Standardbetingelser for brug Kontraktbestemmelser

Vilkår for sidste brug opdateret den 22. november 2021

Følgende vilkår og betingelser gælder for al brug af AppyPie.com-webstedet og alt indhold, alle tjenester og produkter, der er tilgængelige på eller via webstedet (samlet set “tjenesten”). Tjenesten ejes og drives af Appy Pie LLP, et kommanditselskab med begrænset ansvar, der er registreret i New Delhi, Indien, i henhold til LLP Act, 2008, med LLPIN AAF-5370 og har sit hovedkontor på 165, NSEZ Noida, 201305 Indien (herefter benævnt “AP”, hvilket betyder og omfatter dets arvinger, efterfølgere og tilladte overdragere). AP bruger i øjeblikket tredjeparter til at acceptere betalinger (i det følgende benævnt “Tredjepartsbetalingsprocessorer”). Abonnenterne foretager alle betalinger til AP ved hjælp af disse tredjepartsbetalingsprocessorer, som i øjeblikket er Appy Pie LLC i USA og Appy Pie Ltd i Storbritannien, og som kan blive ændret/opdateret. AP har til enhver tid ret til at ændre tredjeparts betalingsformidler eller ophøre med at bruge en tredjeparts betalingsformidler. På trods af navnesammenfald er der ingen tilknytning mellem den tredjeparts betalingsformidler og AP, og den tredjeparts betalingsformidler er ikke part i denne aftale. Tjenesten tilbydes under forudsætning af, at du accepterer alle vilkår og betingelser heri og alle andre driftsregler, politikker (herunder, men ikke begrænset til, AP’s privatlivspolitik) og procedurer, der fra tid til anden kan offentliggøres på dette websted af AP (samlet “AP”) uden ændringer.

Og

Den person eller enhed, der afgiver en ordre på eller får adgang til Tjenesten (“i det følgende benævnt Kunden”).

Denne aftales “ikrafttrædelsesdato” er den dato, der er den første af følgende datoer (a) Kundens første adgang til en tjeneste via en online tilrådighedsstillelse, registrering eller bestillingsproces eller (b) ikrafttrædelsesdatoen for den første serviceordreformular, hvor det er relevant, med henvisning til denne aftale. Denne aftale gælder for kundens første køb på ikrafttrædelsesdatoen samt for alle fremtidige køb, som kunden foretager, og som henviser til denne aftale.

Disse vilkår for tjenester (“aftalen”) er indgået af AP og kunden på ikrafttrædelsesdatoen.

På baggrund af nedenstående vilkår og betingelser er parterne enige om følgende. Hvis du ikke accepterer alle vilkår og betingelser i denne aftale, må du ikke få adgang til eller bruge nogen af vores tjenester. Hvis disse vilkår og betingelser betragtes som et tilbud fra AP, er accept udtrykkeligt begrænset til disse vilkår. Tjenesten er kun tilgængelig for personer, der er mindst 16 år gamle.

Den eneste undtagelse fra aldersgrænsen er for Appy Pie Chatbot, som kræver, at du skal være mindst 18 år gammel.

1.1 Din AP-konto og dit websted

Appy Pie AppMakr

Appy Pie AppMakr er en online app builder uden kode, som gør det muligt for alle, uanset deres tekniske færdigheder, at bygge en app på egen hånd. Appy Pie AppMakr er kendt for sit omfattende udvalg af funktioner og er den største platform til udvikling af mobilapps uden kode.

Appy Pie Website Builder

Appy Pie Website Builder gør det muligt for enkeltpersoner eller virksomheder at oprette websteder uden at skrive en eneste linje kode. Hjemmesidebyggeren fra Appy Pie er fyldt med funktioner og har unikke offline-funktioner

Appy Pie Connect

Appy Pie Connect er en automatiseringsplatform, der hjælper virksomheder eller enkeltpersoner med at oprette automatiserede arbejdsgange og øge effektiviteten ved at fjerne behovet for at udføre gentagne, manuelle opgaver.

Appy Pie Chatbot

Med Appy Pie Chatbot kan enkeltpersoner eller virksomheder oprette en chatbot uden kodning og integrere den på et websted eller i en app. En chatbot hjælper virksomheder med at tilbyde et dialogisk kontaktpunkt til de besøgende på deres websted. Produktet blev lanceret den 11. marts 2020 og er i en offentlig beta-version.

Viden om æblekager

Appy Pie Knowledge gør det muligt for enkeltpersoner eller virksomheder at opbygge og offentliggøre vidensportaler uden nogen form for kodning. Dette hjælper virksomheder med at oprette en intelligent vidensbase til selvbetjening for deres kunder og reducerer dermed behovet for at besvare de hyppigt stillede spørgsmål. Det er en fantastisk måde at øge supportteamets produktivitet på ved at lade dem fokusere på kritiske problemer. Appy Pie Knowledge blev lanceret den 27. april 2020 og er i øjeblikket i den offentlige betafase.

Appy Pie Design

Appy Pie Design er et online værktøj, der giver brugerne mulighed for at skabe forskellige typer design for at opfylde deres designbehov uden nogen designfærdigheder eller uddannelse. Appy Pie Design er i øjeblikket i den offentlige betafase.

Når du har en AP-konto til et af disse produkter og opretter et socialt netværk, et fællesskab, en applikation eller software på tjenesten, er du ansvarlig for at opretholde sikkerheden på din konto, og du er fuldt ud ansvarlig for alle aktiviteter, der finder sted under kontoen, og alle andre handlinger, der foretages i forbindelse med det sociale netværk, fællesskabet, applikationen eller softwaren. Du må ikke beskrive eller tildele nøgleord til dit sociale netværk, fællesskab, program eller software på en vildledende eller ulovlig måde, herunder på en måde, der har til formål at udnytte andres navn eller omdømme. AP kan ændre eller fjerne enhver beskrivelse eller nøgleord, som AP anser for upassende eller ulovlig, eller som på anden måde kan forårsage AP’s ansvar. Du skal straks underrette AP om enhver uautoriseret brug af dit sociale netværk, dit fællesskab, din applikation, din software, din konto eller andre brud på sikkerheden. AP er ikke ansvarlig for handlinger eller undladelser fra din side, herunder skader af enhver art, der måtte opstå som følge af sådanne handlinger eller undladelser.

1.2 Bidragydernes ansvar

Hvis du driver et socialt netværk, driver en applikation, administrerer et fællesskab, driver en software, sender materiale til Tjenesten, sender links til Tjenesten eller på anden måde gør (eller tillader en tredjepart at gøre) materiale tilgængeligt via Tjenesten (et sådant materiale, “Indhold”) eller andre tjenester, er du fuldt ud ansvarlig for indholdet af og enhver skade, der kan opstå som følge af dette Indhold. Det gælder uanset, om det pågældende indhold er tekst, grafik, en lyd- eller videofil eller computersoftware. Ved at stille indhold til rådighed erklærer og garanterer du, at:

  • at downloading, kopiering og brug af indholdet ikke krænker tredjemands ejendomsrettigheder, herunder, men ikke begrænset til, ophavsret, patent, varemærke eller forretningshemmeligheder;
  • Hvis din arbejdsgiver har rettigheder til intellektuel ejendom, som du har skabt, har du enten (1) fået tilladelse fra din arbejdsgiver til at lægge indholdet op eller stille det til rådighed, herunder, men ikke begrænset til, software, eller (2) fået et afkald fra din arbejdsgiver på alle rettigheder til indholdet;
  • du har fuldt ud overholdt alle licenser fra tredjeparter vedrørende indholdet og har gjort alt, hvad der er nødvendigt for at videregive alle nødvendige vilkår til slutbrugerne;
  • Indholdet indeholder eller installerer ikke virus, orme, malware, trojanske heste eller andet skadeligt eller destruktivt indhold;
  • Indholdet er ikke spam, er ikke maskin- eller tilfældigt genereret og indeholder ikke uetisk eller uønsket kommercielt indhold, der er designet til at drive trafik til tredjepartswebsteder eller øge tredjepartswebsteders placering i søgemaskinerne eller til at fremme ulovlige handlinger (f.eks. phishing) eller vildlede modtagerne med hensyn til materialets kilde (f.eks. spoofing);
  • Indholdet er ikke pornografisk, injurierende eller ærekrænkende, indeholder ikke trusler eller tilskynder til vold mod enkeltpersoner eller enheder og krænker ikke tredjeparters privatlivets fred eller reklamerettigheder;
  • dit sociale netværk, fællesskab, software eller program ikke bliver annonceret via uønskede elektroniske meddelelser som f.eks. spam-links på nyhedsgrupper, e-maillister, blogs og websteder og lignende uopfordrede reklamemetoder;
  • at dit sociale netværk, fællesskab, software eller program ikke er navngivet på en måde, der vildleder dine læsere til at tro, at du er en anden person eller virksomhed. F.eks. er dit sociale netværks URL-adresse eller navn ikke navnet på en anden person end dig selv eller en anden virksomhed end din egen, og
  • du har, i tilfælde af indhold, der indeholder computerkode, præcist kategoriseret og/eller beskrevet typen, arten, brugen og virkningerne af materialerne, uanset om det sociale netværk har bedt om det eller på anden måde.

Ved at indsende indhold til AP med henblik på optagelse på tjenester eller applikationer, der leveres af AP, giver du AP en verdensomspændende, royaltyfri og ikke-eksklusiv licens til at reproducere, ændre, tilpasse og offentliggøre indholdet udelukkende med henblik på at vise, distribuere og promovere din mobilapplikation. Hvis du sletter indhold, vil AP gøre en rimelig indsats for at fjerne det fra tjenesten, men du anerkender, at caching eller henvisninger til indholdet muligvis ikke er umiddelbart tilgængelige. Uden at begrænse nogen af disse erklæringer eller garantier har AP ret (men ikke pligt) til efter AP’s eget skøn (1) at afvise eller fjerne indhold, der efter AP’s rimelige mening overtræder en AP-politik eller på nogen måde er skadeligt eller kritisabelt, eller (2) at opsige eller nægte adgang til og brug af tjenesten for enhver person eller enhed af en hvilken som helst grund efter AP’s eget skøn. AP har ingen forpligtelse til at refundere tidligere betalte beløb.

1.3 Fakturering, opsigelse, annullering og tilbagebetaling af månedlige og årlige abonnementer

AP tilbyder månedlige og årlige abonnementer, som giver den oprindelige køber adgang til AP i en periode på præcis 1 måned/1 år fra købsdatoen. AP tilbyder også tillægsabonnementer til hvert abonnement, som giver køberen adgang til AP’s ekstra tjenester, herunder ubegrænset genfremsendelse og dedikeret account manager, i en periode på en måned eller et år. Køberen accepterer at betale alle gebyrer, der er gældende på det tidspunkt, hvor de påløber. Du vil blive faktureret for dit abonnement på forhånd på købstidspunktet, og abonnementet vil automatisk blive fornyet på ubestemt tid, indtil det udtrykkeligt annulleres. Hvis du annullerer dine tjenester, træder din annullering i kraft i din næste faktureringscyklus. Det betyder, at vi ikke kan refundere dig for tidlig opsigelse af kontrakten. Alle AP-konti begynder med en uforpligtende prøveperiode, som giver dig mulighed for at evaluere tjenesten. Dine kreditkortoplysninger vil blive indsamlet for at oprette en prøvekonto. Der vil dog først blive opkrævet gebyrer, når prøveperioden er udløbet. Du bedes tilmelde dig en månedlig betalingsplan, hvis du er usikker på, hvor længe du vil bruge tjenesten. Hvis du har spørgsmål om opkrævninger på din konto, skal du straks kontakte os. Hvis der er tale om en fejl, vil vi straks kreditere din konto eller dit kreditkort med det relevante beløb. AP har en nul-tolerancepolitik for tilbageførsler. Enhver kunde, der anfægter en kreditkortbetaling, som viser sig at være gyldig, vil blive permanent sortlistet og udelukket fra brug af tjenesten. Det er også relevant at nævne her, at manglende betaling af abonnementsgebyrer vil resultere i, at din app bliver låst for redigering og visning. Eventuelle forfaldne gebyrer og omkostninger vil blive sendt til inkasso. Hvis vores inkassovirksomhed ikke lykkes, vil ubetalt gæld blive indberettet til alle tilgængelige kreditoplysningsbureauer og kan resultere i en retssag, som du kan finde nærmere oplysninger om i afsnit 1.25. Hvis AP opsiger din konto på grund af en overtrædelse af vores servicevilkår, refunderer AP ikke nogen del af dine licensgebyrer. Refusioner finder ikke anvendelse, hvis din ansøgning afvises fra en App Store eller markedsplads. Vi tilbyder 30 dages pengene tilbage garanti, og hvis du opsiger dit abonnement inden for denne periode, vil din anmodning om tilbagebetaling blive godkendt. Alle tilbagebetalinger fra Appy Pie vil blive foretaget med et fradrag på 3 % af beløbet eller det faktiske behandlingsgebyr, der opkræves af betalingsformidleren (alt efter hvad der er højest). 30-dages pengene tilbage garantien gælder dog ikke for brugere, der har valgt den gratis prøveperiode på 7 dage, og annullering af det månedlige eller årlige abonnement efter denne periode vil ikke resultere i en tilbagebetaling.

1.3.1 Nævnte politik i tilfælde af Appy Pie-webstedet.

  • Når AP modtager anmodningen om annullering, annullerer AP kontoen med øjeblikkelig virkning. Det betyder, at din konto, GWS og dit domæne (hvis du har fået en websidepakke) kun fungerer indtil den sidste dag i abonnementsperioden.

  • Hvis brugeren har gjort krav på et af de gratis tilbud, f.eks. et gratis domæne eller en gratis Google Workspace-konto med den årlige pakke til oprettelse af websites, og derefter annullerer abonnementet, vil kontoen fortsætte med at fungere indtil den sidste dag i abonnementsperioden.

  • Hvis brugeren har gjort krav på et af de gratis tilbud som f.eks. et gratis domæne eller en gratis Google Workspace-konto med den månedlige webside builder-pakke og annullerer abonnementet, vil domænet og Google Workspace blive låst med det samme. Det betyder, at brugeren ikke kan overføre domænet og GWS til andre steder og heller ikke kan bruge det. Men hvis brugeren fornyer websideplanen, vil domænet blive aktiveret igen. (da domænet er tilgængeligt i hele året)

  • Hvis brugeren har benyttet sig af vores 7-dages prøveperiode og annullerer abonnementet, inden prøveperioden er slut, eller hvis vi ikke kan opkræve penge fra brugeren efter udløbet af prøveperioden, bliver hans GWS og domæne låst med det samme.

