Penneo A/S
CVR nr. 35633766
Enghavevej 40, 4. sal
DK-1674 København V
(Herefter kaldet “Penneo”)
&
[Kundenavn]
Reg. no.
Adresse
Land & by
(Herefter kaldet “Kunden”)
Standardvilkårene og Databehandleraftalen er udformet på flere forskellige sprog. I tilfælde af uoverensstemmelser mellem de forskellige versioner er den engelske version gældende. Penneo og Kunden (herefter hver for sig kaldet ”Part” og i forening ”Parterne”) har indgået nærværende Standardvilkår og Databehandleraftale (herefter ”Aftalen”):
1.1. Denne Aftale giver Kunden adgang til Penneos Platform(e), hvor Kunden kan tilgå aftalte services. Med Platformen(e) har Kunden mulighed for at processere egne dokumenter og/eller data til underskrift/godkendelse i henhold til den valgte abonnementstype.
1.2. Aftalen gælder for levering af Platformen(e) og tillægsydelser fra Penneo til Kunden, medmindre Aftalen udtrykkeligt er fraveget eller modificeret ved anden skriftlig aftale og det med sikkerhed kan fastslås, at det har været hensigten at fravige denne Aftale.
1.3. Parterne ønsker at indlede et samarbejde, hvor Penneo skal levere Platformen(e) til Kunden. Aftalen har til formål at fastsætte vilkårene for leveringen af Platformen(e) til Kunden.
1.4. Penneo forbeholder sig retten til at ændre alle uvæsentlige bestemmelser i Standardvilkårene ensidigt, således at disse vilkår retvisende afspejler produktet. Penneo kan ensidigt ændre vilkårene, så længe de ikke vedrører bestemmelserne 3-1-3-8, 4.1-4.13, 10.1-10.7, 16.1-16.4. Enhver sådan ændring skal meddeles kunden tredive (30) dage før ændringen træder i kraft.
2.1. Platformen(e) tilbydes Kunden som Software as a Service (”SaaS”), således at Kunden, via internettet og enten web-applikation, desktopapplikation eller Penneos API, kan koble sig op på Penneos server, eller en server hos en af Penneos samarbejdspartnere, og få adgang til Platformen(e).
2.2. Det er en forudsætning for brug af Penneo Sign, at Kunden uploader dokumenterne i standard PDF-format, eller et hvilket som helst andet format, som Penneo understøtter. Dokumenterne leveres tilbage af Penneo efter underskriftsprocessen er afsluttet i et format som kan downloades af Kunden. De tilbageleverede filer indeholder alle signaturbeviser, er låst for redigering og er – på tidspunktet for tilbagelevering til Kunden og Tredjepart – aktiveret til langtidsopbevaring (LTV).
3.1. Aftalen træder i kraft den dag, hvor Kunden accepterer Penneos ordrebekræftelse eller på anden måde tiltræder Aftalen (”Ikrafttrædelsestidspunktet”).
3.2. Der gælder en bindingsperiode for adgang til Platformen(e) (abonnement) på tolv (12) måneder fra Ikrafttrædelsestidspunktet at regne.
3.3. Hver af Parterne kan opsige Aftalen med skriftligt varsel på tre (3) måneder til udløbet af abonnementets bindingsperiode. Såfremt Aftalen ikke opsiges senest tre måneder før bindingsperiodens udløb, udløses en ny bindingsperiode på tolv (12) måneder.
3.4. Ikrafttrædelsesdatoen, og den efterfølgende bindingsperiode for abonnementet ændres, hvis kunden underskriver en opdateret ordrebekræftelse eller eventuelle yderligere vilkår, der væsentligt ændrer deres oprindelige kontraktvilkår.
3.5. Alle Kundens dokumenter gemmes i Penneos Platform(e) i henhold til dokumentopbevaringsperioden i det valgte abonnement, medmindre Aftalen opsiges i mellemtiden. I givet fald finder bestemmelserne i pkt. 3.6.-3.8. anvendelse. Kundens dokumenter opbevares kun ud over dokumentopbevaringsperioden, hvis der er indgået særskilt aftale mellem Kunden og Penneo om sådan arkivering.
3.6. Ved ophør af dokumentopbevaringsperioden (Data retention – afhænger af den valgte abonnementstype) forpligter Penneo sig til at opbevare samtlige Kundens Data, som Penneo er i besiddelse af, i en periode på yderligere halvfems (90) dage.
3.7. Kunden har til enhver tid den i pkt. 3.6. anførte periode adgang til selv fra sin konto hos Penneo at udtrække sine Data eller slette sine Data helt eller delvist. Kundens Data udleveres eller udtrækkes i de formater, der anvendes i Penneos eller dennes underleverandørers system(er), og der sker således ingen bearbejdning/konvertering af data, medmindre andet udtrykkeligt aftales mellem Kunden og Penneo.
3.8. Udlevering af Kundens Data i bearbejdet eller konverteret form kan aftales særskilt mod betaling.
4.1. Priser for Kundens anvendelse af Platformen(e) samt onboarding og øvrige ydelser fra Penneo er fastsat og accepteret i den af Penneo til Kunden senest underskrevne ordrebekræftelse eller betaling af fakturaen sendt af Penneo til Kunden.
4.2. Eventuelle rabatter i ordrebekræftelsen eller fakturaen er alene gældende for første års abonnementsperiode, medmindre andet er særskilt aftalt i ordrebekræftelsen.
4.3. Betalingerne som er accepteret af Kunden i henhold til pkt. 4.1. refunderes ikke.. Kundens brug af Platformen(e) skal svare til abonnementstypen og eventuelle øvrige ydelser aftalt in ordrebekræftelsen og det aftalte forbrug kan ikke nedsættes i løbet af abonnementsperioden. Misbrug af Platformen(e) er at betragte som væsentlig misligholdelse under pkt. 18.1.
4.4. Konsulentydelser, rådgivning, opbevaring, udvikling eller yderligere tjenester kan leveres separat af Penneo, mod betaling fra Kunden. Ved anmodning fra Kunden, vil vilkårene og priserne for disse tjenester blive aftalt specifikt mellem kunden og Penneo.
4.5. Priserne er inkluderet de på tidspunktet for Aftalens ikrafttræden gældende afgifter bortset fra moms.
4.6. Betalingsbetingelser er netto kontant + fjorten (14) dage fra fakturadato på det af Penneo anviste betalingssted. Betaling skal ske gebyr- og omkostningsfrit for Penneo. Ved betaling efter forfald skal Kunden svare rente på – det mindste af det følgende – 1,5 % pr. påbegyndt måned eller den maksimale rente tilladt i lovgivningen pr. påbegyndt måned af den forfaldne saldo fra seneste rettidige betalingsdato og indtil betaling sker. Kunden kan ikke foretage modregning i vederlaget for ydelsen hidrørende fra angivne krav fra andre retsforhold.
