Cloudify Forretningsbetingelser – inkl. Databehandleraftale

Accept af forretningsbetingelser

Disse forretningsbetingelser (herefter ”Betingelser”) er gældende mellem Kunden og Cloudify i forbindelse med Kundens abonnement hos Cloudify, og betaling herfor, for anvendelse af Cloudify’s integrations- og softwaresystem (Applikationen), der automatisere forskellige administrative opgaver hos Kunden. Applikationen består af integrationer mellem Kundens forskellige software systemer. Herudover kan der der forekommer håndtering af kundens fakturaer, automatisk bogføring, modtagelse af indbetalinger, automatiske betalingsaftaler m.v. Betingelserne tiltrædes af Kunden ved dennes accept på Cloudify’s hjemmeside, i forbindelse med Kundens oprettelse af Cloudify abonnement. Datakommunikationen mellem virksomheden og Cloudify omfatter disse services:

  • – Udveksling af data mellem forskellige
  • – Afsendelse og modtagelse af leads
  • – Afsendelse og modtagelse af salgs-data
  • – Afsendelse og modtagelse af automatisk markedsføringsmateriale
  • – Afsendelse og modtagelse af fakturaer
  • – Daglig til- og afmelding af automatiske betalingsaftaler
  • – Daglige indbetalinger fra automatisk og manuelt betalte fakturaer
  • – Daglig support vedrørende ovenstående

Definitioner

I Betingelserne har følgende udtryk den anførte betydning:

  • Kunden; er den virksomhed, som anvender Applikationen
  • Databehandler; er Cloudify, som via Applikationen behandler alle ind- og udgående data for Kunden, og som på vegne af Kunden udveksler data med andre databehandlere
  • Dataleverandør; er Kunden eller den som på vegne Kunden udveksler data med Cloudify, både som afsender og modtager
  • Dataadministrator; er Kunden eller den som på vegne Kunden eller udveksler data med Cloudify, både som afsender og modtager. Dataleverandøren har ansvar for, at gyldig aftale om samarbejde er indgået med Dataadministrator
  • Dataleverance; er en eller flere ”records eller datapakker”, som er samlede i en dataleverance fra Dataleverandøren til Cloudify
  • Leverancekvittering; er en kvittering fra Cloudify, hvor Cloudify erkender at have modtaget en Leverance fra Kunden eller dennes Dataleverandør

Inddata

Når Leverancen er modtaget af Cloudify, sender Cloudify en besked – om Leverancen er valideret korrekt eller med fejl. Er Leverancen valideret korrekt, har Cloudify derefter ansvar for, at Leverancens indhold gennemføres og ekspederes færdigt via Applikationen. Hvis Leverancen valideres med fejl, afvises hele Leverancen, og Kunden skal rette fejlen i hendhold til modtagen fejlkvittering, og efterfølgende sende den på ny. Kunden afleverer kopi af historiske data til Cloudify, data som har været brugt til afsendelse og modtagelse af fakturaer, automatiske opkrævninger, og dertil hørende indbetalinger og betalingsaftaler.

Uddata

Når Cloudify sender Dataleverancer retur til Kunden, skal Kunden hente denne via det transmissionsværktøj, som Cloudify har stillet til rådighed til formålet. Når Kunden har hentet Dataleverancen, anses denne automatisk som værende sendt fra Cloudify og dermed leveret.

Cloudify har ansvar for, at Dataleverancer, som sendes retur til Kunden, opfylder de aftalte krav til datastruktur, så Kunden kan håndtere oplysningerne efter kravene i Kundens interne system på aftaletidspunktet, som anvendes til formålet. Kunden giver Cloudify alle nødvendige oplysninger om dennes integration til anvendte betalingsløsninger, så Cloudify, på vegne af Kunden, kan udveksle data med disse betalingsløsnings leverandører.

