Generelle vilkår og databehandleraftale Følgende aftale (herefter Aftalen ) gælder for leverance af ydelser og tjenester (herefter InboundCPH s ydelser ) fra InboundCPH til kunden (herefter Kunden ) som specificeret i samarbejdsaftalen (herefter Samarbejdsaftalen ). Samarbejdsaftalen, som indeholder detaljer vedrørende Kundens bestilling og InboundCPHs til enhver tid gældende Retningslinjer for Samarbejde (herefter Retningslinjerne ) gælder som en integreret del af Aftalen. Den til en hver tid gældende version af Retningslinjerne er tilgængelige her: InboundCPH s retningslinjer. lndhold 1. Indgåelse af aftalen og løbetid 2 2. InboundCPHs forpligtelser 2 3. Kundens forpligtelser 2 4. Priser og forpligtelser 2 5. Løbetid og ophør 2 6. Skadesløsholdelse 3 7. Ansvarsbegrænsning og -fraskrivelse 3 8. Overdragelse 4 9. Rettigheder 4 10. Fortrolighed 4 11. Databehandleraftale 4 12. Generelt 8 13. Lovvalg og værneting 8
1. Indgåelse af aftalen og løbetid 1.1 Aftalen er bindende ved InboundCPHs og Kundens underskrift, enten skriftligt eller digitalt. 1.2 Aftalen træder i kraft fra den dato, der er angivet i Samarbejdsaftalen (herefter Ikrafttrædelsesdatoen ) og løber indtil den opsiges i henhold til Aftalens bestemmelser herom. 2. InboundCPHs forpligtelser 2.1 InboundCPH garanterer at InboundCPH s ydelser ikke bryder gældende lovgivning og tilstræber at følge gældende industripraksis og etiske retningslinjer. 2.2 Kunden har adgang til InboundCPH support via e-mail til support@inboundcph.dk. 3. Kundens forpligtelser 3.1 Kunden forpligter sig til at holde InboundCPH skriftligt informeret om alle relevante forhold jf. Retningslinjerne som kan have indflydelse på leverance af InboundCPH s ydelser. 4. Priser og forpligtelser 4.1 Medmindre andet er angivet, er alle priser angivet i danske kroner eksklusive moms og andre afgifter. Ændring i InboundCPHs priser meddeles Kunden skriftligt med et varsel på 30 dage. 4.2 Betales fakturaen ikke rettidigt, opkræver InboundCPH morarenter i overensstemmelse med rentelovens regler og et rykkergebyr på kr. 250 for hver rykker, der sendes til Kunden. 5. Løbetid og ophør 5.1 Aftalen træder i kraft fra Ikrafttrædelsesdatoen og løber i den periode, der er angivet i Samarbejdsaftalen. 5.2 Efter kontraktens udløb kan begge parter opsige aftalen skriftligt med løbende måned plus 3 måneders varsel. Opsigelsen skal sendes skriftligt til: sales@inboundcph.dk. 5.3 I det tilfælde at InboundCPH vælger at opsige aftalen med et varsel på 30 dage inden udløbet af en periode, frafalder kundens forpligtelse til at betale det for den resterende periodes skyldige beløb.
5.4 Enhver af Partnerne kan ophæve aftalen med øjeblikkelig virkning, hvis den anden part væsentligt misligholder Aftalen og ikke afhjælper hvis muligt en sådan misligholdelse inden 14 dage fra modtagelse af skriftlig varsel fra den forurettede part. Uanset ovenstående anses det for væsentlig misligholdelse af Aftalen såfremt Kunden misligholder forpligtigelserne i Retningslinjerne, som berettiger InboundCPH til at ophæve Aftalen med øjeblikkelig virkning. Kunden har herved ikke mulighed for at foretage afhjælpning, og Kunden er ikke berettiget til refusion af foretagne betalinger eller anden kompensation. 5.5 Ved Aftalens ophør er parterne fritaget for enhver yderligere forpligtelse i henhold til Aftalen. Køber kunden helt eller delvist InboundCPH s ydelser på klippekort kan evt. ikke anvendte timer anvendes til køb af ydelser hos InboundCPH. 6. Skadesløsholdelse Kunden skal skadesløsholde InboundCPH for ethvert tab eller krav fra tredjemand, som InboundCPH har pådraget sig eller bliver mødt med i anledning af at brugen af indhold, som hidrører fra Kunden (i) krænker immaterielle rettigheder tilhørende tredjemand og/eller (ii) krænkergældende ret og/eller Retningslinjerne. 7. Ansvarsbegrænsning og -fraskrivelse Kunden er ikke berettiget til at kræve erstatning for (i) indirekte tab af fortjeneste, omsætning, forretning, forretningsmuligheder, tab af data eller genskabelse af data, goodwill, sikkerhedsbrud forårsaget af tredjeparts brud på telekommunikation og/eller internettet, forventet besparelser eller omsætning (uanset om disse er direkte, indirekte eller følgetab), (ii) ethvert tab eller skade over for tredjepart (uanset om disse er direkte, indirekte eller følgetab), eller (iii) ethvert andet indirekte tab eller følgetab. InboundCPHs samlede ansvar (inklusiv uden begrænsninger, ansvar for misligholdelse, urigtige oplysninger, erstatningsansvar (inklusiv uagtsomhed), lovovertrædelser i forbindelse med Aftalen er i ethvert tilfælde begrænset til det samlede vederlag, Kunden har betalt gennem de forudgående 12 måneder forud for den erstatningspådragende begivenhed. Intet i Aftalen udelukker eller begrænser parternes ansvar, som ikke kan udelukkes eller begrænses i henhold til gældende lovgivning.