1.4 Fakturering, opsigelse, annullering og tilbagebetaling af livstidsabonnementer (evig licens) *

AP tilbyder Lifetime Plan* (Perpetual License), som vil være evigt aktiv, forudsat at kunden har betalt engangslicensgebyret og fortsætter med at betale de løbende årlige gebyrer for vedligeholdelse og opdateringer, dvs. (5% af engangslicensgebyret). AP tilbyder også tillægsabonnementer til hvert abonnement, som giver køberen adgang til AP’s ekstra tjenester, herunder ubegrænset genfremsendelse og dedikeret account manager, i hele livet. Vilkårene for livstidsplanen er underlagt yderligere betingelser, som beskrevet i dette vilkår, der er skitseret nedenfor. Indehavere af en livstidsplan er garanteret 5 års (60 måneder) adgang til AP, men i tilfælde af at AP ophører med tjenesten eller ophører med at drive forretning, eller i tilfælde af en overtagelse, ændring af kontrollen, en betydelig fusion eller anden juridisk omorganisering af AP, kan AP opsige den evige licens ved at tilbagebetale din købspris minus et beløb, der beregnes ved at gange din købspris med en brøk, hvis tæller er antallet af hele måneder siden dit køb af livstidsplanen og hvis nævner er 60. Hvis AP opsiger din konto på grund af en overtrædelse af vores servicevilkår, refunderer AP ikke nogen del af dine licensgebyrer. Refusioner finder ikke anvendelse ved afvisning af din ansøgning fra en App Store eller markedsplads; AP kan fra tid til anden indføre yderligere tjenester, som kan udelukkes fra en eksisterende livstidsplan uden ekstra omkostninger. Hvis din AP Lifetime Plan-konto ikke har været aktiv i en periode på 3 år, vil vi betragte kontoen som hvilende og fjerne online adgangen til dataene. Vi opbevarer derefter oplysningerne i yderligere et år, hvorefter vi sletter dine oplysninger. Aktivitet er defineret som et login til AP-kontoen. Du kan til enhver tid annullere eller slette din livstidsplan enten selv eller ved at kontakte os; annullering af en livstidsplan vil dog ikke resultere i en tilbagebetaling.

*Bemærk venligst – Vi har afbrudt vores livstidsplan siden december 2018. Alle kunder, der har tegnet vores Lifetime Plan senest den 31. december 2018, vil dog få alle fordelene i henhold til planen.

1.5 Tilbagebetalingspolitik

Hvis Appy Pie og kunden konkluderer, at der skal udstedes en tilbagebetaling, vil den blive behandlet inden for 30 dage. Det er dog vigtigt at bemærke, at det beløb, der opkræves af betalingsformidleren, ikke kan refunderes. Derfor vil alle tilbagebetalinger fra Appy Pie blive foretaget med et fradrag på 3 % af beløbet eller det faktiske behandlingsgebyr, der opkræves af betalingsformidleren (alt efter hvad der er højest).

Den eneste undtagelse herfra er Appy Pie Domains. I henhold til ICANN’s tilbagebetalingspolitik for annullering af domænenavne kan vi kun udbetale en tilbagebetaling, hvis en bruger annullerer et domæne inden for tre dage efter registreringen, og tilbagebetalingen vil blive behandlet inden for tre dage.

Bemærk venligst: Hvis du opgraderer til et højere abonnement, er du ikke berettiget til at få pengene tilbage, selv om din 30-dages periode ikke er udløbet. Vi anbefaler, at du er 100 % sikker på dit engagement i platformen, før du vælger en opgradering til et højere abonnement. Desuden gælder 30-dages tilbagebetalingspolitikken kun for det første app-abonnement. Refusionen gælder heller ikke for brugere, der har valgt prøveabonnementet. Desuden vil en annullering af det månedlige eller årlige abonnement efter prøveperioden ikke give ret til tilbagebetaling.

1.6 Gratis prøveabonnementer, aflysninger og refusion af fornyede abonnementer

Alle AP-konti begynder med en uforpligtende prøveperiode, som giver dig mulighed for at evaluere tjenesten. Dine kreditkortoplysninger vil blive indsamlet for at oprette en prøvekonto. Gebyrer vil dog først blive opkrævet efter eksplicit køb af en konto. Du bedes tilmelde dig en månedlig betalingsplan, hvis du er usikker på, hvor længe du vil bruge tjenesten. Desværre kan vi ikke forlænge den gratis prøveperiode, og når faktureringen har fundet sted, kan vi ikke tilbyde refusioner. Hvis du beslutter dig for at blive abonnent, kan du opgradere til en af vores betalte abonnementer, selv i løbet af prøveperioden på 7 dage. Når du har abonneret på et af vores betalte abonnementer, vil dit abonnement blive fornyet automatisk på din månedlige eller årlige fornyelsesdato, indtil du annullerer det. Din annullering stopper kun alle fremtidige betalinger, og der tilbydes ingen tilbagebetaling af fornyelsesbetalinger, der er foretaget indtil nu. Fornyelsespriserne kan ændres, men vi giver dig altid besked på forhånd.

Vi tilbyder 30 dages pengene tilbage garanti, og hvis du opsiger dit abonnement i denne periode, vil anmodningen om tilbagebetaling blive godkendt. Alle tilbagebetalinger fra Appy Pie vil blive foretaget med et fradrag på 3 % af beløbet eller det faktiske behandlingsgebyr, der opkræves af betalingsformidleren (alt efter hvad der er højest). 30-dages pengene tilbage garantien gælder dog ikke for brugere, der har valgt den gratis prøveperiode på 7 dage, og annullering af det månedlige eller årlige abonnement efter denne periode vil ikke resultere i en tilbagebetaling.

Du kan til enhver tid annullere ved at besøge faktureringsinformationssiden i din app eller ved at kontakte [email protected] Bemærk venligst, at vi ikke kan tilbyde refusioner, når først faktureringen har fundet sted. Tilgængeligheden og varigheden af den gratis prøveperiode kan variere alt efter region og betalingsgateways.

1.7 Udvikling af brugerdefinerede mobilapps

Betalinger for brugerdefinerede App-design- og udviklingsprojekter foretages til os i intervaller som en høflighed over for kunden. Når en betaling eller et depositum er foretaget, kan det ikke refunderes. Hvis et projekt aflyses eller udskydes, beholder AP alle indbetalte beløb, og hvis det er relevant, skal kunden betale et gebyr for alt udført arbejde ud over det allerede betalte.

1.8 Byg det for mig Plan

Betaling af $499 til Build it for me Plan behandles som et brugerdefineret appdesign- og udviklingsprojekt. Når først betalingen på $499 er foretaget, kan den derfor ikke refunderes. Hvis et projekt aflyses eller udskydes, beholder AP alle indbetalte beløb, og hvis det er relevant, skal kunden betale et gebyr for alt udført arbejde ud over det allerede betalte.

1.9 Betaling for yderligere tjenester

AP tilbyder yderligere forbrugskøb i appen, som omfatter, men ikke begrænset til, registrering af domænenavn, Premium baggrundsbilleder, App Promotion (Appy Jump), App Hosting, App Bandwidth, Submission, Re-submission, Account Manager, App Download, Reseller, Push Notifications, Yderligere drivere, Moderatorer, yderligere opgaver, sms’er, ændring eller fjernelse af app-tilladelser, som du kan vælge alt efter dine behov. Når der er foretaget en betaling eller et depositum for disse tjenester, kan det ikke refunderes. Forbrugsvarer, der kan købes i appen, er opbrugt, men kan opgraderes efter behov, og der sendes meddelelser pr. e-mail til brugerne, når kritiske tærskler for niveauet er nået. Det er relevant at nævne her, at hvis Forbrugsbare køb i appen er helt opbrugt og ikke opgraderet, vil det føre til, at din app bliver låst for redigering og visning.

Ændringer i app-tilladelser: Bemærk venligst, at der vil blive opkrævet et engangsgebyr på 99 USD, hver gang du ønsker at tilføje/fjernelse tilladelser i din .apk (Android-bygning).

1.10. Kampagne til fremme af appen

For at deltage i App-kampagnen skal følgende vilkår og betingelser være opfyldt.

  • For at promovere en app skal den være live enten i Google Play Store eller Apple App Store eller begge dele, så interesserede brugere kan installere din app.
  • En Firebase-konto skal være oprettet og integreret med din Android- og/eller iOS-app
  • Appene skal genindsendes i app-butikkerne (Google Play Store eller Apple App Store) for at aktivere app-fremmeplanen
  • Apps skal være “gratis at installere”, hvilket betyder, at interesserede brugere ikke skal betale for at downloade eller installere din app på deres enheder.
  • Der er ingen tilbagebetaling, når app-kampagnerne er startet

1.11 Indhold offentliggjort på andre tjenester

Vi har ikke gennemgået, og kan ikke gennemgå, alt materiale, herunder computersoftware, der er tilgængeligt via de tjenester og websider, som AppyPie.com linker til, og som linker til AppyPie.com. AP har ingen kontrol over disse ikke-AP-tjenester og websider og er ikke ansvarlig for deres indhold eller deres brug. Ved at linke til et websted eller en webside, der ikke er et AP-websted eller -webside, erklærer eller antyder AP ikke, at det støtter det pågældende websted eller den pågældende webside. Du er ansvarlig for at træffe de nødvendige forholdsregler for at beskytte dig selv og dine computersystemer mod virus, orme, trojanske heste og andet skadeligt eller destruktivt indhold. AP fraskriver sig ethvert ansvar for eventuelle skader som følge af din brug af ikke-AP-websteder og -websider.

1.12 Overtrædelse af ophavsret og DMCA-politik

Da AP beder andre om at respektere sine intellektuelle ejendomsrettigheder, respekterer AP også andres intellektuelle ejendomsrettigheder. Hvis du mener, at materiale, der findes på eller linkes til af AppyPie.com eller et socialt netværk eller en mobilapplikation fra AP, krænker din ophavsret, opfordres du til at underrette AP i overensstemmelse med AP’s Digital Millennium Copyright Act (“DMCA”) politik. AP vil reagere på alle sådanne meddelelser, herunder efter behov ved at fjerne det krænkende materiale eller deaktivere alle links til det krænkende materiale. I tilfælde af en besøgende, der muligvis krænker eller gentagne gange krænker AP’s eller andres ophavsrettigheder eller andre intellektuelle ejendomsrettigheder, kan AP efter eget skøn opsige eller nægte den pågældende besøgende adgang til og brug af tjenesten. I tilfælde af en sådan opsigelse har AP ingen forpligtelse til at refundere beløb, der tidligere er betalt til AP. Intellektuel ejendomsret. Denne aftale overfører ikke nogen intellektuel ejendom fra AP til dig fra AP eller tredjepart, og alle rettigheder, titler og interesser i og til sådan ejendom forbliver (som mellem parterne) udelukkende hos AP, AppyPie.com, AppyPie.com-logoet og alle andre varemærker, servicemærker, grafik og logoer, der anvendes i forbindelse med AppyPie.com eller tjenesten, er varemærker eller registrerede varemærker tilhørende AP’s licensgivere. Andre varemærker, servicemærker, grafik og logoer, der anvendes i forbindelse med Tjenesten, kan være varemærker tilhørende andre tredjeparter. Din brug af tjenesten giver dig ingen ret eller licens til at reproducere eller på anden måde bruge AP’s eller tredjeparters varemærker.

Uanset hvad der er indeholdt i denne aftale, er AP den eneste og eksklusive ejer af al intellektuel ejendom, som du eller en udvikler på dine vegne har udviklet i løbet af et projekt, og som anses for at være overdraget til dig, så længe du opfylder alle kommercielle og andre forpligtelser over for AP. Hvis du vælger ikke at opfylde alle kommercielle forpligtelser eller overtræder vilkår og betingelser i denne aftale, vil enhver brug af softwaren eller projektet eller enhver offentliggørelse af softwaren eller appen i offentlige app stores eller enhver brug af softwaren eller projektet/appen af dig blive betragtet som en uautoriseret brug og udgør en krænkelse af AP’s intellektuelle ejendomsrettigheder.

1.13 Ændringer

AP forbeholder sig ret til efter eget skøn at ændre eller erstatte enhver del af denne aftale. Det er dit ansvar at kontrollere denne aftale regelmæssigt for ændringer. Din fortsatte brug af eller adgang til tjenesten efter offentliggørelsen af ændringer af denne aftale udgør en accept af disse ændringer. AP kan også i fremtiden tilbyde nye tjenester og/eller funktioner via tjenesten (herunder frigivelse af nye værktøjer og ressourcer og ændring samt ophør af frigivne funktioner). Sådanne nye funktioner og/eller tjenester skal være underlagt vilkårene og betingelserne i denne aftale.

1.14 Opsigelse

AP kan opsige din adgang til hele eller dele af tjenesten til enhver tid, med eller uden grund, med eller uden varsel, med øjeblikkelig virkning. Hvis du ønsker at opsige denne aftale eller din AppyPie.com-konto (hvis du har en), kan du blot ophøre med at bruge tjenesten. AP kan opsige tjenesten øjeblikkeligt som en del af en generel nedlukning af vores tjeneste. Alle bestemmelser i denne aftale, som ifølge deres natur skal overleve efter opsigelse, herunder, uden begrænsning, bestemmelser om ejerskab, ansvarsfraskrivelse, erstatning og ansvarsbegrænsning.

1.15 Tilbagebetalinger

Hvis vi modtager en tilbagebetaling eller en betalingstvist (f.eks. PayPal-tvist) fra et kreditkortfirma eller en bank, vil din tjeneste og/eller dit projekt blive suspenderet uden varsel. Et gebyr på 100 USD for tilbageførsel (udstedt for at inddrive gebyrer, som kreditselskabet har overført til os) plus eventuelle udestående saldi, der er opstået som følge af tilbageførslen, skal betales fuldt ud, før tjenesten genoprettes, filer leveres eller yderligere arbejde udføres. I stedet for at foretage en tilbagebetaling skal du kontakte os for at løse eventuelle faktureringsproblemer. At anmode om en tilbageførsel eller åbne en PayPal-tvist for en gyldig opkrævning fra os er svindel og er aldrig et passende eller lovligt middel til at få en tilbagebetaling. Hvis du anfægter en gyldig opkrævning, er du ikke berettiget til tilbagebetaling, uanset om du ellers er berettiget til tilbagebetaling.

