Vilkår og Betingelser
Følgende Vilkår og Betingelser og Fortrolighedspolitik gælder fra d. 1. marts 2021 og fremefter og erstatter alle tidligere Vilkår og Betingelser og Fortrolighedspolitik.
Se de forrige Vilkår og Betingelser og Fortrolighedspolitik.
1. Emne og omfang af disse betingelser
Disse vilkår og betingelser regulerer rettigheder og forpligtelser i forbindelse med brugen af udbyderens tjenester Debitoor Ireland Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, D02 K580, Republikken Irland (i det følgende: tjenesteudbyder og/eller “Debitoor”), og brugeren i forbindelse med brugen af tjenesten, som er tilgængelig på Debitoors hjemmesider eller andre af tjenesteudbyderens URL.
Udbyderens tjeneste består af det væsentlige i tildelingen af muligheden for at bruge tjenesten via internettet på servere, der er inden for tjenesteudbyderens indflydelsessfære, som brugeren, så vidt dette kræves, modtager adgang og brugsrettigheder. Ved brug af softwaren som en service (SaaS) kan brugeren indtaste data og bruge forskellige funktioner. Tjenesterne for Debitoor koncern inkluderer Debitoors tjenester, men er ikke begrænset til, webstedet, Debitoor-applikationen, mobile applikationer, blog, nyhedsmail , forum og hjælpesektion.
En betingelse for den problemfrie brug af tjenesten er en pålidelig kontinuerlig internetforbindelse op til tjenesteudbyderens servere. Det er op til kunden at etablere denne forbindelse ved hjælp af hans enhed.
Kun tjenesteudbyderens vilkår og betingelser gælder. Konfliktfyldte eller forskellige vilkår og betingelser leveret af brugeren anerkendes ikke af tjenesteudbyderen, medmindre deres gyldighed bliver aftalt udtrykkeligt på skrift. I tilfælde af modstridende vilkår gælder de nuværende vilkår og betingelser stadig.
2. Indgåelse af kontrakt
Medmindre andet udtrykkeligt er aftalt individuelt, indgås en kontrakt kun efter vellykket afslutning af registreringsprocessen.
Brugeren har mulighed for at udskrive og læse teksten på kontrakten fra registreringsprocessen, og inden kontrakten indgås.
Brugeren har ikke ret til at indgå en kontrakt. Tjenesteudbyderen kan frit afvise ethvert tilbud fra en bruger om at indgå en kontrakt uden at give nogen grund.
Ved at tilmelde dig de tjenester, der leveres af Debitoor accepterer du og accepterer abonnementsbetingelserne ("Vilkårene") som beskrevet nedenfor. Dette inkluderer dit samtykke til behandling og deling af dine personlige data som er krævet for at levere Debitoor tjenester til dig som altid i overensstemmelse med al lovgivning om databeskyttelse.
Accept af yderligere kommunikationer fra kun Debitoor, som er en del af SumUp S.A.R.L, er ikke påkrævet for at starte dit abonnement, men anbefales til den bedst mulige oplevelse. Oplysninger, der distribueres i sådan kommunikation, er forretningsrelateret.
For at bruge vores tjenester skal du acceptere ‘Privatlivspolitikken’ sammen med ‘Vilkår og betingelser’. Du accepterer, at du har læst og forstået ‘Vilkår og betingelser’ og ‘Privatlivspolitikken’ efter accept.
Forudsætningen for registreringen er, at brugeren er fuldt juridisk kompetent, har en mindstealder på 18 år og er iværksætter, freelancer eller virksomhedsejer og bruger tjenesterne udelukkende til forretningsbrug. Mindreårige har ikke tilladelse til at registrere. I tilfælde af en juridisk enhed skal registreringen udføres af en fysisk person, der har ubegrænset juridisk kapacitet og er bemyndiget til at repræsentere.
I tilfælde af at et selskab udfører bogføring for tredjepart på vegne af entreprenøren og tredjeparten er specificeret som kontrakterende part, er regnskabsfirmaet forpligtet til at informere tredjeparten på forhånd om betingelserne og abonnere kun med samtykke og repræsentationskraft. Hvis dette ikke sker, giver det tjenesteudbyderen ret til at opsige kontrakten ekstraordinært.
3. Tjenesteudbyderens tjenester
Tjenesteudbyderen giver brugerne forskellige regnskabs- og faktureringstjenester.
Tjenesternes indhold og omfang styres af de respektive kontraktlige aftaler, derudover udelukkende i henhold til funktionerne i den service, der er beskrevet ved indgåelse af kontrakten på tjenesteudbyderens websted.
Tjenesteudbyderen kan tilbyde testversioner i form af testadgang. I den specificerede testperiode er brugen af tjenesten gratis. Hvis brugeren ønsker at fortsætte med at bruge tjenesterne efter afslutningen af prøveperioden, kræves en afgiftspligtig kontrakt.
Tjenesteudbyderens tjenester inkluderer især områderne "online fakturering" og "bogføring", der tilbydes i en bestemt periode som en del af et "abonnement".
Kun den respektive bruger har ret til at bruge tjenesten. En overførsel af brugerkontoen til tredjepart eller andre anvendelsesmuligheder, som brugeren tilbyder til tredjepart, er forbudt og giver tjenesteudbyderen ret til ekstraordinær opsigelse.
4. Brugernes pligter
Brugeren er forpligtet til at give ærlige oplysninger om sig selv eller sin virksomhed i forbindelse med brugen af tjenesten.
Ved brug af tjenesten er brugeren forpligtet til at overholde de gældende love og afstå fra enhver aktivitet, der forringer eller overdrevent belaster driften af tjenesten eller den underliggende tekniske infrastruktur.
Brugeren har ikke tilladelse til at videregive sine login-data til tredjepart. Brugeren er forpligtet til at håndtere sine login-data omhyggeligt for at forhindre misbrug af login-data fra tredjepart.
Brugeren er ene og alene ansvarlig for at overholde sine opbevaringsforpligtelser. Han skal sikre, at hans dokumenter og data holdes lovlige, om nødvendig, og at de finansielle myndigheder har den nødvendige adgang til dem.
5. Meddelelse om ret til tilbagekaldelse
Tjenesteudbyderen tilbyder udelukkende sine tjenester til iværksættere og virksomheder.
For al påtænkt brug af de tjenester, der leveres af tjenesteudbyderen, er der ingen ret til tilbagekaldelse.
6. Kontraktens varighed
Abonnementet begynder ved kontraktens indgåelse og løber på ubestemt tid.
Enhver testadgang slutter automatisk ved slutningen af den respektive testperiode. En separat meddelelse er ikke påkrævet for testadgang.
7. Priser og betalingsbetingelser, blokerende konto, sletning af konto og prisjusteringer
Tjenesteudbyderen tilbyder sine tjenester i forskellige gratis og betalte varianter. De aftalte priser kan findes i de aktuelt gyldige pris- og betalingsoplysninger.
Betaling for et betalt abonnement foretages månedligt eller årligt, afhængigt af varigheden af den kontrakt, der tilbydes og vælges af brugeren med kreditkort (Visa, Mastercard). Faktureringsperioden løber en måned eller et år i forvejen fra den dato, hvor brugeren med succes registrerer sig for den betalte version. Tjenesteudbyderen forbeholder sig retten til at introducere muligheden for at købe abonnementer i forskellige perioder (f.eks. kvartalsvis) eller at introducere relaterede tjenester, der tilbyder andre faktureringsmodeller.