8. Overdragelse Kunden har ikke ret til at overdrage sine rettigheder eller forpligtelser ifølge Aftalen til tredjemand, medmindre InboundCPH forudgående skriftligt har godkendt overdragelsen. InboundCPH er ikke berettiget til at overdrage Aftalen til tredjeparter uden forudgående skriftlig accept fra kunden. 9. Rettigheder Medmindre andet er angivet i Aftalen, tilhører alt indhold på InboundCPH s medier InboundCPH og er beskyttet i henhold til ophavsretsloven og anden lovgivning. 10. Fortrolighed Partnerne er indbyrdes forpligtet til ikke at offentliggøre indholdet af Aftalen til tredjepart og til at holde al information fortroligt, som Parterne har udvekslet angående deres forretning eller samarbejdsrelation. Information, som stammer fra eller relaterer sig til en af parterne, kan kræves hemmeligholdt på grund af indholdets karakter. Fortrolighedsforpligtelsen gælder ligeledes efter Aftalens ophør, og uanset baggrunden for ophøret. Fortrolighedsforpligtelsen omfatter ikke information, som allerede er offentlig kendt, medmindre offentliggørelsen skyldes tilsidesættelse af Aftalens fortrolighedsforpligtelser. Fortrolighedsforpligtelsen er heller ikke til hinder offentliggørelse af information, som er påkrævet i henhold til gældende lov. 11. Databehandleraftale 11.1. Baggrund for databehandleraftalen 1. Denne aftale fastsætter de rettigheder og forpligtelser, som er gældende, når InboundCPH (herefter Databehandleren) behandler personoplysninger på vegne af Kunden (herefter den Dataansvarlige). 2. Aftalen indgås og udformes med henblik på efterlevelse af artikel 28, stk. 3, i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (Databeskyttelsesforordningen), som stiller specifikke krav til indholdet af en databehandleraftale.
3. Databehandleraftalen og forretningsbetingelserne er indbyrdes afhængige, og kan ikke opsiges særskilt. Databehandleraftalen kan dog uden at opsige forretningsbetingelserne erstattes af en anden gyldig databehandleraftale. Derudover kan der, ved skriftligt samtykke, tilføjes yderligere punkter til databehandleraftalen. 4. Formålet med databehandleraftalen er, for Databehandleren, at levere service og vejledning inden for markedsføring, til den Dataansvarlige. 5. Behandlingen af oplysninger på vegne af den Dataansvarlige drejer sig primært om statistisk data gennem Google AdWords, Google Analytics, Google Search Console, LinkedIn og Facebook. Derudover kan Databehandleren, i særlige tilfælde, gives adgang til backend-systemer og webplatforme. 6. Behandlingen af personoplysninger kan eksempelvis omfatte e-mailadresse, adresse, navn og telefonnummer. 7. Databehandleraftalen er ikke tidsbegrænset. 8. Ved indgåelse af databehandleraftalen godkender den Dataansvarlige at Databehandleren kan anvende underdatabehandlere, såfremt disse ikke har adgang til personoplysninger, og dermed udelukkende har adgang til anonymiseret statistisk data. 9. Databehandleraftalens behandling af personoplysninger på vegne af den Dataansvarlige sker på følgende måde: a. Databehandleren indsætter evt. email-lister i AdWords, Bing, Facebook, LinkedIn eller Amazon, såfremt dette forespørges af den Dataansvarlige. b. Databehandleren logger ind i den Dataansvarliges back-end eller web-platform, for at løse eller kontrollere forskellige opgaver, efter ønske fra den Dataansvarlige. 10. Sikkerhedsniveauet skal afspejle at der, som udgangspunkt, kun er tale om behandling af oplysninger der er statistiske og anonyme. Dog skal sikkerhedsniveauet tage høje for evt. sammenlægning af oplysninger der kan føre til personlig identifikation, såsom sammenlægning af e-mail og adresse. Dog behandles intet personfølsomt som defineret i artikel 9 om særlige kategorier af personoplysninger. 11. Lister der indeholder oplysninger som kan føre til personlig identifikation, slettes af Databehandleren umiddelbart efter disse lister er blevet overført til relevant lokation. 12. Denne databehandleraftale frigør ikke Databehandleren for forpligtelser, som efter databeskyttelsesforordningen eller enhver anden lovgivning direkte er pålagt Databehandleren.