4.7. Faktura sendes i elektronisk form til den e-mailadresse eller det EAN-nummer, der er oplyst af Kunden til Penneo.
4.8. Kunden kan til enhver tid anvende Platformen(e) udover det i abonnementet indeholdte antal klienter / ansatte / Underskrifter / færdigbehandlede case files (afhængig af abonnementspakke). Dette kan enten ske ved aftale om udvidelse af Platformen(e) ved tilkøb af Platform Fee, som beskrevet i pkt. 4.9 eller uden forudgående aftale (“merforbrug”) som beskrevet i pkt. 4.10.
4.9. Tilkøb af Platform Fee giver Kunden en udvidelse af Platformen(e) til at tilkoble et bestemt ekstra antal klienter / ansatte / Underskrifter / færdigbehandlede case files (afhængig af abonnementspakke) i tillæg til det i abonnementet indeholdte antal klienter / ansatte / Underskrifter / færdigbehandlede case files for Platformen(e). Fakturering af Platform Fee sker samtidig med tilkøbet, uanset hvornår i abonnementsperioden, tilkøbet aftales. Ved indgåelse af Aftalen er prisen for en sådan udvidelse tilsvarende den aftalte pris for en klient / ansat / underskrifter / færdigbehandlet case file tillagt 10 % af prisen specificeret i pkt. 4.1. Ved fornyelse inkluderes de tilkøbte klienter / ansatte / Underskrifter / færdigbehandlede case files i abonnementet til standardpris uden tillæg af 10 %.
4.10. Merforbrug på Platformen(e) uden forudgående aftale faktureres ved udgangen af abonnementsperioden til den aftalte pris for en klient / ansat / Underskrifter / færdigbehandlet case file (afhængig af abonnementspakke) tillagt 25 % af prisen specificeret i pkt. 4.1. Der faktureres for en fuld abonnementsperiode, uanset hvornår i abonnementsperioden merforbruget er påbegyndt. Ved fornyelse inkluderes de tilkøbte klienter / ansatte / Underskrifter / færdigbehandlede case files i abonnementet uden tillæg af 25 %.
4.11. Ovennævnte priser for udvidelse af Platformen(e) – både Platform Fee og merforbrug – dækker den samlede anvendelse af systemet og tillægsydelser i henhold til Kundens abonnementstype.
4.12. Penneo justerer alle priser i overensstemmelse med det danske nettoprisindeks publiceret af Danmarks Statistik. Priserne for Penneos ydelser justeres ved fornyelse af Aftalen. Justeringen beregnes som forskellen mellem indekset for oktober til oktober hvert år. Justeringen får virkning i Kundens næstkommende bindingsperiode, i det efterfølgende år, uden yderligere varsel.
4.13. Penneo kan varsle øvrige prisændringer med fire (4) måneders varsel forud for starten af en ny bindingsperiode.
5.1. Penneo sikrer stabil drift, men er uden ansvar for driftsforstyrrelser forårsaget af faktorer uden for Penneos kontrol. Driftsforstyrrelser uden for Penneos kontrol er herunder, men ikke begrænset til, forstyrrelser hos nationale, elektroniske ID-udbydere, certifikatudbydere, internetudbydere mv. Penneo genskaber normal drift hurtigst muligt.
5.2. Penneo opfylder tilgængelighed til Platformen(e) i Aftalens løbetid som anført nedenfor:
5.2.1. Oppetid på 99,9 %
5.2.2. Oppetiden måles og beregnes pr. kalendermåned baseret på driftstid 24/7. Ved beregning af oppetid medregnes ikke nedetid, som er varslet lovligt i medfør af Aftalen eller i øvrigt er udtrykkeligt accepteret af Kunden;
5.2.3. Kunden kan se status for Penneos oppetid på status.penneo.com.
6.1. Alle dokumenter opbevares krypteret, og al kommunikation til og fra Penneos server(e) foregår krypteret, ligesom der er etableret firewalls til sikring af data i Platformen(e). Penneo kan dog ikke garantere mod hackerangreb, som forårsager systemnedbrud og/eller tab af data.
6.2. Såfremt et systemnedbrud – uanset årsag – medfører tab eller beskadigelse af Kundens Data, vil Penneo, efter at nedbruddet/beskadigelsen er konstateret, enten af egen drift eller efter henvendelse fra Kunden, påbegynde reetablering af Kundens Data fra den/de relevante backuplokation(er). I dette tidsrum kan Kundens data være utilgængelige, dog maksimalt i fireogtyve (24) timer.
7.1. For at yde den bedst mulige service er det nødvendigt periodisk at udbygge/udskifte teknisk udstyr og at foretage softwareopdateringer mv. Penneo foretager derfor løbende vedligeholdelse og opdatering af Platformen(e).
7.2. Vedligeholdelse og/eller opdatering varsles over for Kunden via Penneos hjemmeside og statusside.
7.3. Penneos API udbydes i forskellige versioner. Når en ny version udgives, tilstræber Penneo, at den nye version ikke har indvirkning på tidligere versioner. Penneo kan dog ikke garantere, at nye versioner af API’er ikke kræver ny udvikling hos Kunden. I tilfælde hvor Penneo ikke længere understøtter en API-version, skal Penneo varsle dette minimum seks (6) måneder, inden den pågældende API-version sættes ud af drift.
7.4. I forbindelse med vedligeholdelse kan det være nødvendigt at afbryde adgangen til Platformen(e). Sådanne afbrydelser vil fortrinsvis blive placeret i tidsrummet kl. 21.00 – 06.00 CET. Såfremt det bliver nødvendigt at afbryde adgangen til Platformen(e) uden for det anførte tidsrum, vil dette blive varslet forinden, medmindre tekniske eller sikkerhedsmæssige årsager gør det nødvendigt at ændre systemet med øjeblikkelig varsel.
8.1. Konstaterer Kunden fejl, nedbrud eller uregelmæssigheder, kan Kunden undersøge om forholdet er registreret på status.penneo.com.
8.2. Er forholdet ikke allerede registreret, skal Kunden kontakte Penneo uden ugrundet ophold, jf. pkt. 8.3.
8.3. Kunden skal ved fejlmelding skriftligt beskrive fejlen ved at benytte Penneos online fejlmeldingsprocedure, således at Penneo modtager de nødvendige informationer til straks at lokalisere fejlen.
9.1. Softwareopdateringer er inkluderet i abonnementsprisen. Penneo stiller flere supportmuligheder til rådighed. Adgang hertil afhænger af den valgte abonnementstype. Særlige supporthenvendelser eller individuelle systemtilpasninger faktureres særskilt. Dette gælder såvel telefonisk som skriftlig support.
10.1. Hver af Parterne er erstatningsansvarlig efter dansk rets almindelige regler med nedenstående begrænsninger, dog således at begrænsningerne kun gælder, såfremt tabet ikke kan henføres til grov uagtsomhed eller forsætlige forhold hos den skadevoldende Part.