Retten til betaling af de respektive brugerafgifter forfalder straks efter modtagelse af fakturaen og fraregnes eller tilbagetrækkes fra kreditkortet eller bankkontoen (i de lande, hvor dette er tilgængeligt) på månedlig eller årlig basis, indtil abonnement kontrakten opsiges.
Debitoor forbeholder sig retten til at ændre faktureringsenheden til et andet datterselskab af Debitoor koncernen efter behov.
En tilbagebetaling af de månedlige eller årlige bidrag i tilfælde af for tidlig opsigelse fra brugeren finder ikke sted. Ved afslutning af kontrakten kan produktet bruges fuldt ud til kontraktperiodens udløb.
Hvis de månedlige eller årlige abonnement omkostninger ikke kan debiteres i tide fra kreditkortet eller bankkontoen, f.eks. på grund af utilstrækkelig kontodækning, blokeres brugerens adgang til fakturerings- og bogføringssystemet straks. Efter modtagelse af betaling frigøres adgang til systemet.
Hvis kontoen slettes af brugeren inden kontraktens udløb, vil kontoen være utilgængelig umiddelbart efter sletning. I dette tilfælde, også selvom der oprettes en ny konto, kan resterende løbetider ikke refunderes eller krediteres en ny konto. Manglende tilbagebetaling af restbeløb gælder også i tilfælde af en lovlig ekstraordinær opsigelse fra tjenesteudbyderen for ikke-kontraktmæssig brug af tjenesterne.
Brugeren accepterer, at e-mail (ved hjælp af en e-mail-adresse leveret af brugeren) vil blive brugt som et middel til at sende fakturaer og betalingspåmindelser.
Tjenesteudbyderen er berettiget til at ændre de aftalte gebyrer efter rimelig skøn. En sådan prisændring er kun tilladt én gang pr. kalenderår og skal meddeles mindst fire uger, før den træder i kraft i tekstform. Brugeren kan opsige denne brugeraftale inden for en måned efter modtagelse af meddelelsen om ændring med virkning fra det tidspunkt, hvor stigningen i gebyrer skal træde i kraft.
8. Opsigelse af kontrakten
Brugeren kan teste det betalte abonnement gratis i en periode defineret af tjenesteudbyderen, hvis den kan anvendes. Der er ikke behov for en separat opsigelsesvarsel. Hvis brugeren ikke har indsendt nogen betalingsoplysninger efter udløbet af testperioden, påløber ingen yderligere forpligtelser eller omkostninger for brugeren.
Abonnementet kan opsiges af brugere uden en opsigelsesfrist ved udgangen af den respektive måned eller år (eller andre faktureringsperioder), afhængigt af hvilken varighed brugeren har valgt. Annulleringen kan ske i ‘Indstillinger > Pakker og priser > Annuller mit abonnement’. Hvis dette ikke er muligt eller rimeligt for brugeren, kan opsigelsen alternativt erklæres i tekstform via e-mail til tjenesteudbyderen.
I nogle tilfælde kan brugeren vælge mellem et årligt og et månedligt abonnement. Hvis brugeren ønsker at skifte fra et månedligt abonnement til et årligt abonnement, er dette muligt med virkning fra den første dag i den næste faktureringsmåned. Abonnementet forlænges derefter automatisk med et år, og det årlige beløb forfalder straks efter modtagelse af fakturaen. Det årlige abonnement kan annulleres indtil den sidste dag i det aktuelle abonnementsår. Det samme gælder for skiftet fra et månedligt eller årligt abonnement til et andet månedligt eller årligt abonnement. Hvis brugeren skifter fra et årligt abonnement til et månedligt abonnement, er dette muligt indtil den sidste dag i abonnementsåret og med virkning fra den første dag i det næste abonnementsår, hvis der er mulighed for et månedligt abonnement. Abonnementet fortsætter derefter med at køre automatisk hver måned. En lignende mekanisme vil være gyldig, hvis tjenesteudbyderen introducerer en anden faktureringsperiode.
Hver parts ret til ekstraordinær opsigelse forbliver ikke påvirket.
Debitoor forbeholder sig retten til at slette kundedata efter kontraktens opsigelse uanset årsagen til opsigelsen, og Debitoor er ikke forpligtet til at gemme kundedata efter dette tidspunkt. Debitoor opbevarer kun de data, der kræves for minimumsperioden for at overholde relevante juridiske krav efter ophør af abonnementet.
Debitoor sikrer altid at handle i overensstemmelse med den almindelige databeskyttelsesforordning (GDPR) og alle lovgivningsmæssige krav til databeskyttelse til enhver tid.
9. Garanti og tilgængelighed af tjenester
Applikationen og tjenesten leveres "som den er", og Debitoor fraskriver sig udtrykkeligt enhver yderligere repræsentation, garantier, betingelser eller andre vilkår, udtrykkeligt eller underforstået, ved vedtægter, sikkerhedsstillelse eller på anden måde, herunder men ikke begrænset til underforståede garantier, betingelser eller andre vilkår af tilfredsstillende kvalitet, passende til et bestemt formål eller rimelig pleje og dygtighed.
Debitoor er berettiget til at foretage operationelle ændringer af systemet til forbedringer eller på anden måde (for eksempel ved at udvikle eller udskifte teknisk udstyr, vedligeholdelse eller opdatere software) uden at give kunden forudgående varsel. Under nogle omstændigheder kan det være nødvendigt at suspendere adgangen til systemet, normalt mellem klokken 21:00 og 06:00 CET. Meddelelse om en sådan suspension vil blive givet til kunden på forhånd, hvis det er muligt. Debitoor er ikke ansvarlig for nogen konsekvenser af en sådan suspension.
Tjenesteudbyderen påtager sig intet ansvar for funktionaliteten af forbindelsen til dets servere i tilfælde af strømafbrydelser og fejl på servere, der ikke er inden for dens indflydelsesområde.
10. Brugsret
Tjenesteudbyderen giver brugeren i løbet af denne kontrakt en simpel, rumligt ubegrænset, ikke-overførbar, ikke-underlicensierbar og personlig ret til at bruge den Debitoor-software, som tjenesteudbyderen bruger til levering af sine tjenester som bestemt i overensstemmelse med disse generelle vilkår og betingelser.
Brugeren har ret til at få adgang til den software, der drives på tjenesteudbyderens IT-systemer for at behandle hans data.
Brugeren må kun bruge behandling softwaren til sine egne forretningsformål og kun af sit eget personale.
4) Ingen intellektuel ejendomsret tildeles kunden. Individuelt tilpasset software relateret til systemet forbliver også Debitoors ejendom, medmindre andet er angivet.
I relation til alt materiale, der er uploadet af kunden og enhver og alle kundedata, giver kunden Debitoor, dets leverandører og underleverandører, en ikke-eksklusiv, verdensomspændende, uigenkaldelig licens til at levere applikationen og eventuelle nødvendige relaterede tjenester til kunden. Kunden repræsenterer og garanterer, at intet uploadet materiale eller kundedata krænker tredjeparts rettigheder eller intellektuel ejendomsret og ikke indeholder noget materiale, der er uanstændigt, stødende, upassende eller i strid med gældende lovgivning.
