Generelle forretningsbetingelser

1. Almene bestemmelser

a. Ved bestilling af serviceydelser og anvendelse af software hos Billy ApS (herefter kaldet Leverandøren) accepterer køber (herefter kaldet Kunden) nærværende forretningsbetingelser. Accept sker ved afkrydsning under tilmelding.

b. Leverandøren har ret til at ændre i forretningsbetingelserne, under forudsætning af at dette er kommunikeret til Kunden 14 dage i forvejen. Herefter modtager Kunden de gældende forretningsbetingelser, hver gang Leverandøren sender faktura ud via e-mail. Det påhviler Kunden til enhver tid at holde sig ajour med de gældende forretningsbetingelser.

Revisionsvirksomheder, administrationsbureauer og lignende kan acceptere disse Vilkår på Kundens vegne, herunder ved nytegning, idet de herved indestår for, at der foreligger fornøden fuldmagt hertil, og at Kunden forudgående er blevet behørigt informeret om Vilkårene.

Kunden vil under sit arbejde med Leverandørens software få mulighed for at skrive kommentarer på faktura til kunder og på bilag modtaget fra leverandører. Bemærkninger, der falder inden for kategorierne nedenfor, er at betragte som Følsomme Personoplysninger og bør ikke behandles i et ERP-system. Leverandøren opfordrer til, at Kunden finder et journalsystem eller lignende, der er velegnet til håndtering af sådanne data. Dette indebærer, at eventuelle kunder skal behandles under et pseudonym i ERP-systemet, eks. deres patientnummer i journalsystemet.

  • Helbredsoplysninger
  • Race og etnisk oprindelse
  • Politisk overbevisning
  • Religiøs eller filosofisk overbevisning
  • Fagforeningsmæssige tilhørsforhold
  • Genetiske data
  • Biometriske data med henblik på entydig identifikation
  • Helbredsoplysninger
  • Seksuelle forhold eller seksuel orientering

c. Ved accept af Billy ApS’ Generelle Forretningsbetingelser bekræfter kunden samtidig at have læst og godkendt den af Billy ApS udstedte Databehandleraftale. Databehandleraftalen findes som Bilag 1 til nærværende betingelser.

Leverandøren er berettiget til at ændre i databehandleraftalen, såfremt kunden er varslet herom 14 dage før, ændringerne træder i kraft. Undtaget herfra er ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere, som skal meddeles kunden skriftligt senest 1 måned plus løbende måned, inden ændringen træder i kraft. Det påhviler Kunden til enhver tid at holde sig ajour med gældende databehandleraftale.

2. Abonnement og vilkår

a. Fra den dag, Kunden tilmelder sig Leverandørens abonnement, kan Kunden ubegrænset prøve softwaren i 30 dage.

b. Ved indtastning af Kundens kortoplysninger accepteres, at Billy, periodevis, må trække et beløb svarende til det valgte produktmix og periode.

c. Første faktureringsperiode starter tidligst 30 dage efter, at Kunden har oprettet en konto hos Leverandøren, ellers starter første fakturaperiode på datoen, hvor kortoplysninger afgives første gang. Fakturaperioden er forudbetalt.

d. Kundens abonnement vil blive fornyet automatisk i sin eksisterende sammensætning af produktmix og periode, indtil Kunden skriftligt afmelder sig hos vores Hjælpecenter.

e. Kundens abonnement giver Kunden adgang til at bruge Leverandørens software til det antal posteringer, brugere, tillægsmoduler m.v., der er indeholdt i det af Kunden valgte produktmix.

i. Såfremt Kunden ændrer sit produktmix, vil evt. nye funktioner være tilgængelige med det samme, mens evt. fravalgte funktioner vil være tilgængelige indtil udgangen af igangværende fakturaperiode.

ii. Evt. tilvalg af nye funktioner vil blive afregnet pro rata for første fakturaperiode, og pengene vil blive trukket sammen med betaling for den efterfølgende fakturaperiode.

