manglende indsendelse af materialer rykkes kunden via e-mail. Hvis ikke kunden aftaler et tidspunkt for fremsendelse, eller ikke fremsender det efter spurgte materiale, er xxxxXXXxXX.xx berettiget til at fakturerer det fulde beløb for den pågældende opgaves udførsel på baggrund af tilgængelige oplysninger.
3. Samme forhold som anført i pkt. 4.2, gør sig gældende ved opgaveløsninger i tilknytning til abonnementsopgaver.
Pkt. 4 Forudsætninger og forbehold, samt rolle og ansvarsfordeling
1. Relevant ledelse og andre medarbejdere der arbejder med beskyttelse af personoplysninger (GDPR) hos den dataansvarlige, skal kunne stå til rådighed for Rådgiver i nødvendigt omfang.
2. Det er alene den dataansvarlige som kan foretage sletning af data i den dataansvarliges virksomhed, sikre at samtykker er intakte, sikre at IT-sikkerheden er opdateret, og andre lignende opgaver som er påkrævet jf. gældende lovgivning på disse områder.
3. Det forudsættes at alle dokumenter og informationer udarbejdes på dansk, samt at alle informationer mellem dataansvarlig og rådgiver udveksles på dansk.
4. Skal opgaveløsning udarbejdes på engelsk er dette mod merpris, dette aftales konkret via e-mail. Der foretages ikke udarbejdelse af dokumenter på andre sprog end dansk og engelsk.
Pkt. 5 Ansvar og ansvarsfraskrivelse
Det er vigtigt, at den dataansvarliges ledelse anerkender og forstår, at ledelsen selv er ansvarlig for:
1. De til rådgiver overgivne oplysninger.
2. Den løbende interne kontrol for efterlevelse af GDPR-kravene. Herunder at sikre, at de i GDPR IT-systemet oprettede løbende kontroller bliver udført, f.eks. sletning af personoplysninger, vedligeholdelse af de tekniske sikkerhedsforanstaltninger (Udskiftning af passwords, tjek af backup, opdatering af firewall mv.) og organisatoriske sikkerhedsforanstaltninger (formidling og instruks til medarbejdere) og lignende udføres.
3. Eventuelle ændringer af indholdet i dokumenterne i GDPR-IT-systemet, som ikke er foretaget af Rådgiver.
4. At give Rådgiver adgang til alt den information, som ledelsen hos den dataansvarlige er bekendt med, er relevant for opfyldelsen af GDPR-forpligtelsen, såsom registreringer af personoplysninger, dokumentation og andre forhold.
5. Yderligere information, som Rådgiver må anmode den dataansvarliges ledelse om, til brug for løsning af opgaven og ubegrænset adgang til personer i den dataansvarlige virksomhed, som Rådgiver finder det nødvendigt af indhente oplysningerne fra.
Pkt. 6 Betalings betingelser, aftalernes løbetid, samt opsigelse og moms
1. Alle fakturaer som fremsendes fra xxxxXXXxXX.xx, er til betaling netto kontant, eller som anført via leverandør service.
2. Som kunde hos xxxxXXXxXX.xx, accepterer kunden at betale via leverandørservice.
Når link til leverandørservice fremsendes, er kunden pligtig til at aktivere dette straks.
3. Kundeaftaler om rådgivning inden for beskyttelse af personoplysninger (GDPR).
Her henvises til kundeaftalens pkt. 3 , 4 , 5, 6, 8, som grundlag for dataansvarliges betaling for ydelser.
4. Alle beløb som xxxxXXXxXX.xx arbejder med i aftaler og andet er eks. moms.
5. En aftale vil være gældende fa underskriftsdato for den dataansvarlige.
6. Den følgende 1. i måneden efter aftalens indgåelse er aftalens årsdag.
7. Aftalen kan opsiges med 2 måneders varsel, til årsdagen af den dataansvarlige.
8. xxxxXXXxXX.xx kan opsige aftalen med 1 måneds varsel, løbende hvis der er særlige forhold som taler herfor.
Pkt. 7 Henvisninger til tilknyttede links
1. xxxxx://xxxxxxxxxx.xx/xxxxxxxxxxxxxxxxx/
Pkt. 8 Årlig regulering af indgået aftaler.
1. Indgået kundeaftaler prisreguleres pr. 1. januar hvert år som anført i pkt. 8.2
2. Prisen i kundeaftaler med løbende ydelser reguleres pr. 1.1. hvert år med minimum 3% eller svarende til Danmarks Statistiks tal for prisudviklingen i det forløbende år, op til reguleringstidspunktet.
Pkt. 9 Fuldmagter
1. xxxxXXXxXX.xx indhenter fuldmagtserklæringer som anvendes til indhentning dataansvarliges databehandleraftaler fra databehandlere og underdatabehandlere, samt tilhørende sikkerhedserklæringer.
2. xxxxXXXxXX.xx anvender ligeledes fuldmagten til bestilling af IT-sikkerhedserklæringer eller gennemgang, jf. kundeaftalen.
Pkt. 10 Tvister
1. Ved tvister skal enhver eksisterende kundeaftale fortolkes i overensstemmelse med dansk rets almindelige principper. Alle tvister der udspringer af en kundeaftale skal afgøres ved almindelig dansk domstolsbehandling ved retten i Roskilde.
Pkt. 11 Indgået aftaler med xxxxXXXxXX.xx
1. En aftale med xxxxXXXxXX.xx er først gældende når en kundeaftale er underskrevet, eller der foreligger e-mailkorrespondance som bekræfter et kundeforhold.
2. Alle indgåede mundtlige aftaler skal gensidigt skriftligt bekræftes for at være retsgyldige jf. pkt. 11,1.
Der tages forbehold for eventuelle skrive-, taste - og trykfejl i aftalen.