Debitoor er berettiget til at overdrage sine rettigheder og forpligtelser over for kunden til et koncernselskab eller til en tredjepart. Hvis kunden accepterer forbedringen af forholdet ved at tillade marketing tjenester, vil disse materialer kun vedrøre enheder relateret til SumUp S.A.R.L. Gruppes virksomheder.
Kunden accepterer, at Debitoor har ret til at bruge underleverandører i alle forhold, herunder til implementering og drift af applikationen og opbevaring af kundedata.
Tjenesteudbyderen er ikke forpligtet til at give brugeren kildekoden til softwaren.
Applikationen og enhver information leveret af den, bortset fra kundens data, er beskyttet af ophavsret og andre intellektuelle ejendomsrettigheder og ejes af eller er licenseret til Debitoor koncernens enhed Debitoor . Enhver udvikling eller tilpasning, der foretages af sådan intellektuel ejendomsret af Kunden, skal være i Debitoor koncernen. Kunden skal underrette Debitoor om faktisk eller mistænkt krænkelse af Debitoor koncernens intellektuelle ejendomsrettigheder og enhver uautoriseret brug af applikationen, som kunden er opmærksom på.
11. Privatliv og kundedata
- Tjenesteudbyderen skal sikre, at personoplysninger kun indsamles, opbevares og behandles af brugere, i det omfang dette er nødvendigt for udførelsen af kontrakten og tilladt ved lov eller beordret af lovgiveren. Tjenesteudbyderen vil behandle fortrolighed af personoplysninger og i overensstemmelse med bestemmelserne i gældende databeskyttelseslovgivning og vil ikke videregive dem til tredjepart, medmindre dette er nødvendigt for at opfylde de kontraktlige forpligtelser og / eller der er en juridisk forpligtelse til at overføre det til tredjepart.
For at sikre sikker behandling af data logges oprettelse, ændring og sletning af data med detaljer om brugernavnet og behandlingsdatoen.
Brug af tjenesten kan kræve, at tjenesteudbyderen behandler personlige data på brugerens vegne. Til dette kræves indgåelse af en separat aftale om behandling af personoplysninger. Parterne er enige om, at kunden er den dataansvarlige for alle data, de uploader til Debitoor tjenesten, og at de kan ændre eller slette disse data efter behov. Debitoor er til enhver tid databehandler, der behandler data på kundens vegne. Som et bilag til disse vilkår vil parterne indgå en databehandlingsaftale (“DPA”).
Kunden bekræfter, at de er autoriseret til at instruere Debitoor om at behandle sådanne oplysninger, og at alle givne instruktioner er lovlige.
Debitoor behandler kun kundedata i overensstemmelse med kundens instruktioner og ikke til egen, uautoriseret brug.
Som mellem parterne skal kunden eje alle data, den leverer til Debitoor eller applikationen. Applikationen tillader kunden at eksportere poster og data, der er indeholdt af applikationen, og kunden accepterer at eksportere alle data inden deres opsigelse af abonnementet.
Debitoor deler kun oplysninger til databehandling efter behov for at levere tjenesterne til kunden, eller hvor det kræves af en hvilken som helst domstol eller regulerende myndighed, og i dette tilfælde kun i det omfang, det er nødvendigt.
Hvis Debitoor er forpligtet til at dele data uden for EØS eller med territorier, der ikke er forhåndsgodkendt af Europa-Kommissionen, sikrer vi fuld tilfredshed med det niveau af databeskyttelse, der opretholdes af sådanne underleverandører.
Kunden er enig i, at en kopi af det bankcertifikat, der er udstedt til kunden af banken, kan gemmes i Debitoors database samt i en ekstern database. Kunden er også enig i, at data, der hentes fra kundens bank via et bankgebyr, er tilgængelige og gemmes i systemet.
Debitoor vil fortrolige alle kundens fortrolige oplysninger, som kunden har leverer til Debitoor, medmindre sådanne oplysninger er kommet i det offentlige rum, bortset fra ved overtrædelse af denne klausul, eller hvor Debitoor har indhentet oplysningerne fra en tredjepart uden fortrolighedsforpligtelse, eller hvor oplysningerne kræves afsløret af et regulerende eller regeringsorgan eller domstol med kompetent jurisdiktion, og i dette tilfælde kun i det omfang, det er nødvendigt.
Debitoor træffer alle nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre et sikkert og sikker behandling af alle kundedata og forhindre, at systemoplysninger ved et uheld eller ulovligt ødelægges, mistes eller spildes, og for at forhindre, at sådanne oplysninger falder i hænderne på en uautoriseret part eller bliver misbrugt eller på anden måde behandlet på en måde, der er i strid med Lovgivning om databeskyttelse. Debitoor skal overholde sine forpligtelser i henhold til al gældende databeskyttelseslovgivning som en databehandler og tager specifik vejledning fra den generelle databeskyttelsesforordning.
I tilfælde af at der opnås samtykkeerklæring om databeskyttelse fra brugeren som en del af brugen af tjenesteudbyderens tjenester, påpeges det, at disse til enhver tid kan tilbagekaldes af brugeren.
Desuden henviser vi til vores privatlivspolitik, der er tilgængelig på Debitoor https: //debitoor.dk/fortrolighed/fortrolighedspolitik.
12. Ændringer i tjenester
Tjenesteudbyderen justerer med jævne mellemrum sine tjenester, der leveres til den teknologiske udvikling og markedets behov for at opfylde den tilsigtede anvendelse i overensstemmelse med produktbeskrivelsen. Dette kan ændre tjeneste indholdet, såsom ny eller ændret funktionalitet, og tilpasninger til nye teknologier. Da disse ændringer har karakter af løsningen, kan brugeren ikke udlede nogen rettigheder eller krav herfra.
Tjenesteudbyderen er også berettiget til at stille nye tjenester til rådighed mod betaling og at ophøre med at levere gratis tjenester. Yderligere kan tjenesteudbyderen tilføje yderligere betalte tjenester ud over de aktuelle betalte abonnementer. Ved skift af betalte tjenester vil tjenesteudbyderen være særlig opmærksom på legitime bruger interesser og meddele dem i god tid.
13. Ansvarsbegrænsning
Erstatningskrav for misligholdelse af kontrakt og ulovlig handling kan kun udføres, hvis der er bevis for forsætlig grov uagtsomhed af Debitoor og/eller dets agenter. Ovennævnte ansvarsfraskrivelse gælder ikke for overtrædelse af de væsentlige kontraktlige forpligtelser.
Derudover forbliver Debitoors ansvar ikke påvirket i tilfælde af personskader og obligatoriske lovbestemmelser.
For gratis tjenester er der ikke noget ansvar for tjenesteudbyderen, der overstiger det, der er specificeret i stk. 1 og 2.
Debitoor er ikke ansvarlig for service forstyrrelser på grund af force majeure, især under en fiasko eller overbelastning af globale kommunikationsnetværk. Af denne grund kan kunden ikke kræve en nedsættelse af sin servicepligt.
Debitoor er ikke ansvarlig for de oplysninger, der offentliggøres om dets tjenester. Afsenderen er ansvarlig for deres nøjagtighed, fuldstændighed og aktualitet.
Tjenesteudbyderen er ikke ansvarlig for tab af data, i det omfang skaden skyldes, at brugeren ikke har opfyldt sine lovpligtige opbevaringsforpligtelser (se afsnit 4.4 i disse generelle vilkår og betingelser) og derfor de mistede data kan ikke gendannes med rimelig indsats.
