Forretningsbetingelser

 

Forretningsbetingelser for levering af ydelser

Indledning

Nærværende forretningsbetingelser, eventuelt aftalebrev samt eventuelle skriftlige ændringer hertil udgør den samlede aftale (Aftalen) mellem kunden (Kunden) og Nærrevision A/S, Cvr. nr. 17 52 43 05. I tilfælde af afvigelser mellem forretningsbetingelserne og aftalebrev skal vilkårene i aftalebrevet gælde.

1. Nærrevision A/S’ ydelser

Nærrevision A/S’ ydelser (Ydelsen) er beskrevet på www.naerrevision.dk. I tilfælde hvor der er udarbejdet aftalebrev, vil dette supplere den beskrivelse, der fremgår af hjemmesiden. Udvidelse eller indskrænkning i omfanget og arten af den aftalte ydelse skal aftales skriftligt mellem parterne. Merarbejde, som Nærrevision A/S i den forbindelse udfører, vil være omfattet af Aftalen og underlagt samme vilkår, dog med forbehold for justeringer af Nærrevision A/S’ honorar og tidsplan.

Nærrevision A/S vil bestræbe sig på at levere Ydelsen i overensstemmelse med en mellem parterne aftalt tidsplan. Medmindre Kunden og Nærrevision A/S udtrykkeligt og skriftligt angiver et endeligt leveringstidspunkt, er alle angivne datoer alene skønsmæssige.

I det omfang det af Aftalen fremgår hvorledes Ydelsen er bemandet med partnere og medarbejdere, som er ansvarlige for levering af Ydelsen, er Nærrevision A/S berettiget til at erstatte anførte personer med andre partnere og medarbejdere.

Nærrevision A/S er ikke forpligtet til at ajourføre anbefalinger, konklusioner, rapporter eller andre produkter, hverken i mundtlig eller skriftlig form, efter at disse er overdraget og kommunikeret til Kunden i endelig form.

2. Kvalitetssikring

Alle ydelser, der leveres af Nærrevision A/S, er underlagt virksomhedens interne kvalitetssikring, herunder procedurer for bemanding, kvalitetskontrol og klageadgang.

Nærrevision A/S er underlagt kvalitetskontrol i medfør af lov om godkendte revisorer, FSR-danske revisorers vedtægter. I forbindelse med gennemførsel af kvalitetskontrollen kan Nærrevision A/S videregive fortrolige oplysninger i nødvendigt omfang. Modtagerne heraf vil være pålagt fortrolighedsforpligtelse, og oplysningerne vil alene blive anvendt med henblik på kvalitetskontrollen.

Nærrevision A/S forpligter sig til at undersøge enhver klage omhyggeligt og hurtigt. Har Nærrevision A/S leveret en mindre tilfredsstillende eller mangelfuld ydelse, kan Kunden

som et alternativ til en drøftelse med den sædvanlige kontaktperson hos Nærrevision A/S rette henvendelse til Nærrevision A/S’ direktion eller bestyrelses formand.

Kunden er i denne sammenhæng forpligtet til straks og skrifteligt, efter at have konstateret eventuelle fejl og mangler ved den leverede ydelse, at kontakte Nærrevision A/S. I den forbindelse har Nærrevision A/S ret til at afhjælpe eventuelle fejl og mangler indenfor rimelig tid.

3. Samarbejde

Parterne skal holde hinanden orienteret om ethvert væsentligt forhold vedrørende levering af Ydelsen.

Det er Kundens og dennes personales rolle på enhver relevant måde at bistå Nærrevision A/S i forbindelse med levering af Ydelsen, herunder:

  • At stille alt nødvendigt materiale til rådighed, give de nødvendige oplysninger og træffe nødvendige beslutninger, inden for rimelig tid henset til opgavens art og omfang
  • • At tilknytte medarbejdere med tilstrækkelige kompetencer og ressourcer
  • At sikre, at Kundens øvrige samarbejdspartnere i nødvendigt omfang samarbejder med Nærrevision A/S
  • At medvirke aktivt til, at Nærrevision A/S kan overholde al relevant national og international lovgivning

Det er Kundens ansvar rettidigt og fuldstændigt at afgive alle relevante oplysninger og bære risikoen for de konsekvenser, som upræcise, ukorrekte eller ufuldstændige oplysninger medfører for Nærrevision A/S’ ydelse. Medfører Kundens forhold merarbejde for Nærrevision A/S i forhold til, hvad man kunne forudsætte ved aftalens indgåelse, er Nærrevision A/S berettiget til kompensation herfor baseret på almindelig timepris, uanset eventuel aftale om fast honorar.

