Produkter
Penneo Sign
Validator
Hvorfor Penneo
Integrationer
Løsninger

Anvendelsesscenarier

Digital signering
Dokumenthåndtering
Udfyld og underskriv PDF-formularer
Automatisering af underskriftsprocesser
Overholdelse af eIDAS

Brancher

Revision og regnskab
Finans og bank
Advokatydelser
Ejendom
Administration og HR
Priser
Ressourcer
Vidensunivers
Trust Center
Produktopdateringer
SIGN Hjælpecenter
KYC Hjælpecenter
Systemstatus
BOOK ET MØDE
GRATIS PRØVEPERIODE
DA
EN
NO
FR
NL
Produkter
Penneo Sign
Validator
Hvorfor Penneo
Integrationer
Løsninger
Revision og regnskab
Finans og bank
Advokatydelser
Ejendom
Administration og HR
Anvendelsesscenarier
Digital signering
Dokumenthåndtering
Udfyld og underskriv PDF-formularer
Automatisering af underskriftsprocesser
Overholdelse af eIDAS
Priser
Ressourcer
Vidensunivers
Trust Center
Produktopdateringer
SIGN Hjælpecenter
KYC Hjælpecenter
Systemstatus
BOOK ET MØDE
GRATIS PRØVEPERIODE

STANDARDVILKÅR, DATAFORORDNINGSTILLÆG, OG DATABEHANDLERTILLÆG

Disse Standardvilkår (i det følgende benævnt “Standardvilkår”), Dataforordningstillægget og Databehandlertillægget (i det følgende individuelt benævnt “Databehandlertillæg” eller “DPA”), samlet benævnt “Aftalen”, indgås mellem Penneo A/S, registreret i Det Centrale Virksomhedsregister med CVR-nr. 35633766 (i det følgende benævnt “Penneo”), og den enhed, der afgiver en ordre om adgang til Penneo Sign Platformen (i det følgende benævnt “Kunden”). Penneo og Kunden benævnes individuelt en “Part” eller samlet “Parterne”.

DEFINITIONER : 

  • Aftalen” henviser til Standardvilkårene, Dataforordningstillægget, Databehandlertillægget, Ordrebekræftelsen og eventuelle bilag relateret til disse dokumenter.
  • Platform” eller “Penneo Sign” henviser til den digitale serviceplatform, Penneo Sign, leveret af Penneo til Kunden under Aftalen, der muliggør oprettelse af sagsmapper og elektronisk underskrift af dokumenter.
  • Ordrebekræftelse” er en integreret del af Aftalen og angiver detaljer om priser, produktegenskaber og yderligere tjenester, aftalt mellem Penneo og Kunden.
  • Forbrug” af hver platform bestemmes af Abonnementspakken og er specificeret i Ordrebekræftelsen og/eller den seneste faktura.
  • Underskrift” henviser til en enkelt persons elektroniske underskrift anvendt på ét dokument.

1. OMFANGET AF AFTALEN

  1. 1.1. Omfang. Aftalen giver Kunden adgang til Penneos Platform som beskrevet i Ordrebekræftelsen og i henhold til den valgte Abonnementspakke. Formålet med Aftalen er at fastsætte vilkårene for leveringen af Platformen til Kunden.
  2. 1.2. Platform. Platformen leveres som en Software as a Service (SaaS), som Kunden kan tilgå via internettet. Kunden kan tilgå Platformen ved hjælp af en webapplikation, desktopapplikation, Penneos API eller via partnerintegrationer, afhængigt af abonnementspakken. 
  3. 1.3. Kundesupport. Kundesupport er inkluderet i Abonnementspakken og leveres primært på engelsk. Kundesupporten giver Kunden mulighed for at indsende standard supportanmodninger vedrørende brug og funktioner af Platformen gennem et tilgængeligt ticketsystem. Yderligere support skal aftales skriftligt af begge parter og kan medføre ekstra fakturering fra Penneo.
  4. 1.4. Afvigelser fra Aftalen. Eventuelle afvigelser eller ændringer af Aftalen skal angives i et bilag, som, når det er underskrevet af begge parter, bliver en integreret del af Aftalen.

2. VARIGHED OG OPSIGELSE

  1. 2.1. Abonnementsperiode. Aftalen træder i kraft på datoen for underskrivelsen af Ordrebekræftelsen. Kunden forpligter sig til en indledende abonnementsperiode på tolv (12) måneder (herefter benævnt “Abonnementsperiode”), medmindre en længere periode er aftalt i Ordrebekræftelsen. Abonnementsperioden begynder på datoen, der er aftalt i Ordrebekræftelsen (i det følgende benævnt “Startdatoen”).
  2. 2.2. Automatisk fornyelse. Medmindre opsagt i overensstemmelse med punkt 2.3., vil Aftalen automatisk blive fornyet for en yderligere tolv (12)-måneders periode, baseret på Kundens Forbrug på tidspunktet for fornyelsen.
  3. 2.3. Opsigelse. Kunden kan opsige Aftalen ved at give Penneo mindst tre (3) måneders varsel til udgangen af den aktuelle Abonnementsperiode ved at bruge formularen på Penneos hjemmeside, tilgængelig på https://penneo.com/contact/#manage-subscription. Opsigelsen træder i kraft ved udløbet af opsigelsesperioden (herefter benævnt “Udløbet af Aftalen”).
  4. 2.4. Udløbet af Aftalen. Kundens ret til at tilgå og bruge Platformen ophører ved Udløbet af Aftalen. Penneo vil slette Kundens konto og data, der er forbundet med denne, halvfems (90) dage fra Udløbet af Aftalen.