Debitoor er ikke ansvarlig for skader, som kunden kan pådrages på grund af manglende sikkerhedsforanstaltninger ved transmission af dataene.
Ethvert erstatningsansvar er begrænset til det årlige gebyr. Ansvaret for skader på grund af datatab er begrænset til det beløb, der ville have medført korrekt databeskyttelse, dog kan dette ikke overstige det årlige gebyr.
Eventuelle erstatningskrav fra kunden udløber et år efter dens forekomst. Denne begrænsning gælder ikke, hvis Debitoor handlede med grov uagtsomhed eller med forsæt.
Ansvar i henhold til produktansvarsloven forbliver upåvirket
14. Ændringer af betingelserne
Tjenesteudbyderen forbeholder sig retten til til enhver tid at ændre disse vilkår og betingelser med effektivitet, også inden for de eksisterende kontraktforhold, forudsat at denne ændring under hensyntagen til tjenesteudbyderens interesser er rimelig for brugeren; dette er især tilfældet, når ændringen er uden væsentlige juridiske eller økonomiske ulemper for brugeren, f.eks. ændringer i registreringsprocessen eller ændringer i kontaktoplysninger.
Alle andre ændringer af vilkårene og betingelserne vil blive underrettet af tjenesteudbyderen til registrerede brugere mindst 4 uger før den planlagte ikrafttrædelse af ændringerne. Ændringerne meddeles brugeren via e-mail. Medmindre brugeren gør indsigelse inden for 4 uger efter modtagelse af meddelelsen, fortsætter brugsaftalen ved ændringernes ikrafttræden med de ændrede vilkår og betingelser. I ændringsmeddelelsen vil tjenesteudbyderen informere brugeren om sin ret til indsigelse og om konsekvenserne af en indsigelse. I tilfælde af indvendinger har tjenesteudbyderen ret til at opsige det kontraktlige forhold med brugeren ved den planlagte ikrafttrædelse af ændringerne.
15. Afsluttende bestemmelser
Disse vilkår og betingelser styres af og fortolkes i overensstemmelse med Republikken Irlands lovgivning, og Republikken Irlands domstole har enekompetence til at afgøre enhver tvist om disse betingelser og/eller deres emne.
Hvis brugeren er en købmand, juridisk enhed i henhold til offentlig ret eller særlig fond under offentlig ret, er tjenesteudbyderens hjemsted det eksklusive sted for jurisdiktion for alle tvister, der opstår som følge af kontraktforholdet.
Hvis individuelle bestemmelser i disse vilkår og betingelser er eller bliver ineffektive, påvirker dette ikke gyldigheden af de resterende bestemmelser.
Fortrolighedspolitik
Databeskyttelse og datasikkerhed har første prioritet hos Debitoor. Vi behandler og bruger kun personlige data i det omfang, det er nødvendigt for at levere vores tjenester. Vi beder dig venligst om at læse vores vilkår og betingelser, vores erklæring om databeskyttelse og databehandleraftale ("DPA"), som udgør en del af vores aftale med dig.
Erklæring om databeskyttelse Vi, Debitoor Ireland Ltd. Block 8 Harcourt Centre, Charlotte Way, Dublin 2, D02 K580 Debitoor UK Ltd. 32-34 Great Marlborough Street, London W1F 7JB Storbritannien er tjenesteudbyder af websiden Debitoor.dk såvel som tjenesteudbyder af Debitoor iOS og Android App inklusiv de andre services der er via de forskellige hjemmesider (eks. app.debitoor.com) og Debitoor appen. Vi er ansvarlige for indsamlingen, behandlingen og brugen af de personlige data ifølge DPA - særligt General Data Protection Regulation (“GDPR”.
Du, kunden, er datakontroløren og Debitoor, tjenesteudbyderen er datansvarlige på dine vegne. Vi bruger kun dine data under overvejelse af den relevante databeskyttelseslovgivning. Debitoor har også udpeget en Data Protection Officer (“DPO”) som kan blive kontaktet via brev eller på email [email protected].
Med denne erklæring om databeskyttelse ønsker vi at informere dig om, hvilke af dine personlige data der indsamles og gemmes, når du bruger vores tilbudte tjenester. Desuden vil du modtage oplysninger om, hvordan vi bruger dine data, og hvilke rettigheder du har vedrørende brugen af dine data.
1. Datasikkerhed
For at beskytte dine data er alle de data, du leverer til os, krypteret i overensstemmelse med sikkerhedsstandarden TLS (Transport Layer Security). TLS er en sikker og testet standard, der f.eks. bruges til online banker. Du kan genkende den sikre TLS-forbindelse, fra eksempel det “s” efter der står efter “http” i den URL, der vises i din browser (således https: // ..), eller fra låsesymbolet, der er afbildet i browser fanen.
Vi tager også tekniske og organisatoriske egnede sikkerhedsforanstaltninger for at beskytte dine data mod tilfældig eller bevidst manipulation, delvis eller fuldstændigt tab, ødelæggelse og/eller mod uautoriseret adgang. For at undgå tab af data kører vi en spejlet databaseopsætning, som betyder, at dine data altid gemmes to separate steder. Derudover opdaterer og gemmer vi data hver time i en off-site-sikkerhedskopi, og i overensstemmelse med analyse af høj risiko kører vi løbende sikkerhedstest på vores infrastruktur. Din adgangskode gemmes gennem en sikker krypteret proces. Vi vil aldrig bede dig om dit kodeord, hverken via e-mail eller over telefonen. Hvis du tilfældigvis glemmer din adgangskode, kan vi nulstille den for dig. Vores sikkerhedsforanstaltninger forbedres kontinuerligt i henhold til den teknologiske udvikling.
De personlige data, vi indsamler, gemmes i et sikkert miljø inden for EU og behandles fortroligt. Adgang til disse data er begrænset til udvalgte Debitoor koncern-medarbejdere og leverandører. Vi overholder lovgivningskravene til databeskyttelse til enhver tid.
Vi gør vores yderste for at sikre dine data på den bedst mulige måde, men vi kan ikke garantere sikkerheden for dine data, når de overføres via internettet. Når data overføres via internettet, er der en vis risiko for, at andre kan få adgang til dataene på ulovlig vis. Med andre ord er sikkerheden ved din dataoverførsel dit eget ansvar som dataansvarlig.
2. Indsamling og opbevaring af personoplysninger samt arten og formålet med deres anvendelse
a) Hvis du besøger vores hjemmeside
Du kan besøge Debitoors hjemmeside uden, at du afslører din identitet. Din browser sender kun automatisk indsamlet information til vores servere på hjemmesiden. Denne information er midlertidigt opbevaret i en såkaldt logfil. Det er den information, der automatisk bliver indsamlet og opbevaret indtil den automatiske slettelse:
- IP-adresse for den pågældende computer
- Data og tid for adgang
- Navn og URL på den data der er adgang til
- Hjemmeside fra hvor adgangen kom (Referrer-URL)
- Den browser der bliver brugt, og hvis nødvendigt det styresystem din computer har såvel som navnet på din adgangsgiver.
Denne data er indsamlet og bearbejdet med det formål at lave brugen af vores hjemmesider muligt (opnå forbindelse), med det formål at garantere sikkerheden og stabiliteten i vores system, såvel som formålet med teknisk administration i netværks infrastrukturen. Vi drager ingen konklusion af dig som person.
