SIKKERHED, BACKUP OG OPDATERING

Ledoc er internetbaseret og fungerer kun med adgang til internet. Kunden har selv ansvar for at sikre sig i forhold til internet. Det er kundens ansvar, at adgangskoder til Ledoc ikke kan benyttes af uvedkommende.

Der tages backup af alle data dagligt. Indtastede data opbevares i 5 år, dog kun så længe kunden har aftale med Lekon. Lekon opdaterer løbende Ledoc, hvilket kan medføre midlertidig lukning af Ledoc.

Ejendoms- og ophavsret til system og tilgængelige materialer i systemet tilhører Lekon. Kunden har ejendomsret til sine egne oplysninger i systemet. Data kan derfor ikke indgå i forbindelse med Lekons eventuelle rekonstruktion, konkursbehandling, tvangsopløsning eller lignende. Kurator, bobestyrer eller anden fuldmægtig skal derfor, uden ugrundet ophold, sikre at kunders data udleveres til kunden.

Lekon forbeholder sig ret til at fakturere til gældende timesats ved genopretning af data, som er tabt af kunden som følge af eget arbejde.

1. Aftalens parter og accept

Denne aftale gælder mellem dig, brugeren af dette websted, og Ledoc ApS, ejeren (”Ledoc”) af dette websted.

Din aftale om at overholde og være bundet af disse vilkår og betingelser anses for at forekomme ved din første brug af webstedet og tjenesterne. Hvis du ikke accepterer vilkårene, skal du straks ophøre med at bruge webstedet.

2. Definitioner og fortolkning

I denne aftale har følgende udtryk følgende betydning:

• ”Indhold”
  Enhver tekst, grafik, billeder, lyd, video, software, datakompileringer og enhver anden form for information, der kan lagres på en computer, og som vises på eller er en del af dette websted.
• ”Ledoc”
  Ledoc ApS, CVR-nr. 40 26 08 70, Penselstrøget 30, 4000 Roskilde, Danmark.
• ”Service”
  Alle online faciliteter, værktøjer, tjenester eller information, som Ledoc gør tilgængelig via webstedet, nu eller i fremtiden.
• ”System”
  Enhver online kommunikationsinfrastruktur gjort tilgængelig via webstedet, herunder webbaseret e-mail, opslagstavler, chatfunktioner og e-mail-links.
• ”Bruger / Brugere”
  Enhver tredjepart, der tilgår webstedet og ikke er ansat hos Ledoc.
• ”Internet side”
  Det websted, du aktuelt anvender: ledoc.dk

3. Accept af vilkårene

Du skal være myndig for at indgå en bindende aftale, ved at:

• sende tilbud retur med accept, eller
• anvende servicen

accepterer du disse vilkår og betingelser.

4. Intellektuel ejendomsret

Alt indhold på webstedet, medmindre det er uploadet af brugere, tilhører Ledoc eller tredjepart og er beskyttet af dansk og international lovgivning.

Materiale må ikke kopieres, distribueres eller genbruges uden forudgående skriftlig tilladelse.

5. Dataejerskab

Du bevarer ejerskabet til dit indhold. Ledoc har alene ret til at tilgå og behandle dit indhold i det omfang, det er nødvendigt for at levere servicen.

6. Brugergenereret indhold

Du er eneansvarlig for indhold, du uploader eller offentliggør. Offentligt indhold kan indekseres af søgemaskiner.

Indhold fra andre brugere leveres ”som det er” og må ikke videreanvendes uden samtykke.

7. Licens til brug

Ledoc giver dig en:

• ikke-eksklusiv
• ikke-overførbar
• tilbagekaldelig
• begrænset

licens til brug af servicen i overensstemmelse med denne aftale.

8. Begrænsninger i brugen

Du må ikke:

• sælge, udleje eller videredistribuere servicen
• stille servicen til rådighed for tredjepart
• kommercielt udnytte servicen uden tilladelse

9. Links

9.1 Links til andre websteder

Ledoc er ikke ansvarlig for eksterne websteder, der linkes til.

9.2 Links til Ledoc websted

Dybdelinks kræver skriftlig tilladelse. Kontakt: ledoc@ledoc.dk

10. Databehandling og privatliv

Ledoc behandler personoplysninger i overensstemmelse med gældende databeskyttelseslovgivning og virksomhedens privatlivspolitik.

Du garanterer, at nødvendigt samtykke foreligger ved overførsel af tredjepartsdata.