1.16 Ansvarsfraskrivelse for garantier

Tjenesten leveres “som den er”. AP og dets leverandører og licensgivere fraskriver sig hermed alle garantier af enhver art, udtrykkelige eller underforståede, herunder, uden begrænsning, garantier for salgbarhed, egnethed til et bestemt formål og ikke-krænkelse af rettigheder. Hverken AP eller dets leverandører og licensgivere garanterer, at tjenesten vil være fejlfri, eller at adgangen hertil vil være kontinuerlig eller uafbrudt. Du forstår, at du downloader fra eller på anden måde får indhold eller tjenester via Tjenesten efter eget skøn og på egen risiko.

1.17 Ansvarsbegrænsning

Du forstår og accepterer udtrykkeligt, at AP ikke er ansvarlig for nogen direkte, indirekte, tilfældige, specielle, følgeskader eller eksemplariske skader, herunder, men ikke begrænset til, skader for tab af fortjeneste, goodwill, brug, data eller andre immaterielle tab (selv om AP er blevet informeret om muligheden for sådanne skader), som følge af: (i) brugen eller den manglende mulighed for at bruge tjenesten; (ii) omkostninger til indkøb af erstatningsvarer og -tjenester som følge af varer, data, oplysninger eller tjenester, der er købt eller opnået, eller meddelelser modtaget eller transaktioner indgået gennem eller fra tjenesten; (iii) uautoriseret adgang til eller ændring af dine transmissioner eller data; (iv) udtalelser eller adfærd fra tredjeparter på tjenesten; (v) eventuelle fejl, der opstår i appen; (vi) forvanskning af applikationen, hackerangreb, appens sikkerhed eller andre forhold i forbindelse med tjenesten; (vii) enhver afvisning af din mobilapplikation fra en mobilapplikationsbutik eller markedsplads; (viii) for ethvert beløb, der overstiger de gebyrer, som du har betalt til AP i henhold til denne aftale i løbet af den tolv (12) måneders periode forud for årsagen til søgsmålet. AP har intet ansvar for eventuelle fejl eller forsinkelser, der skyldes forhold, som ligger uden for deres rimelige kontrol. Ovenstående gælder ikke i det omfang, det er forbudt i henhold til gældende lovgivning.

1.18 Generelle erklæringer og garantier

Du erklærer og garanterer, at (i) din brug af tjenesten vil være i nøje overensstemmelse med AP’s privatlivspolitik, med denne aftale og med alle gældende love og regler (herunder uden begrænsning alle lokale love eller regler i dit land, stat, by eller andet statsligt område vedrørende online adfærd og acceptabelt indhold, og herunder alle gældende love vedrørende overførsel af tekniske data, der eksporteres fra USA eller det land, hvor du er bosat), og (ii) at din brug af Tjenesten ikke krænker eller misbruger tredjemands intellektuelle ejendomsrettigheder.

1.19 Skadesløsholdelse

Du accepterer at holde AP, dets entreprenører og licensgivere samt deres respektive direktører, officerer, medarbejdere og agenter skadesløse og skadesløsholde dem for alle krav, skader, forpligtelser, tab, forpligtelser, omkostninger eller gæld og udgifter (herunder, men ikke begrænset til advokatsalærer), der opstår som følge af: (i) din brug af og adgang til Tjenesten; (ii) din overtrædelse af et vilkår i disse vilkår; (iii) din overtrædelse af tredjemands rettigheder, herunder uden begrænsning enhver ophavsret, intellektuel ejendomsret eller ret til privatlivets fred; eller (iv) ethvert krav, der opstår som følge af fejl i appen eller appens indhold fra enten dig eller en tredjepart; eller (v) enhver afvisning af din mobilapplikation fra en mobilapplikationsbutik eller markedsplads af en hvilken som helst grund. Denne forsvars- og erstatningsforpligtelse vil overleve disse vilkår og din brug af tjenesten.

1.20 Brugergenereret indhold og designaktiver

Alle apps, indlæg, fællesskaber, software og sociale netværk, der oprettes på vores platform, betragtes som brugergenereret indhold.AP støtter ikke og har ingen kontrol over brugergenereret indhold indsendt af dig eller andre og påtager sig intet ansvar i forbindelse med eller som følge heraf. Brugergenereret indhold, der oprettes via webstedet, er ikke nødvendigvis gennemgået af AP, før det offentliggøres på en markedsplads eller et forum, og det afspejler ikke nødvendigvis AP’s holdninger eller politikker. Hvis AP på et hvilket som helst tidspunkt efter eget skøn vælger at overvåge markedspladsen, påtager AP sig ikke desto mindre intet ansvar for brugergenereret indhold, ingen forpligtelse til at ændre eller fjerne upassende eller unøjagtigt brugergenereret indhold og intet ansvar for den adfærd, som den bruger, der indsender brugergenereret indhold, udviser. AP giver ingen garantier, hverken udtrykkeligt eller stiltiende, med hensyn til egnethed, nøjagtighed eller pålidelighed af indhold og andre materialer på markedspladsen. Administrator forbeholder sig dog retten til at forhindre dig i at indsende brugergenereret indhold og til at redigere, begrænse eller fjerne brugergenereret indhold af enhver grund til enhver tid. Du accepterer, at administratoren ikke er ansvarlig, hvis vi efter eget skøn forhindrer, at dit brugergenererede indhold indsendes, eller hvis vi redigerer, begrænser eller fjerner det. Du accepterer også at tillade enhver anden bruger af dette websted og ethvert tredjepartswebsted, hvor dit brugergenererede indhold kan være inkluderet, at få adgang til, se og kommentere materialet til personlig brug for den pågældende bruger.

Creative Commons-licenser er en standardiseret måde, hvorpå vores brugere kan give andre lov til at bruge deres kreative aktiver. Alle de kreative aktiver, der er skabt af vores designfællesskabsmedlemmer, er omfattet af Creative Commons-licenser. AP har bedt alle ophavsmænd om at mærke deres digitale aktiver med en Creative Commons CC BY-licens. Ved at markere deres kreative aktiver med en Creative Commons-licens giver vores fællesskab af skabere hele AP-fællesskabet ret til at genbruge og redigere dem. Kort sagt beholder skaberne deres ophavsret, og andre skabere i fællesskabet kan genbruge værket i henhold til licensbetingelserne uden at krænke skaberens ophavsret.

1.21 Tredjepartstjenester og tredjepartsapplikationsudbydere

AP-tjenesterne anvender flere tjenester fra tredjeparter, herunder, men ikke begrænset til, Shutter Stock, PubNub, Facebook, Google’s (YouTube, Maps, Firebase, Sheets, API.AI), Sinch, Vuforia, AWS, Azure, Pixabay API og andre. Du anerkender, at licensen til hver tredjepartstjeneste, som du får, er en bindende aftale mellem dig og programudbyderen. For tredjepartsapps anerkender du, at (i) du erhverver licensen til hver tredjepartsapp fra programudbyderen; (ii) AP ikke handler som agent for applikationsudbyderen ved at levere hver sådan tredjepartsapp til dig; og (iii) AP er ikke part i licensen mellem dig og programudbyderen med hensyn til den pågældende tredjepartsapp. Applikationsudbyderen af hver tredjepartsapp er alene ansvarlig for den pågældende tredjepartsapp, indholdet i den, eventuelle garantier i det omfang sådanne garantier ikke er blevet fraskrevet, og eventuelle krav, som du eller andre parter måtte have i forbindelse med den pågældende tredjepartsapp. I tilfælde af tredjepartsapplikationer fastsættes licensgebyret udelukkende af tredjepartsapplikationsudbyderen, og AP opkræver ikke licensgebyret på vegne af tredjepartsapplikationsudbyderen, du skal betale dette direkte til tredjepartsapplikationsudbyderen. Licensgiveren kan til enhver tid ændre licensgebyret.

Til Appy Pie Chatbot: Vi tilbyder integration med andre tredjepartsprodukter med Chatbot. For at kunne bruge integrationerne skal du muligvis købe et separat abonnement på disse produkter fra deres respektive websteder. Disse integrationers tilgængelighed vil afhænge af tilgængeligheden af API’et for disse produkter. Hvis en integration fjernes, vil du blive behørigt informeret herom.

1.22 Beta-funktioner

Nogle AP-platformsudgivelser indeholder beta-funktioner som (Taxi, Food Court, Augmented Reality, Messenger, Chatbot, Design, Knowledge). Vi frigiver disse betafunktioner for at indsamle feedback om deres implementering, så vi kan forbedre dem. Vi sætter pris på al feedback om disse beta-funktioner, da det gør det muligt for os at give dig det bedst mulige produkt. Ved at indsende et forslag accepterer du, at din videregivelse er frivillig, uopfordret og ubegrænset og ikke vil pålægge AP nogen form for tillidspligt eller anden forpligtelse, og at vi frit kan bruge forslaget uden yderligere kompensation til dig og/eller videregive forslaget på et ikke-fortroligt grundlag eller på anden måde til andre. Vi har også alene ret til at bestemme tidsrummet for test og evaluering af betatjenesterne. Vi vil være den eneste dommer over, om sådanne tests er vellykkede, og om vi træffer en eventuel beslutning om at tilbyde betatjenesterne som kommercielle tjenester.

Tilgængeligheden af beta-funktioner vil blive dokumenteret i udgivelsesbemærkningerne for hver specifik version. Anden dokumentation vil være tilgængelig via AP-supportsektionen. Se venligst i udgivelsesbemærkningerne og dokumentationen, hvordan du aktiverer og bruger disse beta-funktioner.

Vær opmærksom på følgende begrænsninger vedrørende beta-funktioner:

  • Beta-funktioner kan være ufuldstændige; fremtidige udgivelser kan indeholde flere funktioner for at supplere funktionerne.
  • Beta-funktioner kan ændres i fremtidige udgivelser, afhængigt af tilbagemeldingerne
  • Selv om vi tilstræber bagudkompatibilitet, kan AP ikke garantere bagudkompatibilitet mellem månedlige udgivelser af beta-funktioner
  • Beta-funktioner er ikke omfattet af nogen SLA og er ikke en del af vores forhandlerplatform
  • Vi sætter pris på feedback, herunder billetter, der beskriver problemer med beta-funktioner, men disse billetter vil ikke blive behandlet i henhold til din SLA
  • Vi kan ikke garantere rettidige løsninger på eventuelle problemer, du støder på med beta-funktioner
  • Beta-funktioner bør ikke anvendes til produktionsapplikationer
  • Beta-funktioner kan indeholde fejl, som potentielt kan føre til beskadigelse af data

1.23 Børns personlige oplysninger

AP indsamler ikke bevidst personlige oplysninger fra børn under 16 år. Hvis du er under 16 år, skal du ikke indsende personlige oplysninger via vores websteder eller apps. Vi opfordrer forældre og værger til at overvåge deres børns brug af internettet og til at hjælpe med at håndhæve denne politik ved at instruere deres børn om aldrig at give personlige oplysninger via webstederne eller apps uden deres tilladelse. Hvis du har grund til at tro, at et barn under 16 år har givet os personlige oplysninger via webstederne, Bots eller tjenesterne, bedes du kontakte os på [email protected], og vi vil gøre en kommercielt rimelig indsats for at slette disse oplysninger.

1.24 Ejendomsret til data

Du ejer appen, appdata (indhold), det sociale netværk og dets indhold, fællesskabet og dets indhold, softwaren og dets indhold og bevarer ophavsretten og alle andre rettigheder, du allerede har til den app, software, det sociale netværk eller det fællesskab, som du opretter, indsender, offentliggør, transmitterer eller viser på eller via tjenesten, herunder alle intellektuelle ejendomsrettigheder, der er knyttet til den pågældende app, software, det sociale netværk, fællesskabet og dit brugerindhold, og du er ansvarlig for at beskytte disse rettigheder. Vi forbeholder os dog retten til at låse din app, software, dit sociale netværk eller dit fællesskab for yderligere visning, redigering eller opdatering, hvis dit abonnement annulleres.

1.25 Juridiske spørgsmål og jurisdiktion

Denne aftale og alle tvister, der opstår som følge af eller i forbindelse hermed, er underlagt lovgivningen i staten New Delhi, Indien, uden hensyntagen til dens lovvalgsregler. Parterne er enige om, at denne aftale ikke er en aftale om salg af varer; derfor er denne aftale ikke omfattet af kodificering af artikel 2 eller 2A i Uniform Commercial Code eller af henvisninger til Uniform Computer Information Transactions Act eller FN’s konvention om internationalt salg af varer. Distrikts- og højesteretterne i New Delhi, Indien, har enekompetence til at afgøre enhver tvist, der opstår som følge af eller i forbindelse med denne aftale. Hver part giver hermed sit samtykke til, at disse domstole har enekompetence. Manglende betaling medfører, at denne aftales minimumsværdi fremskyndes og skal betales i sin helhed. Du anerkender, at i tilfælde af en sådan fremskyndelse skal minimumsværdien af denne aftale forfalde og betales som en minimumsskadeerstatning, fordi denne saldo vil stå i et rimeligt forhold til AP’s sandsynlige minimumstab som følge af din manglende betaling, idet det ikke er muligt at beregne størrelsen af AP’s faktiske tab. Klienten accepterer at betale alle omkostninger og udgifter, herunder, men ikke begrænset til, advokatsalærer og sagsomkostninger, til inddrivelse og/eller håndhævelse af enhver forpligtelse i henhold til denne aftale, uanset om der indledes en retssag eller voldgift eller ej.