10.2. Penneo fraskriver sig erstatningsansvar for ethvert indirekte tab eller følgeskade, herunder, men ikke begrænset til, driftstab, mistet avance, tab af Kundens Data og goodwill hos Kunden.
10.3. Penneo fraskriver sig ethvert ansvar for skader som følge af ændringer foretaget af Kunden, på eget initiativ på produktet, eller som ikke er aftalt på forhånd med Penneo. Disse ændringer omfatter, men er ikke begrænset til tilføjelse af yderligere funktioner, integrationer, fjernelse af indstillinger.
10.4. Det er alene kundens ansvar at sikre, at kundens medarbejdere og eventuelle tredjepartsunderskrivere følger de til enhver tid relevante retningslinjer for korrekt brug og sikkerhedsanbefalinger fra platformen/platformen, som leveres af Penneo
10.5. Bortset fra produktansvar, jf. pkt. 10.4, er det samlede erstatningsbeløb, som Kunden kan gøre gældende mod Penneo i henhold til Aftalen, begrænset til det mindste af følgende:
10.6. Penneo er ansvarlig for produktansvar efter dansk rets almindelige erstatningsretlige regler. Penneos erstatningsansvar er dog i hvert tilfælde beløbsmæssigt begrænset til det beløb, som udbetales i henhold til Penneos til enhver tid gældende produktansvarsforsikring.
10.7. Penneo er forpligtet til at opretholde sædvanligt og forsvarligt forsikringsniveau, herunder som minimum en produktansvarsforsikring og en erhvervsansvarsforsikring til dækning af Penneos ansvar i overensstemmelse med Aftalen.
11.1. Til anvendelse af Penneo Sign-Platformen opretter Kunden en konto hos Penneo. Kontoen indeholder Kundens kontaktoplysninger og brugerinformation. Kunden uploader herefter løbende dokumenter og øvrige data, herunder personoplysninger, til sin Penneo-konto til brug for underskrift af Kundens dokumenter (herefter tilsammen benævnt ”Kundens Data”).
11.2. De tredjeparter, som skal underskrive Kundens dokumenter via Penneo Sign-Platformen (herefter ”Tredjepart”), tildeles som led i underskriftsprocessen en selvstændig konto hos Penneo. Tredjepart uploader sine data, herunder personoplysninger, til sin konto hos Penneo ved underskriften af Kundens dokument(er) (herefter tilsammen benævnt ”Tredjeparts Data”).
11.3. Kunden og alle Tredjeparter modtager en kopi af de underskrevne dokumenter, ligesom dokumenterne lagres og opbevares i Penneo Sign-Platformen. Såvel Kunden som alle Tredjeparter har via deres respektive konti hos Penneo selvstændig adgang til de underskrevne dokumenter hos Penneo.
11.4. Til anvendelse af Penneo KYC-Platformen opretter Kunden en konto for sin organisation. Der kan være flere brugere med adgang til denne konto hos Kunden. Når en Kunde skal onboarde sine klienter, skaber de et klientforhold i Penneo KYC-Platformen, hvor Kunden specificerer, hvilken type information, der skal indhentes fra klienten. Den information som Kunden specificerer og indhenter betegnes som Tredjepartsdata.
11.5. Når Kunden har valgt hvilken type af information, der skal indhentes, får klienten en mail med et link til Penneo KYC-Platformen, hvori klienten kan uploade og/eller udfylde de specificerede data. Når informationen er blevet indsamlet, vil den blive opbevaret i Kundens organisations konto under det specifikke klientforhold.
11.6. Information vedrørende klienten og klientforholdet kan også importeres til Penneo KYC fra offentlige kilder af data, eller fra Kundens egen interne systemer, hvis Kunden initierer dette.
11.7. I forholdet mellem Kunden og Penneo er Penneo databehandler, og Kunden er dataansvarlig. Penneo og Kunden har indgået den nedennævnte databehandleraftale med tilhørende bilag (herefter ”Databehandleraftalen”), der regulerer Penneos behandling af Kundens Data, som udgør personoplysninger.
12.1. Såfremt Penneo ikke kan levere sine ydelser efter Aftalen som følge af force majeure, kan Penneo ikke gøres ansvarlig som følge af tab i den anledning, ligesom Kunden ikke kan hæve Aftalen, jf. dog pkt. 12.3.
12.2. Penneo skal orientere Kunden uden ugrundet ophold, såfremt der indtræder en force majeure-situation. Force majeure er et forhold, som Penneo ikke har nogen indflydelse på, og som Penneo ikke inden for rimelige økonomiske og praktiske foranstaltninger kan omgå. Force majeure er f.eks. krig, mobilisering, terrorangreb, svigt/nedbrud i offentlig elforsyning, strejke, brand, oversvømmelse mv.
12.3. Såfremt tilgængeligheden til Platformen(e) i det væsentligste er umulig som følge af force majeure, og dette varer i mere end tredive (30) dage, kan hver af Parterne skriftligt opsige Aftalen med øjeblikkelig virkning, men kan ikke i den forbindelse gøre krav gældende mod den anden Part.
13.1. Kunden er gjort bekendt med, at Platformen(e) er ophavsretligt beskyttet og Kunden erhverver alene en ikke-eksklusiv, betinget brugsret til Platformen(e). Brugsretten er betinget af Kundens betaling og overholdelse af Aftalen, og Kunden er gjort udtrykkeligt opmærksom på, at brugsretten er tidsbegrænset, således at denne automatisk bortfalder ved ophør af Aftalen, uanset årsagen hertil. Brugsretten er uoverdragelig.
13.2. Kunden er alene berettiget til at anvende Platformen(e) til brug for Kundens egen virksomhed.
13.3. Kunden erklærer sig indforstået med at ville respektere ophavsrettighederne. Kunden hæfter for Kundens ansatte samt eksterne rådgiveres overholdelse af rettighederne til Platformen(e) ved brug, og Kunden er forpligtet til at drage omsorg for, at Kundens ansatte samt eksterne rådgivere gøres udtrykkeligt opmærksom på, at Platformen(e) er ophavsretligt beskyttet og alene må anvendes i overensstemmelse med vilkårene i Aftalen.
14.1. Parterne forpligter sig til i Aftalens løbetid og efter dennes ophør over for uvedkommende at hemmeligholde alle oplysninger modtaget fra og om den anden Part, som en Part får kendskab til i forbindelse med Aftalen og levering af Platformen(e) til Kunden. Parterne må alene benytte sådanne oplysninger i overensstemmelse med Aftalen, og må ikke videregive oplysningerne, medmindre videregivelse er påkrævet i henhold til lov, retskendelse eller pålæg fra offentlig myndighed. Foranstående gælder dog ikke oplysninger, der er alment kendte eller offentligt tilgængelige, og som ikke i henhold til lovgivningen er underlagt sådanne begrænsninger.