11. Tjenesternes karakter

Ledoc kan ændre, suspendere eller ophøre med tjenester uden varsel. Der gives ingen garanti for uafbrudt drift.

12. Konto og adgang

Du er ansvarlig for:

• korrekte oplysninger
• beskyttelse af login
• aktivitet på din konto

Ledoc er ikke ansvarlig for sikkerhedsbrud på din konto.

13. Misbrug, virus og hacking

Enhver form for uautoriseret adgang, malware, angreb eller misbrug er forbudt og kan politianmeldes.

14. Løbetid og fornyelse

Aftalen løber i 12 måneder (licensperioden) og fornys automatisk, hvis den ikke opsiges med mindst 14 dages varsel før udløb.

15. Betaling

• Betaling sker forud
• Ved øget brug inden for licensperioden, faktureres ”ekstra brugere*” eller ”ændret bruger**” til udgang af licensperioden.
• Priser fremgår af ordreformular
• Ledoc betalingsbetingelser er 8 dage fra fakturadato, medmindre andet aftales forud for fakturering.
• Ved for sen betaling tilskrives rente 3% pr. påbegyndt måned, som tilskrives løbende, gebyr for påmindelse tilskrives med kr. 100,- pr. påmindelse.
• Alle beløb er i danske kroner og er anført ekskl. moms. 

16. Ret til at nægte service

Ledoc kan suspendere eller lukke konti ved overtrædelse, misligholdelse eller risikofyldt adfærd.

17. Ansvarsfraskrivelse

Tjenesten leveres ”som den er”. Ledoc fraskriver sig ansvar i videst muligt omfang efter loven.

18. Ansvarsbegrænsning

Ledoc hæfter ikke for indirekte eller følgeskader. Ansvar for personskade og grov uagtsomhed kan ikke fraskrives.

19. Lovvalg og værneting

Aftalen er underlagt dansk ret, og tvister afgøres ved retten i Roskilde.

20. Kontaktoplysninger

Ledoc ApS
Penselstrøget 30
4000 Roskilde
Danmark
CVR: 40 26 08 70
ledoc@ledoc.dk

*  hvis der oprette flere administratorer, brugere eller gæster.

** hvis en given brugerprofil ændres til et højere niveau, f.eks. gæst til bruger, bruger til administrator.

DATABEHANDLERAFTALE VEDRØRENDE BENYTTELSE AF LEDOC

Bilag til aftale om Ledoc

Der indgås hermed følgende databehandleraftale “Aftalen” mellem “Kunden” (den juridiske enhed der har indgået aftale om Ledoc) og Ledoc ApS, CVR nr.: 40260870, Penselstrøget 30, 4000 Roskilde (“Leverandøren”), der samlet benævnes “Parterne” og separat en “Part”.

Denne databehandleraftale er et bilag til den mellem Parterne indgåede Aftale om Ledoc og udgør en integreret del deraf.

Ved brug af systemet Ledoc vil Kunden (den dataansvarlige) være ansvarlig for sine personoplysninger i Ledoc. Ledoc ApS er ejer og ansvarlig for drift og udvikling af Ledoc og er derfor Databehandler.

1) Aftalens omfang og definitioner

Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

De personoplysninger, der behandles af Leverandøren, formålene med behandlingen, kategorierne af personoplysninger og kategorierne af registrerede personer, er anført i Appendiks 1.

Aftalen regulerer alene den behandling af personoplysninger, som Leverandøren foretager for Kunden.

Ved “personoplysning” forstås enhver form for information om en identificeret eller identificerbar fysisk person, jf. artikel 4(1) i Forordning (EU) 2016/679 af 27. april 2016 (“Persondataforordningen”).

2) Behandling af personoplysninger

Leverandøren behandler alene personoplysninger efter instruks fra Kunden.

Instruks: Leverandøren er instrueret i alene at behandle personoplysningerne med det formål at varetage de i Appendiks 1 fastsatte databehandlingsopgaver. Leverandøren må ikke behandle eller anvende personoplysningerne til andre formål end angivet i instruksen, herunder overføre personoplysningerne til et tredjeland eller en international organisation, medmindre Leverandøren er forpligtet hertil efter EU-retten eller lovgivningen i en medlemsstat, som Leverandøren er underlagt. I givet fald skal Leverandøren skriftligt underrette Kunden om denne juridiske forpligtelse, forinden behandlingen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.

Hvis Leverandøren skønner, at en instruktion fra Kunden er i strid med Persondataforordningen, databeskyttelseslovgivningen i anden EU-ret eller i lovgivningen i en medlemsstat, skal Leverandøren skriftligt orientere Kunden herom.