3. PRISER, FORBRUG OG BETALINGSVILKÅR

  1. 3.1. Priser. Priserne for hver Abonnementsperiode faktureres årligt baseret på Kundens Forbrug, som aftalt i Ordrebekræftelsen eller i overensstemmelse med punkt 3.2. Eventuelle rabatter i Ordrebekræftelsen gælder kun for det første år af Abonnementsperioden, medmindre andet er udtrykkeligt angivet i Ordrebekræftelsen.
  2. 3.2. Justering af forbrug i abonnementsperioden. Kunden kan ikke nedgradere Forbruget i en aktiv Abonnementsperiode. Forbrug kan altid øges i løbet af en Abonnementsperiode ved at underrette Penneo, og dette vil blive faktureret for den resterende Abonnementsperiode. Eventuelt Forbrug udover det aftalte Forbrug uden forudgående underretning vil blive faktureret ved udgangen af Abonnementsperioden.
  3. 3.3. Justering af forbrug ved fornyelse. Kunden kan anmode om en reduktion af Forbruget for den næste Abonnementsperiode ved at give mindst tre (3) måneders varsel inden fornyelsesdatoen via https://penneo.com/contact/#manage-subscription. Hvis reduktionen er mindre end 10% af det aktuelle Forbrug, kan anmodningen undtagelsesvist indsendes op til en (1) måned før fornyelsesdatoen. Penneo vil underrette Kunden om overforbrug i god tid inden fornyelsen af Abonnementsperioden. Hvis Kunden ikke reagerer inden for en (1) måned efter meddelelsen, vil Forbruget automatisk blive opgraderet til den næste Abonnementsperiode.
  4. 3.4. Betalingsbetingelser og fakturering. Alle betalinger forfalder inden for fjorten (14) dage fra fakturadatoen til den bankkonto, der er angivet på fakturaen, og skal modtages uden gebyrer eller omkostninger for Penneo. Alle betalinger foretaget af Kunden i henhold til Aftalen er ikke-refunderbare. Kunden accepterer at modtage fakturaer via e-mail eller gennem elektronisk fakturering ved brug af et EAN-nummer eller tilsvarende nationalt elektronisk faktureringsnummer specificeret af Kunden. Hvis Kunden bruger et kreditkort eller en lignende online betalingsmetode til den første betaling, kan Penneo opkræve betaling via denne metode ved fornyelse af Abonnementsperioden, herunder for ubetalte gebyrer eller overforbrug.
  5. 3.5. Skatter og krav. De priser, der er angivet i Ordrebekræftelsen, inkluderer alle gældende skatter, eksklusive moms, som vil blive beregnet og tilføjet på faktureringstidspunktet. Kunden kan ikke foretage modregning i vederlaget for ydelsen hidrørende fra angivne krav fra andre retsforhold. 
  6. 3.6. Forsinket betaling. I tilfælde af forsinket betaling forbeholder Penneo sig retten til:
    1. 3.6.1. At pålægge renter på 1,5% pr. måned af det udestående beløb eller det maksimale tilladte i henhold til lovgivningen, alt efter hvad der er lavest, for hver måned, indtil fuld betaling er modtaget af Penneo.
    2. 3.6.2. At deaktivere Kundens adgang til Platformen, hvis betalingen forbliver ubetalt i tyve (20) dage efter Penneos meddelelse til Kunden. Kundens adgang til Platformen vil kun blive genoprettet, når Penneo har modtaget den fulde betaling.
  7. 3.7. Prisjusteringer.
    1.  3.7.1. Penneo justerer priser baseret på et relevant nationalt prisindeks. Positive indeksjusteringer (over 0%) beregnes som forskellen mellem indekset fra oktober til oktober hvert år og vil automatisk træde i kraft ved fornyelse det følgende år uden yderligere varsel.
    2. 3.7.2. Penneo vil underrette Kunden mindst fire (4) måneder før fornyelsesdatoen om eventuelle andre prisstigninger for den næste Abonnementsperiode.
    3. 3.7.3. I særlige tilfælde, hvor Penneos leverandør(er), der er nødvendige for levering af Platformen, hæver priserne, forbeholder Penneo sig retten til at justere prisen tilsvarende og dokumentation. Penneo vil underrette Kunden med tre (3) måneders skriftligt varsel.tice. 

4. MARKEDSFØRING OG KOMMUNIKATION MELLEM PARTERNE

  1. 4.1. Reference. Penneo er berettiget til at bruge Kundens navn, logo og andre identifikationsoplysninger som reference på sin hjemmeside og i markedsføringsmaterialer, medmindre Kunden udtrykkeligt og skriftligt har gjort indsigelse mod dette.
  2. 4.2. Servicemeddelelser. Kunden vil modtage meddelelser, der er relevante for brugen af Platformen via e-mail sendt til Kundens brugere med administrative rettigheder eller direkte på Platformen. Kunden er ansvarlig for at opretholde en opdateret liste over brugere med administrative rettigheder. En meddelelse anses for modtaget, når den når modtagerens e-mailsystem. Hvis adgangen forhindres på grund af problemer i modtagerens e-mailsystem, påtager modtageren sig de tilknyttede risici.
  3. 4.3. Kommunikation. Alle meddelelser, kommunikation og oplysninger relateret til Aftalen skal leveres via e-mail eller andre elektroniske midler.