Nærrevision A/S’ rolle er:

  • At levere ydelser i overensstemmelse med Aftalen samt eventuelle skriftlige korrektioner hertil
  • At efterleve relevant lovgivning samt standarder, vejledninger og FSR – danske revisorers etiske regelsæt

4. Pris og Betaling

Nærrevision A/S’ honorar beregnes efter medgået til inkl. tid til transport/rejse baseret på Nærrevision A/S’ til enhver tid fastsatte timesatser, for de partnere og medarbejdere der udfører arbejdet, medmindre andet udtrykkeligt fremgår af aftalebrev og eventuelle skriftlige korrektioner hertil.

Timestaser reguleres i som udgangspunkt en gang årligt uden særskilt varsel eller meddelelse herom.

Nærrevision A/S’ angivelse af et honorar ved aftaleindgåelse bygger på de forudsætninger, som parterne har angivet. Det følger heraf, at selv om der er aftalt et fast honorar for Ydelsen, er Nærrevision A/S berettiget til i følgende situationer, at foretage korrektioner til det beregnede honorar:

1. Forudsætningerne for levering af Ydelsen er ændret

2. Forudsætningerne var ikke korrekte eller fuldstændige

3. Omstændighederne jf. a) og b) kan tilskrives Kunden eller forhold, som Kunden er ansvarlig for.

Er der forud for arbejdets påbegyndelse ikke indgået aftale om fast honorar, beregnes honoraret efter medgået tid, jf. ovenfor. Moms er ikke inkluderet i honorar og timesatser, medmindre dette udtrykkeligt fremgår af aftalebrev og eventuelle skriftlige korrektioner hertil.

Omkostninger, der relaterer sig til levering af Ydelsen, såsom udlæg, rimelige rejseomkostninger, indkvartering og leveomkostninger betales af Kunden udover det aftalte honorar, med mindre andet er aftalt i et aftalebrev og eventuelle skriftlige korrektioner hertil. Nærrevision A/S er berettiget til at tilbageholde Ydelsen, såfremt kunden er i misligholdelse med betaling/sikkerhedsstillelse, eller der foreligger misligholdelse.

Nærrevision A/S er berettiget til at fakturere honorar (herunder aconto honorar), omkostninger og udlæg månedsvis bagud, dog kan større omkostninger og udlæg faktureres straks ved afholdelse. Nærrevision A/S forbeholder sig ret til i særlige situationer at kræve forudbetaling eller anden sikkerhed for betalingen.

Betalingsbetingelserne er netto kontant 14 dage fra fakturadato. Ved betaling efter forfald beregnes renter med 2% pr. påbegyndt måned med mindre andet er aftalt i aftalebrev.

5. Ansvarsbegrænsning

Nærrevision A/S er ansvarlig for den leverede ydelse under Aftalen i overensstemmelse med dansk rets almindelige regler.

Med mindre andet aftales kan Nærrevision A/S’ ansvar i forbindelse med levering af ydelser, der ikke indebærer afgivelse af erklæringer med sikkerhed, ikke overstige 5 gange det afregnede honorar for ydelsens udførelse, dog makimalt 250.000 kr. uanset ydelsens omfang og honorarets størrelse.

Nærrevision A/S er ikke ansvarlig for indirekte tab eller følgeskader, herunder tab af goodwill, image, indtjening, fortjeneste eller tab af data.

Nærrevision A/S kan ikke holdes ansvarlig for krav, der måtte opstå som et resultat af falsk, misvisende eller ufuldstændigt information, data eller dokumentation, som er tilvejebragt af andre end Nærrevision A/S.

Nærrevision A/S kan ikke holdes til ansvar for mundtlige rapporteringer eller udkast til produkter, som efterfølgende skal erstattes af endelige produkter.