iii. Såfremt Kunden har behov for yderligere posteringer, vil abonnementet og produktmix automatisk blive opgraderet, når posteringsgrænsen overskrides. Kunden accepterer, at prisen tilsvarende vil blive forøget.

iv. Ved udvidelse af abonnementet kan enkelte funktioner, ydelser og tillægsmoduler være tilknyttet selvstændige betingelser, der skal accepteres i tillæg til disse Vilkår, før de kan anvendes.

f. I tilfælde af, at revisionsvirksomheder, administrationsbureauer og lignende anvender administratormodulet og betaler for brugen af Leverandørens service, vil de have den endelige råderet over brugen af Leverandørens service.

g. Ved indgåelse af et abonnement gennem en ekstern Billy-partner (herefter omtalt som partnerskabsaftale) er det påkrævet, at Kunden bibeholder sit medlemskab hos partneren under hele partnerskabsaftalens løbetid for at kunne gøre brug af den. Ved Kundes opsigelse af et medlemskab med partneren har Leverandøren hjemmel til at ændre vilkårene mellem Leverandøren og Kunden fra den dato, Leverandøren bliver bekendt med opsigelsen, hvorefter normale vilkår er gældende.

3. Opsigelse og varighed af abonnement

a. Kunden kan til enhver tid opsige sit abonnement. I så fald vil Kundens abonnement ikke blive fornyet, når løbende fakturaperiode udløber.

b. Der er ingen refundering eller fortrydelsesret for igangværende fakturaperioder. Dvs. at et abonnement, som er indbetalt, ikke refunderes. Hvis en Kunde fx betaler 12 mdr. forud, kan dette beløb ikke refunderes, selv om Kunden stopper med at benytte Leverandørens services midt i perioden.

c. Opsigelse skal ske ved skriftlig henvendelse til vores support, hvor du efterfølgende vil få en bekræftelse på opsigelsen per mail. Efter opsigelse forpligter Leverandøren sig ikke yderligere over for Kunden.

d. Ved endt abonnement er leverandøren ikke længere forpligtet til at opbevare Kundens data.

e. Kunden kan i Leverandørens software ændre sit produktmix og foretage nedgradering af abonnementet. Nedgraderinger træder i kraft fra den følgende fakturaperiode.

f. Leverandøren kan opsige et abonnement med et varsel på 3 måneder plus løbende fakturaperiode eller uden varsel ved Kundens væsentlige misligholdelse af de Generelle Forretningsbetingelser eller ved Kundens konkurs eller insolvens.

4. Abonnementets omfang og anvendelse

a. Kunden opnår i overensstemmelse med disse forretningsbetingelser en ikke-eksklusiv adgang til at anvende Leverandørens service og produktmix. Leverandørens service stilles til rådighed online som "software as a service". Kunden erhverver ikke Leverandørens service eller en kopi eller del heraf og opnår ikke licens til at afvikle Leverandørens Software, undtagen som software as a service.

b. Et abonnement kan overdrages til tredjemand, på Kundens ønske og skriftlige tilkendegivelse herom. Leverandøren vil forlange dokumentation på kundens identitet inden overdragelse. Et abonnement med ubetalte fakturaer, forfaldende og ikke forfaldende, kan ikke overdrages.

c. Kunden indestår for og har det fulde ansvar for de tredjeparter, som Kunden giver adgang til Leverandørens Service, eller som bruger Kundens login-detaljer.

d. Kunden skal sikre, at Leverandørens service ikke bliver anvendt på en måde, som kan skade Leverandørens navn, omdømme eller goodwill, eller som er i strid med relevant lovgivning eller anden regulering.

e. Revisionsvirksomheder, administrationsbureauer og lignende, der anvender administratormodulet på vegne af egne kunder, må kun anvende dette modul selv, og modulet og Leverandørens service generelt må ikke gøres tilgængeligt for disses kunder. Såfremt dette sker, vil det blive anset som en væsentlig misligholdelse.