Forbindelse med AP

Støtte: [email protected]

Fakturering: [email protected]

Sikkerhed: [email protected]

Privatliv: [email protected]

Salg: [email protected]

ADDENDUM OM DATABEHANDLING

(GDPR og EU’s standardvilkår for brug af kontraktbestemmelser)

(rev. 29. september 2020)

Dette databehandlingstillæg (“DPA”) udgør en del af hovedabonnementsaftalen eller en anden skriftlig eller elektronisk aftale mellem Appy Pie (“AP”) og kunden for køb af onlinetjenester (herunder tilknyttede AP offline- eller mobilkomponenter) fra AP (identificeret enten som “tjenester” eller på anden måde i den gældende aftale, og herefter defineret som “tjenester”) (“aftalen”) for at afspejle parternes aftale med hensyn til behandling af persondata.

Ved at acceptere Aftalen indgår Kunden i denne DPA på egne vegne og, i det omfang det kræves i henhold til gældende databeskyttelseslove og -bestemmelser, i navn og på vegne af sine tilknyttede selskaber, hvis og i det omfang AP behandler personoplysninger, for hvilke sådanne tilknyttede selskaber kvalificerer sig som den dataansvarlige. Alle udtryk med store bogstaver, der ikke er defineret heri, har den betydning, der er fastsat i aftalen.

I forbindelse med levering af tjenesterne til kunden i henhold til aftalen kan AP behandle personoplysninger på vegne af kunden, og parterne er enige om at overholde følgende bestemmelser med hensyn til personoplysninger, idet de hver især handler med rimelighed og i god tro.

HVORDAN DENNE DPA FINDER ANVENDELSE

Hvis den kundeenhed, der underskriver denne DPA, er part i aftalen, er denne DPA et tillæg til og udgør en del af aftalen. I et sådant tilfælde er den AP-enhed, der er part i aftalen, part i denne DPA.

Hvis den kundeenhed, der underskriver denne DPA, har underskrevet en bestillingsformular med AP eller dets affilierede virksomhed i henhold til aftalen, men ikke selv er part i aftalen, er denne DPA et tillæg til den pågældende bestillingsformular og de gældende fornyede bestillingsformularer, og den Appy Pie-enhed, der er part i en sådan bestillingsformular, er part i denne DPA.

Hvis den kundeenhed, der underskriver denne DPA, hverken er part i en bestillingsformular eller i aftalen, er denne DPA ikke gyldig og juridisk bindende. En sådan enhed bør anmode om, at den kundeenhed, der er part i aftalen, underskriver denne DPA.

Denne databeskyttelsesaftale erstatter ikke sammenlignelige eller yderligere rettigheder vedrørende behandling af kundedata, der er indeholdt i Kundens aftale (herunder eksisterende databehandlingstillæg til aftalen).

1. DEFINITION

“Tilknyttet virksomhed”: enhver enhed, der direkte eller indirekte kontrollerer, kontrolleres af eller er under fælles kontrol med den pågældende enhed. “Kontrol” i denne definition betyder direkte eller indirekte ejerskab af eller kontrol over mere end

50 % af stemmerettighederne i den pågældende enhed

“Dataansvarlig”: den enhed, der bestemmer formålet med og midlerne til behandling af personoplysninger.

“Kundedata” betyder det, der i aftalen defineres som “kundedata” eller “dine data”.

“Databeskyttelseslove og -regler”: alle love og regler, herunder love og regler i Den Europæiske Union, Det Europæiske Økonomiske Samarbejdsområde og deres medlemsstater, der gælder for behandlingen af personoplysninger i henhold til aftalen.

“Registreret”: den person, som personoplysningerne vedrører.

“AP” betyder Appy Pie-enheden, som er part i denne DPA, som angivet i afsnittet “HVORDAN DENNE DPA GÆLDER” ovenfor, Appy Pie LLP, et kommanditselskab med begrænset ansvar, der er registreret i henhold til LLP Act, 2008 med LLPIN AAF-5370 og har sit hovedkontor på 165, NSEZ Noida, 201305 Indien .

“AP Group”: AP og dets associerede selskaber, der beskæftiger sig med behandling af personoplysninger.

“GDPR” betyder Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).

“personoplysninger”: enhver oplysning vedrørende (i) en identificeret eller identificerbar fysisk person og, (ii) en identificeret eller identificerbar juridisk enhed (hvor sådanne oplysninger er beskyttet på samme måde som personoplysninger eller personligt identificerbare oplysninger i henhold til gældende databeskyttelseslove og -forordninger), hvor der for hver (i) eller (ii), er sådanne data kundedata.

“Behandling”: enhver operation eller række af operationer, der udføres med personoplysninger, uanset om det sker automatisk eller ej, såsom indsamling, registrering, organisering, opbevaring, tilpasning eller ændring, søgning, konsultation, brug, videregivelse ved transmission, formidling eller anden form for tilrådighedsstillelse, tilpasning eller sammenstilling, blokering, sletning eller tilintetgørelse.

“Databehandler” er den enhed, der behandler personoplysninger på vegne af den dataansvarlige.

“Standardvilkår for brug af kontraktbestemmelser”: den aftale, der er indgået af og mellem kunden og AP og vedlagt som bilag 3.

“Underdatabehandler”: enhver databehandler, der er ansat af AP, af et medlem af AP-gruppen eller af en anden underdatabehandler.

“Tilsynsmyndighed”: en uafhængig offentlig myndighed, som er oprettet af en EU-medlemsstat i henhold til GDPR.

2. BEHANDLING AF PERSONOPLYSNINGER

2.1 Parternes roller. Parterne anerkender og er enige om, at med hensyn til behandlingen af personoplysninger er kunden den dataansvarlige, AP er en databehandler, og at AP eller medlemmer af AP-koncernen vil ansætte underdatabehandlere i henhold til punkt 5 “Underdatabehandlere” nedenfor.

2.2 Kundens behandling af personlige oplysninger. Kunden skal i forbindelse med sin brug af tjenesterne behandle personoplysninger i overensstemmelse med kravene i databeskyttelseslove og -forordninger. For at undgå enhver tvivl skal kundens instruktioner om behandling af personoplysninger overholde databeskyttelseslove og -forordninger. Kunden har det fulde ansvar for nøjagtigheden, kvaliteten og lovligheden af personoplysningerne og de midler, hvormed Kunden har erhvervet personoplysningerne.

2.3 AP’s behandling af personoplysninger. AP skal behandle personoplysninger som fortrolige oplysninger og må kun behandle personoplysninger på vegne af og i overensstemmelse med kundens instruktioner til følgende formål: (i) Behandling i overensstemmelse med aftalen og de(n) gældende bestillingsformular(er); (ii) behandling, der iværksættes af brugere i forbindelse med deres brug af tjenesterne, og (iii) Behandling for at overholde andre rimelige instruktioner fra kunden (f.eks. via e-mail), hvor sådanne instruktioner er i overensstemmelse med vilkårene i aftalen.

2.4 Detaljer om behandlingen. Genstanden for AP’s behandling af personoplysninger er udførelsen af tjenesterne i henhold til aftalen. Varigheden af behandlingen, arten og formålet med behandlingen, de typer af personoplysninger og kategorier af registrerede personer, der behandles i henhold til denne databeskyttelsesaftale, er yderligere specificeret i bilag 2 (Detaljer om behandlingen) til denne databeskyttelsesaftale.

3. DE REGISTREREDES RETTIGHEDER

3.1 Anmodning fra den registrerede. AP skal, i det omfang det er lovligt tilladt, straks underrette Kunden, hvis AP modtager en anmodning fra en registreret om at udøve den registreredes ret til adgang, ret til berigtigelse, begrænsning af behandlingen, sletning (“retten til at blive glemt”), dataportabilitet, indsigelse mod behandlingen eller retten til ikke at blive underlagt en automatiseret individuel beslutningstagning (“anmodning fra den registrerede”). Under hensyntagen til arten af behandlingen skal AP bistå kunden med passende tekniske og organisatoriske foranstaltninger, i det omfang det er muligt, for at opfylde kundens forpligtelse til at svare på en anmodning fra den registrerede i henhold til databeskyttelseslove og -forordninger. I det omfang kunden i forbindelse med sin brug af tjenesterne ikke har mulighed for at imødekomme en anmodning fra en registreret person, skal AP desuden efter anmodning fra kunden yde en kommercielt rimelig indsats for at hjælpe kunden med at besvare en sådan anmodning fra en registreret person, i det omfang AP har lov til det, og svaret på en sådan anmodning fra en registreret person er påkrævet i henhold til databeskyttelseslove og -bestemmelser. I det omfang det er lovligt tilladt, er kunden ansvarlig for alle omkostninger, der opstår som følge af AP’s levering af en sådan bistand.

3.2 Anmodning om adgang til data (DSAR). Hvis du ønsker at anmode om en DSAR, skal du blot sende os en e-mail på [email protected], og vi svarer dig hurtigst muligt. AP skal i tilfælde af en anmodning om aktindsigt fra en registreret person udarbejde og sende en rapport til den registrerede person senest en kalendermåned efter modtagelsen af anmodningen. DSAR er grundlæggende en anmodning fra en registreret om en kopi af de personoplysninger, som den dataansvarlige behandler, og en forklaring på det formål, som disse personoplysninger anvendes til.DSAR svarer typisk inden for 15 dage, men svartiden er aldrig længere end 30 dage. I overensstemmelse med artikel 15 i GDPR har enkeltpersoner ret til at anmode om følgende oplysninger fra AP:

  1. Hvilke personoplysninger behandles
  2. de formål, som personoplysningerne behandles til
  3. Hvem har de personlige oplysninger, eller hvem vil få dem videregivet til
  4. Forekomsten af enhver form for automatiseret beslutningstagning, herunder profilering. Og, i det mindste når dette har juridiske eller lignende betydelige virkninger, hvilken logik der anvendes til dette formål.
  5. Hvor længe dataene vil blive opbevaret (eller i det mindste de kriterier, der anvendes til at bestemme dette)

4. AP-PERSONALE

4.1 Fortrolighed. AP sikrer, at dets personale, der er involveret i behandlingen af personoplysninger, er informeret om personoplysningernes fortrolige karakter, har modtaget passende uddannelse i deres ansvarsområder og har indgået skriftlige fortrolighedsaftaler. AP skal sikre, at sådanne fortrolighedsforpligtelser overlever efter afslutningen af personaleansættelsen.

4.2 Pålidelighed. AP skal træffe kommercielt rimelige foranstaltninger for at sikre pålideligheden af AP’s personale, der er involveret i behandlingen af personoplysninger.

4.3 Begrænsning af adgang. AP skal sikre, at AP’s adgang til personoplysninger er begrænset til det personale, der har brug for denne adgang for at opfylde aftalen.

4.4 Databeskyttelsesansvarlig. Medlemmerne af AP-Gruppen udpeger en databeskyttelsesansvarlig, når databeskyttelseslove og -forordninger kræver en sådan udpegelse. Den udpegede person kan kontaktes på [email protected]

5. UNDERDATABEHANDLERE

5.1 Udnævnelse af underdatabehandlere. Kunden anerkender og accepterer, at (a) AP’s tilknyttede selskaber kan anvendes som underdatabehandlere, og (b) AP og AP’s associerede selskaber kan ansætte tredjeparts underdatabehandlere i forbindelse med levering af tjenesterne. AP eller en af AP’s datterselskaber har indgået en skriftlig aftale med hver underdatabehandler, der indeholder databeskyttelsesforpligtelser, som ikke er mindre beskyttende end forpligtelserne i denne aftale med hensyn til beskyttelse af kundedata i det omfang, det er relevant for arten af de tjenester, som en sådan underdatabehandler leverer.

5.2 Liste over nuværende underdatabehandlere og meddelelse om nye underdatabehandlere. En liste over underdatabehandlere pr. 6. maj 2020 for tjenesterne er vedlagt som bilag 1. Efter anmodning skal AP stille en opdateret liste over underdatabehandlere for tjenesterne med identiteten af disse underdatabehandlere og deres hjemland (“Opdateret liste over underdatabehandlere“) til rådighed for kunden.

5.3 Indsigelsesret for nye underdatabehandlere. Kunden kan gøre indsigelse mod AP’s brug af en ny underdatabehandler ved at give AP skriftlig meddelelse herom inden for ti (10) arbejdsdage efter modtagelsen af en opdateret liste over underdatabehandlere. Hvis Kunden gør indsigelse mod en ny underdatabehandler, som tilladt i den foregående sætning, vil AP gøre en rimelig indsats for at stille en ændring af Tjenesterne til rådighed for Kunden eller anbefale en kommercielt rimelig ændring af Kundens konfiguration eller brug af Tjenesterne for at undgå behandling af Personoplysninger af den nye underdatabehandler, som der er gjort indsigelse mod, uden at det påfører Kunden urimelige byrder. Hvis AP ikke er i stand til at stille en sådan ændring til rådighed inden for en rimelig tidsperiode, som ikke må overstige tredive (30) dage, kan Kunden opsige den/de gældende Ordreformular(er) kun med hensyn til de Tjenester, som AP ikke kan levere uden brug af den nye underdatabehandler, der gøres indsigelse mod, ved at give AP skriftlig meddelelse herom. AP refunderer kunden eventuelle forudbetalte gebyrer, der dækker resten af løbetiden for sådanne bestillingsformularer efter den effektive opsigelsesdato med hensyn til sådanne opsagte tjenester, uden at kunden pålægges en straf for en sådan opsigelse.

5.4 Aftaler med underdatabehandlere. Parterne er enige om, at AP kun udleverer kopier af underdatabehandleraftalerne efter rimelig anmodning fra kunden.

5.5 Ansvar. AP er ansvarlig for sine underdatabehandleres handlinger og undladelser i samme omfang, som AP ville være ansvarlig, hvis AP udførte hver enkelt underdatabehandlers tjenester direkte i henhold til vilkårene i denne DPA, medmindre andet er fastsat i aftalen.

6. SIKKERHED

6.1 Kontrol af beskyttelsen af personoplysninger. AP skal opretholde administrative, fysiske og tekniske sikkerhedsforanstaltninger, der er udformet med henblik på at beskytte sikkerheden (herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod utilsigtet eller ulovlig tilintetgørelse, tab, ændring eller beskadigelse, uautoriseret videregivelse af eller adgang til kundedata), fortroligheden og integriteten af kundedata, herunder personoplysninger.

6.2 SOC 2 Type 1 & Type 2-rapport Efter kundens skriftlige anmodning, ikke oftere end én gang årligt, skal AP give kunden en kopi af AP’s seneste SOC 2 Type 1 og Type 2-rapport om serviceorganisationskontrol for tjenesterne. AP kan kræve, at kunden underskriver en hemmeligholdelsesaftale, der er rimeligt acceptabel for AP, før AP udleverer en kopi af en sådan rapport til kunden.