Nærrevision A/S påtager sig ikke ansvar over for andre parter (herunder tredjemand), som benytter den af Nærrevision A/S leverede ydelse eller viden. Kunden forpligter sig til at godtgøre Nærrevision A/S forpligtelser, udgifter og andre omkostninger, som Nærrevision A/S med rimelighed måtte pådrage sig i forbindelse med krav fra sådanne andre parter samt krav mod Nærrevision A/S som følge af Kundens misligholdelse af aftalen.

Ovenstående ansvarsbegrænsninger gælder, uanset om skaden skyldes grov eller simpel uagtsomhed, men ikke forsæt.

6. Fortrolighed

Parterne er gensidigt forpligtet til at behandle den viden, alt materiale og alle oplysninger om den anden part, samt oplysninger modtaget fra den anden part i forbindelse med arbejdets udførsel fortroligt.

Alle medarbejdere i Nærrevision A/S er pålagt tavshedspligt.

Parterne må ikke i nogen form videregive den anden parts fortrolige oplysninger til tredjemand, med mindre:

  • • Der gives samtykke hertil
  • Oplysningerne er af en sådan karakter, at de er bestemt til videregivelse
  • Videregivelse sker til anden rådgiver under fortrolighedsforpligtelse og videregivelse er nødvendig for opgavens udførsel
  • • Videregivelse sker til opfyldelse af en lovbestemt pligt.

Uanset fortrolighedsforpligtelsen er Nærrevision A/S berettiget til at anvende Kunders (juridiske personer) navn og en kort beskrivelse af opgaven i forbindelse med markedsføring af Nærrevision A/S.

Det er Nærrevision A/S’ politik at opretholde et højt sikkerhedsniveau omkring enhver kommunikation, hvad enten den er i brevform eller elektronisk, men Nærrevision A/S kan dog ikke gøres ansvarlig for sikkerheds- og fortrolighedsbrister ved transmission via elektroniske kommunikationsmidler.

7. Brugs-, ejendoms- og ophavsret

Nærrevision A/S har og beholder alle ophavsrettigheder og immaterielle rettigheder til programmer, systemer, metoder og modeller i overensstemmelse med gældende

lovgivning. Sådanne programmer, systemer, metoder og modeller må ikke videregives til tredjemand, uden at Nærrevision A/S har givet skriftligt tilladelse hertil.

8. Interessekonflikt

Det er Nærrevision A/S’ praksis at kontrollere, om der foreligger en interessekonflikt, før Nærrevision A/S leverer den pågældende ydelse. Nærrevision A/S leverer mange forskellige ydelser og kan ikke garantere, at alle situationer, hvor der kan foreligge en interessekonflikt, straks afdækkes. Nærrevision A/S henstiller derfor til Kunden straks at underrette Nærrevision A/S, hvis denne skulle blive opmærksom på en mulig interessekonflikt.

Såfremt en aktuel eller formodet interessekonflikt er identificeret, og Nærrevision A/S vurderer, at Kundens interesser kan varetages tilstrækkeligt ved iværksættelse af relevante procedurer, vil Nærrevision A/S drøfte sådanne procedurer med Kunden.

9. Persondatapolitik – oplysningsforpligtelse ved indsamling af personoplysninger

Kontaktoplysninger på dataansvarlig:

Nærrevision A/S Nørregade 1, 1. th 3300 Frederiksværk

CVR: 17 52 43 05

E-mail: revision@naerrevision.dk

Tlf. 47 77 12 10

Vi anvender denne type data om kunden

Vi anvender de persondata, som kunden giver os, for at vi kan løse den aftalte opgave. Det inkluderer stamdata og cpr. nr., regnskabsdata, skatteoplysninger, officielle registreringer (fx om pantsætninger), ledelse, koncern- og ejerforhold, ejendomsoplysninger mv. Formålet med behandlingen er at kunne tilbyde vores kunder de ydelser, som de efterspørge, samt at opfylde den lovgivning som er gældende for revisionsvirksomheder i Danmark.

Vi behandler kun nødvendige persondata

Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at løse de aftalte opgaver. Det gælder i udgangspunktet Personbogen, Tinglysningsbogen, Erhvervsstyrelsen, CVR-registret, SKAT, OIS (Den Offentlige Informationsserver) og Ejerregisteret.