15.1. Penneo er berettiget til at anvende Kunden som reference, medmindre Kunden har givet udtrykkelig og skriftlig indsigelse herimod.
15.2. Ved sin underskrift af Aftalen giver Kunden Penneo ret til via e-mail at fremsende service- og informationsmeddelelser til Kunden, som kan indeholde nyhedsbreve og anden markedsføring og information vedrørende Platformen(e) og Penneos til enhver tid værende øvrige produkter og services.
15.3. Kunden kan til enhver tid framelde nyhedsmails og anden markedsføring.
15.4. Mails, som indeholder driftsinformationer, er obligatoriske, da de kan have betydning for Kundens brug af Platformen(e).
15.5. Parterne kan benytte e-mail til at fremsende påkrav og andre skriftlige meddelelser i relation til Aftalen.
15.6. En e-mail er kommet frem, når den er modtaget i modtagerens e-mailsystem, og den under normale omstændigheder vil være tilgængelig for modtageren. At en e-mail på grund af problemer i modtagerens mailsystem konkret ikke er tilgængelig, er således modtagerens risiko. Det er Parternes ansvar at oplyse om ændringer i ovenstående kontaktoplysninger.
16.1. I tilfælde af en af Parternes væsentlige misligholdelse af Aftalen kan den ikke-misligholdende Part ophæve Aftalen uden yderligere varsel, såfremt forholdet ikke er bragt til ophør inden ti (10) hverdage regnet fra afgivelse af skriftligt påkrav til den misligholdende Part.
16.2. I tilfælde af konkurs, rekonstruktion, likvidation, tvangsopløsning, indgåelse af tvangsakkord, indgåelse af frivillig tvangsakkord eller lignende, er den anden Part berettiget til at ophæve Aftalen med øjeblikkelig virkning.
16.3. Betaler Kunden ikke for Platformen(e) i overensstemmelse med Aftalens pkt. 4., har Penneo ret til med tyve (20) dages forudgående varsel at lukke for adgang til Platformen(e). Kundens adgang etableres først på ny, når forfaldne beløb er modtaget hos Penneo.
16.4. Ophæver Penneo Aftalen som følge af Kundens misligholdelse, herunder misligholdelse af betaling, er Penneo berettiget til at beholde den allerede erlagte forudbetaling. Ophæver Kunden Aftalen som følge af Penneos misligholdelse, sker ophævelsen alene for fremtiden, og Kunden kan kræve betaling tilbagebetalt fra og med den måned, hvori misligholdelsen finder sted. Sletning af data ved ophævelse af Aftalen som følge af misligholdelse finder sted i overensstemmelse med Databehandleraftalen.
17.1. Parterne er enige om, at Aftalen er indgået i henhold til dansk ret, og at enhver tvist mellem Parterne skal afgøres efter dansk ret.
17.2. Tvister skal forsøges løst i mindelighed ved forhandling mellem Parterne. Såfremt en tvist ikke kan løses i mindelighed, er begge Parter berettiget til at indbringe sagen for Københavns Byret i første instans.
18.1. Såfremt en bestemmelse i Aftalen erklæres lovstridig, ugyldig eller uden retskraft, skal bestemmelsen desuagtet håndhæves i størst mulig udstrækning efter gældende lov, således at Parternes oprindelige hensigt afspejles. En sådan bestemmelse berører ikke andre bestemmelsers lovlighed og gyldighed.
18.2. Enhver bestemmelse i Aftalen, som efter sin natur strækker sig ud over det tidspunkt, hvor Aftalen ophører helt eller delvist, skal fortsat være gældende og bindende for Parterne.
19.1. Aftalen og den vedlagte Databehandleraftale samt tilhørende bilag bekræftes hermed af de to Parter ved anvendelse af digital underskrift. Underskrivere af Aftalen erklærer samtidig at være underskriftsberettigede i medfør af Parternes respektive tegnings- og dispositionsregler. Det print- og læsbare bevis for signeringen vil fremgå af det færdige dokuments sidste side, som fremsendes til alle parter, når alle parter har underskrevet Aftalen.
mellem
Penneo A/S
(Databehandler)
og
Kunden
(Dataansvarlig)
a. Den Dataansvarlige og Databehandleren har indgået aftale på Penneos Standardvilkår om levering af digitale services i form af Penneo Sign og/eller Penneo KYC.
b. I henhold til Aftalen skal Databehandleren behandle personoplysninger på den Dataansvarliges vegne i forbindelse med levering af Platformen(e).
c. Denne databehandleraftale (herefter ”Databehandleraftalen”) fastsætter betingelser og vilkår for Databehandlerens behandling af de personoplysninger (som defineret i Lovgivningen, jf. pkt. A.d.) som Den Dataansvarlige i medfør af Aftalen overlader til Databehandleren ved brug af Platformen(e) (herefter ”Personoplysningerne”). I tilfælde af uoverensstemmelser mellem Aftalen og Databehandleraftalen, finder Databehandleraftalen anvendelse. Medmindre andet udtrykkeligt fremgår af Databehandleraftalen, finder Aftalens bestemmelser i øvrigt anvendelse.
d. Databehandleraftalen har til formål at sikre overholdelse af den til enhver tid gældende persondatalovgivning, herunder Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (”Databeskyttelsesforordningen”), der trådte i kraft den 25. maj 2018 (herefter tilsammen benævnt ”Lovgivningen”).
e. Til denne aftale hører tre bilag. Bilagene fungerer som en integreret del af databehandleraftalen.
f. Databehandleraftalens Bilag A indeholder nærmere oplysninger om behandlingen, herunder om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen ud fra, hvilken Platform der anvendes.
g. Databehandleraftalens Bilag B indeholder den Dataansvarliges betingelser for, at Databehandleren kan gøre brug af eventuelle underdatabehandlere, samt en liste over de eventuelle underdatabehandlere, som den Dataansvarlige har godkendt ud fra, hvilken Platform der anvendes.
h. Databehandleraftalens Bilag C indeholder en nærmere instruks om, hvilken behandling Databehandleren skal foretage på vegne af den Dataansvarlige (behandlingens genstand), hvilke sikkerhedsforanstaltninger, der som minimum skal iagttages, samt hvordan der føres tilsyn med Databehandleren og eventuelle underdatabehandlere der anvendes ud fra, hvilken Platform der anvendes.
i. Databehandleraftalen med tilhørende bilag opbevares skriftligt, herunder elektronisk af begge parter.
j. Denne Databehandleraftale fritager ikke Databehandleren eller den Dataansvarlige for forpligtelser, som efter Databeskyttelsesforordningen eller enhver anden lovgivning direkte er pålagt Databehandleren og/eller den Dataansvarlige.
a. De typer af Personoplysninger og kategorier af registrerede, som Databehandleren skal behandle for den Dataansvarlige som led i opfyldelsen af Aftalen og Databehandleraftalen, er anført i Bilag A.