7. HÅNDTERING OG ANMELDELSE AF SIKKERHEDSBRUD

AP har robuste
forvaltning af hændelsesrespons
politikker og
politik for reaktion på brud på datasikkerheden
har indført og overholder procedurerne i tilfælde af databrud og underretter kunden uden unødig forsinkelse efter at have fået kendskab til utilsigtet eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til kundedata, herunder personoplysninger, som AP eller dets underdatabehandlere har overført, lagret eller på anden måde behandlet af AP eller dets underdatabehandlere, og som AP får kendskab til (“en”Kunde datahændelse“) inden for 72 timer efter bekræftelse af hændelsen via e-mail og/eller telefon.

Når AP underretter deres kunder, bliver det kundernes ansvar at underrette deres app-brugere eller “Data Subjects” om databruddet inden for 72 timer efter AP’s bekræftelse af hændelsen. Du accepterer at holde AP, dets entreprenører og licensgivere samt deres respektive direktører, ledere, medarbejdere og agenter skadesløse og fri for alle krav, skader, forpligtelser, tab, forpligtelser, ansvar, omkostninger eller gæld og udgifter (herunder, men ikke begrænset til advokatsalærer), der opstår som følge af din manglende evne til at underrette dine brugere eller registrerede personer om databruddet inden for 72 timer.

8. RETURNERING OG SLETNING AF KUNDEOPLYSNINGER

AP returnerer kundedata til kunden og sletter, i det omfang det er tilladt i henhold til gældende lovgivning, kundedata i overensstemmelse med de procedurer og tidsrammer, der er angivet i aftalen.

For viden om æblekager: Hvis en anmodning om sletning af en konto er rejst fra værktøjet, vil teamet kontakte dig om det samme inden for 7-10 dage for at få en bekræftelse og afklaring af anmodningen. Efter meddelelsen slettes kontoen, og du vil ikke kunne gendanne dataene.

9. AUTORISEREDE TILKNYTTEDE VIRKSOMHEDER

9.1 Kontraktligt forhold. Parterne anerkender og er enige om, at Kunden ved at underskrive Aftalen indgår DPA’en på egne vegne og, hvis relevant, i navn og på vegne af sine tilknyttede selskaber, hvorved der oprettes en separat DPA mellem AP og hvert af disse tilknyttede selskaber, der er underlagt bestemmelserne i Aftalen, denne pkt. 9 og pkt. 10 nedenfor. Hver affilieret virksomhed accepterer at være bundet af forpligtelserne i henhold til denne DPA og, i det omfang det er relevant, aftalen. For at undgå enhver tvivl er og bliver en affilieret virksomhed ikke part i aftalen, men er kun part i DPA’en. Al adgang til og brug af tjenesterne af affilierede virksomheder skal overholde vilkårene og betingelserne i aftalen, og kunden skal betragte enhver overtrædelse af vilkårene og betingelserne i aftalen fra en affilieret virksomhed som en overtrædelse.

9.2 Kommunikation. Kunden, der er den kontraherende part i aftalen, er fortsat ansvarlig for at koordinere al kommunikation med AP i henhold til denne DPA og har ret til at foretage og modtage enhver kommunikation i forbindelse med denne DPA på vegne af sine tilknyttede virksomheder.

10. BEGRÆNSNING AF ANSVAR

Hver parts og alle dens tilknyttede selskabers ansvar, samlet set, som følge af eller relateret til denne DPA og alle DPA’er mellem tilknyttede selskaber og AP, uanset om det er kontraktligt, erstatningsretligt eller i henhold til enhver anden ansvarsteori, er underlagt klausulen “Ansvarsbegrænsning” i aftalen, og enhver henvisning i en sådan klausul til en parts ansvar betyder det samlede ansvar for den pågældende part og alle dens tilknyttede selskaber i henhold til aftalen og alle DPA’er tilsammen.

For at undgå enhver tvivl gælder AP’s og dets associerede selskabers samlede ansvar for alle krav fra kunden og alle dets associerede selskaber, der udspringer af eller er relateret til aftalen og hver DPA, samlet set for alle krav i henhold til både aftalen og alle DPA’er, der er oprettet i henhold til denne aftale, herunder fra kunden og alle associerede selskaber, og skal navnlig ikke forstås som værende individuelt og enkeltvis gældende for kunden og/eller et associeret selskab, der er kontraktlig part i en sådan DPA. For at undgå enhver tvivl skal enhver henvisning til databeskyttelsesaftalen i denne databeskyttelsesaftale også betyde denne databeskyttelsesaftale, herunder bilagene hertil.

11. EUROPASPECIFIKKE BESTEMMELSER

11.1 GDPR. Med virkning fra den 25. maj 2018 vil AP behandle personoplysninger i overensstemmelse med de GDPR-krav, der er direkte gældende for AP’s levering af sine tjenester.

11.2 Konsekvensanalyse af databeskyttelse. Med virkning fra den 25. maj 2018 skal AP efter anmodning fra Kunden give Kunden det samarbejde og den bistand, der er nødvendig for at opfylde Kundens forpligtelse i henhold til GDPR til at foretage en konsekvensanalyse af databeskyttelse i forbindelse med Kundens brug af Tjenesterne, i det omfang Kunden ikke på anden vis har adgang til de relevante oplysninger, og i det omfang sådanne oplysninger er tilgængelige for AP. AP skal yde rimelig bistand til Kunden i samarbejdet eller forudgående høring af tilsynsmyndigheden i forbindelse med udførelsen af dens opgaver i forbindelse med denne pkt. 9.2, i det omfang det kræves i henhold til GDPR.

11.3 Ugyldiggørelse af EU-US Privacy Shield. En nylig afgørelse fra EU-Domstolen erklærede EU-USA Privacy Shield-rammen ugyldig, men ugyldiggjorde ikke standardkontraktklausuler (SCC’er) som en lovlig overførselsmekanisme for personoplysninger, der overføres uden for EU, Schweiz eller Det Forenede Kongerige.

Hos Appy Pie har vi standardkontraktbestemmelser (SCC’er) for overførsel af data, så alle personlige data er beskyttet. Vi er forpligtet til at gøre det muligt for vores kunder at yde kundeservice på ansvarlig vis ved at implementere og overholde de foreskrevne politikker for overholdelse af reglerne, både som dataansvarlig og databehandler.

11.4 Overførselsmekanismer for dataoverførsler. Med forbehold af vilkårene i denne DPA stiller AP de kontraktmæssige standardvilkår for brug til rådighed, der er anført i bilag 3 til denne DPA, med forbehold af de yderligere vilkår i punkt 11.5 nedenfor. Denne overførselsmekanisme gælder for enhver onlineoverførsel af personoplysninger i henhold til denne databeskyttelsesaftale fra Den Europæiske Union, Det Europæiske Økonomiske Samarbejdsområde og/eller deres medlemsstater, Schweiz og Det Forenede Kongerige til lande, der ikke sikrer et tilstrækkeligt databeskyttelsesniveau i henhold til databeskyttelseslove og -forordninger i de ovennævnte områder, i det omfang sådanne overførsler er underlagt sådanne databeskyttelseslove og -forordninger.

11.5 Yderligere vilkår for tjenester, der tilbydes af AP.

11.5.1 Kunder, der er omfattet af standardvilkårene for anvendelse af kontraktbestemmelserne. Standardvilkårene for brug af kontraktbestemmelser og de yderligere vilkår, der er specificeret i denne paragraf 11.5.1, gælder for (i) den juridiske enhed, der har underskrevet standardvilkårene for brug af kontraktbestemmelser som dataeksportør og dens tilknyttede virksomheder og, (ii) alle af kundens datterselskaber, der er etableret inden for Det Europæiske Økonomiske Samarbejdsområde, Schweiz og Storbritannien, som har underskrevet bestillingsformularer for de tjenester, der tilbydes af AP. Med henblik på standardvilkårene for brug af kontraktbestemmelser og denne paragraf 11.5 skal ovennævnte enheder betragtes som “dataeksportører”.

11.5.2 Instruktioner. Denne databeskyttelsesaftale og aftalen er kundens fuldstændige og endelige instruktioner på tidspunktet for underskrivelsen af aftalen til AP om behandling af personoplysninger. Eventuelle yderligere eller alternative instruktioner skal aftales særskilt. Med henblik på punkt 5(a) i Standardvilkårene for anvendelse af kontraktbestemmelser anses følgende for at være en instruks fra Kunden om at behandle personoplysninger: (a) Behandling i overensstemmelse med Aftalen og de(n) gældende Ordreformular(er); (b) behandling, der iværksættes af brugere i forbindelse med deres brug af de tjenester, der tilbydes af AP, og (c) Behandling for at overholde andre rimelige instruktioner fra kunden (f.eks. via e-mail), hvor sådanne instruktioner er i overensstemmelse med vilkårene i aftalen.

11.5.3 Udnævnelse af nye underdatabehandlere og liste over nuværende underdatabehandlere. Kunden anerkender og accepterer udtrykkeligt, at (a) AP’s tilknyttede selskaber kan anvendes som underdatabehandlere, og (b) AP og AP’s tilknyttede selskaber kan ansætte tredjepartsunderdatabehandlere i forbindelse med levering af de tjenester, der tilbydes af AP. AP skal stille den aktuelle liste over underdatabehandlere til rådighed for kunden i overensstemmelse med punkt 5.2 i denne DPA.

11.5.4 Anmeldelse af nye underdatabehandlere og indsigelsesret for nye underdatabehandlere. Kunden anerkender og accepterer udtrykkeligt, at AP kan ansætte nye underdatabehandlere som beskrevet i punkt 5.2 og 5.3 i DPA’en.

11.5.5.5 Kopier af aftaler om underdatabehandlere. Parterne er enige om, at AP kun efter anmodning fra kunden vil udlevere kopier af underkontrahentaftalerne med alle kommercielle oplysninger.

11.5.6. Revisioner og certificeringer. Parterne er enige om, at revisionerne skal gennemføres i overensstemmelse med følgende specifikationer: På kundens anmodning og med forbehold af de fortrolighedsforpligtelser, der er fastsat i aftalen, skal AP stille oplysninger om AP-koncernens overholdelse af forpligtelserne i denne DPA til rådighed for kunden (eller kundens uafhængige tredjepartsrevisor, som ikke er en konkurrent til AP, og som har underskrevet en fortrolighedsaftale, der er rimeligt acceptabel for AP) i form af AP’s SOC 1-rapport og, for AP’s underdatabehandlere og datterselskaber, de tredjepartscertificeringer og -revisioner, der er fastsat i appypie.com Security, Privacy and Architecture Documentation, som findes på https://www.appypie.com/security & https://www.appypie.com/privacy-policy i det omfang appypie.com gør dem generelt tilgængelige for sine kunder. Efter en meddelelse fra AP til Kunden om en faktisk eller med rimelighed formodet uautoriseret videregivelse af personoplysninger, hvis Kunden med rimelighed mener, at AP ikke overholder sine forpligtelser med hensyn til beskyttelse af personoplysninger i henhold til denne databeskyttelsesaftale, eller hvis en sådan revision kræves af Kundens tilsynsmyndighed, kan Kunden kontakte AP i overensstemmelse med Aftalens “Meddelelser”-klausul for at anmode om en revision i AP’s lokaler af de procedurer, der er relevante for beskyttelsen af personoplysninger. En sådan anmodning må ikke ske mere end én gang om året, undtagen i tilfælde af faktisk eller med rimelig grund mistænkt uautoriseret adgang til personoplysninger. Kunden skal refundere AP for al tid brugt på en sådan revision på stedet til AP Groups til enhver tid gældende takster for professionelle tjenester, som skal stilles til rådighed for kunden efter anmodning. Inden en sådan revision på stedet påbegyndes, skal kunden og AP i fællesskab aftale omfanget, tidspunktet og varigheden af revisionen samt den godtgørelsessats, som kunden skal være ansvarlig for. Alle godtgørelsessatser skal være rimelige under hensyntagen til de ressourcer, som AP bruger. Kunden skal straks underrette AP med oplysninger om enhver manglende overholdelse, der opdages i forbindelse med en revision.

11.5.7 Certificering af sletning. Parterne er enige om, at AP kun skal fremlægge en attest for sletning af Personlige oplysninger efter anmodning fra kunden.

11.5.8 Konflikter. I tilfælde af konflikt eller uoverensstemmelse mellem denne DPA og dens bilag og standardvilkårene for brug af kontraktbestemmelser i bilag 3, har standardvilkårene for brug af kontraktbestemmelser forrang.

1. PARTER I DENNE DPA

I afsnittet “HVORDAN DENNE AFTALE GÆLDER” angives det, hvordan AP er part i denne aftale om databeskyttelse.

2. ULØSTE TVISTER OM BESKYTTELSE AF PRIVATLIVETS FRED ELLER ANVENDELSE AF DATA

I tilfælde af at AP ikke har været i stand til på tilfredsstillende vis at behandle eller løse eventuelle problemer vedrørende beskyttelse af personlige oplysninger eller brug af data, bedes du kontakte os ved at skrive en e-mail til os på [email protected] Hvis du har brug for yderligere oplysninger, kan du også læse vores detaljerede privatlivspolitikker her.

3. ONLINE TVISTBILÆGGELSE (ODR) – KUN TILGÆNGELIG FOR EUROPÆISKE KUNDER

Oplysninger om online tvistbilæggelse (ODR): Europa-Kommissionen tilbyder en platform til løsning af online-tvister. Denne platform har til formål at lette den udenretslige bilæggelse af tvister om kontraktlige forpligtelser i forbindelse med onlinesalg og serviceaftaler.

Platformen kan findes på http://ec.europa.eu/consumers/odr/.

4. RETLIG VIRKNING

Denne DPA bliver først juridisk bindende mellem kunden og AP, når parternes autoriserede underskrivere har underskrevet denne aftale:

12. CCPA

California Consumer Privacy Act er en statslig lov, der har til formål at forbedre privatlivets fred og forbrugerbeskyttelsen for indbyggerne i Californien.