5. Priser og betalingsbetingelser

a. Gældende priser kan til enhver tid findes på Leverandørens hjemmeside.

b. Leverandøren forbeholder sig til enhver tid retten til at justere prisen med to ugers varsel.

c. Alle priserne er angivet i danske kroner og er ex. moms.

d. Betales abonnementet ikke rettidigt, spærres Kundens konto efter 14 dage, hvor Leverandøren også sender rykker 1. Alle rykkere er uden gebyr.

e. Abonnementet anses for værende aktivt, indtil Kunden aktivt framelder sig til Leverandørens support eller har en Faktura, der er forfalden med mere end 11 måneder. Leverandøren vil fortsætte med at fakturere gennem hele denne periode. Såfremt Kunden 11 måneder efter en prøveperiodes udløb ikke har valgt et abonnement betragtes kundeforholdet som opsagt.

f. Kunden accepterer, at fakturaer og rykkere sendt pr. e-mail til den af Kunden angivne e-mailadresse skal anses for leverede, når de er afsendt af Billy ApS.

6. Ansvarsbegrænsning

a. Leverandøren tager forbehold for programmeringsfejl og servernedbrud og kan ikke holdes ansvarlig for direkte eller indirekte tab, der er sket i forbindelse med anvendelse af Leverandørens software. Leverandøren er ligeledes ikke ansvarlig for hacker-angreb, vira, askeskyer over Island eller anden form for force majeure.

b. Det er Kundens ansvar at sikre, at al bogføring sker i overensstemmelse med de bilag, som overdrages mellem Kunden og Leverandøren. Billy rådgiver ikke i bogføring, men hjælper gerne med bogføringstekniske spørgsmål. Det er dog Kundens eget ansvar at eftertjekke, om dette er korrekt.

c. Leverandøren holdes skadesløs for ethvert krav eller tab, der skyldes produktansvar, tab hos tredjeparter eller ansvar over for tredjeparter, i det omfang det hidrører Kundens brug af Leverandørens software.

d. Leverandøren beholder backup af alle data i op til 3 måneder. Alle backup-behov herudover er Kundens eget ansvar.

e. Det er Kundens ansvar at sikre, at indgående og udgående fakturaer, ved brugen af Leverandørens software, stemmer overens, og at beløb og moms bliver afregnet korrekt. Ligeledes er det Kundens ansvar at leve op til gældende moms- og andre skatteregler. Med andre ord er det Kundens ansvar, at brugen af Leverandørens software sker i overensstemmelse med gældende dansk lov.

f. Leverandøren er ikke ansvarlig for de tredjepartsløsninger, der kan tilgås gennem Leverandørens ”Appstore”. Leverandøren kan således ikke holdes ansvarlig for rigtigheden, fuldstændigheden, kvaliteten og pålideligheden af informationerne og heller ikke resultaterne, som opnås gennem disse tredjepartsløsninger. Tilsvarende kan Leverandøren ikke holdes ansvarlig for tredjepartsløsningernes tilgængelighed, sikkerhed eller funktionalitet, herunder for mulige skader og/eller tab.

g. Leverandøren er ikke ansvarlig for Kundens brug af Leverandørens API. Leverandøren kan således ikke holdes ansvarlig for rigtigheden, fuldstændigheden, kvaliteten og pålideligheden af informationerne og heller ikke resultaterne, som opnås gennem disse integrationer. Tilsvarende kan Leverandøren ikke holdes ansvarlig for integrationers tilgængelighed, sikkerhed eller funktionalitet, herunder for mulige skader og/eller tab.

h. Det er Kundens ansvar at informere Leverandøren ved ændring af: adresse, telefonnummer, mailadresse, CVR-nr.

i. Leverandøren tilstræber højst mulig driftsstabilitet, men er uden ansvar for nedbrud eller driftsforstyrrelser, herunder for driftsforstyrrelser forårsaget af faktorer uden for leverandørens kontrol. Herved forstås bl.a. strømsvigt, fejl på udstyr, internetforbindelser, telekommunikationsforbindelser eller lignende.

j. I tilfælde af nedbrud eller forstyrrelser tilstræber Leverandøren at genoprette normaldrift hurtigst muligt og uden unødige ophold.