b. Det er alene den Dataansvarlige, der træffer beslutning om, hvilke Personoplysninger, der behandles af Databehandleren, samt til hvilke formål disse personoplysninger må behandles. Den Dataansvarlige er ansvarlig for, blandt andet, at sikre, at der er et behandlingsgrundlag for behandlingen af personoplysninger, som Databehandleren instrueres i at foretage.
c. Databehandleren behandler alene Personoplysningerne efter dokumenteret instruks fra den Dataansvarlige. Såfremt Databehandleren i strid med den Dataansvarliges instruks er forpligtet til at foretage en behandling af personoplysninger i henhold til Lovgivningen, som Databehandleren er underlagt, så skal Databehandleren underrette den Dataansvarlige om dette krav inden behandling, medmindre den pågældende regulering forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.
d. Databehandleren skal behandle Personoplysningerne i overensstemmelse med gældende Lovgivning. Den Dataansvarlige skal sikre alle Personoplysninger, som denDataansvarlige overlader til Databehandleren, sker via funktioner i Platformen(e) og ikke sendes via usikker e-mail eller på anden måde, som er i strid med Lovgivningen.
e. I tilfælde af at Datatilsynet retter henvendelse vedrørende behandlingen af Personoplysningerne, skal den Dataansvarlige og Databehandleren samarbejde om besvarelse af spørgsmål, afgivelse af oplysninger eller opfyldelse af eventuelle krav.
a. Databehandleren skal føre en fortegnelse over alle kategorier af behandlinger, der foretages af Databehandleren på vegne af den Dataansvarlige. Fortegnelsen, der føres elektronisk indeholder det relevante oplysninger som specificeret i Lovgivningens artikel 30.
b. Databehandleren skal efter anmodning fra den Dataansvarlige eller Datatilsynet stille fortegnelsen til rådighed for den Dataansvarlige og/eller Datatilsynet.
a. Den Dataansvarlige giver herved generelt samtykke til, at Databehandleren kan anvende underdatabehandlere (”Underdatabehandlere”) til opfyldelse af Databehandlerens ydelser i henhold til Aftalen. Det er Databehandlerens ansvar, at Underdatabehandlere opfylder sine databeskyttelsesforpligtelser efter Lovgivningen.
b. Den fulde liste over Underdatabehandlere, der anvendes ved brug af Platformen(e) er tilgængelige på penneo.com/subprocessors/. Databehandleren underretter den Dataansvarlige om eventuelle planlagte ændringer i brugen af Underdatabehandlere, herunder tilføjelse eller udskiftning af Underdatabehandlere samt anvendelse af nye Underdatabehandlere, som ikke er oplistet på penneo.com/subprocessors/. Den Dataansvarlige har mulighed for at gøre indsigelse mod sådanne ændringer indenfor fjorten (14) dage efter underretningen.
c. Såfremt den Dataansvarlige, på baggrund af en rimelig og velbeskrevet begrundelse der vedrører beskyttelsen af personoplysninger, ikke kan acceptere ændringerne i Databehandlerens udpegning af en ny underbehandler vil Databehandleren enten; (i) undlade at udpege underdatabehandleren, eller (ii) Databehandleren kan vælge at suspendere eller opsige Aftalen. Uanset bestemmelsen i Aftalens pkt. 3.3, ophører Aftalen automatisk med Databehandleraftalens ophør. Alle betalinger foretaget af den Dataansvarlige refunderes ikke.
d. Enhver overførsel af Personoplysninger til tredjelande eller internationale organisationer må kun foretages af Databehandleren på baggrund af dokumenteret instruks herom fra den dataansvarlige og skal altid ske i overensstemmelse med databeskyttelsesforordningens kapitel V. De til enhver tid tilladte underdatabehandlere kan ses på penneo.com/subprocessors/.
e. Databehandleren sikrer, at de nødvendige foranstaltninger der regulerer overførelsen af Persondata til usikre tredjelande forefindes, herunder implementeringen af Europa-Kommissionens til enhver tid gældende Standard Kontraktklausuler eller de af en Underdatabehandlere implementeret Binding Corporate Rules.
f. Såfremt en Underdatabehandler er etableret i et tredjeland uden for EU/EØS, påhviler det Databehandleren at sikre, at Personoplysningerne opbevares indenfor EU/EØS og ikke overføres til det pågældende tredjeland, medmindre overførsel er nødvendig til opfyldelse af gældende lovgivning, der finder anvendelse på Databehandlerens eller dennes Underdatabehandlere, eller som følge af krav fra en kompetent offentlig myndighed, som er bindende for Databehandleren eller dennes Underdatabehandlere. Databehandleren vil til enhver tid bestræbe sig på at modsætte sig sådanne krav eller anmodninger, såfremt dette vil betyde at der sker en overførsel af persondata opbevaret i Platformen(e) til usikre tredjelande. Databehandleren skal give den Dataansvarlige rimeligt varsel, hvis sådanne krav fremsættes over for Databehandleren eller dennes Underdatabehandlere, og skal tilstræbe at give den Dataansvarlige mulighed for at gøre indsigelse eller anvende relevante retsmidler, medmindre Databehandleren eller dennes Underdatabehandlere er forhindret i dette i henhold til gældende lovgivning.
g. Databehandleren bestræber sig på, at personoplysninger ikke overføres til tredjelande ved den Dataansvarliges brug af Databehandlerens Platforme, uanset om sådan overførsel sker af tekniske eller kommercielle grunde.
h. Når Databehandleren har den Dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger Databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne Databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i Databeskyttelsesforordningen.
i. Databehandleren er således ansvarlig for – igennem indgåelsen af en underdatabehandleraftale – at pålægge en eventuel underdatabehandler mindst de forpligtelser, som Databehandleren selv er underlagt efter databeskyttelsesreglerne.
a. Personoplysninger opbevares, indtil de bliver slettet af den Dataansvarlige, eller indtil kundeforholdet ophører, hvorefter Databehandleren vil slette oplysningerne inden for 90 dage, eller hvis den Dataansvarlige anmoder Databehandleren om at slette oplysningerne, medmindre nationale eller EU-forskrifter pålægger Databehandleren en længere opbevaringsperiode.
b. Ved Databehandleraftalens ophør, uanset årsag, finder bestemmelserne i Aftalens pkt. 3.6. – 3.8. anvendelse.
c. Ved Databehandleraftalens ophør skal Databehandleren slette alle eksisterende personoplysninger i Platformen(e), medmindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne.
d. Kundens dokumenter og data opbevares i Platformen(e), indtil kunden enten selv sletter eller anmoder Penneo om at slette. Opbevaring af Kundens dokumenter er inkluderet i abonnementsprisen for Platformen(e) i fem (5) år. Ved udgangen af standard opbevaringsperioden på fem (5) års, kan Penneo opkræve et gebyr fra den Dataansvarlige, for yderligere opbevaring. Prisen for denne yderligere opbevaringsperiode aftales særskilt mellem parterne.