Derudover kan det være bestemt ved lovgivning, hvilken type data der er nødvendig at indsamle og opbevare for vores forretningsdrift. Det gælder fx bogføringsloven og hvidvaskloven (se nærmere nedenfor i sidste afsnit).

Vi sletter persondata, når de ikke længere er nødvendige

Nærrevision A/S` dataenhed sletter persondata, når de ikke længere er nødvendige i forhold til det formål, som var årsagen til indsamlingen. Det vil som udgangspunkt være efter endt kundeforhold. Kundedata til brug for regnskabsmateriale opbevarer vi dog altid i mindst 5 år på grund af reglerne i bogføringsloven og hvidvaskloven.

Videregivelse og overladelse af persondata

Vi videregiver og overlader persondata til samarbejdspartnere og andre aktører, hvis det er nødvendigt for at opfylde aftalen, som vi har indgået med kunden.

Vi vælger nogle gange at benytte databehandlere, herunder udbydere af software, webhosting, backup, sikkerhed og opbevaring. Når der anvendes databehandlere, sker det kun ud fra specifikke formål, og det er stadig vores ansvar, at kundens oplysninger behandles i overensstemmelse med gældende lovgivning og nærværende persondatapolitik.

Vi videregiver ikke persondata til formål, som ikke følger af aftalen – fx videregivelse til andre til brug for deres markedsføring – medmindre vi har aftalt det med kunden i forbindelse med indsamlingen eller indhenter samtykke fra kunden efter at have informeret denne om, hvad kundens data vil blive brugt til. Kunden kan til enhver tid bede os stoppe videregivelsen af personoplysninger, uanset at det er aftalt, eller kunden på anden vis har samtykket til det.

Vi indhenter dog ikke kundens samtykke, hvis vi er retligt forpligtet til at videregive persondata, fx som led i en lovpligtig indberetning til en myndighed.

Kunden har ret til at få adgang til sin persondata

Kunden har til en enhver tid ret til at få oplyst, hvilke data vi behandler om vedkommende, hvor de stammer fra, og hvad vi anvender dem til. Kunden kan også få oplyst, hvor længe vi opbevarer persondata, og hvem, der modtager data om kunden.

Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder. Kunden kan gøre brug af rettigheder ved at henvende sig til os.

Kunden har ret til at få unøjagtige persondata rettet eller slettet

Hvis kunden mener, at de persondata, vi behandler om kunden, er unøjagtige eller urigtige, kan kunden naturligvis henvende sig til os og få dem rettet.

I nogle tilfælde vil vi have en forpligtelse til at slette persondata. Det gælder fx, hvis kunden trækker sit samtykke tilbage. Hvis kunden mener, at data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan kunden bede om at få dem slettet. Kunden kan også kontakte os, hvis kunden mener, at persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Kunden har ret til at gøre indsigelse mod vores behandling af persondata

Kunden har ret til at gøre indsigelse mod vores behandling af persondata. Kunden kan også gøre indsigelse mod vores videregivelse af data til markedsføringsformål. Hvis kundens indsigelse er berettiget, stopper vi med behandlingen og sletter kundens data, medmindre vi er forpligtet efter lovgivningen til at opbevare dem.

Hvis kunden ønsker at bruge sin ret til dataportabilitet, vil kunden modtage persondata fra os i et almindeligt anvendt format

Kunden har ret til at modtage de persondata, kunden har stillet til rådighed for os, og dem, vi har indhentet om kunden hos andre aktører på baggrund af kundens samtykke.

Generelt om kundens brug af sine rettigheder

Hvis kunden ønsker at få adgang til data, få dem rettet eller slettet, eller at gøre indsigelse mod vores databehandling, undersøger vi om det er muligt og giver kunden svar på sin henvendelse så hurtigt som muligt og senest en måned efter, vi har modtaget henvendelse.

Ret til at klage til Datatilsynet

Kunden har ret til at klage til Datatilsynet, hvis kunden mener, at Virksomheds behandling af personoplysninger ikke lever op til lovgivningens krav.