Kunden garanterer over for Leverandøren, at denne har fornøden ret til at behandle personoplysninger omfattet af Aftalen og til at lade Leverandøren behandle disse personoplysninger på vegne af sig, herunder men ikke begrænset til ved indsamling af relevante samtykker.

Kunden har ansvaret for nøjagtigheden, integriteten og lovligheden af personoplysninger, som registreres i Ledoc, samt ansvaret for ikke at registrere følsomme oplysninger.

3) Krav til Leverandøren

Leverandøren skal behandle personoplysninger i overensstemmelse med gældende dansk persondatalovgivning, herunder Persondataforordningen.

Leverandøren skal sikre, at de personer, der er autoriseret til at behandle personoplysningerne, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

Leverandøren skal sikre passende tekniske og organisatoriske sikkerhedsforanstaltninger, således at de behandlede personoplysninger a) ikke hændeligt eller ulovligt tilintetgøres, fortabes eller ændres, b) ikke videregives eller gøres tilgængelige uden autorisation og c) ikke i øvrigt behandles i strid med lovgivningen, herunder Persondataforordningen.

Leverandøren skal endvidere overholde de lovgivningsmæssige krav til sikkerhedsforanstaltninger, som direkte forpligter Leverandøren, herunder kravene til sikkerhedsforanstaltninger i det land, hvor Leverandøren er etableret, eller i det land hvor databehandlingen finder sted.

Fastsættelsen af de passende tekniske og organisatoriske sikkerhedsforanstaltninger skal ske under hensyntagen til I) det aktuelle tekniske niveau, II) omkostningerne ved implementeringen, samt III) behandlingens karakter, omfang, sammenhæng og formål samt risici af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder.

Leverandøren skal på Kundens anmodning give Kunden alle nødvendige oplysninger til, at denne kan påse, at Leverandørens forpligtelser i henhold til Aftalen overholdes, herunder at de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger er truffet.

Kunden har ret til for egen regning at udpege en uafhængig ekspert, som skal have adgang til de dele af Leverandørens fysiske faciliteter, hvor behandling af personoplysninger finder sted, samt modtage de nødvendige informationer til udførelsen af undersøgelsen af, hvorvidt Leverandøren har gennemført de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger. Kundens uafhængige ekspert kan ikke opnå adgang til oplysninger om Leverandørens generelle omkostningsstruktur eller til oplysninger, der vedrører andre af Leverandørens kunder. Eksperten skal på Leverandørens anmodning underskrive en sædvanlig fortrolighedserklæring og skal under alle omstændigheder behandle enhver information indhentet hos eller modtaget fra Leverandøren fortroligt og må alene dele informationen med Kunden. Kunden må ikke viderebringe informationen eller benytte informationen til andre formål end at vurdere, hvorvidt Leverandøren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger.

Leverandøren skal, uden unødig forsinkelse efter at være blevet opmærksom herpå, skriftligt orientere Kunden om:

1. Enhver anmodning fra en myndighed om videregivelse af personoplysninger omfattet af Aftalen, medmindre orientering af Kunden er forbudt i henhold til EU-retten eller lovgivningen i en stat, som Leverandøren er underlagt
2. Enhver mistanke om, eller konstatering af I) brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet af Leverandøren i henhold til Aftalen, eller II) enhver anden manglende overholdelse af Leverandørens forpligtelser efter punkt 3.3 og 3.4
3. Enhver anmodning om indsigt i personaleoplysningerne modtaget direkte fra den registrerede eller fra tredjemand

Leverandøren skal assistere Kunden med håndteringen af enhver anmodning fra en registreret i henhold til kapitel III i Persondataforordningen, herunder anmodning om indsigt, berigtigelse, blokering eller sletning.

Leverandøren skal assistere Kunden med at sikre overholdelse af Kundens forpligtelser i medfør af artikel 32-36 i Persondataforordningen, samt øvrige forpligtelser, der måtte påhvile Kunden efter EU-retten eller lovgivningen i en medlemsstat, hvor Leverandørens assistance er forudsat, dog alene i det omfang Leverandørens assistance er nødvendig, for at Kunden kan overholde sine forpligtelser. Dette omfatter blandt andet på anmodning at give Kunden alle nødvendige oplysninger om en hændelse omfattet af punkt 3.9 (ii), samt alle nødvendige oplysninger til brug for en konsekvensanalyse i medfør af artikel 35-36 i Persondataforordningen i det omfang, Leverandøren har adgang til sådan information.