e. Efter udløbet af data retentions perioden på fem år er Penneo berettiget til at opkræve betaling for Kundens opbevaring af dokumenter mv. i Platformen(e). Ved indgåelsen af Aftalen er prisen for data retention EUR 1,00 pr. klient pr. år / EUR 1,00 pr. ansat pr. år / EUR 1,00 pr. påbegyndte 100 færdigbehandlede case files.
a. Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at Personoplysningerne hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med Lovgivningen.
a. Databehandleren skal oprette og implementere procedurer for håndtering af brud på persondatasikkerheden, jf. Databeskyttesesforordningen art. 4 (12) og art. 33. stk. 2.
b. Databehandleren skal uden unødig forsinkelse efter at være blevet opmærksom herpå skriftligt underrette den Dataansvarlige om et brud på persondatasikkerheden, herunder oplysning om, hvem der har behandlet den Dataansvarliges oplysninger og hvornår, med henblik på, at den Dataansvarlige har mulighed for at foretage politimæssig efterforskning af disse.
c. Databehandleren skal i tilfælde af et brud på persondatasikkerheden, uden unødigt ophold, dog senest seksogtredive (36) timer efter at Databehandleren er blevet opmærksom på bruddet på persondatasikkerheden, skriftligt underrette den Dataansvarlige herom, således at den Dataansvarlige har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden inden for tooghalvfjerds (72) timer og som minimum oplyse følgende:
i. en beskrivelse af karakteren af bruddet på persondatasikkerheden, herunder – hvis det er muligt – kategorierne og det omtrentlige antal berørte registrerede personer samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger;
ii. en beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden;
iii. en beskrivelse af de foranstaltninger, som Databehandleren har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder foranstaltninger for at begrænse dets mulige skadevirkninger;
iv. Navn og kontaktoplysninger på databeskyttelsesrådgiveren, hvis en sådan er udpeget af Databehandleren, eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes.
d. Når og for så vidt som det ikke er muligt at give oplysningerne samlet, kan oplysningerne meddeles trinvist uden unødig, yderligere forsinkelse.
e. Databehandlerens underretninger til den Dataansvarlige om et brud på persondatasikkerheden i henhold til pkt. G. indebærer ikke, at Databehandleren hermed har anerkendt at have misligholdt Aftalen eller at være erstatningsansvarlig over for den Dataansvarlige for det pågældende brud på persondatasikkerheden.
a. Databehandleren skal under hensyntagen til behandlingens karakter og de Personoplysninger, der behandles af Databehandleren, bistå den Dataansvarlige med at sikre overholdelse af Lovgivningens bestemmelser om de registreredes rettigheder vedrørende Personoplysninger. Databehandleren skal herunder ved hjælp af passende tekniske og organisatoriske foranstaltninger bistå den Dataansvarlige med håndtering af henvendelser fra en registreret, herunder, men ikke begrænset til, anmodning om indsigt, berigtigelse, blokering eller sletning af Personoplysninger. I det omfang den Dataansvarlige selv kan håndtere henvendelser fra en registreret via funktioner i Platformen(e), skal den Dataansvarlige benytte sig af disse.
b. Penneo Sign-Platformen er indrettet således, at en registreret altid har adgang til de dokumenter, som vedkommende har underskrevet, hvis den registrerede har gemt dem i sit arkiv. Hermed kan en registreret altid selv udøve et udvalg af de rettigheder, som denne har jf. Databeskyttelsesforordningen kapitel III. Indholdet af pkt. H. b er hermed for at formindske den administrative byrde, der foreligger for både den Dataansvarlige og Databehandleren ved kommunikation af disse udøvelsesmuligheder af forordningens kapitel III rettigheder, som allerede eksisterer i Penneo Sign-Platformen for den registrerede.
c. Databehandleren skal endvidere under hensyntagen til behandlingens karakter og de Personoplysninger, der behandles af Databehandleren, bistå den Dataansvarlige med at overholde øvrige forpligtelser, der påhviler den Dataansvarlige efter Lovgivningen, hvor dette er forudsat eller nødvendigt for, at den Dataansvarlige kan overholde sine forpligtelser. Databehandleren skal som led heri bistå den Dataansvarlige med at sikre overholdelse bl.a. af forpligtelserne i medfør af Databeskyttelsesforordningen artikel 32-36.
a. Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige sådanne oplysninger, som er nødvendige for, at denne kan påse, at Databehandleren og dennes Underdatabehandlere overholder de krav, som er fastsat i Databehandleraftalen, herunder at disse har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, og at foranstaltningerne overholdes.
b. Den Dataansvarlige kan via en revisor eller anden betroet part, som er godkendt af den Dataansvarlige og Databehandleren, foretage kontrol (indenfor normal arbejdstid) af, at Databehandleren overholder sine forpligtelser.
c. Databehandleren opfylder rettigheden til at foretage kontrol, ved at give den Dataansvarlige adgang til revisorerklæringen ISAE 3000, relevante ISO certifikater og/eller andre lignende certifikater/revisionserklæringer på årlig basis. Erklæringen/certifikaterne afgives af Databehandleren, ved forespørgsel fra den Dataansvarlige, senest den 31. marts i hvert kalenderår uden yderligere omkostninger fra den Dataansvarlige.
d. Den Dataansvarlige er desuden berettiget til for egen regning at lade en uafhængig tredjepart, der er godkendt af både Databehandleren og den Dataansvarlige, foretage en årlig revision af Databehandlerens behandling af Personoplysninger. Denne årlige revision skal foregå indenfor normal arbejdstid og må ikke være forstyrrende for den daglig arbejdsgang hos Databehandleren.
e. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den Dataansvarliges og Databehandlerens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til Databehandlerens fysiske faciliteter mod behørig legitimation og forudgående underskrift af tavshedserklæring.
a. Det er den Dataansvarliges ansvar at sikre, at det fornødne grundlag i henhold til Lovgivningen for behandling af Personoplysningerne foreligger, og den Dataansvarlige skal ved behandlingen af Personoplysningerne overholde og opfylde Lovgivningen.
b. Den Dataansvarlige skal overholde de til enhver tid gældende sikkerhedsforskrifter, som Databehandleren måtte oplyse til den Dataansvarlige vedrørende adgang til og anvendelse af Platformen(e).
c. Den Dataansvarlige skal skadesløsholde Databehandleren for sagsanlæg, krav, omkostninger (herunder rimelige udgifter til advokatbistand), tab, ansvar, udgifter eller skader, som er en følge af den Dataansvarliges manglende overholdelse af Lovgivningen eller de af Databehandleren oplyste sikkerhedsforskrifter vedrørende adgang til eller anvendelse af Platformen, eller anden misligholdelse af denne Databehandleraftale.