Appy Pie overholder CCPA og er gennemsigtig med hensyn til alle personlige data, der indsamles fra kunderne via platformen. Du kan læse Appy Pie’s CCPA-politik ved at klikke her.

Du kan anmode om at få en anmodning om ikke at sælge mine data ved at udfylde denne formular.

Bilag 1 – Oplysninger om behandling

A. Liste over parter

Dataeksportør:

Navn: Kunden, som defineret i Appy Pie Customer Terms of Service (på vegne af sig selv og tilladte affilierede virksomheder)

Adresse: Kundens adresse og kontaktoplysninger, som angivet i ordren, som angivet i kundens Appy Pie-konto

Aktiviteter, der er relevante for de data, der overføres i henhold til disse klausuler: Behandling af personoplysninger i forbindelse med kundens brug af Appy Pie-abonnementstjenesterne i henhold til Appy Pie-kundevilkårene

Rolle (controller/processor): Controller

Importør af data:

Navn: Appy Pie LLP

Adresse: Noida-201305, Indien.

Kontaktpersonens navn, stilling og kontaktoplysninger: TN Pandeya, databeskyttelsesansvarlig, Appy Pie LLP, 165, NSEZ, Noida-201305, Indien: TN Pandeya, Data Protection Officer, Appy Pie LLP, 165, NSEZ, Noida-201305, Indien.

Aktiviteter, der er relevante for de data, der overføres i henhold til disse klausuler: Behandling af personoplysninger i forbindelse med kundens brug af Appy Pie-abonnementstjenesterne i henhold til Appy Pie-kundevilkårene

Rolle (controller/processor): Processor

B. Beskrivelse af overførslen

Kategorier af registrerede personer, hvis personoplysninger overføres

Du kan indsende personoplysninger i forbindelse med brugen af Abonnementstjenesten, hvis omfang bestemmes og kontrolleres af dig efter dit eget skøn, og som kan omfatte, men ikke er begrænset til, personoplysninger vedrørende følgende kategorier af registrerede personer:

Dine kontakter og andre slutbrugere, herunder dine medarbejdere, entreprenører, samarbejdspartnere, kunder, potentielle kunder, leverandører og underleverandører. De registrerede personer kan også omfatte personer, der forsøger at kommunikere med eller overføre personoplysninger til dine slutbrugere.

Kategorier af personoplysninger, der overføres

Du kan indsende personoplysninger til Abonnementstjenesterne, hvis omfang bestemmes og kontrolleres af dig efter dit eget skøn, og som kan omfatte, men ikke er begrænset til følgende kategorier af personoplysninger:

  • a. Kontaktoplysninger
  • b. Alle andre personoplysninger, der er indsendt af, sendt til eller modtaget af dig eller dine slutbrugere via Abonnementstjenesten.

Overførte følsomme data og anvendte restriktioner eller sikkerhedsforanstaltninger

Parterne forventer ikke at overføre følsomme oplysninger.

Overførselens hyppighed

Kontinuerlig

Arten af behandlingen

Personoplysninger vil blive behandlet i overensstemmelse med aftalen (herunder denne databeskyttelsesaftale) og kan være genstand for følgende behandlingsaktiviteter:

1. Lagring og anden behandling, der er nødvendig for at levere, vedligeholde og forbedre de abonnementstjenester, der leveres til dig; og/eller

2. Videregivelse i overensstemmelse med aftalen (herunder denne databeskyttelsesaftale) og/eller i henhold til gældende lovgivning.

Formål med overførslen og den videre behandling

Vi behandler personoplysninger i det omfang, det er nødvendigt for at levere Abonnementstjenesterne i henhold til Aftalen, som yderligere specificeret i Ordreformularen, og som yderligere instrueret af dig i forbindelse med din brug af Abonnementstjenesterne.

Periode, hvor personoplysningerne opbevares

Med forbehold af afsnittet “Sletning eller returnering af personoplysninger” i denne databeskyttelsesaftale behandler vi personoplysninger i aftalens løbetid, medmindre andet er skriftligt aftalt.

C. Kompetent tilsynsmyndighed

I forbindelse med standardkontraktbestemmelserne er den tilsynsmyndighed, der skal fungere som kompetent tilsynsmyndighed, enten (i) hvis Kunden er etableret i en EU-medlemsstat, den tilsynsmyndighed, der er ansvarlig for at sikre Kundens overholdelse af GDPR; (ii) hvis kunden ikke er etableret i en EU-medlemsstat, men er omfattet af GDPR’s eksterritoriale anvendelsesområde og har udpeget en repræsentant, tilsynsmyndigheden i den EU-medlemsstat, hvor kundens repræsentant er etableret, eller (iii) hvis Kunden ikke er etableret i en EU-medlemsstat, men falder inden for GDPR’s eksterritoriale anvendelsesområde uden at skulle udpege en repræsentant, tilsynsmyndigheden i den EU-medlemsstat, hvor de registrerede personer er overvejende placeret. I forbindelse med personoplysninger, der er omfattet af den britiske GDPR eller den schweiziske DPA, er den kompetente tilsynsmyndighed den britiske Information Commissioner eller den schweiziske Federal Data Protection and Information Commissioner (alt efter hvad der er relevant).

Bilag 5 – Standardkontraktbestemmelser

Modul to: Overførsel af controller til processor (C2P)

AFSNIT I

Klausul 1

Formål og anvendelsesområde

(a) Formålet med disse standardkontraktbestemmelser er at sikre overholdelse af kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (generel forordning om databeskyttelse) for overførsel af personoplysninger til et tredjeland.

(b) Parterne:

(i) den eller de fysiske eller juridiske personer, offentlige myndigheder, agenturer eller andre organer (i det følgende benævnt “enhed(er)”), der videregiver personoplysningerne, som anført i bilag I.A. (i det følgende benævnt hver enkelt “dataeksportør”), og

(ii) den eller de enheder i et tredjeland, der modtager personoplysningerne fra dataeksportøren, direkte eller indirekte via en anden enhed, der også er part i disse klausuler, som anført i bilag I.A. (i det følgende benævnt “dataimportør”)

har accepteret disse standardkontraktbestemmelser (i det følgende benævnt “bestemmelser”).

(c) Disse klausuler finder anvendelse med hensyn til overførsel af personoplysninger som specificeret i bilag I.B.

(d) Tillægget til disse klausuler med de bilag, der henvises til heri, udgør en integreret del af disse klausuler.

Klausul 2

Klausulernes virkning og uforanderlighed

(a) Disse klausuler fastsætter passende garantier, herunder håndhævelige rettigheder for registrerede og effektive retsmidler, i henhold til artikel 46, stk. 1, og artikel 46, stk. 2, litra c), i forordning (EU) 2016/679 og, med hensyn til dataoverførsler fra registeransvarlige til registerførere og/eller registerførere til registerførere, standardkontraktklausuler i henhold til artikel 28, stk. 7, i forordning (EU) 2016/679, forudsat at de ikke ændres, undtagen for at vælge det eller de relevante moduler eller for at tilføje eller opdatere oplysninger i tillægget. Dette forhindrer ikke parterne i at medtage standardkontraktbestemmelserne i disse klausuler i en bredere kontrakt og/eller tilføje andre klausuler eller yderligere garantier, forudsat at de ikke direkte eller indirekte er i modstrid med disse klausuler eller skader de registreredes grundlæggende rettigheder eller frihedsrettigheder.

(b) Disse klausuler berører ikke de forpligtelser, som dataeksportøren er underlagt i henhold til forordning (EU) 2016/679.

Klausul 3

Tredjepartsmodtagere

(a) De registrerede kan påberåbe sig og håndhæve disse klausuler som tredjepartsmodtagere over for dataeksportøren og/eller dataimportøren med følgende undtagelser:

(i) punkt 1, punkt 2, punkt 3, punkt 6 og punkt 7;

(ii) Paragraf 8 – Paragraf 8.1(b), 8.9(a), (c), (d) og (e);

(iii) Paragraf 9 – Paragraf 9(a), (c), (d) og (e);

(iv) Paragraf 12 – Paragraf 12, litra a), d) og f);

(v) Paragraf 13;

(vi) punkt 15.1, litra c), d) og e);

(vii) Paragraf 16, litra e);

(viii) Paragraf 18 – Paragraf 18, litra a) og b).

(b) afsnit (a) berører ikke de registreredes rettigheder i henhold til forordning (EU) 2016/679.

Klausul 4

Fortolkning

(a) Når der i disse klausuler anvendes udtryk, der er defineret i forordning (EU) 2016/679, har disse udtryk samme betydning som i denne forordning.

(b) Disse klausuler skal læses og fortolkes i lyset af bestemmelserne i forordning (EU) 2016/679.

(c) Disse klausuler må ikke fortolkes på en måde, der er i strid med rettigheder og forpligtelser, der er fastsat i forordning (EU) 2016/679.

Paragraf 5

Hierarki

I tilfælde af modstrid mellem disse klausuler og bestemmelserne i relaterede aftaler mellem parterne, der eksisterer på det tidspunkt, hvor disse klausuler aftales, eller som indgås efterfølgende, har disse klausuler forrang.

Paragraf 6

Beskrivelse af overførslen/overførslerne

Nærmere oplysninger om overførslen/overførslerne og navnlig de kategorier af personoplysninger, der overføres, og formålet/formålene med overførslen, er anført i bilag I.B.

Paragraf 7

Dockingklausul

(a) En enhed, der ikke er part i disse klausuler, kan med parternes samtykke til enhver tid tiltræde disse klausuler, enten som dataeksportør eller dataimportør, ved at udfylde tillægget og underskrive bilag I.A.

(b) Når den tiltrædende enhed har udfyldt tillægget og underskrevet bilag I.A, bliver den tiltrædende enhed part i disse klausuler og har de rettigheder og forpligtelser, som en dataeksportør eller dataimportør har i overensstemmelse med sin betegnelse i bilag I.A.

(c) Den tiltrædende enhed har ingen rettigheder eller forpligtelser i henhold til disse klausuler fra perioden før den bliver part.

AFSNIT II – PARTERNES FORPLIGTELSER

Paragraf 8

Databeskyttelsesgarantier

Dataeksportøren garanterer, at han har gjort en rimelig indsats for at fastslå, at dataimportøren ved hjælp af passende tekniske og organisatoriske foranstaltninger er i stand til at opfylde sine forpligtelser i henhold til disse klausuler.

8.1 Instruktioner

(a) Dataimportøren må kun behandle personoplysningerne efter dokumenterede instrukser fra dataeksportøren. Dataeksportøren kan give sådanne instrukser i hele kontraktens løbetid.

(b) Dataimportøren underretter straks dataeksportøren, hvis han ikke er i stand til at følge disse instrukser.

8.2 Formålsbegrænsning

Dataimportøren behandler kun personoplysningerne til de(t) specifikke formål med overførslen, jf. bilag I.B, medmindre dataeksportøren har givet yderligere instrukser.

8.3 Gennemsigtighed

Dataeksportøren skal efter anmodning stille en kopi af disse klausuler, herunder tillægget som udfyldt af parterne, gratis til rådighed for den registrerede. I det omfang det er nødvendigt for at beskytte forretningshemmeligheder eller andre fortrolige oplysninger, herunder de foranstaltninger, der er beskrevet i databeskyttelsesdirektivet, og personoplysninger, kan dataeksportøren redigere en del af teksten i tillægget til disse klausuler, inden han/hun deler en kopi, men skal give et meningsfuldt resumé, hvis den registrerede ellers ikke ville være i stand til at forstå indholdet eller udøve sine rettigheder. Parterne skal efter anmodning give den registrerede en begrundelse for redigeringen, så vidt muligt uden at afsløre de redigerede oplysninger. Denne klausul berører ikke dataeksportørens forpligtelser i henhold til artikel 13 og 14 i forordning (EU) 2016/679.

8.4 Nøjagtighed

Hvis dataimportøren bliver opmærksom på, at de personoplysninger, som den har modtaget, er unøjagtige eller forældede, underretter den dataeksportøren herom uden unødig forsinkelse. I så fald samarbejder dataimportøren med dataeksportøren om at slette eller berigtige oplysningerne.

8.5 Behandlingens varighed og sletning eller returnering af data

Datainsporterens behandling finder kun sted i det tidsrum, der er angivet i bilag I.B. Efter afslutningen af behandlingstjenesterne skal datainsporteren efter dataeksportørens valg slette alle personoplysninger, der er behandlet på dataeksportørens vegne, og bekræfte over for dataeksportøren, at dette er sket, eller returnere alle personoplysninger, der er behandlet på dennes vegne, til dataeksportøren og slette eksisterende kopier. Indtil oplysningerne slettes eller returneres, skal dataimportøren fortsat sikre, at disse klausuler overholdes. I tilfælde af lokal lovgivning, der gælder for dataimportøren, og som forbyder returnering eller sletning af personoplysninger, garanterer dataimportøren, at han fortsat vil sikre overholdelse af disse klausuler og kun vil behandle dem i det omfang og så længe som krævet i henhold til den pågældende lokale lovgivning. Dette berører ikke bestemmelserne i punkt 14, navnlig kravet om, at dataimportøren i henhold til punkt 14, litra e), skal underrette dataeksportøren i hele kontraktens løbetid, hvis han har grund til at tro, at han er eller er blevet underlagt love eller praksis, der ikke er i overensstemmelse med kravene i punkt 14, litra a).

8.6 Behandlingssikkerhed

(a) Dataimportøren og, under videregivelsen, også dataeksportøren skal gennemføre passende tekniske og organisatoriske foranstaltninger for at garantere datasikkerheden, herunder beskyttelse mod brud på sikkerheden, der fører til utilsigtet eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til disse data (i det følgende benævnt “brud på persondatasikkerheden”). Ved vurderingen af det passende sikkerhedsniveau tager parterne behørigt hensyn til det aktuelle tekniske niveau, omkostningerne ved gennemførelsen, arten, omfanget, sammenhængen og formålet/formålene med behandlingen samt de risici, som behandlingen indebærer for de registrerede. Parterne skal navnlig overveje at anvende kryptering eller pseudonymisering, herunder under transmission, når formålet med behandlingen kan opfyldes på denne måde. I tilfælde af pseudonymisering skal de supplerende oplysninger, der gør det muligt at henføre personoplysningerne til en bestemt registreret, så vidt muligt forblive under dataeksportørens enekontrol. Ved opfyldelsen af sine forpligtelser i henhold til dette stykke skal dataimportøren som minimum gennemføre de tekniske og organisatoriske foranstaltninger, der er specificeret i databeskyttelsesforordningen. Dataimportøren skal foretage regelmæssig kontrol for at sikre, at disse foranstaltninger fortsat giver et passende sikkerhedsniveau.