Ydermere bruger vi også cookies og Web analyse og markedsføringsværktøjer. Du kan finde mere information omkring dette emne i paragraf 3 og 5.
b) Hvis du tilmelder dig vores online tjenester
Vi tilbyder tjenester til online fakturering og regnskabsføring. For at bruge disse tjenester skal du først registrere dig. Når du registrerer dig, skal du indtaste en e-mail-adresse og oprette en adgangskode, så vi kan oprette en konto til dig, og du kan logge ind. For at bruge landsspecifikke funktioner, skal du vælge det land, hvor din virksomhed er placeret.
For at bruge vores tjenester i det fulde omfang, kan det være nødvendigt at indtaste flere personlige data. For at oprette en lovlig faktura er det f.eks. nødvendigt at indtaste din virksomheds navn, adresse, fakturanummer , betalingsoplysninger osv.
Vi bruger også dit navn og dine kontakt data:
- For at vide, hvem vores kontraherende part er
- Til begrundelse, struktur, behandling og ændringer af det kontraktlige forhold til dig om brugen af vores tjenester
- For at kontrollere, om den indtastede data er sandsynlig
- Hvis det er nødvendigt, så også for at kontakte dig
c) Hvis du tilmelder dig vores nyhedsbrev / infomail
Hvis du har accepteret at modtage vores nyhedsbrev/infomail, kan vi bruge din e-mail adresse for at sende dig regelmæssige nyhedsbreve samt oplysninger om vores tjenester. For at modtage nyhedsbreve, skal vi først indhente samtykke for, at du accepterer sådan en form for kommunikation. Dette samtykke kan vælges under tilmelding. Du kan til enhver tid tilbagekalde dit samtykke for at modtage sådan meddelelse, enten på din konto, fravælge e-mails eller ved at e-maile os for at anmode om, at du ikke længere ønsker at modtage sådanne meddelelser.
Du kan også fravælge nyhedsbreve når som helst, for eksempel ved at klikke på afmeldingslinket nederst i nyhedsbrevet. Alternativt kan du også sende os en e-mail til [email protected] Hvis du annullerer dit abonnement på nyhedsbrevet/infomail, beholder vi din e-mail-adresse for at sikre, at du ikke længere vil modtage disse e-mails.
d) Udvikler, kunde, leverandør, revisor og team
Med vores tjenester har du muligheden for at indtaste data på en tredjepart, give tredjeparter adgang til din konto, at forbinde din konto med en tredjepart og tilbyde tredjepart dine egne applikationer eller bruge applikationer fra tredjepart. Selvfølgelig respekterer vi fortroligheden af data også vedrørende data fra tredjepart, som vi kan få adgang til via brugen af vores service gennem dig. Undertiden kan dette kræve en separat kontrakt med dig. Hvis du mener, at dette er tilfældet, så kontakt os.
I henhold til vores vilkår og betingelser har du ikke ret til at dele dine login-data med tredjepart, og du er forpligtet til at behandle dine data med fornøden agtpågivenhed. Derudover er du ansvarlig for data fra tredjepart, som du indtaster i Debitoor. Bemærk, at vi ikke har nogen indflydelse på overholdelsen af databeskyttelse og sikkerhedsstandarder uden for vores tjenester. I sådanne tilfælde er du, eller den tredjepart, du har givet adgang til dine data, ansvarlig.
3. Samtykke til overførsel af data
Vi videregiver dine personlige oplysninger til tredjepart, hvis du beder os om at gøre det (for eksempel når du sender en faktura elektronisk, eller hvis du erklærer din moms til de finansielle myndigheder), kun hvis du har givet dit udtrykkelige samtykke, eller hvis der er lovgivningsmæssige forpligtelser hertil.
En overførsel af personoplysninger til tredjepart til andre formål finder ikke sted. Dine data videregives ikke til nogen tredjepart uden din tilladelse, medmindre lovgivningsmyndighederne kræver, at de leveres, og selv der kun i det omfang, det er nødvendigt.
Debitoor opretholder retten til at dele data inden for deres koncern af virksomheder, SumUp S.A.R.L, som krævet for at levere tjenester til dig. Debitoor kan også fra tid til anden kræve at dele data med et søsterselskab, for eksempel for at tillade fakturering af din konto fra en anden Debitoor-enhed. Datasikkerhed garanteres til enhver tid. Ved at tilmelde dig Debitoor giver du dit samtykke til behandlingen af dine data.
Du giver også eksplicit samtykke til deling af dine data med tredjepart, som det kræves for at give os mulighed for at levere vores service til dig. Vi bekræfter, at vi kun deler dine data med tredjepart, som vi er tilfredse med at opretholde dine data på en standard, der er acceptabel for os og den standard, der kræves i henhold til al lovgivning om databeskyttelse. Specifikt, når vi deler data med territorier uden for EU / EØS eller til dem, der ikke er under den godkendte EU-kommissionsfortegnelse, tilfredsstiller vi os fuldstændigt med deres datasikkerheds- og fortrolighedsstandarder og er sikre på, at de vedligeholder alle delte data på en måde, der er acceptabel til EU-standarder. Vi er forpligtet til, på anmodning, at fremlægge bevis for, eller henvisning til, de passende sikkerhedsforanstaltninger og kan gøre det efter modtagelse af en anmodning, der er modtaget til Debitoor, enten skriftligt eller via e-mail.
Du beholder retten til enhver tid at kunne trække dit samtykke tilbage af behandlingen og/eller delingen af dine data ved enten at lukke din konto, som har øjeblikkelig virkning, eller ved at kontakte os for at anmode om at lukke din konto, hvilket vil blive gjort så snart at det er praktisk muligt. Når dit forhold til Debitoor slutter, opretholder vi kun den minimumsdata, som vi er forpligtet til at opbevare for at opfylde alle juridiske krav, og kun for den krævede minimumsperiode.
Hvis du har spørgsmål om behandlingen af dine personlige data, eller hvis du gerne vil lave en anmodning om datatilgang, kontakt os på [email protected]. Hvis du ikke er tilfreds, har du ret til at indgive en klage til den relevante databeskyttelsesmyndighed. Debitoor vil samarbejde fuldt ud med enhver sådan undersøgelse og bestræbe sig på at opfylde alle forespørgsler så fuldt ud som muligt. Den relevante myndighed for hvert land findes på Europa-Kommissionens websted.
4. Cookies
Vores hjemmeside bruger cookies. Cookies er små filer, der oprettes automatisk af din browser og gemmes på din enhed (bærbar computer, tablet, smartphone osv.), når du besøger en side. Cookies skader ikke din enhed, og de indeholder ikke virus, trojanere eller anden malware.
Cookies gemmer information i relation til din specifikke enhed. Dette betyder dog ikke, at vi får detaljerede viden om din identitet.
Brugen af cookies tjener formålet om at skabe en mere behagelig brug af vores tjenester. Derfor bruger vi såkaldte session cookies, til at genkende, om du har besøgt enkelte sider på vores websted før, eller hvis du allerede har oprettet en kundekonto. De slettes automatisk af din browser, når de udløber.
At brugervenlige årsager bruger vi midlertidige cookies, der er gemt på din enhed i en bestemt tidsperiode. Hvis du besøger vores websted igen for at bruge vores tjenester, vil det blive erkendt, at du allerede har besøgt vores websted før, og hvilke indstillinger og handlinger, du har udført, så du ikke behøver at udføre dem igen.