a. Ydelser, som Databehandleren leverer til den Dataansvarlige i henhold til denne Databehandleraftale, er Databehandleren berettiget til at kræve betaling for, såfremt det forudgående er aftalt mellem Parterne.
a. Parterne kan aftale andre bestemmelser vedrørende tjenesten vedrørende behandling af personoplysninger, så længe disse andre bestemmelser ikke direkte eller indirekte strider imod Bestemmelserne i Aftalen eller Databehandleraftalen eller forringer den registreredes grundlæggende rettigheder og frihedsrettigheder, som følger af Lovgivningen.
b. Hvis der sker en væsentlig ændring eller justering af Databehandleraftalen i medfør af pkt. L.a. til ugunst for Databehandleren, kan Databehandleren opsige Databehandleraftalen med tre (3) måneders varsel til udløbet af en måned, uanset Aftalens pkt. 3.3. Erlagte betalinger fra Kunden refunderes ikke.
a. Såfremt Databehandleren modtager meddelelse fra den Dataansvarlige, eller Databehandleren bliver bekendt med manglende overholdelse af krav ifølge Lovgivningen eller den Dataansvarliges instruks for behandling af Personoplysninger, skal Databehandleren uden ugrundet ophold afhjælpe den manglende overholdelse.
b. I øvrigt finder bestemmelserne i Aftalens pkt. 18. tilsvarende anvendelse ved en Parts misligholdelse af Databehandleraftalen.
c. En part hæfter ikke for økonomiske eller ikke-økonomiske krav, herunder – men ikke begrænset til – bøder, erstatningskrav fra tredjeparter, mv., som er rettet mod den anden part, udover hvad der fremgår af Aftalens pkt. 10.2-10.5.
a. Databehandleren sikrer, at dennes medarbejdere, der får adgang til oplysninger fra den Dataansvarlige, har underskrevet en tavshedserklæring om, at de har tavshedspligt over for uvedkommende med hensyn til deres adgang til den Dataansvarliges data. Tavshedspligten er gældende såvel under ansættelsen som efter ansættelsens ophør.
b. Databehandleren skal sikre, at Underdatabehandlere, medarbejdere og andre, der bistår Databehandleren i forbindelse med opfyldelse af Aftalen og Databehandleraftalen, er underlagt forpligtelser, som svarer til forpligtelserne heri.
Typer af personoplysninger og dokumenter
A.1 Behandlingen omfatter følgende typer af personoplysninger om de registrerede:
Kan omfatte alle typer af personoplysninger, således at Platformen(e) kan fungere i henhold til aftalens pkt. 2. Disse personoplysninger kan omfatte alle typer af personoplysninger, som kan behandles af den Dataansvarlige i henhold til Parternes Aftale om Databehandlerens levering af Platformen(e) til den Dataansvarlige. Disse oplysninger kan blandt andet være, men er ikke begrænset til:
a. For Penneo KYC:
b. For Penneo Sign:
A.2 Formålet med Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige er:
Den Dataansvarlige kan anvende Platformen(e), som ejes og administreres af Databehandleren.
a. Formålet med behandlingen i Penneo KYC-Platformen er at indsamle, behandle, opbevare mv. oplysninger om den Dataansvarliges klienter og hermed opfylde Aftalen mellem den Dataansvarlige og Databehandleren.
b. Formålet med behandlingen i Penneo Sign-Platformen er at stille en digital signaturservice til rådighed for den Dataansvarlige og hermed opfylde Aftalen mellem den Dataansvarlige og Databehandleren.
A.3 Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige drejer sig primært om (karakteren af behandlingen):
Databehandleren stiller Databehandlerens standard SaaS Platform(e) til rådighed for den Dataansvarlige og derigennem behandler og opbevarer personoplysninger om den Dataansvarliges kunder, klienter eller andre tredjeparter, som instrueret af den Dataansvarlige.
A.4 Behandlingen omfatter følgende kategorier af registrerede:
a. Personer, som er eller har været klient/kunde hos den Dataansvarlige. Personer som er affilieret med den Dataansvarlige.
b. Personer der kan anses som tredjeparter, jf. Aftalens pkt. 11, samt den Dataansvarliges ansatte, der underskriver dokumenter via brug af Platformen(e).
A.5 Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige kan påbegyndes efter denne aftales ikrafttræden. Behandlingen har følgende varighed:
Databehandleren har etableret værktøjer i Platformerne, således at den Dataansvarlige automatisk og løbende kan slette personoplysninger.
Behandlingen af personoplysninger, som ikke slettes løbende af den dataansvarlige, vil blive behandlet indtil enten:
a. Halvfems (90) dage efter aftalen opsiges eller annulleres af en af parterne.
b. Indtil den relevante tredjepart sletter personoplysningerne fra deres eget personlige arkiv.
B.1 Betingelser og godkendelse for Databehandlerens brug af eventuelle underdatabehandlere
Databehandleren har den Dataansvarliges generelle godkendelse til at gøre brug af underdatabehandlere. Den Dataansvarlige har ved Databehandleraftalens ikrafttræden specifikt godkendt anvendelsen af de linkede underdatabehandlere. Se listen med godkendte underdatabehandlere her: https://penneo.com/subprocessors/
B.2 Underretning om planlagte ændringer i underdatabehandlere
Databehandleren skal underrette den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre underdatabehandlere og derved give den Dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer. Såfremt den Dataansvarlige har indsigelser mod ændringerne, skal den Dataansvarlige give meddelelse herom til Databehandleren inden fjorten (14) dage efter modtagelsen af underretningen. Den Dataansvarlige kan alene gøre indsigelse, såfremt den Dataansvarlige har rimelige og konkrete årsager hertil.
C.1 Behandlingens genstand/ instruks
Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige sker ved, at Databehandleren udfører følgende:
C.2 Behandlingssikkerhed
Sikkerhedsniveauet afspejler, at der er tale om behandling af en stor mængde personoplysninger, hvorfor der skal etableres et ”højt” sikkerhedsniveau.
Databehandleren er berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikkerhedsniveau omkring oplysningerne.
De tekniske og organisatoriske sikkerhedsforanstaltninger skal sikre fortrolighed, integritet og tilgængelighed af den Dataansvarliges data samt overholdelse af Databeskyttelsesforordningen principper.
Databehandleren sikrer i alle tilfælde og som minimum, at følgende sikkerhedsforanstaltninger er implementeret:
Cryptography
Databehandleren har sørget for, at personoplysninger, som behandles i Databehandlerens standard SaaS softwaresystem, så vidt muligt er krypterede, så de alene kan tilgås ved brug af den Dataansvarliges kodeord, som er Databehandleren ukendte. Kontaktoplysninger behandles desuden ukrypteret i det omfang, det er nødvendigt for at Databehandleren kan komme i kontakt med personer. Navne, relationer til selskaber og andre personer og oplysninger om personers anvendelse af dele af SaaS softwaresystemet opbevares på en måde, hvor både den Dataansvarlige og Databehandleren kan tilgå dem.