(b) Dataimportøren må kun give adgang til personoplysningerne til medlemmer af sit personale i det omfang, det er strengt nødvendigt for gennemførelsen, forvaltningen og overvågningen af kontrakten. Den sikrer, at de personer, der er bemyndiget til at behandle personoplysningerne, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt forpligtelse til fortrolighed.

(c) I tilfælde af et brud på persondatasikkerheden vedrørende personoplysninger, der behandles af dataimportøren i henhold til disse klausuler, skal dataimportøren træffe passende foranstaltninger til at afhjælpe bruddet, herunder foranstaltninger til at afbøde dets negative virkninger. Dataimportøren skal også underrette dataeksportøren uden unødig forsinkelse efter at have fået kendskab til overtrædelsen. En sådan meddelelse skal indeholde oplysninger om et kontaktpunkt, hvor der kan indhentes yderligere oplysninger, en beskrivelse af overtrædelsens art (herunder om muligt kategorier og det omtrentlige antal berørte registrerede personer og personoplysninger), dens sandsynlige konsekvenser og de foranstaltninger, der er truffet eller foreslået for at afhjælpe overtrædelsen, herunder, hvor det er relevant, foranstaltninger til at afbøde dens eventuelle negative virkninger. Hvis og i det omfang det ikke er muligt at give alle oplysninger på samme tid, skal den første meddelelse indeholde de oplysninger, der er tilgængelige på det pågældende tidspunkt, og yderligere oplysninger skal, efterhånden som de bliver tilgængelige, gives uden unødig forsinkelse.

(d) Dataimportøren samarbejder med og bistår dataeksportøren for at sætte dataeksportøren i stand til at opfylde sine forpligtelser i henhold til forordning (EU) 2016/679, navnlig med hensyn til at underrette den kompetente tilsynsmyndighed og de berørte registrerede personer, under hensyntagen til arten af behandlingen og de oplysninger, som dataimportøren har til rådighed.

8.7 Følsomme data

Hvis videregivelsen omfatter personoplysninger, der afslører racemæssig eller etnisk oprindelse, politiske holdninger, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data eller biometriske data med henblik på entydig identifikation af en fysisk person, oplysninger om helbred eller en persons sexliv eller seksuelle orientering eller oplysninger om straffedomme og lovovertrædelser (i det følgende benævnt “følsomme oplysninger”), skal dataimportøren anvende de specifikke begrænsninger og/eller supplerende garantier, der er beskrevet i bilag I.B.

8.8 Videregående overførsler

Dataimportøren må kun videregive personoplysningerne til en tredjepart efter dokumenterede instrukser fra dataeksportøren. Desuden må oplysningerne kun videregives til en tredjepart uden for EU (i samme land som dataimportøren eller i et andet tredjeland, i det følgende benævnt “videreoverførsel”), hvis tredjeparten er eller accepterer at være bundet af disse klausuler i henhold til det relevante modul, eller hvis:

(i) den videre overførsel er til et land, der er omfattet af en afgørelse om tilstrækkelighed i henhold til artikel 45 i forordning (EU) 2016/679, som dækker den videre overførsel;

(ii) tredjeparten på anden måde sikrer passende garantier i henhold til artikel 46 eller 47 i forordning (EU) 2016/679 med hensyn til den pågældende behandling;

(iii) den videre overførsel er nødvendig for at fastslå, udøve eller forsvare retskrav i forbindelse med specifikke administrative, lovgivningsmæssige eller retlige procedurer, eller

(iv) den videre overførsel er nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser.

Enhver videreoverførsel er betinget af, at dataimportøren overholder alle de øvrige garantier i henhold til disse klausuler, navnlig formålsbegrænsning.

8.9 Dokumentation og overholdelse

(a) Dataimportøren skal straks og på passende vis behandle forespørgsler fra dataeksportøren, der vedrører behandlingen i henhold til disse klausuler, på passende vis.

(b) Parterne skal kunne påvise, at disse klausuler overholdes. Navnlig skal dataimportøren opbevare passende dokumentation om de behandlingsaktiviteter, der udføres på dataeksportørens vegne.

(c) Dataimportøren skal stille alle de oplysninger til rådighed for dataeksportøren, der er nødvendige for at påvise overholdelse af forpligtelserne i disse klausuler, og på dataeksportørens anmodning tillade og bidrage til revisioner af de behandlingsaktiviteter, der er omfattet af disse klausuler, med rimelige mellemrum eller hvis der er tegn på manglende overholdelse. Når dataeksportøren træffer beslutning om en gennemgang eller revision, kan han tage hensyn til relevante certificeringer, som dataimportøren er i besiddelse af.

(d) Dataeksportøren kan vælge at foretage revisionen selv eller give en uafhængig revisor mandat til at foretage revisionen. Revisionerne kan omfatte inspektioner i dataimportørens lokaler eller fysiske faciliteter og skal, hvor det er relevant, gennemføres med rimeligt varsel.

(e) Parterne stiller de oplysninger, der er nævnt i stk. (b) og (c), herunder resultaterne af eventuelle revisioner, til rådighed for den kompetente tilsynsmyndighed efter anmodning.

Paragraf 9

Brug af underdatabehandlere

(a) Dataimportøren har dataeksportørens generelle tilladelse til at ansætte underdatabehandler(e) fra en aftalt liste. Dataimportøren underretter specifikt og skriftligt dataeksportøren om eventuelle planlagte ændringer af denne liste ved tilføjelse eller udskiftning af underdatabehandlere mindst 30 arbejdsdage i forvejen, således at dataeksportøren får tilstrækkelig tid til at kunne gøre indsigelse mod sådanne ændringer inden ansættelsen af underdatabehandleren/underdatabehandlerne. Dataimportøren giver dataeksportøren de oplysninger, der er nødvendige for at gøre det muligt for dataeksportøren at udøve sin ret til at gøre indsigelse.

(b) Hvis dataimportøren engagerer en underdatabehandler til at udføre specifikke behandlingsaktiviteter (på vegne af dataeksportøren), skal det ske ved hjælp af en skriftlig kontrakt, der i alt væsentligt indeholder de samme databeskyttelsesforpligtelser som dem, der binder dataimportøren i henhold til disse klausuler, herunder med hensyn til tredjepartsrettigheder for registrerede. Parterne er enige om, at dataimportøren ved at overholde denne bestemmelse opfylder sine forpligtelser i henhold til punkt 8.8. Dataimportøren skal sikre, at underdatabehandleren overholder de forpligtelser, som dataimportøren er underlagt i henhold til disse bestemmelser.

(c) Dataimportøren skal på dataeksportørens anmodning give dataeksportøren en kopi af en sådan aftale om underdatabehandler og eventuelle senere ændringer. I det omfang det er nødvendigt for at beskytte forretningshemmeligheder eller andre fortrolige oplysninger, herunder personoplysninger, kan dataimportøren redigere teksten til aftalen, inden han videregiver en kopi.

(d) Dataimportøren forbliver fuldt ud ansvarlig over for dataeksportøren for opfyldelsen af underdatabehandlerens forpligtelser i henhold til dennes kontrakt med dataimportøren. Dataimportøren underretter dataeksportøren om, at underdatabehandleren ikke opfylder sine forpligtelser i henhold til denne kontrakt.

(e) Dataimportøren skal aftale en klausul om tredjemandsbegunstigelse med underdatabehandleren, hvorefter dataeksportøren – i tilfælde af at dataimportøren rent faktisk er forsvundet, er ophørt med at eksistere retligt eller er blevet insolvent – har ret til at opsige underdatabehandlerkontrakten og pålægge underdatabehandleren at slette eller returnere personoplysningerne.

Klausul 10

Den registreredes rettigheder

(a) Dataimportøren skal straks underrette dataeksportøren om enhver anmodning, som den har modtaget fra en registreret person. Den må ikke selv besvare denne anmodning, medmindre den har fået tilladelse hertil af dataeksportøren.

(b) Dataimportøren bistår dataeksportøren med at opfylde sine forpligtelser til at reagere på de registreredes anmodninger om udøvelse af deres rettigheder i henhold til forordning (EU) 2016/679. I den forbindelse fastsætter parterne passende tekniske og organisatoriske foranstaltninger under hensyntagen til arten af behandlingen, hvorved bistanden skal ydes, samt omfanget og rækkevidden af den nødvendige bistand.

(c) ved opfyldelsen af sine forpligtelser i henhold til stk. (a) og (b), skal dataimportøren følge dataeksportørens instrukser.

Paragraf 11

Afhjælpning

(a) Dataimportøren informerer de registrerede i et gennemsigtigt og lettilgængeligt format, gennem individuelle meddelelser eller på sit websted, om et kontaktpunkt, der er bemyndiget til at behandle klager. Den behandler omgående alle klager, som den modtager fra en registreret person.

(b) I tilfælde af en tvist mellem en registreret og en af parterne om overholdelse af disse klausuler skal den pågældende part gøre sit bedste for at løse problemet i mindelighed i tide. Parterne holder hinanden underrettet om sådanne tvister og samarbejder i givet fald om at løse dem.

(c) Hvis den registrerede påberåber sig en tredjepartsret i henhold til paragraf 3, skal dataimportøren acceptere den registreredes beslutning om at:

(i) indgive en klage til tilsynsmyndigheden i den medlemsstat, hvor han/hun har sit sædvanlige opholdssted eller arbejdssted, eller til den kompetente tilsynsmyndighed i henhold til punkt 13;

(ii) indbringe tvisten for de kompetente domstole i henhold til punkt 18.

(d) Parterne accepterer, at den registrerede kan lade sig repræsentere af et organ, en organisation eller en forening uden gevinst for øje på de betingelser, der er fastsat i artikel 80, stk. 1, i forordning (EU) 2016/679.

(e) Dataimportøren skal overholde en afgørelse, der er bindende i henhold til den gældende EU-lovgivning eller medlemsstatens lovgivning.

(f) Dataimportøren accepterer, at den registreredes valg ikke berører vedkommendes materielle og processuelle rettigheder til at søge retsmidler i overensstemmelse med gældende lovgivning.

Paragraf 12

Ansvar

(a) Hver part er ansvarlig over for den/de anden part(er) for enhver skade, som den/de anden part(er) påføres af den/de anden part(er) ved overtrædelse af disse klausuler.

(b) Dataimportøren er ansvarlig over for den registrerede, og den registrerede er berettiget til at modtage erstatning for enhver materiel eller ikke-økonomisk skade, som dataimportøren eller dennes underdatabehandler påfører den registrerede ved at overtræde tredjepartsrettighederne i henhold til disse klausuler.

(c) Uanset stk. (b) er dataeksportøren ansvarlig over for den registrerede, og den registrerede er berettiget til at modtage erstatning for enhver materiel eller ikke-økonomisk skade, som dataeksportøren eller dataimportøren (eller dennes underdatabehandler) påfører den registrerede ved at krænke tredjemands rettigheder som begunstiget i henhold til disse bestemmelser. Dette berører ikke dataeksportørens ansvar og, hvis dataeksportøren er en databehandler, der handler på vegne af en registeransvarlig, den registeransvarliges ansvar i henhold til forordning (EU) 2016/679 eller forordning (EU) 2018/1725, alt efter hvad der er relevant.

(d) Parterne er enige om, at hvis dataeksportøren holdes ansvarlig i henhold til stk. (c) for skader forårsaget af dataimportøren (eller dennes underdatabehandler) har den pågældende ret til at kræve den del af erstatningen tilbage fra dataimportøren, der svarer til dataimportørens ansvar for skaden.

(e) Hvis mere end én part er ansvarlig for en skade, der er forvoldt den registrerede som følge af en overtrædelse af disse klausuler, er alle ansvarlige parter solidarisk ansvarlige, og den registrerede har ret til at anlægge sag ved retten mod enhver af disse parter.

(f) Parterne er enige om, at hvis en part holdes ansvarlig i henhold til stk. (e) har den ret til at kræve den anden part/dem anden part den del af erstatningen tilbage fra den anden part/dem anden part, der svarer til dens/deres ansvar for skaden.

(g) Dataimportøren kan ikke påberåbe sig en underdatabehandlers adfærd for at undgå sit eget ansvar.

Paragraf 13

Tilsyn

(a) Den tilsynsmyndighed, der har ansvaret for at sikre, at dataeksportøren overholder forordning (EU) 2016/679 med hensyn til dataoverførslen, som angivet i bilag I.C, fungerer som kompetent tilsynsmyndighed.

(b) Dataimportøren accepterer at underkaste sig den kompetente tilsynsmyndigheds jurisdiktion og samarbejde med den kompetente tilsynsmyndighed i alle procedurer, der har til formål at sikre overholdelse af disse klausuler. Navnlig accepterer dataimportøren at besvare forespørgsler, at underkaste sig revision og at overholde de foranstaltninger, som tilsynsmyndigheden vedtager, herunder afhjælpende og kompenserende foranstaltninger. Den skal give tilsynsmyndigheden en skriftlig bekræftelse på, at de nødvendige foranstaltninger er truffet.

AFSNIT III – LOKAL LOVGIVNING OG FORPLIGTELSER I TILFÆLDE AF OFFENTLIGE MYNDIGHEDERS ADGANG

Paragraf 14

Lokal lovgivning og praksis, der påvirker overholdelsen af klausulerne

(a) Parterne garanterer, at de ikke har grund til at tro, at de love og den praksis i bestemmelsestredjelandet, der gælder for dataimportørens behandling af personoplysningerne, herunder krav om offentliggørelse af personoplysninger eller foranstaltninger, der tillader offentlige myndigheder adgang, forhindrer dataimportøren i at opfylde sine forpligtelser i henhold til disse klausuler. Dette er baseret på en forståelse af, at love og praksis, der respekterer essensen af de grundlæggende rettigheder og friheder og ikke går ud over, hvad der er nødvendigt og proportionalt i et demokratisk samfund for at sikre et af de mål, der er anført i artikel 23, stk. 1, i forordning (EU) 2016/679, ikke er i strid med disse klausuler.