5. SIKKERHEDSFORANSTALTNINGER OG OPPETID

  1. 5.1. Sikkerhedsforanstaltninger. Penneo skal implementere og opretholde passende sikkerhedsforanstaltninger for at sikre sikker og pålidelig levering af de tjenester, der er specificeret i Aftalen. Penneos sikkerhedsforanstaltninger skal indgå som en del af Penneos informationssikkerheds- og privatlivsstyringssystem, som inkluderer formelle politikker, klart definerede roller og ansvar samt tekniske, organisatoriske og fysiske kontroller. Penneo skal engagere en uafhængig revisor til at revidere Penneos informationssikkerheds- og privatlivsstyringssystem. Bilag C i DPA’en indeholder yderligere oplysninger om implementerede sikkerhedsforanstaltninger.
  2. 5.2. Oppetidsforpligtelse. Penneo forpligter sig til at opretholde en oppetid på mindst 99,9% på månedlig basis. Penneo opretholder en offentligt tilgængelig hjemmeside, hvor Kunden kan overvåge Penneos oppetid tilgængelig på https://status.penneo.com/.
  3. 5.3. Vedligeholdelse. Planlagt vedligeholdelse, der er nødvendig for driftsmæssige formål, skal meddeles til Kunden og er undtaget fra nedetid i overensstemmelse med punkt 5.2. Penneo skal bestræbe sig på at planlægge sådan vedligeholdelse uden for kontortid, som defineres som kl. 17.00 til 06:00 CET/CEST.

6. BEHANDLING AF PERSONOPLYSNINGER

  1. 6.1. Databehandlertillæg. Penneo og Kunden har indgået et Databehandlertillæg, som en integreret del af Aftalen, for behandling af personoplysninger.

7. BRUGSRET OG IMMATERIELLE RETTIGHEDER

  1. 7.1. Brugsret. Kundens ret til at bruge Platformen er ikke-eksklusiv, ikke-overdragelig og betinget af betaling og overholdelse af Aftalen.
  2. 7.2. Begrænsninger. Kunden må ikke deltage i vildledende, uetiske, svigagtige eller ulovlige aktiviteter i forbindelse med Platformen eller bruge Platformen til at opbevare eller overføre materiale, der indeholder ulovligt eller uetisk indhold.
  3. 7.3. Immaterielle rettigheder. Penneo bevarer alle immaterielle rettigheder til Platformen. Kunden skal respektere alle immaterielle rettigheder forbundet med Platformen og er ansvarlig for enhver krænkelse af disse rettigheder foretaget af sine medarbejdere eller tredjeparter.
  4. 7.4. Produktfeedback. Hvis Kunden giver feedback, forslag eller kommentarer vedrørende Penneos Platform og tjenester, giver Kunden hermed Penneo en evig, uigenkaldelig, overdragelig, royaltyfri, global licens til at udnytte og integrere feedbacken i Platformen.

8. FORTROLIGHED

  1. 8.1. Definition. Fortrolige oplysninger betyder enhver oplysning, der videregives af en part (“Oplysningsgiveren”) til den anden part (“Modtageren”) under eller i forbindelse med Aftalen og leveringen af Platformen, som med rimelighed bør betragtes som fortrolige på grund af deres natur og omstændighederne ved videregivelsen (herefter benævnt “Fortrolige Oplysninger”).
  2. 8.2. Fortrolighedspligt. Modtageren må kun bruge Fortrolige Oplysninger i overensstemmelse med Aftalen og må ikke videregive sådanne oplysninger til tredjeparter, både under og efter Aftalens løbetid, medmindre det er skriftligt godkendt af Oplysningsgiveren.
  3. 8.3. Undtagelser. Fortrolighedspligten gælder ikke for oplysninger, der (a) allerede var kendt af Modtageren før Aftalen, (b) bliver offentligt tilgængelige uden Modtagerens skyld, (c) modtages fra en tredjepart uden brud på fortrolighedsforpligtelser, eller (d) kræves offentliggjort ved lov, retskendelse eller ordre fra en offentlig myndighed.

9. VÆSENTLIG MISLIGHOLDELSE AF AFTALEN

  1. 9.1. Meddelelse om misligholdelse. Hvis en af parterne væsentligt overtræder vilkårene i Aftalen, skal den ikke-overtrædende part uden unødig forsinkelse give den overtrædende part besked via e-mail. Hvis den overtrædende part ikke har udbedret den væsentlige misligholdelse inden ti (10) arbejdsdage fra meddelelsen, kan den ikke-overtrædende part straks opsige Aftalen.
  2. 9.2. Konsekvenser. I tilfælde af Kundens væsentlige misligholdelse er Penneo berettiget til at beholde den fulde betaling for Abonnementsperioden, hvor misligholdelsen skete, uanset hvornår Aftalen opsiges. I tilfælde af Penneos væsentlige misligholdelse kan Kunden anmode om refusion for betalinger foretaget fra datoen for meddelelsen til Penneo, i overensstemmelse med punkt 9.1.