Opbevaring af data

Strenge sikkerhedskrav stilles til håndtering af oplysninger i forbindelse med fakturaer og opkrævninger, og derfor opbevares disse oplysninger af Cloudify altid i et ISO/IEC godkendt driftsmiljø beliggende indenfor EU. Dette sikrer høj oppetid, samt at data altid opbevares efter internationalt godkendte sikkerhedsforanstaltninger. I visse tilfælde vil data kunne opbevares på sikrede servere i USA. Dette drejer sig om back-up data – fx af task-historik hos vores underleverandøre. Ved Kundens tilgåelse af denne aftale gives der eksplicit og skrifteligt tilsagn om, at dette er accepteret.

Vejledninger

Kunden skal overholde de vejledninger, som til enhver tid er gældende for de enkelte services denne er berettiget til fra Cloudify. Sammensætningen af Dataleverancer, som skal udveksles med Cloudify, er specifiseret i vejledninger hos Cloudify’s samarbejdspartnere.

Test

Mindst én test af Dataleverancer til og fra Cloudify skal være foretaget og godkendt, inden Kunden kan påbegynde udveksling af Dataleverancer med Cloudify i produktion.

Betaling til Cloudify

Cloudify’s ydelser forfalder til betaling netto kontant.

Betaling finder sted ved,

  1. at Cloudify trækker det skyldige beløbet fra den konto, som Kunden har angivet i forbindelse med oprettelse af abonnement hos Cloudify – eller
  2. ved tilsendelse af faktura. I tilfælde af at beløbet trækkes, sender Cloudify faktura inden med specifikation af beløbet.

Betaling til Cloudify

Cloudify’s ydelser forfalder til betaling netto kontant. Der er 8 dages betalingsfrist.

DATABEHANDLERAFTALE

(kan også hentes som PDF Databehandleraftale på https://www.cloudify.biz/)

indgået mellem [Kunde]

(den ”Dataansvarlige”)

og

Cloudify ApS.

Kornmarksvej 10

2605 Brøndby

CVR:

(”Databehandleren”)

 

Den Dataansvarlige og Databehandleren kaldes tilsammen ”Parterne” og hver for sig en ”Part”

BAGGRUND OG FORMÅL

1.1 Parterne har aftalt levering af visse ydelser fra Databehandleren til den Dataansvarlige, som nærmere beskrevet i Parternes særskilte aftale herom, jf. ”Samarbejdsaftalen” herunder kaldet ”Hovedaftalen”.

1.2 I det omfang Databehandleren i henhold til persondataretten behandler personoplysninger på vegne af den Dataansvarlige og dermed persondataretligt er at betragte som databehandler, gælder følgende bestemmelser.

OMFANG OG INSTRUKS

2.1 Databehandleren bemyndiges til at foretage behandling af personoplysninger på den Dataansvarliges vegne på vilkårene fastsat i Databehandleraftalen.

2.2 Databehandleren må alene behandle personoplysninger efter dokumenteret instruks. Hovedaftalen og Databehandleraftalen udgør Instruksen på underskriftstidspunktet. Databehandleren må alene behandle de overladte personoplysninger med henblik på opfyldelse af Hovedaftalen og må ikke behandle personoplysningerne til andre formål uden samtykke fra den Dataansvarlige. For at opfylde ”Samarbejdsaftalen” bemyndiges Databehandleren til at behandle oplysninger i relation til dette

2.3 Instruksen kan til enhver tid ændres eller konkretiseres nærmere af den Dataansvarlige. Forud for ændringer af Instruksen skal Parterne drøfte, og aftale, implementeringen af ændringerne, inkl. implementeringstiden og omkostningerne.

2.4 Uanset Databehandleraftalens ophør skal aftalens punkt 11 vedrørende fortrolighed fortsat have virkning efter Databehandleraftalens ophør.

2.5 Parterne har ikke krav på betaling for opfyldelse af denne Databehandleraftale med undtagelse af Databehandleraftalens punkt 4.5.3.

VARIGHED

3.1 Databehandleraftalen gælder indtil Hovedaftalen ophører, eller Databehandleraftalen opsiges eller ophæves.

DATABEHANDLERENS FORPLIGTELSER

4.1 Tekniske og organisatoriske sikkerhedsforanstaltninger

4.1.1 Databehandleren skal, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammensætning og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemføre fornødne tekniske og organisatoriske foranstaltninger for at sikre et passende sikkerhedsniveau.