(b) Parterne erklærer, at de ved at give garantien i stk. (a), har de navnlig taget behørigt hensyn til følgende elementer:

(i) de specifikke omstændigheder ved overførslen, herunder længden af behandlingskæden, antallet af involverede aktører og de anvendte transmissionskanaler; planlagte videreoverførsler; typen af modtager; formålet med behandlingen; kategorierne og formatet af de overførte personoplysninger; den økonomiske sektor, hvor overførslen finder sted; opbevaringsstedet for de overførte oplysninger;

(ii) love og praksis i bestemmelsestredjelandet – herunder love og praksis, der kræver videregivelse af oplysninger til offentlige myndigheder eller tillader sådanne myndigheder adgang – som er relevante i lyset af de specifikke omstændigheder ved videregivelsen og de gældende begrænsninger og garantier;

(iii) alle relevante kontraktmæssige, tekniske eller organisatoriske garantier, der er indført for at supplere de garantier, der er fastsat i disse klausuler, herunder foranstaltninger, der anvendes under overførslen og i forbindelse med behandlingen af personoplysningerne i bestemmelseslandet.

(c) dataimportøren garanterer, at han ved gennemførelsen af vurderingen i henhold til stk. (b) at den har gjort sit bedste for at give dataeksportøren relevante oplysninger og accepterer, at den fortsat vil samarbejde med dataeksportøren for at sikre overholdelse af disse klausuler.

(d) Parterne er enige om at dokumentere vurderingen i henhold til litra b) og stille den til rådighed for den kompetente tilsynsmyndighed efter anmodning.

(e) Dataimportøren accepterer at underrette dataeksportøren omgående, hvis han efter at have accepteret disse klausuler og i kontraktens løbetid har grund til at tro, at han er eller er blevet underlagt love eller praksis, der ikke er i overensstemmelse med kravene i litra a), herunder efter en ændring i tredjelandets love eller en foranstaltning (f.eks. en anmodning om offentliggørelse), der viser en anvendelse af sådanne love i praksis, som ikke er i overensstemmelse med kravene i litra a).

(f) Efter en underretning i henhold til litra e), eller hvis dataeksportøren på anden måde har grund til at tro, at dataimportøren ikke længere kan opfylde sine forpligtelser i henhold til disse klausuler, skal dataeksportøren straks identificere passende foranstaltninger (f.eks. tekniske eller organisatoriske foranstaltninger til at sikre sikkerhed og fortrolighed), som dataeksportøren og/eller dataimportøren skal træffe for at afhjælpe situationen. Dataeksportøren suspenderer dataoverførslen, hvis den mener, at der ikke kan sikres passende garantier for en sådan overførsel, eller hvis den kompetente tilsynsmyndighed giver instruks herom. I dette tilfælde har dataeksportøren ret til at opsige kontrakten, for så vidt som den vedrører behandlingen af personoplysninger i henhold til disse bestemmelser. Hvis kontrakten omfatter mere end to parter, kan dataeksportøren kun udøve denne ret til opsigelse over for den pågældende part, medmindre parterne har aftalt andet. Hvis kontrakten opsiges i henhold til denne bestemmelse, finder bestemmelse 16, litra d) og e), anvendelse.

Paragraf 15

Dataimportørens forpligtelser i tilfælde af offentlige myndigheders adgang

15.1 Meddelelse

(a) Dataimportøren accepterer at underrette dataeksportøren og om muligt den registrerede omgående (om nødvendigt med hjælp fra dataeksportøren), hvis den:

(i) modtager en retligt bindende anmodning fra en offentlig myndighed, herunder retlige myndigheder, i henhold til lovgivningen i bestemmelseslandet om videregivelse af personoplysninger, der er videregivet i henhold til disse klausuler; en sådan meddelelse skal indeholde oplysninger om de ønskede personoplysninger, den anmodende myndighed, retsgrundlaget for anmodningen og det afgivne svar, eller

(ii) bliver opmærksom på, at offentlige myndigheder får direkte adgang til personoplysninger, der er overført i henhold til disse klausuler i overensstemmelse med lovgivningen i bestemmelseslandet; en sådan meddelelse skal indeholde alle oplysninger, som importøren har adgang til.

(b) Hvis dataimportøren i henhold til lovgivningen i bestemmelseslandet ikke må underrette dataeksportøren og/eller den registrerede person, accepterer dataimportøren at gøre sit bedste for at opnå en ophævelse af forbuddet med henblik på at meddele så mange oplysninger som muligt så hurtigt som muligt. Dataimportøren accepterer at dokumentere sine bestræbelser for at kunne dokumentere dem på anmodning fra dataeksportøren.

(c) Hvis det er tilladt i henhold til lovgivningen i bestemmelseslandet, accepterer dataimportøren at give dataeksportøren med regelmæssige mellemrum i kontraktens løbetid så mange relevante oplysninger som muligt om de modtagne anmodninger (navnlig antal anmodninger, type af oplysninger, der anmodes om, anmodende myndigheder, om anmodninger er blevet anfægtet og resultatet af sådanne anfægtelser osv.)

(d) Dataimportøren accepterer at opbevare oplysningerne i henhold til litra a)-c) i kontraktens løbetid og på anmodning stille dem til rådighed for den kompetente tilsynsmyndighed.

(e) Stk. a)-c) berører ikke dataimportørens forpligtelse i henhold til klausul 14(e) og klausul 16 til straks at underrette dataeksportøren, hvis denne ikke er i stand til at overholde disse klausuler.

15.2 Gennemgang af lovlighed og dataminimering

(a) Dataimportøren accepterer at gennemgå lovligheden af anmodningen om videregivelse, navnlig om den fortsat ligger inden for de beføjelser, der er tildelt den anmodende offentlige myndighed, og at anfægte anmodningen, hvis den efter en omhyggelig vurdering konkluderer, at der er rimelig grund til at antage, at anmodningen er ulovlig i henhold til lovgivningen i bestemmelseslandet, gældende forpligtelser i henhold til international ret og principperne om international komité. Dataimportøren skal på de samme betingelser udnytte mulighederne for at klage. Når en dataimportør anfægter en anmodning, skal han søge om foreløbige foranstaltninger med henblik på at suspendere virkningerne af anmodningen, indtil den kompetente retslige myndighed har truffet afgørelse om dens berettigelse. Den videregiver ikke de ønskede personoplysninger, før den er forpligtet til at gøre det i henhold til de gældende procedureregler. Disse krav berører ikke dataimportørens forpligtelser i henhold til punkt 14, litra e).

(b) Dataimportøren accepterer at dokumentere sin juridiske vurdering og enhver anfægtelse af anmodningen om offentliggørelse og, i det omfang det er tilladt i henhold til lovgivningen i bestemmelseslandet, at stille dokumentationen til rådighed for dataeksportøren. Den skal også efter anmodning stille den til rådighed for den kompetente tilsynsmyndighed.

(c) Dataimportøren accepterer at give den mindste mængde oplysninger, der er tilladt, når han besvarer en anmodning om offentliggørelse, baseret på en rimelig fortolkning af anmodningen.

AFSNIT IV – AFSLUTTENDE BESTEMMELSER

Paragraf 16

Manglende overholdelse af klausulerne og opsigelse

(a) Dataimportøren skal straks informere dataeksportøren, hvis den ikke er i stand til at overholde disse klausuler, uanset årsagen.

(b) I tilfælde af at dataimportøren overtræder disse klausuler eller ikke er i stand til at overholde disse klausuler, skal dataeksportøren suspendere overførslen af personoplysninger til dataimportøren, indtil overholdelsen igen er sikret, eller kontrakten er opsagt. Dette berører ikke bestemmelserne i artikel 14, litra f).

(c) Dataeksportøren har ret til at opsige kontrakten, for så vidt angår behandlingen af personoplysninger i henhold til disse klausuler, hvis:

(i) dataeksportøren har suspenderet overførslen af personoplysninger til dataimportøren i henhold til litra b), og overholdelsen af disse klausuler ikke er genoprettet inden for en rimelig tid og under alle omstændigheder inden for en måned efter suspensionen;

(ii) dataimportøren er i væsentlig eller vedvarende overtrædelse af disse klausuler, eller

(iii) dataimportøren undlader at overholde en bindende afgørelse truffet af en kompetent domstol eller tilsynsmyndighed vedrørende sine forpligtelser i henhold til disse klausuler.

I disse tilfælde skal den underrette den kompetente tilsynsmyndighed om denne manglende overholdelse. Hvis kontrakten omfatter mere end to parter, kan dataeksportøren kun udøve denne ret til opsigelse over for den pågældende part, medmindre parterne har aftalt andet.

(d) Personoplysninger, der er blevet overført før kontraktens ophør i henhold til stk. (c) skal efter dataeksportørens valg straks returneres til dataeksportøren eller slettes i sin helhed. Det samme gælder for eventuelle kopier af oplysningerne. Dataimportøren bekræfter sletningen af dataene over for dataeksportøren. Indtil oplysningerne slettes eller returneres, skal dataimportøren fortsat sikre, at disse klausuler overholdes. I tilfælde af lokal lovgivning, der gælder for dataimportøren, og som forbyder tilbagelevering eller sletning af de overførte personoplysninger, garanterer dataimportøren, at han fortsat vil sikre overholdelse af disse klausuler og kun vil behandle oplysningerne i det omfang og så længe, som den lokale lovgivning kræver det.

(e) Hver part kan tilbagekalde sin accept af at være bundet af disse klausuler, hvis (i) Europa-Kommissionen vedtager en afgørelse i henhold til artikel 45, stk. 3, i forordning (EU) 2016/679, der omfatter overførsel af personoplysninger, som disse klausuler finder anvendelse på, eller (ii) forordning (EU) 2016/679 bliver en del af retsgrundlaget i det land, hvortil personoplysningerne overføres. Dette berører ikke andre forpligtelser, der gælder for den pågældende behandling i henhold til forordning (EU) 2016/679.

Paragraf 17

Gældende ret

Disse klausuler er underlagt loven i en af EU’s medlemsstater, forudsat at denne lov giver mulighed for rettigheder for tredjepart. Parterne er enige om, at disse klausuler er underlagt lovgivningen i overensstemmelse med Juridiske spørgsmål og jurisdiktion Specifikke vilkår som defineret i Appy Pie Customer Terms of Service eller, hvis et sådant afsnit ikke angiver en EU-medlemsstat, lovgivningen i Republikken Irland (uden henvisning til lovvalgsregler).

Paragraf 18

Valg af værneting og jurisdiktion

(a) Enhver tvist, der opstår i forbindelse med disse klausuler, skal afgøres af domstolene i en EU-medlemsstat.

(b) Parterne er enige om, at det skal være domstolene i den jurisdiktion, der er angivet i punkt 17.

(c) En registreret kan også anlægge sag mod dataeksportøren og/eller dataimportøren ved domstolene i den medlemsstat, hvor den registrerede har sit sædvanlige opholdssted.

(d) Parterne er enige om at underkaste sig sådanne domstoles kompetence.

ADDENDUM TIL STANDARDKONTRAKTBESTEMMELSERNE I STORBRITANNIEN OG SCHWEIZ

(a) Dette tillæg ændrer standardkontraktklausulerne i det omfang, det er nødvendigt, så de fungerer for overførsler foretaget af dataeksportøren til dataimportøren, i det omfang den britiske GDPR eller den schweiziske databeskyttelseslovgivning (som defineret i Appy Pie Addendum om databehandling) finder anvendelse på dataeksportørens behandling ved denne overførsel.

(b) Standardkontraktbestemmelserne ændres med følgende ændringer:

(i) henvisninger til “forordning (EU) 2016/679” skal fortolkes som henvisninger til den britiske GDPR eller den schweiziske databeskyttelsesforordning (alt efter hvad der er relevant);

(ii) henvisninger til specifikke artikler i “forordning (EU) 2016/679” erstattes af den tilsvarende artikel eller afsnit i den britiske GDPR eller den schweiziske DPA (alt efter hvad der er relevant);

(iii) henvisninger til forordning (EU) 2018/1725 fjernes;

(iv) henvisninger til “EU”, “Unionen” og “medlemsstat” erstattes af henvisninger til “Det Forenede Kongerige” eller “Schweiz” (alt efter hvad der er relevant);

(v) Paragraf 13(a) anvendes ikke, og den “kompetente tilsynsmyndighed” er Det Forenede Kongeriges Information Commissioner eller den schweiziske føderale databeskyttelsesinformationskommissær (alt efter hvad der er relevant);

(vi) henvisninger til “den kompetente tilsynsmyndighed” og “kompetente domstole” erstattes af henvisninger til “Information Commissioner” og “domstolene i England og Wales” eller “Swiss Federal Data Protection Information Commissioner” og “de relevante domstole i Schweiz” (alt efter hvad der er relevant);

(vii) i punkt 17 er standardkontraktbestemmelserne underlagt lovgivningen i England og Wales eller Schweiz (alt efter hvad der er relevant); og

(viii) i det omfang den britiske GDPR finder anvendelse på behandlingen, erstattes klausul 18 med følgende ordlyd: “Enhver tvist, der opstår i forbindelse med disse klausuler, skal afgøres af domstolene i England og Wales. En registreret kan også anlægge sag mod dataeksportøren og/eller dataimportøren ved domstolene i et hvilket som helst land i Det Forenede Kongerige. Parterne er enige om at underkaste sig sådanne domstoles jurisdiktion”, og

(ix) i det omfang den schweiziske databeskyttelseslovgivning finder anvendelse på behandlingen, erstattes punkt 18 med følgende ordlyd: “Enhver tvist, der opstår i forbindelse med disse klausuler, afgøres af de kompetente domstole i Schweiz. Parterne er enige om at underkaste sig disse domstoles kompetence”.

Liste over de vedlagte lister:

Bilag 1: Underdatabehandlere fra den 6. maj 2020

Skema 2: Detaljer om behandlingen

Bilag 3: Standardbetingelser for brug Kontraktbestemmelser

Bilag 4: Procedure for adgang til personoplysninger, der opbevares af registerførere/kontrollører

Skema 5: Standardkontraktbestemmelser – Modul to: Overførsel af controller til processor (C2P)

 

Hvis du har brug for et underskrevet eksemplar af vores SLA, bedes du sende en e-mail til [email protected]