10. ANSVAR

  1. 10.1. Ansvar. Hver part er ansvarlig for skader forårsaget mod den anden part, medmindre begrænset nedenfor. Disse begrænsninger gælder ikke i tilfælde af grov uagtsomhed eller forsætlig misligholdelse af den skadevoldende  part.
  2. 10.2. Indirekte og afledte tab. Penneo fraskriver sig ansvar for indirekte eller afledte tab, herunder, men ikke begrænset til, driftsmæssige tab, tabt fortjeneste og Kundens goodwill.
  3. 10.3. Ensidige ændringer. Penneo fraskriver sig ansvar for skader, der skyldes ensidige ændringer foretaget af Kunden eller tredjeparter til Platformen, såsom tilføjelser, integrationer eller fjernelse af indstillinger, uden forudgående godkendelse fra Penneo.
  4. 10.4. Ansvarsbegrænsning. Bortset fra produktansvar dækket af punkt 10.5, vil Penneos ansvar som følge af Aftalen være begrænset til det laveste af følgende beløb:
    • EUR 3.500 (eller tilsvarende beløb beregnet i henhold til valutakursen på tidspunktet for skaden) pr. totalt tab pr. abonnementsperiode.
    • Det beløb, som Kunden har betalt til Penneo for den Abonnementsperiode, hvor skaden opstod. 
  1. 10.5. Produktansvar. Penneo opretholder en sædvanlig og tilstrækkelig produktansvarsforsikring på mindst 15.000.000 DKK. Eventuelle krav om produktansvar i henhold til Aftalen er begrænset til forsikringsdækningens beløb.
  2. 10.6. Erstatning for immaterielle rettigheder. Parterne er enige om at opfylde deres forpligtelser i henhold til Aftalen uden at krænke tredjeparts immaterielle rettigheder. Hvis en part undlader dette, skal den: (a) forsvare den anden part mod tredjepartskrav om krænkelse af immaterielle rettigheder som følge af brugen af Platformen eller ydelser i henhold til Aftalen; og (b) skadesløsholde og erstatte den anden part for eventuelle resulterende skader, bøder eller omkostninger, forudsat at kravet skyldes dens handlinger, undladelser eller ansvar.s. 

11. FORCE MAJEURE

  1. 11.1. Force majeure. Hvis Penneo ikke er i stand til at opfylde sine forpligtelser i henhold til Aftalen på grund af force majeure, vil Penneo straks underrette Kunden. Force majeure refererer til omstændigheder uden for Penneos kontrol, som ikke kan afhjælpes gennem rimelige økonomiske eller praktiske foranstaltninger, herunder, men ikke begrænset til, krig, mobilisering, terrorangreb, svigt eller nedbrud i offentlige elforsyninger, strejker, pandemier, brande eller oversvømmelser.
  2. 11.2. Konsekvenser af force majeure. Ingen af parterne er ansvarlige for skader som følge af force majeure. Hvis Platformen forbliver utilgængelige på grund af force majeure i mere end tredive (30) på hinanden følgende dage, kan begge parter opsige Aftalen skriftligt uden krav mod den anden part.

12. TVISTER

  1. 12.1. Gældende lov. Aftalen, og enhver tvist der opstår som følge af Aftalen, skal være underlagt dansk ret.
  2. 12.2. Værneting. I tilfælde af en tvist, der opstår som følge af Aftalen, skal parterne først forsøge at løse sagen mindeligt. Hvis en mindelig løsning ikke kan opnås, kan tvisten indbringes for Københavns Byret, som første instans.

13. ØVRIGE BESTEMMELSER

  1. 13.1. Opdateringer. Kunden vil blive underrettet via e-mail om ændringer til Standardvilkår og Databehandlertillæg.
  2. 13.2. Gyldighed. Hvis nogen bestemmelse i Aftalen findes ulovlig, ugyldig eller uden retskraft, skal den håndhæves i det omfang, loven tillader det, for at afspejle parternes oprindelige hensigt. Ugyldigheden af en bestemmelse påvirker ikke gyldigheden eller håndhævelsen af de øvrige bestemmelser.
  3. 13.3. Bestemmelsers overlevelse. Enhver bestemmelse i Aftalen, der er beregnet til at overleve efter Aftalens ophør, helt eller delvist, skal forblive gyldig, bindende og håndhæves over for parterne efter Aftalens ophør.
  4. 13.4. Tilgængelighedskrav. Penneo har implementeret foranstaltninger for at sikre overholdelse af Europa-parlamentets og rådets Direktiv  (EU) 2019/882 af 17. april 2019 om tilgængelighedskrav for produkter og tjenester. Detaljeret information vedrørende disse foranstaltninger er tilgængelig på https://penneo.com/accessibility-statement/