Vi bruger også cookies til statistisk at spore brugen af vores hjemmeside og for at optimere vores tilbud til dig (s. 4.), samt for at vise dig specifikt skræddersyet information (s. 5.). Når du besøger vores websted igen, gør disse cookies det muligt for os automatisk at genkende, at du allerede har besøgt vores websted før. Efter en defineret periode slettes cookies automatisk.
De fleste af browserne accepterer cookies automatisk. Du kan konfigurere din browser på en måde, så der ikke gemmes nogen cookies på din computer, eller så der altid vises en advarsel, før en ny cookie oprettes.
Bemærk dog, at fuldstændig deaktivering af cookies også kan føre til en begrænset funktionalitet på vores websted.
5. Webanalyse
For at designe og kontinuerligt optimere vores websteder bruger vi forskellige webanalyse tjenester. Derfor opretter vi anonyme brugerprofiler og bruger cookies (se kapitel 4).
Nedenfor kan du finde yderligere information om vores webanalyse tjenester og yderligere deaktiveringsmuligheder:
a) Google Analytics
Vi bruger Google Analytics. Dette er en webanalyse tjeneste fra Google Inc. Oplysningerne om din brug af vores websted (inklusive din IP-adresse), der indsamles via en cookie, overføres til en Google-server i USA og gemmes der. IP-adresser er anonymiserede, derfor er det ikke muligt at tildele dem til dig (IP-maskering). Oplysningerne bruges til at analysere brugen af vores websted, til at oprette rapporter om webstedsaktiviteter for os og til at give os yderligere tjenester, der er forbundet med brugen af vores websted og internet. De data, du har indtastet, mens du bruger vores service, slås ikke sammen med andre data, der indsamles via Google på nogen måde.
Overførsel af oplysninger fra Google til tredjepart vil kun blive udført, hvis det er lovligt påkrævet, eller hvis tredjepart behandler dataene på deres vegne.
Desuden bruger vi Google Optimize. Dette er en webanalysetjeneste fra Google Inc, som er integreret i Google Analytics. Google Optimize giver os mulighed for at udføre A/B- og multivariat-test. Derved kan vi finde ud af, hvilken version af vores hjemmeside der foretrækkes af brugerne. Her kan du finde yderligere oplysninger om denne service. Du kan forhindre dataindsamling, der udføres via cookien, såvel som databehandlingen af Google ved at downloade og installere en browser-tilføjelse her. Som et alternativ til browser-tilføjelsen, især for browsere på mobile enheder, kan du forhindre datainsamlingen af Google Analytics ved at klikke på dette link. En udmeldelses cookie placeres, der forhindrer fremtidig indsamling af data, når du besøger dette websted. Udmeldelses cookien er kun gyldig i denne browser og på vores websted og arkiveres på din enhed. Hvis du sletter cookien i din browser, skal du placere udmeldelses cookien igen.
Du kan finde yderligere oplysninger om databeskyttelse i forbindelse med Google Analytics i Google Analytics-hjælp.
Desuden bruger vi Google Cloud Vision-API. OCR (Optical Character Recognition) - værktøj tjener formålet med optisk tegngenkendelse og tillader automatisk genkendelse og analyse af bogstaver samt kategorisering af dokumenter. Du kan finde yderligere information om denne service her. Tegngenkendelsen, baseret på Cloud Vision-API, er afgørende for brugen af vores tjenester. Hvis du ikke ønsker, at Cloud Vision-API skal bruges, har du muligheden for at oprette udgifter uden at uploade dokumenter. I dette tilfælde kan du ikke bruge Debitoors tjenester i deres fulde omfang.
Her kan du finde yderligere oplysninger om databeskyttelse fra Google: https://www.google.com/policies/privacy/
b) Mixpanel
Derudover bruger vi Mixpanel. Det er en webanalysetjeneste fra Mixpanel Inc. Tjenesten bruges til at levere statistiske data vedrørende brugen af vores websted, Debitoor app såvel som de tilbudte tjenester.
Du kan finde yderligere oplysninger om databeskyttelse af Mixpanel i deres erklæring om databeskyttelse.
c) Intercom
Afslutningsvis bruger vi Intercom af Intercom Inc. i forbindelse med kundesupport til at styre kundeanmodninger.
I denne forbindelse overføres data til Intercom og statistisk analyseret. Du kan finde mere om databeskyttelse af Intercom i deres privatlivspolitik.
6. Målretning
Vi bruger målretningsværktøjer fra Google Inc. (f.eks. Doubleclick, AdSense, AdWords) på vores websted. Disse teknologier giver os mulighed for at give dig individuel interessebaseret annoncering. Til dette formål indsamler og evaluerer vi oplysninger om din brugeradfærd på vores websted ved hjælp af cookies.
Indsamlingen og evalueringen udføres anonymt og giver os ikke tilladelse til at identificere dig. Vi forbinder især ikke disse oplysninger med dine personlige data. Hvis du ikke ønsker at modtage interessebaseret annoncering, kan du forhindre det via de relevante cookie-indstillinger i din browser.
Du kan ændre indstillingerne for visning af interessebaseret annoncering via annonce indstillingerne.
Du kan finde yderligere oplysninger samt databeskyttelsesbestemmelserne vedrørende reklame og Google her: Datasikkerhedserklæring og betingelser for brug af Google.
7. Facebook-sporing
Vi bruger ikke de sociale plugins fra Facebook eller andre sociale netværk. I forbindelse med vores Facebook-annoncering bruger vi en pixelbaseret sporingsmekanisme. Dette er en webanalysetjeneste leveret af Facebook Ireland Ltd. Oplysningerne bruges til at spore konverteringer, der kommer fra Facebook-platformen.
Denne service leveres af Facebook Ireland Ltd., som er underlagt EU's databeskyttelseslovgivning. Vi deler ikke nogen data, som du indtaster, mens du bruger, vores service med Facebook.
Se i Facebooks databeskyttelsesoplysninger for mere information om formålet med og omfanget af dataindsamlingen og behandlingen og brugen af dataene fra Facebook, samt dine rettigheder og indstillinger for beskyttelse af personlige oplysninger.
8. Information, korrektion, blokering og sletning
Du har en informationsrettighed om dine personlige data, som vi gemmer, og en ret til at rette eller ændre forkerte data samt en ret til at blokere og slette dem.
Som datasnavarlig er du ansvarlig for det indhold, du udgiver. Du har ret til at rette op, blokere eller slette nogen af dine data til enhver tid. Vi kan beslutte at fjerne indhold, der er offentliggjort af dig på din anmodning, men vi opretholder vores ret til ikke at fjerne indhold, der allerede er offentliggjort, eller som vi er forpligtet til at opretholde for at opfylde lovkrav. For information om dine personlige data, til korrektion af forkerte data eller til blokering eller sletning samt for yderligere spørgsmål om brugen af dine personlige data, bedes du sende en e-mail til [email protected]
Desuden kan du undersøge og ændre de data, der er gemt på din konto ved at logge ind på vores websted via dine login-data. Du kan til enhver tid slette dine data på din konto. Dette kan gøres ved at bruge den relevante indstilling på din konto. Vi påpeger, at hvis du sletter dine data, vil du ikke være i stand til at gøre brug af vores service i fuld udstrækning eller overhovedet.