7. Kundens data

a. Leverandøren som dataansvarlig: Som led i Kundens onboarding og kontinuerlige drift, samler Leverandøren løbende informationer om Kunden. Det gælder bl.a. kontaktdata, stamdata, samtaledata fra ind- og udgående opkald, herunder optagelser, betalingsdata samt data omkring Kundens brug af Leverandørens software. Dette er reguleret i Leverandørens cookie- og privatlivspolitik.

b. Leverandøren som Databehandler: Leverandøren og Kunden er enige om, at Kunden er ”Dataansvarlig” for al data, Kunden, som del af sin drift eller på anden vis, akkumulerer i Leverandørens software. Det gælder Faktura, Betalingsdata, Kontaktinformationer, eventuelle Personoplysninger. Kunden ejer og kan frit disponere over egne data i Leverandørens Software. Forhold omkring Kundens data reguleres i den indgåede Databehandleraftale.

c. Leverandørens software giver Kunden mulighed for at eksportere: Posteringsjournal, Debitorliste, Kreditorliste, Kontaktliste, Produktliste, Kundekontokort, Leverandørkontokort, Kontoplan samt en samlet zip-fil med alle transaktioner. Filen indeholder en mappe for hvert transaktionsnummer. Inde i mappen er en PDF for transaktionen (fx en faktura) samt alle de bilag, Kunden evt. har vedhæftet til transaktionen.

Kunden accepterer, at sådan eksport skal gennemføres af Kunden, inden abonnementets ophør. I tilfælde af, at abonnementet udløber eller ophæves af Kunden, vil Leverandøren ved henvendelse give Kunden en dags adgang til at få gennemført alle eksports.

d. Leverandøren er ikke forpligtet til at opbevare Kundens data efter 30 dage fra endt abonnement. Leverandøren forbeholder sig ret til at slette Kundens data 90 dage efter abonnementets ophør, uanset årsagen hertil, og Leverandøren har ingen forpligtelser til at opbevare data efter dette tidspunkt.

e. Leverandøren er berettiget til at anvende Kundens data til statistik og analyse af tjenesten. Dette skal ske i fuldt anonymiseret form.

f. Leverandøren er berettiget til at opbevare Kundens data efter endt abonnement til statistik og analyse af tjenesten. Dette skal ske i fuldt anonymiseret form.

g. Leverandøren kan i særlige tilfælde give tredjepart adgang til Kundens data, dog kun i overensstemmelse med den relevante databeskyttelseslovgivning og dansk ret. Det kan ske i forbindelse med dom, myndighedskrav, Kundens konkurs, dødsfald eller lignende.

h. Leverandøren er berettiget til at føre en transaktionslog over aktivitet på Kundens konto med henblik på at monitorere og spore systemfejl. Transaktionslogs opbevares i op til 30 dage løbende og indeholder data om bruger log in og transaktionshandlinger.

Dataindsamling og Behandlingsaktiviteter

Billy indsamler og behandler løbende personoplysninger i forbindelse med levering af vores produkt til vores kunder og leads.

Indsamlingen af data om Billys kunder sker på 3 forskellige stadier:

1. Leads: Inden der er etableret et kundeforhold

Dette scenarie omhandler situationen, hvor en potentiel kunde er inde og læse på Billys hjemmeside, men endnu ikke er kunde. Det kan fx ske i forbindelse med brugerens download af materiale udarbejdet af Billy. Vi betragter disse som potentielle kunder (leads). Data indsamles for at kunne informere leads om Billys produkter i fremtiden.