DATAFORORDNINGSTILLÆG

  1. A. Generelle vilkår
    1. A.1. Databekendtgørelsen. Dette tillæg inkorporerer kravene i dataforordningen (Europa-Parlamentets og Rådets forordning (EU) 2023/2854 af 13. december 2023), som definerer kundens rettigheder og tjenesteudbyderens forpligtelser i forbindelse med skift eller migrering af IKT-infrastruktur i en skriftlig kontrakt.
    2. A.2. Ændringer. Penneo kan ændre dette tillæg med tredive (30) dages forudgående skriftligt varsel til kunden for at afspejle ændringer i gældende lovgivning. Sådanne ændringer skal anses for accepterede, medmindre kunden udtrykkeligt afviser dem skriftligt inden for tredive (30) dage efter modtagelsen af varslet. I tilfælde af en afvisning skal parterne indgå i drøftelser i god tro for at finde en gensidigt acceptabel løsning.
  • B. Skift af leverandør
    1. B.1. Ret til skift. Efter skriftlig anmodning kan kunden skifte udbyder eller slette eksporterbare data i henhold til vilkårene i dette tillæg. Penneo giver alle nødvendige oplysninger om skift og dataoverførsel i bilag A.
    2. B.2. Varsel om skift. Kunden skal give Penneo to (2) måneders skriftligt varsel via https://www.support.penneo.com/hc/en-gb/requests/new (“Varsel om skift” og “Varselsperiode for skift”). Varslet skal indeholde kundens navn, CVR-nummer samt fulde navn og e-mailadresse på den person, der skal modtage de eksporterbare data efter overførslen.
    3. B.3. Bekræftelse af skift. Penneo skal bekræfte modtagelsen af varslet om skift (“Bekræftelse af skift”) og informere kunden om eventuelle tilknyttede omkostninger, afhængigt af overførselsmetoden.
    4. B.4. Overgangsperiode. Penneo skal gennemføre overgangen inden for tredive (30) kalenderdage efter udløbet af varselsperioden for skift (“Overgangsperiode”). Hvis dette ikke er teknisk muligt, skal Penneo underrette kunden inden for fjorten (14) arbejdsdage efter anmodningen og skal begrunde den tekniske umulighed samt angive en alternativ overgangsperiode, som ikke må overstige syv (7) måneder.
    5. B.5. Forlængelse af overgangsperioden. Kunden kan ved at underrette Penneo før eller inden for fem (5) dage efter Varselsperiode for skift forlænge overgangsperioden én gang med en periode, som kunden anser for mere passende til egne formål.
    6. B.6. Penneos forpligtelser. I løbet af overgangsperioden skal Penneo sørge for at:
      1. (a) yde rimelig assistance til kunden;
      2. (b) opretholde forretningskontinuitet og fortsætte leveringen af tjenesterne;
      3. (c) give klar information om eventuelle kendte risici for kontinuiteten af tjenesterne;
      4. (d) sikre, at et højt sikkerhedsniveau opretholdes under hele skifteprocessen. 
    7. B.7. Kundens forpligtelse. Efter varsel om skift:
      1. (a) Anerkender kunden, at eventuelle ændringer, herunder tilføjelser, modifikationer eller sletninger, foretaget på kundens konto efter overgangsperiodens begyndelse, ikke vil blive overført.
      2. (b) Forpligter kunden sig til at træffe alle rimelige foranstaltninger for at opnå et effektivt skift.
      3. (c) Vil kunden betale alle fakturaer udstedt for enhver overførsel, der udføres i overensstemmelse med en plan beskrevet i afsnit A.1 i bilag A.
      4. (d) Er kunden ansvarlig for import og implementering af data i egne systemer eller i destinationsudbyderens systemer.
      5. (e) Er kunden ansvarlig for at give Penneo alle nødvendige oplysninger for at gøre det muligt for leverandøren at opfylde sine førnævnte forpligtelser.
    8. B.8. Hentning. Efter overgangsperioden kan kunden hente sine eksporterbare data inden for tredive (30) kalenderdage (“Hentningsperiode”). 
    9. B.9. Sletning. Ved udgangen af Hentningsperioden, og hvis skifteprocessen er gennemført med succes, skal Penneo slette alle data inden for halvfems (90) dage.
    10. B.10. Eksporterbare data. Følgende data skal betragtes som eksporterbare data: 
      • Liste over aktive brugere med brugernavn, bruger-ID, e-mail og rolle
      • For hver bruger: mappestruktur med mappenavn og mappe-ID
      • For hver mappe: liste over sagsmapper med sagsmappenavn, sagsmappe-ID, sagsmappestatus* samt dato for oprettelse, aktivering og færdiggørelse. *Sagsmappestatus med følgende statusser er inkluderet: gennemført, afvist, ny (kladder) og afventende.
      • For hver sagsmappe: dokumenter i PDF-format med dokumentnavn
      • For hvert dokument: underskriver, underskrivers navn, underskrivers e-mail, underskrivers status
    11. B.11. Undtagne data. Data, der ikke er klassificeret som ‘Eksporterbare data’, er undtaget fra overførsel. Dette dækker specifikt dokumenter, der ikke længere er aktive eller gyldige i systemet (f.eks. slettede, mislykkede, udløbne), og data, der er blevet irreversibelt anonymiseret. Desuden er operationelle data, der er afgørende for Penneos funktionalitet og sikkerhed, såsom systemlogfiler, revisionsspor og adgangslogfiler, ikke inkluderet i eksporten.
  1. C. Skiftegebyrer
    1. C.1. Skiftegebyrer. Penneo er berettiget til at opkræve kunden for skifteprocessen beskrevet i bilag A, A.1, hvis anmodningen fremsættes før 12. januar 2027 (“Skiftegebyrer”). Disse gebyrer må ikke overstige de omkostninger, som Penneo afholder, og som er direkte relateret til skifteprocessen.
    2. C.2. Fakturering. Ved bekræftelse af skift vil Penneo udstede en faktura til kunden. Kunden er forpligtet til at gennemføre betalingen inden for fjorten (14) dage. Overgangsperioden vil først begynde, efter at fuld betaling er modtaget.
    3. C.3. Gebyrer for førtidig opsigelse. Kunden accepterer og anerkender, at Penneo ikke vil refundere forudbetalte abonnementsgebyrer i overensstemmelse med bestemmelserne i standardvilkårene og afsnit D nedenfor. For at undgå tvivl er sådanne gebyrer for førtidig opsigelse adskilt fra de skiftegebyrer, der er nævnt i C.1., og skal ikke betragtes som en hindring for at skifte udbyder.
  • D. Opsigelse 
    1. D.1. Ophør af aftale. Aftalen betragtes som ophørt ved vellykket afslutning af Hentningsperioden.
    2. D.2. Adgang til Platformen. Kundens ret til at tilgå og bruge Platformen vil ophøre ved udløbet af Hentningsperioden, hvis skiftet er blevet gennemført med succes.
    3. D.3. Abonnementsgebyrer. I tilfælde af førtidig opsigelse som følge af kundens beslutning om at skifte i en aktiv abonnementsperiode, vil der ikke ske refusion af forudbetalte abonnementsgebyrer i overensstemmelse med bestemmelserne i standardvilkårene.
  • E. Databehandling
    1. E.1. Jurisdiktion. Jurisdiktionen for databehandling er tilgængelig på https://penneo.com/subprocessors/.
    2. E.2. International statslig adgang. Politiet og andre myndigheder kan anmode om adgang til oplysninger fra Penneo vedrørende personoplysninger og andre data end personoplysninger. I alle sådanne tilfælde følger Penneo strenge politikker og procedurer for vurdering af anmodningen om adgang og deler kun oplysninger, der er strengt påkrævet ved lov eller på grundlag af gyldige retskendelser eller lignende juridiske dokumenter. For at forhindre uautoriseret adgang til enhver information, som Penneo opbevarer, implementerer Penneo tekniske foranstaltninger såsom kryptering og adgangskontrol, hvilket sikrer høje sikkerhedsstandarder og fortrolighed. Desuden sikrer Penneo juridiske forpligtelser i kontrakter med underleverandører, der sikrer, at de implementerer lignende organisatoriske og sikkerhedsmæssige foranstaltninger. Interne politikker og rutiner er i overensstemmelse med artikel 32 i databekendtgørelsen.