Indsamling af oplysninger i henhold til hvidvaskloven

Vi er forpligtet til at indsamle oplysninger efter reglerne i hvidvaskloven og i den forbindelse:

1. Indhentes identitets- og kontroloplysninger samt kopi af foreviste legitimations-dokumenter ved etablering af kundeforholdet.

2. Indhentes dokumentation for og registreringer af transaktioner, der gennemføres som led i en forretningsforbindelse eller en enkeltstående transaktion.

3. I tilfælde af mistanke om, at kunden begår hvidvask, vil der blive indhentet dokumenter og registreringer vedrørende gennemførte undersøgelser.

4. Oplyses om, at de indhentede oplysninger om kunden alene vil blive brugt til at opfylde revisors forpligtelser efter hvidvaskloven og ikke til fx markedsførings-formål.

5. Gøres opmærksom på, at oplysningerne kan blive videregivet til SØIK i tilfælde af mistanke om, at kunden antages er involveret hvidvask.

6. At kunden har ret til indsigt i de registrerede oplysninger.

7. At oplysningerne opbevares i 5 år og normalt vil blive slettet 5 år efter sidste engagement med kunden.

8. At kunden har ret til at få korrigeret fejlagtige oplysninger, som er registreret.

11. Elektronisk kommunikation

Nærrevision A/S og Kunden accepterer brugen af elektronisk kommunikation i forbindelse med levering af ydelser, godkendelse af materiale (årsregnskaber, skatteopgørelser, selvangivelser mv.) og løbende korrespondance. Enhver part er ansvarlig for at beskytte egne systemer og interesser i forbindelse med elektronisk kommunikation.

Nærrevision A/S eller Nærrevision A/S’ underleverandører er ikke ansvarlige for fejl, tab, uautoriseret adgang, virus, forsinkelse, ødelæggelse mv. i forbindelse med eller forårsaget af elektronisk kommunikation og information.

Nærrevision A/S udsender elektroniske nyhedsbreve til Kunden. Kunden har tilkendegivet, at der ønskes elektroniske nyhedsbreve, og Kunden kan til enhver tid efter eget ønske afmelde sig de elektroniske nyhedsbreve.

12. Aftalens ophør

Er Nærrevision A/S valgt som revisor, kan dette hverv bringes til ophør i overensstemmelse med de herfor gældende regler.

Medmindre der i aftalebrevet er angivet et opsigelsesvarsel, ophører Aftalen når Ydelsen er leveret.

Ved Aftalens ophør skal Kunden betale Nærrevision A/S for de indtil da leverede ydelser og/eller uafregnet tidsforbrug samt påløbne omkostninger og udlæg. Kunden skal desuden betale Nærrevision A/S rimelige omkostninger affødt af Aftalens ophør.

Nærrevision A/S er berettiget til som led i hel eller delvis overdragelse af Nærrevision A/S’ virksomhed at overdrage rettigheder og forpligtelser i henhold til Nærrevision A/S’ aftaler med Kunden til anden revisionsvirksomhed, herunder som led i intern omstrukturering, betinget af dette ikke påfører kunden væsentlig ulempe eller meromkostninger.

13. Misligholdelse

Såfremt en af parterne misligholder sine forpligtelser væsentligt i henhold til Aftalen og/eller disse betingelser, er den anden part berettiget til at ophæve Aftalen.

Væsentlig misligholdelse af Kundens betalingsforpligtelser er gyldig grund til, at Nærrevision A/S berettiget kan ophæve Aftalen.

I tilfælde af væsentlig misligholdelse er en part berettiget til erstatning i henhold til dansk rets almindelige regler, jf. dog punktet om ansvarsbegrænsning.

14. Lovvalg og værneting

Enhver uenighed eller tvist mellem parterne om forståelsen af Aftalen og/eller disse forretningsbetingelser afgøres under anvendelse af dansk ret ved de danske domstole og med Nærrevision A/S hjemsted som værneting.

15. Databehandleraftale

15.1.1 I det omfang Nærrevision A/S behandler persondata på vegne af Kunden og i henhold til persondataforordningen er databehandler, gælder nedenstående bestemmelser.