Alle personoplysninger transmitteres krypteret fra Databehandlerens systemer til slutbrugeren. Databehandleren sikrer, at personoplysninger, som behandles i Databehandlerens standard SaaS softwaresystem, så vidt muligt er krypterede både “in transit” og “at rest”.
Governance
Databehandleren har implementeret en officiel sikkerhedspolitik, som er godkendt af ledelsen og bliver opdateret mindst én gang om året. Databehandleren har en etableret proces for risikostyring, og der foretages en risikovurdering af den Dataansvarliges centrale interne og eksterne risikoområder mindst én gang årligt. Databehandleren har implementeret en proces for årlig sikkerhedstræning af alle medarbejdere.
Adgangsrettigheder og fortrolighed
Databehandleren sikrer at medarbejderes adgangsrettigheder følger “least privilege” og “need to know” principperne. Databehandleren sikrer, at adgangsrettigheder til produktionsmiljøet for Platformene bliver evalueret mindst én gang årligt.
De medarbejdere, som har adgang til produktionsmiljøet og som derigennem kan få tilfældig adgang til persondata hos den Dataansvarlige, er underlagt fortrolighedsaftaler. Databehandleren sikrer, at medarbejdernes adgangen til produktionsmiljøet kræver multifaktor-autentifikation, og at alle brugere i produktionsmiljøet har unikke brugerkonti, hvorigennem al administratoradgang bliver logget.
Operationel sikkerhed
Databehandleren sikrer, at Kundedata som behandles i Platformene, kun lagres i datacentre inden for EU. En formel change management procedure er implementeret af Databehandleren, og denne procedure finder sted mindst én gang årligt. Databehandleren sikrer, at logisk separerede miljøer bliver brugt til udvikling, test og produktion og at ændringsprocedurer omfatter roll-back-strategier. Herudover at Databehandleren har implementeret netværkssegmentering.
Databehandleren sikrer. at sikkerhedskopier af den Dataansvarliges kunders data bliver gemt, således at tabte data så vidt muligt kan genetableres. Alle personoplysninger bliver dog kun gemt i overensstemmelse med Databehandlerens opbevarings- og sletteprocedure som foreskrevet i Databehandleraftalen og pkt. C3. Den Dataansvarliges data, herunder personoplysninger, er dog krypteret og beskyttet ved passwords, og såfremt en medarbejder hos den Dataansvarlige mister sine passwords, vil det kunne indebære tab af data.
Leverandørhåndtering
Databehandleren sikrer, at der forefindes en formel leverandørpolitik og procedure, og at der bliver ført eftersyn med underdatabehandlere, der behandler den Dataansvarliges kunde/klient persondata, mindst én gang årligt.
Sårbarhedshåndtering
Databehandleren sikrer, at der bliver udført en penetrationstest med henblik på at teste sikkerheden hos Databehandleren, mindst én gang årligt, og at denne bliver udført af en uafhængig tredjepart.
Beredskabsplan og genskabelse af data
Databehandleren sikrer, at der forefindes en formel Business Continuity and Disaster Recovery Plan, der bliver evalueret mindst én gang årligt. Databehandleren sikrer, at denne Business Continuity and Disaster Recovery plan også blev bliver testet mindst én gang årligt.
C.3 Opbevaringsperiode/sletterutine
Personoplysningerne opbevares hos Databehandleren, indtil den Dataansvarlige anmoder om at få oplysningerne slettet eller tilbageleveret. Ved opsigelse af Aftaleforholdet vil oplysninger, som opbevares i Platformen(e) i form af pdf-dokumenter, blive slettet inden for halvfems (90) dage, medmindre andet er aftalt med den Dataansvarlige.
Ved brug af Penneo Sign opbevares den Dataansvarliges data på flere separate fysiske lokationer. Underskrevne dokumenter versioneres med henblik på at kunne rulle ændringer tilbage.
Sletning af underskrevne dokumenter, inklusive versioneringer, kan alene foretages af mindst to personer i forening, da Tredjeparts underskrivere har deres egne underskrevne dokumenter liggende i deres private arkiv.
C.4 Lokalitet for behandling
Behandling af de i aftalen omfattede personoplysninger sker blandt andet på følgende lokaliteter:
C.5 Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande
Den Dataansvarlige har givet generelt samtykke til, at Databehandleren og dennes underleverandører kan overføre personoplysninger til tredjelande i det omfang, Europa-Kommissionen har fastslået, at det pågældende tredjeland, område i et tredjeland, en sektor i et tredjeland eller en international organisation beliggende i et tredjeland er sikkert, og dermed har et beskyttelsesniveau, som i det væsentlige svarer til det beskyttelsesniveau, der gælder i EU. Endvidere betyder det, at den Dataansvarlige ligeledes har godkendt, at Databehandleren eller dennes underleverandører kan overføre personoplysninger til organisationer i tredjelande, som er under EU’s Standard Contractual Clauses (SCC).
Såfremt den Dataansvarlige ikke i dette afsnit eller ved en efterfølgende skriftlig meddelelse har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland, må Databehandleren ikke inden for rammerne af Databehandleraftalen foretage en sådan overførsel.
C.6 Nærmere procedurer for den Dataansvarliges tilsyn med den behandling, som foretages hos Databehandleren
Den Dataansvarlige kan én gang årligt via en revisor eller anden betroet part, som er godkendt af den Dataansvarlige og Databehandleren, foretage kontrol (indenfor normal arbejdstid) af, at Databehandleren overholder sine forpligtelser.
Udover dette eventuelle årlige tilsyn, kan der føres tilsyn med Databehandleren, når der efter den Dataansvarliges rimelige vurdering opstår et behov herfor.
Den Dataansvarliges eventuelle udgifter i forbindelse med et fysisk tilsyn afholdes af den Dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsageligt den tid), der er nødvendig for, at den Dataansvarlige kan gennemføre sit tilsyn.
C.7 Nærmere procedurer for tilsynet med den behandling, som foretages hos eventuelle underdatabehandlere
Databehandleren eller en repræsentant for Databehandleren kan én gang årligt foretage et fysisk tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren.
Udover dette årlige tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter Databehandlerens (eller den Dataansvarliges) rimelige vurdering opstår et behov herfor.
Dokumentation for de afholdte tilsyn sendes snarest muligt til orientering hos den Dataansvarlige.
Den Dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos underdatabehandleren. Dette kan dog alene blive aktuelt, såfremt den Dataansvarlige dokumenterer, at Databehandlerens tilsyn med underdatabehandleren ikke har givet den Dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos underdatabehandleren sker i overensstemmelse med denne databehandleraftale.
Databehandlerens og underdatabehandleres eventuelle udgifter i forbindelse med afholdelse af et fysisk tilsyn/en inspektion hos underdatabehandleren er den Dataansvarlige uvedkommende.
Version 5.0.2 – Opdateret 3. oktober 2023