BILAG A. BESKRIVELSE AF SKIFTEPROCESSEN

A.1. Igennem Penneo Support 

Procesbeskrivelse. I løbet af overgangsperioden og efter modtagelse af varsel om skift fra kunden vil Penneo fortsætte med overførslen af data. For at understøtte denne eksport:

  1. Skal kunden levere, eller give Penneo tilladelse til at oprette, de nødvendige API-legitimationsoplysninger for at muliggøre den fuldstændige eksport af kundens data.
  2. Skal Penneo uploade de eksporterede kundedata til en gensidigt aftalt sikker fildelingsplatform.
  3. Skal Penneo give de personer, der er udpeget i kundens varsel om skift, sikre legitimationsoplysninger for at få adgang til de eksporterede kundedata på den aftalte platform.

Behandlingsinstruks. Inden for rammerne af dette tillæg fungerer Penneo som databehandler, og kunden fungerer som dataansvarlig. Kunden anerkender og forstår, at ved at tildele sådanne Super API-legitimationsoplysninger vil Penneo have fuld adgang til alle data, sagsmapper og mapper (inklusive indholdet af sagsmapper) på kundens Penneo-konto, herunder eventuelle personoplysninger i klartekst under denne proces, og instruerer Penneo i at behandle sådanne data i overensstemmelse hermed.

Sikker fildelingsplatform. Medmindre parterne gensidigt har aftalt en anden sikker fildelingsplatform, vil behandlingen af data foregå ved brug af Serv-U by Solarwinds, som er selv-hostet af Visma Group i et datacenter i Oslo, Norge.

A.2. Selvbetjening 

Kunden kan anvende de tilgængelige automatiserede selvbetjeningsværktøjer til skift via Penneos API. Offentligt tilgængelig dokumentation om brugen af Penneos API på følgende link: https://www.support.penneo.com/hc/en-gb/articles/20505576929053-API-Documentation-for-developers.

DATABEHANDLERTILLÆG (DPA)

MELLEM

Penneo A/S (Databehandler)

OG

Kunden (Dataansvarlig)

Kunden og Penneo har indgået en aftale om Penneos standardvilkår for levering af digitale Platform. Dette Databehandlertillæg (herefter benævnt “Databehandlertillæg” eller “DPA”) er en integreret del af Aftalen og fastlægger vilkårene for behandling af personoplysninger og indeholder følgende bilag:

  • Bilag A indeholder detaljer om behandlingen af personoplysninger, herunder formålet og karakteren af behandlingen, typen af personoplysninger og kategorierne af registrerede. 
  • Bilag B indeholder Kundens betingelser for Penneos brug af Underdatabehandlere samt en liste over Underdatabehandlere, der er godkendt af Kunden.
  • Bilag C indeholder Kundens instrukser vedrørende behandlingen af personoplysninger, de minimumssikkerhedsforanstaltninger, der skal implementeres af Penneo, samt hvordan revisioner af Penneo og eventuelle Underdatabehandlere skal udføres.
  1. OMFANG, VARIGHED OG PARTER
    1. Behandlingsinstrukser. Penneo vil behandle Kundens data, herunder personoplysninger, som Databehandler på vegne af Kunden med det formål at levere Platformen. Data vil kun blive behandlet i overensstemmelse med Kundens instrukser som Dataansvarlig.
    2. Sletning. Penneo vil behandle Kundens data, herunder personoplysninger, i varigheden af Aftalen mellem Penneo og Kunden. Penneo vil slette alle Kundens data, herunder personoplysninger, halvfems (90) dage efter ophørsdatoen. Ingen behandling eller konvertering af data foretages af Penneo efter ophør.
    3. Kontakt. Kunden kan rette spørgsmål vedrørende dette DPA til Penneos DPO på compliance@penneo.com
  2. FORTROLIGHED
    1. Fortrolighed. Penneo skal behandle Kundens data, der behandles i henhold til Aftalen mellem Kunden og Penneo, som fortrolige oplysninger. Penneo skal sikre, at alle medarbejdere er bundet af en fortrolighedsaftale, der er gældende ud over ansættelsens ophør.
  3. GRUNDLAG FOR BEHANDLING
    1. Grundlag for behandling. Hver part skal sikre, at behandlingen af data, som de handler som Dataansvarlig for, har et lovligt grundlag og er i overensstemmelse med Databeskyttelsesforordningen (herefter benævnt “GDPR”) samt den relevante nationale databeskyttelseslovgivning.
  4. SIKKER BEHANDLING
    1. Sikkerhedsforanstaltninger. Penneo har implementeret sikkerhedsforanstaltninger, der tilstrækkeligt beskytter integriteten og fortroligheden af Kundens data. Penneo skal også sikre tilgængeligheden af data i Platformen.
    2. Sikkerhedshændelse. Penneo skal uden unødig forsinkelse og, hvor det er muligt, senest seksogtredive (36) timer efter at være blevet opmærksom på en sikkerhedshændelse, underrette Kunden. En sikkerhedshændelse er ethvert brud på sikkerheden, der fører til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret offentliggørelse af eller adgang til Kundens data, der behandles af Penneo og/eller dets Underdatabehandlere.
    3. Rapportering. Penneo skal bistå Kunden med at opfylde Kundens rapporteringsforpligtelse til den relevante databeskyttelsesmyndighed inden for tooghalvfjerds (72) timer.
  5. UNDERDATABEHANDLING
    1. Generel godkendelse. Penneo har Kundens udtrykkelige og generelle godkendelse til at engagere Underdatabehandlere. Penneo skal have en skriftlig aftale med hver Underdatabehandler, der sikrer, at Underdatabehandleren er i overensstemmelse med bestemmelserne i EU-lovgivningen og de bestemmelser, der er beskrevet i dette DPA. Penneo forbliver ansvarlig over for Kunden, hvis en Underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser for behandlingsaktiviteterne under Aftalen.
    2. Liste over underdatabehandlere. Penneo vedligeholder en opdateret liste over sine Underdatabehandlere, som er offentligt tilgængelig på https://penneo.com/subprocessors/.
    3. Varsel om nye underdatabehandlere. Penneo vil skriftligt informere Kunden om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af Underdatabehandlere mindst tredive (30) dage i forvejen.
    4. Indsigelse mod nye underdatabehandlere. I løbet af tredive (30) dages varslingsperiode kan Kunden skriftligt gøre indsigelse mod introduktionen af en ny Underdatabehandler, hvilket fører til opsigelse af Aftalen i overensstemmelse med punkt 2.4 i Standardvilkårene.
    5. Tredjelande. Den Dataansvarlige har givet generelt samtykke til, at Databehandleren og dennes underleverandører kan overføre personoplysninger til tredjeland. Enhver overførsel af personoplysninger til tredjelande må kun ske i overensstemmelse med kapitel V i GDPR.
  6. BISTANDS- OG SAMARBEJDSFORPLIGTELSER
    1. Rettigheder for registrerede. Penneo vil bistå Kunden, så vidt muligt, med at opfylde sine forpligtelser til at imødekomme anmodninger fra registrerede om deres rettigheder.
    2. Samarbejdsforpligtelser. Efter Kundens rimelige anmodning vil Penneo yde rimelig bistand til Kunden i forbindelse med opfyldelsen af Kundens forpligtelser i henhold til GDPR, forudsat at Kunden ikke med rimelighed kan opfylde sådanne forpligtelser uafhængigt med hjælp fra den dokumentation, der allerede er stillet til rådighed af Penneo.
  7. SLETNING OG RETURNERING AF DATA
    1. I abonnementsperioden. Kunden kan tilgå, rette, hente og slette data via de tilgængelige funktioner i Platformen i Abonnementsperioden.
    2. Ved ophør af Aftalen. Penneo vil slette alle Kundens data, som Penneo opbevarer i rollen som Databehandler, herunder personoplysninger, halvfems (90) dage efter Aftalens ophør. 
  8. REVISION
    1. Revisionsrapporter. Penneo gennemgår regelmæssigt revisioner udført af uafhængige tredjepartsrevisorer. Efter anmodning vil Penneo stille relevant dokumentation til rådighed for Kunden for at verificere Penneos overholdelse af bedste praksis inden for informationssikkerhed og privatlivsforanstaltninger. Penneo vil give yderligere oplysninger på rimelige anmodninger, enten skriftligt eller mundtligt.
    2. Revision på stedet. Hvis revisionsrapporterne ikke med rimelighed opfylder Kundens krav til overholdelse, kan Kunden anmode om, at en uafhængig tredjepart udfører en revision. Den yderligere revision vil blive udført for Kundens regning, og revisoren skal godkendes af både Kunden og Penneo. Revisionen skal finde sted inden for normale arbejdstider og må ikke forstyrre Penneos daglige drift. Kunden skal give Penneo skriftligt varsel mindst halvfems (90) dage før revisionen.

BILAG A – OPLYSNINGER OM BEHANDLING

  1. Formål og karakter af behandlingen: At levere Penneo Sign Platformen til Kunden i overensstemmelse med Aftalen.  Penneo hverken sælger, handler eller udnytter på den vis Kundens data til økonomisk gevinst.
  2. Kategorier af registrerede:
    1. Kundens brugere af Platformen.
    2. Modtagere af forsendelser.
  3. Kategorier af behandlede data:
    1. Kræver behandling af personoplysninger som defineret i artikel 4(1) i GDPR.
    2. Kræver ikke behandling af personoplysninger som defineret i artikel 9(1) og 10 i GDPR. Kunden kan bruge Penneo Sign til at behandle sådanne data.
  4. Typer af behandlede data:
    1. Obligatoriske data: Fulde navn, e-mailadresse, IP-adresse.
    2. Valgfri data (som defineret af Kundens bruger): Jobtitel, telefonnummer, elektroniske ID-oplysninger, nationalt identifikationsnummer.