I Appendiks 1 har Leverandøren oplyst den fysiske placering af servere, servicecentre m.v., som indgår i udførelsen af databehandlingen. Leverandøren forpligter sig til at give skriftligt varsel til Kunden forud for ændringer af den fysiske placering. Dette kræver ikke en formel ændring af Appendiks 1, forudgående skriftlig meddelelse er tilstrækkelig.

Kunden honorerer Leverandøren særskilt og efter medgået tid og materiale for at håndtere forespørgsler og opgaver i henhold til Aftalens pkt. 3.6, 3.8, 3.9 (i) og (iii), 3.10, 3.11, 7.4 og 7.5. Honoreringen fastsættes efter Leverandørens til enhver tid gældende timepris.

4) Underdatabehandlere

Leverandøren må gøre brug af underdatabehandlere. På tidspunktet for indgåelsen af Aftalen anvender Leverandøren de i Appendiks 2 anførte underdatabehandlere. Leverandøren skal skriftligt underrette Kunden om eventuelt planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest to måneder inden ændringen træder i kraft, hvorefter Kunden inden to uger fra afgivelsen af meddelelsen om ændringen uden begrundelse kan nægte brugen af den nye underdatabehandler, i hvilket tilfælde Leverandøren er berettiget til at opsige alle aftaler med Kunden, i henhold til hvilke Leverandøren behandler personoplysninger for Kunden, med en måneds varsel. Ved ophør af brugen af en underdatabehandler, skal Leverandøren give Kunden skriftlig meddelelse herom.

Leverandøren skal forinden brug af en underdatabehandler indgå en skriftlig aftale med underdatabehandleren, hvori underdatabehandleren som minimum pålægges forpligtelser svarende til de, som Leverandøren har påtaget sig ved Aftalen, herunder pligten til at gennemføre passende tekniske og organisatoriske foranstaltninger til sikring af, at behandlingen opfylder kravene i Persondataforordningen.

Kunden har ret til at få udleveret en kopi af de dele af Leverandørens aftale med en underdatabehandler, som vedrører databeskyttelsesforpligtelser, som er obligatoriske i henhold til punkt 4.2. Leverandøren hæfter over for Kunden for underdatabehandlerens opfyldelse af sine databeskyttelsesforpligtelser. Det forhold, at Kunden har meddelt samtykke til Leverandørens aftaleindgåelse med en underdatabehandler er uden præjudice for Leverandørens pligt til at efterleve Aftalen.

5) Fortrolighed

Leverandøren skal holde personoplysningerne fortrolige.

Leverandøren må ikke formidle personoplysningerne til tredjemand eller tage kopi af personoplysningerne, medmindre dette er nødvendigt til varetagelse af Leverandørens forpligtelser over for Kunden, forudsat at den, til hvem personoplysningerne overlades, er bekendt med oplysningernes fortrolige karakter og har indvilget i at holde personoplysningerne fortrolige i overensstemmelse med Aftalen, eller at dette følger af en lovbestemt pligt for Leverandøren.

Leverandøren skal begrænse adgangen til personoplysningerne til de medarbejdere, for hvem det er nødvendigt at have adgang til personoplysninger for at kunne opfylde Leverandørens forpligtelser over for Kunden.

Leverandørens forpligtelser efter nærværende punkt 5 består uden tidsbegrænsning, og uanset om Parternes samarbejde i øvrigt måtte være ophørt.

Kunden skal behandle fortrolige oplysninger, som modtages fra Leverandøren, fortroligt, og må ikke uberettiget udnytte eller videregive de fortrolige oplysninger.

6) Ændringer og overdragelser

Aftalen kan ændres i henhold til Aftalen om Ledoc bestemmelser om ændringer. Ændringer vil blive oplyst til Kunden via den af Kunden angivne mailadresse – opdaterede vilkår vil til enhver tid fremgå af handelsbetingelserne på www.ledoc.dk.

Leverandøren kan overdrage sine rettigheder og forpligtelser i henhold til Aftalen uden Kundens samtykke, forudsat at den, til hvem rettigheder og/eller pligter overdrages, forpligtes til at behandle personoplysninger i overensstemmelse med de krav, der gælder for Leverandøren, i henhold til Aftalen.

7) Varighed og ophør af Aftalen

Aftalen træder i kraft på samme tidspunkt som Aftalen om Ledoc, og er gældende indtil Aftalen om Ledoc ophører.