15.1.2 I det følgende benævnes Kunden som ”Den Dataansvarlige” og Nærrevision A/S som ”Databehandleren”.

15.2 Omfang om instruks

15.2.1 Databehandleren bemyndiges til at foretage behandling af personoplysninger på den Dataansvarliges vegne på vilkårene fastsat i Databehandleraftalen.

15.2.2 Databehandleren må alene behandle personoplysninger efter dokumenteret instruks. På underskriftstidspunktet udgør Instruksen dels de dele af aftalen om ydelsen, som vedrører Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige, og dels de dele af denne Databehandleraftale, som enten forpligter, bemyndiger eller begrænser Databehandleren i forhold til behandling af personoplysninger.

15.2.3 Databehandleren må alene behandle de overladte personoplysninger med henblik på opfyldelse af aftalen om ydelsen og må ikke behandle personoplysningerne til andre formål uden samtykke fra den Dataansvarlige. For at opfylde aftalen om ydelsen bemyndiges Databehandleren til at behandle almindelige personoplysninger om personer ansat hos Den Dataansvarlige. Består hele eller dele af ydelsen af scanning og filtrering af Den Dataansvarliges e-mailtrafik, bemyndiges Databehandleren til at behandle følsomme personoplysninger, jf. persondataforordningens artikel 9, samt personoplysninger om straffedomme og lovovertrædelser, jf. persondataforordningens artikel 10, i det omfang, at sådanne oplysninger forekommer i den e-mailtrafik, som Databehandleren scanner og filtrerer på Den Dataansvarliges vegne.

15.2.4 Instruksen kan til enhver tid ændres eller konkretiseres nærmere af den Dataansvarlige. Forud for ændringer af Instruksen skal Parterne drøfte, og aftale, implementeringen af ændringerne, inkl. implementeringstiden og omkostningerne.

15.2.5 Uanset Databehandleraftalens ophør skal betingelsernes § 22 vedrørende fortrolighed fortsat have virkning efter Databehandleraftalens ophør.

15.3 Databehandlerens forpligtelser

15.3.1 Tekniske og organisatoriske sikkerhedsforanstaltninger

15.3.1.1 Databehandleren skal, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammensætning og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemføre fornødne tekniske og organisatoriske foranstaltninger for at sikre et passende sikkerhedsniveau.

15.3.1.2 Databehandleren garanterer overfor den Dataansvarlige, at Databehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at Databehandlerens behandling af personoplysninger opfylder kravene i den til enhver tid gældende persondataretlige regulering.

15.3.2 Medarbejderforhold

15.3.2.1 Databehandleren skal sikre, at medarbejdere, der behandler personoplysninger for Databehandleren, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

15.3.2.2 Databehandleren skal sikre, at adgangen til personoplysningerne begrænses til de medarbejdere, for hvem det er nødvendigt at behandle personoplysninger for at kunne opfylde Databehandlerens forpligtelser over for den Dataansvarlige.

15.3.3 Dokumentation for overholdelse af forpligtelser

15.3.3.1 Databehandleren skal efter skriftlig anmodning fra den Dataansvarlige dokumentere overfor den Dataansvarlige, at Databehandleren:

a) overholder Instruksen.

b) overholder bestemmelserne i den til enhver tid gældende persondataretlige regulering, for så vidt angår de personoplysninger, som behandles på den Dataansvarliges vegne.

15.3.3.2 I forbindelse med dokumentationen skal Databehandleren stille alle oplysninger, der er nødvendige for at påvise overholdelse af de nævnte forhold til rådighed for den Dataansvarlige.

15.3.3.3 Databehandleren skal efter den Dataansvarliges skriftlige anmodning give mulighed for og bidrage til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller en anden revisor, som er bemyndiget af den Dataansvarlige.

15.3.3.4 Databehandlerens dokumentation heraf skal ske inden rimelig tid.

15.3.4 Sikkerhedsbrud

15.3.4.1 Databehandleren skal uden unødig forsinkelse underrette den Dataansvarlige om brud på persondatasikkerheden, der potentielt kan føre til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysningerne behandlet for den Dataansvarlige (”Sikkerhedsbrud”).