4.1.2 Databehandleren garanterer overfor den Dataansvarlige, at Databehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde,

at Databehandlerens behandling af personoplysninger opfylder kravene i den til enhver tid gældende persondataretlige regulering.

4.2 Medarbejderforhold

4.2.1 Databehandleren skal sikre, at medarbejdere, der behandler personoplysninger for Databehandleren, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

4.2.2 Databehandleren skal sikre, at adgangen til personoplysningerne begrænses til de medarbejdere, for hvem det er nødvendigt at behandle personoplysninger for at kunne opfylde Databehandlerens forpligtelser over for den Dataansvarlige.

4.3 Dokumentation for overholdelse af forpligtelser

4.3.1 Databehandleren skal efter skriftlig anmodning fra den Dataansvarlige dokumentere overfor den Dataansvarlige, at Databehandleren:

  1. a) overholder sine forpligtelser efter denne Databehandleraftale og Instruksen.
  2. b) overholder bestemmelserne i den til enhver tid gældende persondataretlige regulering, for så vidt angår de personoplysninger, som behandles på den Dataansvarliges vegne.

4.3.2 I forbindelse med dokumentationen skal Databehandleren stille alle oplysninger, der er nødvendige for at påvise overholdelse af de nævnte forhold til rådighed for den Dataansvarlige.

4.3.3 Databehandleren skal efter den Dataansvarliges skriftlige anmodning give mulighed for og bidrage til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller en anden revisor, som er bemyndiget af den Dataansvarlige.

4.3.4 Databehandlerens dokumentation heraf skal ske inden rimelig tid.

4.4 Sikkerhedsbrud

4.4.1 Databehandleren skal uden unødig forsinkelse underrette den Dataansvarlige om brud på persondatasikkerheden, der potentielt kan føre til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysningerne behandlet for den Dataansvarlige (”Sikkerhedsbrud”).

4.4.2 Databehandleren skal herunder fremskaffe de oplysninger, der skal indgå i en anmeldelse til tilsynsmyndigheden, i det omfang Databehandleren er den nærmeste hertil.

4.4.3 Databehandleren bærer omkostningerne til denne bistand, for så vidt den er nødvendig for at sikre den Dataansvarliges overholdelse af sine forpligtelser efter persondatareglerne.

4.5 Bidrag til overholdelse af den dataansvarliges forpligtelser

4.5.1 Databehandleren skal organisatorisk og teknisk være i stand til at bidrage til, at den dataansvarlige kan overholde sine forpligtelser efter persondataforordningens kapitel 3, i det omfang databehandlerens medvirken kræver det.

4.5.2 Databehandleren bistår den dataansvarlige med overholdelse af sine forpligtelser efter persondataforordningens artikel 32 og 35-36, i det omfang databehandlerens deltagelse kræver det.

4.5.3 Den Dataansvarlige honorerer Databehandleren særskilt og efter medgået tid og materiale for at håndtere forespørgsler og opgaver i henhold til Aftalens pkt.4.3, 4.5.1 og 4.5.2. Honoreringen fastsættes efter Databehandlerens til enhver tid gældende timepriser.

DEN DATAANSVARLIGES FORPLIGTELSER

5.1 Den Dataansvarlige skal sikre, at Instruksen er lovlig set i forhold til den til enhver tid gældende persondataretlige regulering.

5.2 Den Dataansvarlige skal sikre, at Instruksen er hensigtsmæssig set i forhold til denne Databehandleraftale og Hovedaftalen.

UNDERDATABEHANDLERE

6.1 Den Dataansvarlige har accepteret, at Databehandleren må gøre brug af leverandører til behandlingen af personoplysninger for den Dataansvarlige (”Underdatabehandler”). Databehandleren skal underrette den dataansvarlige om planlagte tilføjelser eller erstatninger af andre databehandlere og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.

6.2 Databehandlerens brug af Underdatabehandleren reguleres af en aftale, som sikrer, at underdatabehandleren alene behandler data i overensstemmelse med aftalen mellem Databehandleren og den Dataansvarlige. Al kommunikation med Underdatabehandleren varetages af Databehandleren, medmindre andet særskilt aftales.