Hvilke oplysninger indsamles: Almindelige personoplysninger, herunder oplysninger om navn og e-mailadresse, samt eventuel kommunikation via Billys chat.

  • Navn
  • E-mail
  • Eventuel kommunikation via Billys chat

2. Ved indgåelse af et nyt kundeforhold

Dette sker, når en bruger, gennem vores hjemmeside, opretter en konto til en virksomhed. I dette tilfælde sker indsamling for at kunne give kunden den bedst mulige support og generelt bedste oplevelse ved brug af produktet.

Hvilke oplysninger indsamles:

  • Navn
  • Adresse
  • Land
  • E-mail
  • Telefonnummer
  • Fax
  • Betalingsoplysninger
  • Virksomhedens navn
  • Virksomhedens adresse
  • Virksomhedens telefonnummer
  • Virksomhedens CVR-nr.
  • Virksomhedens branche
  • Virksomhedens regnskabsår
  • Virksomhedens bankoplysninger
  • Anonymiseret data indsamlet via digitale tracking-værktøjer

3. Løbende levering til eksisterende kunder

Som en del af den løbende levering af vores produkt er det nødvendigt at registrere kunders brug af produktet. Dette gøres gennem tracking af kundens henvendelser til supporten, kundens anvendelse af produktet samt brugerundersøgelser.

Hvilke oplysninger indsamles:

  • Betalingshistorik
  • Ejerforhold
  • Supporthenvendelser og udviklingsønsker
  • Tilfredshedsvurderinger
  • Nye brugere med adgang til virksomhedskontoen
    • Navn
    • E-mail
  • Evt. databerigelse fra offentlige kilder
  • Anonymiseret data indsamlet via digitale tracking-værktøjer

Formål og grundlag for indsamling:

Billy behandler de indsamlede data med forskelligt formål, afhængigt af hvilket indsamlingsstadie, data stammer fra.

1. Leads: Inden der er etableret kundeforhold

Data indsamles for at kunne informere Leads om Billys produkter i fremtiden med det overordnede mål at konvertere leadet til en Billy-kunde.

2. Ved indgåelse af et nyt kundeforhold

  • Levere en fyldestgørende onboardingproces på tværs af kanaler, der giver kunden en god forståelse af programmet. Herunder telefonisk kontakt, mails og digital annoncering.
  • Være i stand til at fakturere kunden for brug af produktet.
  • Udføre fyldestgørende internt regnskab.
  • Foretage statistisk behandling og forretningsudvikling.
  • Ud fra forbrugsdata at identificere brugerens behov i forhold til eksisterende features og samarbejdspartneres ydelser med henblik på at få kunden til at bruge dem via blandt andet telefonisk kontakt, mails og digital annoncering.

3. Løbende levering til eksisterende kunder

  • Kvalitetsstyring.
  • Styre vores forhold til kunder.
  • Udvikle vores forretning og tjenester (fx identificere kundebehov og forbedringer i service-leverancen).
  • Foretage statistisk behandling og forretningsudvikling.
  • Ud fra forbrugsdata at identificere brugeres behov i forhold til nye og eksisterende features og samarbejdspartneres ydelser med henblik på at få kunden til at bruge dem via blandt andet telefonisk kontakt, mails og digital annoncering.

Dataindsamling i forhold til Leverandører og samarbejdspartnere

Vi indsamler og behandler personoplysninger om vores leverandører og samarbejdspartnere, herunder personoplysninger om personer ansat hos leverandører og samarbejdspartnere.

Vi behandler alene almindelige oplysninger, herunder kontaktoplysninger.

Vi behandler oplysningerne til brug for kontraktstyring samt for at modtage varer og tjenester fra vores leverandører og samarbejdspartnere. Vores grundlag er at opfylde kontrakten, som den registrerede er part i.