15.3.4.2 Databehandleren skal herunder fremskaffe de oplysninger, der skal indgå i en anmeldelse til tilsynsmyndigheden, i det omfang Databehandleren er den nærmeste hertil.

15.3.4.3 Databehandleren bærer omkostningerne til denne bistand, for så vidt den er nødvendig for at sikre den Dataansvarliges overholdelse af sine forpligtelser efter persondatareglerne.

15.3.5 Bidrag til overholdelse af den dataansvarliges forpligtelser

15.3.5.1 Databehandleren skal organisatorisk og teknisk være i stand til at bidrage til, at den dataansvarlige kan overholde sine forpligtelser efter persondataforordningens kapitel 3, i det omfang databehandlerens medvirken kræver det.

15.3.5.2 Databehandleren bistår den dataansvarlige med overholdelse af sine forpligtelser efter persondataforordningens artikel 32-36, i det omfang databehandlerens deltagelse kræver det. Databehandleren har krav på betaling efter medgået tid, for bistand i medfør af dette punkt.

15.4. Den Dataansvarliges forpligtelser

15.4.1 Den Dataansvarlige skal sikre, at Instruksen er lovlig set i forhold til den til enhver tid gældende persondataretlige regulering.

15.4.2 Den Dataansvarlige skal sikre, at Instruksen er hensigtsmæssig i forhold til Parternes samarbejde.

15.5 Underdatabehandlere

15.5.1 Den Dataansvarlige har accepteret, at Databehandleren må gøre brug af leverandører til behandlingen af personoplysninger for den Dataansvarlige (”Underdatabehandler”). Databehandleren skal underrette den dataansvarlige om planlagte tilføjelser eller erstatninger af andre databehandlere og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.

15.5.2 Databehandlerens brug af Underdatabehandleren reguleres af en aftale, som sikrer, at underdatabehandleren alene behandler data i overensstemmelse med aftalen mellem Databehandleren og den Dataansvarlige. Al kommunikation med Underdatabehandleren varetages af Databehandleren, medmindre andet særskilt aftales.

15.5.3 Underdatabehandleren må alene overføre oplysninger til tredjelande, såfremt det fremgår af aftalen med Databehandleren.

15.5.4 Hvis Underdatabehandleren ikke lever op til aftalen med Databehandleren, kan den Dataansvarlige forbyde anvendelse af den pågældende Underdatabehandler.

15.5.5 Databehandleren er direkte ansvarlig for Underdatabehandlerens behandling af personoplysninger på samme vis, som var behandling foretaget af Databehandleren selv.

15.6 Overførsel til tredjelande og internationale organisationer

15.6.1 Databehandleren må ikke overføre personoplysninger til tredjelande og internationale organisationer, som ikke er dækket af persondataforordningens artikel 45, stk. 1, medmindre andet skriftligt aftales.

15.7 Fortrolighed

15.7.1 Information vedrørende indholdet af denne Databehandleraftale, den anden Parts forretning, der enten i forbindelse med overgivelsen til den modtagende Part er angivet som fortrolig information, eller som efter sin natur eller i øvrigt klart må opfattes som fortrolig, skal behandles fortroligt og med mindst samme omhu og diskretion som partens egne fortrolige informationer. Data, herunder persondata, udgør altid fortrolige informationer.

15.7.2 Fortrolighedsforpligtelsen gælder dog ikke for information, som er eller bliver offentlig tilgængelig, uden dette skyldes brud på en Parts fortrolighedsforpligtelse eller information, som allerede er i den modtagende Parts besiddelse uden tilsvarende fortrolighedsforpligtelse eller information, som selvstændigt er udviklet af den modtagende Part.

15.8. Ophør

15.8.1 Databehandlerbestemmelserne kan alene opsiges eller ophæves i overensstemmelse med bestemmelserne om opsigelse og ophævelse i Hovedaftalen.

15.8.2 Ved databehandlerbestemmelsernes ophør skal Databehandleren og dennes underdatabehandlere efter den Dataansvarliges valg enten slette eller tilbagelevere og slette eksisterende kopier af alle personoplysninger, som Databehandleren har behandlet på vegne af den Dataansvarlige. Den Dataansvarlige kan anmode om fornøden dokumentation for, at dette er sket.