6.3 Underdatabehandleren må alene overføre oplysninger til tredjelande, såfremt det fremgår af aftalen med Databehandleren.

6.4 Hvis Underdatabehandleren ikke lever op til aftalen med Databehandleren, kan den Dataansvarlige forbyde anvendelse af den pågældende Underdatabehandler.

6.5 Databehandleren er direkte ansvarlig for Underdatabehandlerens behandling af personoplysninger på samme vis, som var behandling foretaget af Databehandleren selv.

6.6 Ved aftaleindgåelsen benytter Databehandleren følger Underdatabehandlere: https://www.cloudify.biz/underdatabehandlere/

OVERFØRSEL TIL TREDJELANDE OG INTERNATIONALE ORGANISATIONER

7.1 Databehandleren må ikke overføre personoplysninger til tredjelande medmindre andet skriftlig aftales.

MISLIGHOLDELSE

8.1 Reguleringen af misligholdelse i Hovedaftalen finder anvendelse også for denne Databehandleraftale, som om Databehandleraftalen var en integreret del heraf.

ANSVAR OG ANSVARSBEGRÆNSNINGER

9.1 Parterne er ansvarlige i overensstemmelse med gældende rets almindelige regler, dog med de begrænsninger der følger af dette afsnit.

9.2 Parterne fraskriver sig ethvert ansvar for indirekte tab og følgeskader, herunder driftstab, tab af goodwill, tab af besparelser og indtægter, inklusive udgifter til at indvinde mistede indtægter, rentetab og tab af data.

9.3 Tab som følge af den anden Parts groft uagtsomme eller forsætlige handlinger er ikke omfattet af ansvarsbegrænsningen i pkt. 10.

FORCE MAJEURE

10.1 Databehandleren kan ikke gøres ansvarlig for forhold, der almindeligvis må betegnes som force majeure, herunder, men ikke begrænset til, krig, optøjer, terror, opstand, strejke, ildsvåde, naturkatastrofer, valutarestriktioner, import- eller eksportrestriktioner, afbrydelse af almindelig samfærdsel, afbrydelse af eller svigt i energiforsyningen, offentlige dataanlæg og kommunikationssystemer, længerevarende sygdom hos nøglemedarbejdere, virus samt indtrædelse af force majeure hos underleverandører.

10.2 Force majeure kan højst gøres gældende med det antal arbejdsdage, som force majeure-situationen varer.

FORTROLIGHED

11.1 Information vedrørende indholdet af denne Databehandleraftale, den anden Parts forretning, der enten i forbindelse med overgivelsen til den modtagende Part er angivet som fortrolig information, eller som efter sin natur eller i øvrigt klart må opfattes som fortrolig, skal behandles fortroligt og med mindst samme omhu og diskretion som partens egne fortrolige informationer. Data, herunder persondata, udgør altid fortrolige informationer. 11.2 Fortrolighedsforpligtelsen gælder dog ikke for information, som er eller bliver offentlig tilgængelig, uden dette skyldes brud på en Parts fortrolighedsforpligtelse eller information, som allerede er i den modtagende Parts besiddelse uden tilsvarende fortrolighedsforpligtelse eller information, som selvstændigt er udviklet af den modtagende Part.

OPHØR

12.1 Databehandleraftalen kan alene opsiges eller ophæves i overensstemmelse med bestemmelserne om opsigelse og ophævelse i Hovedaftalen. 12.2 Ved databehandleraftalens ophør skal Databehandleren og dennes underdatabehandlere efter den Dataansvarliges valg enten slette eller tilbagelevere og slette eksisterende kopier af alle personoplysninger, som Databehandleren har behandlet på vegne af den Dataansvarlige. Den Dataansvarlige kan anmode om fornøden dokumentation for, at dette er sket.

TVISTLØSNING

13.1 Kan Parterne ikke opnå en løsning ved forhandling, er Parterne berettiget til at kræve tvisten afgjort endeligt ved retssag ved de almindelige domstole.

UNDERSKRIFTER

For den Dataansvarlige Navn: Titel: Dato: For Databehandleren Navn: Steve Klein Titel: Direktør Dato:

Top