9. Ændringer i denne erklæring om databeskyttelse
Denne erklæring om databeskyttelse er gyldig fra d. 1. april 2020 og er sidst opdateret januar 2021.
På grund af yderligere udvikling af webstedet, appen eller enhver anden Debitoor-tjeneste eller på grund af ændring af lovmæssige eller lovgivningsmæssige krav kan det blive nødvendigt at ændre denne fortrolighedspolitik fra tid til anden. Vores erklæring om databeskyttelse kan tilgås og udskrives til hver en tid i Debitoor.
Databehandleraftale
Gyldigt fra april 2020. Sidst opdateret januar 2021.
Mellem:
Kundens navn (i det følgende omtalt "Kunden" eller "Dataansvarlig") [Denne information vil automatisk blive udfyldt, når du har færdiggjort din tilmelding]
Og
Debitoor Ireland Ltd. Block 8 Harcourt Centre, Charlotte Way, Dublin 2, D02 K580, Irland (i det følgende benævnt "Debitoor" eller "Databehandler")
hver en "part"; sammen "parterne",
ER BLEVET ENIGE om betingelserne i denne databehandlingsaftale (i det følgende “DPA” eller “Aftale”) om beskyttelse af personoplysninger vedrørende behandling af personoplysninger, når kunden fungerer som dataansvarlig og Debitoor fungerer som databehandler, for at opfylde serviceforpligtelser beskrevet i serviceaftalen (beskrevet nedenfor). Som en del af opfyldelsen af disse serviceforpligtelser vil Debitoor behandle visse personoplysninger på vegne af dataansvarlige i overensstemmelse med betingelserne i denne kontrakt. Hver part er enig og vil sikre, at betingelserne i denne kontrakt også anvendes fuldt ud på dets tilknyttede selskaber, der kan være involveret i behandlingen af personoplysninger til det projekt, der er defineret i serviceaftalen. Specifikt vil Debitoor sikre, at alle underleverandører fungerer inden for de samme betingelser som denne aftale indeholder, når de behandler kundens personlige data.
Introduktion og definitioner:
Personlige data defineres som enhver information, der vedrører en person, hvormed de kan identificeres, direkte eller indirekte, især med henvisning til en identifikator, såsom et navn, et identifikationsnummer, lokalitetsdata, en online identifikator eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet af den fysiske person eller juridiske enhed (hvis relevant).
Alle andre definitioner, der henvises til heri, herunder vilkårene dataansvarlig og databehandler, er som bestemt af de relevante databeskyttelseslove, herunder EU's almindelige databeskyttelsesforordning 2016/679 af 27. april 2016 (i det følgende benævnt "GDPR").
Følsomme personlige data anses ikke for at blive behandlet under den tjeneste, der tilbydes af databehandleren (Debitoor), og er derfor udelukket fra betingelserne i denne aftale.
Ved at tilmelde sig Debitoor programmet og acceptere vilkår og betingelser, herunder fortrolighedspolitikken og denne databehandleraftale, er parterne enige om, i henhold til alle nationale lovgivninger om databeskyttelse og under GDPR, at denne aftale regulerer forholdet mellem dataansvarliges og databehandlerens, bestemmelse af behandlingen af personoplysninger af Debitoor af kundens data. Denne aftale har prioritet, medmindre den er erstattet af en anden underskrevet databehandleraftale, der meddeler dens prioritet frem for denne aftale.
Formålet med Debitoors behandling af personlige data er, for kunden, at sikre kundens fulde brug af tjenesten og at sikre at denne aftale bliver opfyldt. Debitoor sikrer, at sikkerheden for den personlige data opretholdes på alle tidspunkter.
Begge parter bekræfter deres autoritet for at underskrive aftalen ved at gøre dette.
Databehandlerens ansvar:
Databehandleren skal håndtere alle personlige data på vegne af dataansvarlig og følge deres instruktioner. Ved at indgå denne aftale instrueres Debitoor (og eventuelle underleverandører, som databehandleren har indgået en lovlig aftale med) til at behandle kundens personlige data:
- I overensstemmelse med alle nationale og europæiske love
- At opfylde sine forpligtelser i henhold til vilkår og betingelser for Debitoor
- Som yderligere instrueret af dataansvarlig
- Som beskrevet i denne aftale
Som en del af levering af anvendelsen kræves databehandleren altid at give kunden passende løsninger til at ledsage en fortsat udvikling af deres forretning ved brug af tjenesten. Databehandleren sporer, hvordan kunden bruger applikationen for at komme med de bedste forslag, for til hver en tid at kunne levere relevante tjenester og engagere sig i at sende den mest nøjagtige kommunikation for at sigte mod fortsat brugervenlighed og tilfredshed. For så vidt angår behandlingen af personoplysninger fra ansøgningen udgør en del af dette, behandles de kun i overensstemmelse med denne databehandleraftale og gældende lovgivning og deles kun efter behov for at give en bedre oplevelse for kunden.
Under hensyntagen til den tilgængelige teknologi og omkostningerne ved implementering såvel som omfanget, konteksten og formålet med behandlingen er databehandleren forpligtet til at træffe alle rimelige foranstaltninger, herunder tekniske og organisatoriske foranstaltninger, for at sikre et tilstrækkeligt sikkerhedsniveau i forhold til risikoen og den kategori af personoplysninger, der skal beskyttes. Databehandleren skal hjælpe dataansvarlige med passende tekniske og organisatoriske foranstaltninger efter behov og under hensyntagen til behandlingen og den information, der er tilgængelig for databehandleren for at sikre overholdelse af forpligtelserne til dataansvarlig i henhold til gældende databeskyttelseslove.
Databehandleren skal underrette dataansvarlig uden unødig forsinkelse, hvis databehandleren bliver opmærksom på et sikkerhedsbrud.
Derudover skal databehandleren så vidt muligt, og lovligt, underrette dataansvarlig, hvis der anmodes om en anmodning om oplysninger om de opbevarede data (anmodning om datatilgang) af institutioner, som de skal give dem. Databehandleren vil svare på sådanne anmodninger, når den er godkendt af dataansvarlige til at gøre det. Databehandleren vil heller ikke videregive oplysninger om denne aftale, medmindre databehandleren er lovpligtig til at gøre det, f.eks. ved retsafgørelse.
Hvis dataansvarlig kræver information eller hjælp til sikkerhed for data, dokumentation eller information om, hvordan databehandleren behandler personoplysninger generelt, kan de anmode om denne information fra behandleren.
Databehandleren, dets ansatte og eventuelle tilknyttede selskaber skal sikre fortrolighed i forhold til personoplysninger, der behandles i henhold til aftalen. Denne bestemmelse finder fortsat anvendelse efter opsigelse af aftalen, uanset årsagen til opsigelsen.
Ansvar for dataansvarlig:
Dataansvarlige bekræfter ved at underskrive/acceptere denne aftale, at den, når de bruger applikationen, frit kan behandle deres data én gang i overensstemmelse med alle lovgivningsmæssige krav til databeskyttelse, inklusive GDPR. De giver udtrykkeligt samtykke til behandlingen af deres personlige data til enhver tid, når de bruger tjenesten.
Dataansvarlig kan tilbagekalde samtykket af denne DPA på ethvert trin, men ved at gøre dette vil databehandleren ikke længere være i stand til at yde service.
Kunden har et retsgrundlag for behandling af personoplysninger med databehandleren (inklusive eventuelle underleverandører) med brug af Debitoors tjenester.