BILAG B – UNDERDATABEHANDLERE

  1. B.1. Ved indgåelse af Aftalen med Penneo godkender Kunden brugen af de Underdatabehandlere, der er anført på: https://penneo.com/subprocessors/.
  2. B.2. Nye Underdatabehandlere kan kun tilføjes i overensstemmelse med punkt E i Databehandlertillægget.

BILAG C – SIKKERHED VED BEHANDLING

Penneo driver et privatlivs- og informationssikkerhedssystem for at sikre fortrolighed og integritet af de behandlede data samt sikre tilgængeligheden og robustheden af Platformen. Penneo fastlægger de tekniske og organisatoriske sikkerhedsforanstaltninger, der kræves for at etablere det nødvendige niveau af informationssikkerhed. Under alle omstændigheder og som minimum sikrer Penneo, at følgende sikkerhedsforanstaltninger er implementeret:

C.1. Styring og risikostyring

Penneos informationssikkerheds- og privatlivspolitik er godkendt af ledelsen og revideres mindst én gang om året. Penneo har desuden etableret en risikostyringsprocedure til at identificere, vurdere og håndtere relevante risici. Både interne og eksterne trusler og sårbarheder vurderes i forhold til de data, der behandles og opbevares i Penneos Platform på vegne af kunder. Penneo har interne kommunikations- og rapporteringskanaler for at sikre, at topledelsen og bestyrelsen kan træffe informerede beslutninger.

C.2. Ekstern revision

Penneo engagerer en ekstern revisor til regelmæssigt at udføre revisioner af Penneos informationssikkerheds- og privatlivsstyringssystem i overensstemmelse med bedste praksis og standarderne ISO 27001 og ISO 27701.

C.3. Adgangsrettigheder og fortrolighed

Penneo har implementeret en formel politik for adgangsstyring, der sikrer, at adgangsrettigheder til Platformen såvel som interne systemer følger principperne om “least privilege” og “need-to-know”. Penneo har integreret adgangsstyring i organisationens ansættelses-, stillingsændrings- og fratrædelsesprocesser og anvender to-faktor-godkendelse samt single sign-on for yderligere at beskytte adgangen til organisationens systemer.

Adgang til Penneos produktionsmiljøer i Platformen er yderligere begrænset gennem tekniske foranstaltninger som to-faktor-godkendelse, VPN, rollebaseret adgang og unikke brugerprofiler. Adgangsrettigheder revideres mindst én gang om året. Penneos bærbare computere er beskyttet med adgangskoder, skærmlås-politik og aktiveret harddiskkryptering.

C.4. Awareness og træning

Alle nye medarbejdere hos Penneo skal gennemføre træning i compliance, der omfatter informationssikkerhed og privatlivspraksis og -principper. Derudover skal alle medarbejdere gennemføre en årlig awarenesstræning. Penneo tilbyder også rolle-specifik træning til medarbejdere med fokus på områder som bedste praksis inden for ingeniørarbejde, informationssikkerhed og privatliv.

C.5. Sikker udvikling og drift

Penneo har implementeret en formel politik for Software Development Life Cycle for at sikre sikker udvikling. Dette inkluderer definerede foranstaltninger såsom tvungen peer-review af kodeændringer i produktionen. Logisk adskilte miljøer og mikrosegmentering sikrer, at udvikling og test udføres i ikke-produktionsmiljøer. Dette sikrer også, at komponenter og data behandlet i produktionen er beskyttet. Kundens data, der behandles i Platformen, opbevares i datacentre i EU.

C.6. Forretningskontinuitet og katastrofegendannelse

Penneo tager daglige sikkerhedskopier af lagring og databaser som en del af forretningskontinuitetsplanlægningen. Penneo har en katastrofegendannelsesplan, der testes mindst én gang om året for at sikre, at Penneo er klar til at gendanne Platformen og Kundens data i tilfælde af en katastrofesituation. Efter-test analyser udføres for at sikre løbende forbedring af forretningskontinuitets- og katastrofegendannelsesplanen.

C.7. Kryptografi

Kundens data, der behandles i Platformen, krypteres under transmission ved hjælp af TLS 1.2 eller højere og under opbevaring. Penneo sikrer, at medarbejdernes bærbare computere har aktiveret harddiskkryptering.

C.8. Leverandørstyring

Penneo har en leverandørstyringspolitik for at sikre, at der kun anvendes pålidelige og troværdige leverandører til at støtte Penneos organisation og Platform. Penneo gennemfører en informationssikkerheds- og privatlivsgennemgang af alle leverandører. Penneo overvåger også overholdelsen af Underdatabehandlere, der er autoriseret til at behandle Kundens data i Platformen. Mindst én gang om året vil Penneo anmode om og gennemgå relevant compliance-dokumentation fra Underdatabehandlerne.

C.9. Sårbarhedshåndtering

Penneo overvåger sårbarheder på teknisk, juridisk og compliance-niveau. Penneos juridiske og compliance-team vurderer løbende privatlivs- og informationssikkerhedslandskabet for at sikre løbende organisatorisk compliance, herunder overholdelse af regler som GDPR. Penneos produkt- og ingeniørteam overvåger landskabet for tekniske sårbarheder for at sikre, at relevante sårbarheder håndteres rettidigt og på passende måde. Penneo engagerer også eksterne penetrationstestere mindst én gang om året for at teste sårbarheder i Platformen.

Download PDF-versionen af Penneos Standardvilkår, Dataforordningstillæg og Databehandlertillæg her.

Standardvilkår og databehandlertillæg, Vers. 6.0.3. – Opdateret: 28. august 2025