11.2. Den Dataansvarliges forpligtelser og rettigheder 1. Den Dataansvarlige har over for omverdenen (herunder den registrerede) som udgangspunkt ansvaret for, at behandlingen af personoplysninger sker indenfor rammerne af databeskyttelsesforordningen og databeskyttelsesloven. 11.3. Databehandleren handler efter aftale 1. Databehandleren må kun behandle personoplysninger efter dokumenteret aftale fra den dataansvarlige, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt; i så fald underretter Databehandleren den dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser, jf. art 28, stk. 3, litra a. 2. Databehandleren underretter omgående den dataansvarlige, hvis en aftale efter Databehandlerens mening er i strid med databeskyttelsesforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret. 11.4. Fortrolighed 1. Databehandleren sikrer, at kun de personer, der aktuelt er autoriseret hertil, har adgang til de personoplysninger, der behandles på vegne af den Dataansvarlige. Adgangen til oplysningerne skal derfor straks lukkes ned, hvis autorisationen fratages eller udløber. 2. Der må alene autoriseres personer, for hvem det er nødvendigt at have adgang til personoplysningerne for at kunne opfylde Databehandlerens forpligtelser overfor den dataansvarlige. 3. Databehandleren sikrer, at de personer, der er autoriseret til at behandle personoplysninger på vegne af den Dataansvarlige, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. 4. Databehandleren skal, efter anmodning fra den Dataansvarlige, kunne påvise, at de relevante medarbejdere er underlagt ovennævnte tavshedspligt. 11.5. Anvendelse af underdatabehandlere 1. Den dataansvarliges eventuelle godkendelse af specifikke underdatabehandlere er anført i punkt 2.8 2. Skulle det være nødvendigt for Databehandleren at videresende personoplysninger til en underdatabehandler, skal Databehandleren anmode om godkendelse hertil direkte ved den dataansvarlige.
11.6. Underretning om brud på persondatasikkerheden 1. Databehandleren underretter uden unødig forsinkelse den dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden hos databehandleren eller en eventuel underdatabehandler. 2. Databehandlerens underretning til den dataansvarlige skal om muligt ske senest 48 timer efter at denne er blevet bekendt med bruddet, sådan at den dataansvarlige har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden indenfor 72 timer. 11.7. Sletning og tilbagelevering af oplysninger 1. Ved ophør af tjenesterne vedrørende behandling forpligtes Databehandleren til, efter den Dataansvarliges valg, at slette eller tilbagelevere alle personoplysninger til den Dataansvarlige, samt at slette eksisterende kopier, medmindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne. 11.8. Parternes aftaler om andre forhold 1. En eventuel (særlig) regulering af parternes aftale, herunder ekstra underdatabehandlere eller processer, aftales og godkendes skriftligt via. mail mellem parterne. 11.9. Ikrafttræden og ophør 1. Databehandleraftalen træder automatisk i kraft med øjeblikkelig virkning ved indgåelse af et samarbejde med InboundCPH. 2. Databehandleraftalen kan af begge parter kræves genforhandlet, hvis lovændringer eller uhensigtsmæssigheder i aftalen giver anledning hertil. 3. Opsigelse af databehandleraftalen kan ske i henhold til de opsigelsesvilkår, som fremgår af Aftalen. 4. Databehandleraftalen er gældende, så længe behandlingen består. Uanset Aftalens opsigelse, vil databehandleraftalen forblive i kraft frem til behandlingens ophør og oplysningernes sletning hos Databehandleren og eventuelle underdatabehandlere.
12. Generelt Såfremt enkelte af Aftalens bestemmelser helt eller delvist kendes ugyldige, lovstridige eller uden retskraft, har dette ingen effekt på de øvrige bestemmelser i Aftalen. Aftalen udgør den samlede aftale mellem Kunden og InboundCPH vedrørende brugen af InboundCPH og går forud alle tidligere lignende aftaler, korrespondance eller andre drøftelser mellem partierne. Afsnit 6, 7, 8, 9, 10, 11, 12 og 13 skal fortsætte med at bestå, selvom Aftalen måtte opsiges. 13. Lovvalg og værneting Aftalen og enhver tvist, der vedrører eller udspringer af Aftalen, er underlagt dansk ret. Alle tvister, der vedrører eller udspringer af Aftalen og Kundens anvendelse af InboundCPHs ydelser, skal afgøres ved Københavns byret som første instans.