Dataansvarlige er til enhver tid ansvarlig for nøjagtigheden, integriteten, indholdet og pålideligheden af de personoplysninger, der behandles af databehandleren. De har opfyldt alle obligatoriske krav i forbindelse med anmeldelse til eller få tilladelse fra de relevante offentlige myndigheder vedrørende behandling af personoplysninger. De har yderligere opfyldt deres oplysningsforpligtelser over for de relevante myndigheder vedrørende behandling af personoplysninger i overensstemmelse med al gældende lovgivning om databeskyttelse.
Dataansvarlige skal have en nøjagtig liste over de kategorier af personlige data, den behandler, især hvis sådan behandling adskiller sig fra de kategorier, der er anført af databehandleren i tillæg A.
Aftale om dataoverførsel og brug af underleverandører:
For at levere tjenesten til dataansvarlige bruger databehandleren underleverandører. Disse underleverandører kan være tredjepartsleverandører både inden for og uden for EU / EØS. Databehandleren sikrer, at alle underleverandører opfylder forpligtelserne og kravene i denne aftale, specifikt at deres databeskyttelsesniveau opfylder den standard, der kræves i henhold til relevante databeskyttelseslove. Hvis en jurisdiktion falder uden for EU / EØS og ikke er på Europa kommissionens godkendte liste over tilfredsstillende databeskyttelsesniveauer under GDPR, indgås en særlig aftale mellem Debitoor og en sådan underleverandør for at sikre, at de opretholder alle personoplysninger i overensstemmelse med kravene i henhold til gældende EU-databeskyttelseslovgivning.
Denne aftale udgør dataansvarliges forudgående specifikke og eksplicitte samtykke til databehandlerens brug af underleverandørernes databehandlere, som til tider kan være baseret uden for EU / EØS eller territorier, der er godkendt af Europa-Kommissionen.
Dataansvarlige kan tilbagekalde dette samtykke til enhver tid, men ved at gøre dette opsiges aftalen på stedet, og databehandleren vil ikke længere være i stand til at yde en service.
Hvis der etableres en undermappe eller der gemmes personoplysninger uden for EU / EØS eller godkendte territorier fra Europa kommissionen, har databehandleren ansvaret for at sikre et tilfredsstillende grundlag for overførsel af personlige data til et tredjeland på vegne af dataansvarlige, herunder brugen af EU-Kommissionens standardkontrakter eller specifikke foranstaltninger, der er forhåndsgodkendt med EU-Kommissionen.
Dataansvarlige skal informeres, inden databehandleren erstatter sine underleverandører. Dataansvarlige kan derefter gøre indsigelse mod en ny underleverandør, der behandler deres personlige data på vegne af databehandleren, men kun hvis underleverandør ikke behandler data i overensstemmelse med relevant databeskyttelseslovgivning. Databehandleren kan demonstrere overholdelse ved at give dataansvarlig adgang til den databeskyttelses vurdering, der udføres af databehandleren.
Hvis dataansvarlige stadig gør indsigelse mod brugen af underleverandøren, kan dataansvarlige opsige deres abonnement på tjeneste uden den sædvanlige opsigelsesperiode, derpå sikre, at deres personlige data ikke behandles af den ikke-foretrukne underleverandør.
Aftalens varighed:
Aftalen forbliver gyldig, så længe databehandleren behandler personoplysninger med databehandlerens brug af servicen, medmindre den erstattes af en anden underskrevet databehandleraftale, der kommunikerer dens prioritet frem for denne aftale.
Opsigelse af aftalen:
Hvis den dataansvarlige beslutter at stoppe med at bruge tjenesten, uanset om tjenesten er via abonnement eller ej, kan den dataansvarlige også slette alle deres kontodata. Ved ophør af ethvert abonnement kan dataansvarlige også slette alle kontoens data. Efter udførelsen af proceduren for sletning af data, der er indledt af databehandleren, sletter databehandleren alle personlige data, bortset fra det, de er forpligtet til at opbevare under ethvert gældende juridiske krav, og dataen vil i sådant tilfælde blive opbevaret i overensstemmelse med de tekniske og organisatoriske sikkerhedsforanstaltninger inden for Debitoor.
Dataansvarlige har fuld kapacitet til at hente alle deres personlige data i service applikationen. Hvis dataansvarlig anmoder om hjælp til indhentning af data, fastlægges de tilhørende omkostninger i aftale mellem parterne og baseres på kompleksiteten af den anmodede proces og tidspunktet for at opfylde den i det valgte format.
Ændringer i aftalen:
Ændringer i aftalen kan blive lavet af databehandler i et separat tillæg til aftalen eller på en anden synlig måde, der bliver tilgængelig for dataansvarlige. Hvis nogen af aftalens bestemmelser betragtes som ugyldige, påvirker dette ikke de resterende bestemmelser. Parterne erstatter ugyldige bestemmelser med en lovbestemmelse, der afspejler formålet med den ugyldige bestemmelse.
Revision:
Den dataansvarlige er berettiget til at indlede en gennemgang af databehandlerens forpligtelser i henhold til aftalen én gang om året. Hvis databehandleren er forpligtet til at gøre det i henhold til gældende lovgivning, kan revision gentages en gang om året. Parterne beslutter sammen, om en tredjepart skal foretage revisionen. Dataansvarlige kan dog tillade, at databehandleren får en sikkerhedsgennemgang af en neutral tredjepart efter databehandlerens valg, hvis det er et behandlingsmiljø, hvor flere data fra databehandleren behandles.
Hvis den foreslåede rækkevidde af revisionen følger en ISAE, ISO eller lignende certificering rapport udført af en kvalificeret tredjeparts revisor inden for de foregående tolv måneder, og databehandleren bekræfter, at der ikke er sket væsentlige ændringer i de undersøgte foranstaltninger, vil dette tilfredsstille eventuelle anmodninger modtaget inden for en sådan tidsramme. Revisioner må ikke urimeligt forstyrre databehandlerens forretning som sædvanlige aktiviteter. Dataansvarlige er ansvarlig for alle omkostninger forbundet med deres anmodning om revision.
Ansvar og jurisdiktioner:
Ansvar for handlinger, der stammer fra overtrædelse af bestemmelserne i denne aftale, er reguleret af Debitoors vilkår og betingelser i abonnementsbetingelserne. Dette gælder også for enhver overtrædelse af databehandlerens underleverandører. Denne aftale reguleres af og fortolkes i overensstemmelse med irsk lov, og de irske domstole har irsk enekompetence til at afgøre enhver uenighed vedrørende denne.
Tillæg A - Kategorier af personlige oplysninger og almindelige behandlingskategorier
A. Kategorier af personlige oplysninger (listen er ikke-udtømmende)
- Navn
- Adresse
- Telefonnummer
- Email adresse(er)
- Adresse(r)
- Eventuelle kontonumre og/eller bankoplysninger
B. Almindelige behandlingskategorier (listen er ikke-udtømmende)
- Dataansvarliges medarbejdere
- Dataansvarliges kontakter (telefon/e-mail/adresser/osv.)
- Dataansvarliges kunder
- Dataansvarliges bankoplysninger
- Deres kunders medarbejdere
- Deres kunders kontakter (telefon/e-mail/adresser/osv.)
- Deres kunders kunder
- Deres kunders kunders bankoplysninger