Hver Part kan opsige Aftalen efter samme vilkår, som er gældende Aftalen om Ledoc.

Uanset Aftalens formelle aftaleperiode skal Aftalen vedblive at gælde, så længe Leverandøren behandler personoplysninger for Kunden, som Kunden er dataansvarlig for, dog alene for de personoplysninger som til enhver tid behandles for Kunden af Leverandøren.

I tilfælde af ophør af Aftalen er Leverandøren forpligtet til efter anmodning loyalt at medvirke til, at databehandlingen overgår til en anden leverandør eller tilbageføres til Kunden.

Kunden er selv ansvarlig for eksport af data fra Ledoc.

Leverandøren skal efter anmodning fra Kunden slette personoplysninger, som Leverandøren behandler og/eller har behandlet for Kunden. I forbindelse med ophør af aftalen om Ledoc vil data blive opbevaret i tre år fra udløb af aftalen, inden disse slettes. Sletning af data sker, medmindre EU-retten eller lovgivningen i en medlemsstat foreskriver opbevaring af personoplysningerne.

8) Meddelelser

I tilfælde af at en Part i henhold til Aftalen skal afgive skriftlig meddelelse til den anden Part, kan denne pligt opfyldes ved at afsende en e-mail til den anden Parts senest oplyste mailadresse. Leverandøren kan ligeledes opfylde sin pligt til at afgive skriftlig meddelelse ved at udsende nyheder direkte i systemet, som kunden har fået tildelt en licens til at benytte i henhold til Aftalen om Ledoc.

9) Forrang

I tilfælde af uoverensstemmelse mellem bestemmelserne i Aftalen og bestemmelserne i andre skriftlige eller mundtlige aftaler indgået mellem Parterne, skal bestemmelserne i Aftalen have forrang.

APPENDIKS 1

Dette Appendiks indeholder blandt andet Kundens instruks til Leverandøren i forbindelse med Leverandørens databehandling for Kunden og er en integreret del af Aftalen.

Instruks og beskrivelse af behandlingen af personoplysninger i Ledoc

Formål og karakteren af databehandlingen

Formålet med at lade Leverandøren foretage databehandlingen er at lade Kunden anvende Ledoc, en software drevet af Leverandøren, som Kunden tilgår via web-browser eller applikation til smartphone/tablet. Ledoc hjælper med at håndtere Kundens Kvalitetsledelsessystem herunder medarbejdere og leverandører med tilhørende vurderinger, registreringer og dokumenter.

Kategorier af registrerede personer

Kundens potentielle medarbejdere hvis kunden indtaster information om disse i Ledoc.

Kundens nuværende medarbejdere hvis kunden indtaster information om disse i Ledoc.

Kundens fratrådte medarbejdere hvis kunden indtaster information om disse i Ledoc.

Kundens potentielle leverandører hvis kunden indtaster information om disse i Ledoc.

Kundens nuværende leverandører hvis kunden indtaster information om disse i Ledoc.

Kundens tidligere leverandører hvis kunden indtaster information om disse i Ledoc.

Kundens nuværende arbejdsadresser hvis kunden indtaster information om disse i Ledoc.

Kundens tidligere arbejdsadresser hvis kunden indtaster information om disse i Ledoc.

Kategorier af personoplysninger

For de ovenfor nævnte personkategorier behandles navn, adresse, og ansættelsesdato. Derudover behandles oplysninger vedrørende de registreredes forhold, som Kunden registrerer om de registrerede i Ledoc. For optimal udnyttelse af Ledoc registreres altid e-mailadresse og mobiltelefonnummer.

Særlige kategorier af personoplysninger

Afhængig af krav til uddannelsesbeviser, eksamensbeviser, kursusbeviser m.v. kan der være anført CPR-nummer på den registrerede. Disse oplysninger vil fremgå af dokumenter uploadet til medarbejderen i Ledoc, hvortil adgang skal tildeles specifikt til enkeltpersoner.

Lokation(er) (inklusive angivelse af land for databehandlingen)

Ledoc 4 – Cloudbaseret Amazon server

Videregivelse af data

Leverandøren videregiver ikke persondata på vegne af Kunden, medmindre Kunden skriftligt og udtrykkeligt retter anmodning herom – anmodningen skal indeholde omfang af data, formidlingsform samt modtager af oplysningerne.

APPENDIKS 2

Brug af underdatabehandlere

Leverandøren samarbejder med:

NordicWorkflow ApS

Vesterbro 54, 3. th

9000 Aalborg

CVR: 4040 3515