Brug af cookies

På hjemmesiden gøres der brug af ”cookies”. En cookie er en lille tekstfil, som gemmes i webbrowseren på din computer, smartphone eller iPad, når du besøger hjemmesiden. Cookies gør det muligt at genkende din computer mv. og samle information om din adfærd på nettet, herunder hvilke sider og funktioner der besøges med din browser, samt sikre at den fungerer rent teknisk. I nogle tilfælde er cookies den eneste måde at få et website til at fungere efter hensigten. En cookie er en passiv fil og kan ikke indsamle oplysninger på din computer, sprede computervirus eller andre skadelige programmer. Den er anonym og indeholder ingen personoplysninger. Cookies anvendes af stort set alle websites. Læs mere om brug af cookies ved at klikke her.

8. Behandlingssikkerhed

Datasikkerhed har højeste prioritet hos Billy. Vi arbejder seriøst og professionelt og med udgangspunkt i internationalt anerkendte sikkerhedsstandarder, herunder ISAE 3000. Vi gennemfører regelmæssigt interne opfølgninger i forhold til tilstrækkeligheden og efterlevelsen af politikker og foranstaltninger.

Billy forpligter sig til at undgå uautoriseret adgang, offentliggørelse eller anden afvigende behandling af personoplysninger. Billy skal sikre fortroligheden af de personoplysninger, vi behandler, fastholde integriteten af personoplysninger og sikre sin tilgængelighed i overensstemmelse med gældende lovgivning om persondatabeskyttelse.

9. Videregivelse af personoplysninger

Billy anvender en række underleverandører og samarbejdspartnere for at kunne levere vores produkt. Disse er nødt til at have adgang til kunders kontaktoplysninger samt personoplysninger, der fremgår af Kunden sendte fakturaer. På en faktura kan der fremgå følgende personoplysninger: Navn, adresse, cvr-nummer, telefonnummer, fax samt e-mail.

Billy kan i den forbindelse eksportere dine eller vores Kunders data til et sted uden for EU. Disse underleverandører er typiske leverandører af cloud-tjenester eller andre IT-hosting-tjenester. Billy er forpligtet til at indgå databehandlingsaftaler, der sikrer kunders rettigheder i forhold til personoplysninger. Er en underleverandør placeret uden for EU, er Billy forpligtet til at sikre et juridiske grundlag for sådanne internationale overførsler. Her vil Billy støtte sig til Privacy Shield (US), PIPEDA Act eller ved at gøre brug af EU-modelklausuler.

Du kan se en udtømmende liste over Billys underleverandører samt det juridiske grundlag i Bilag 1.

Offentlige myndigheder eller tredjeparter, som krævet af og i overensstemmelse med gældende lovgivning eller regulering

Billy kan undertiden blive pålagt at udlevere personoplysninger til offentlige myndigheder eller tredjeparter, hvilket vi udleverer, hvis det er krævet i henhold til gældende lovgivning eller regulering. Dette kan eksempelvis være for at undersøge en påstået forbrydelse, etablere, udøve eller forsvare juridiske rettigheder. Billy vil kun opfylde anmodninger om videregivelse af personoplysninger, hvor vi har pligt til at gøre det.

10. Opbevaringsperiode for personoplysninger

Billy sletter dine personoplysninger, når de ikke længere er nødvendige for det formål, de blev indsamlet under. Det vil sige, at såfremt der er indgået et kundeforhold, opbevarer Billy personoplysninger i løbende regnskabsperiode plus 5 år efter endt kundeforhold. Er der afgivet perpersonoplysninger af Kunden med et samtykke men uden indgået kundeforhold, opbevarer Billy personoplysninger i løbende regnskabsperiode plus 12 måneder.

Undtaget herfra er samtaledata, som slettes efter 12 måneder. Undtaget er også digitale korrespondancer med personer uden indgået kundeforhold, som slettes efter 90 dage.

Der tages samtidig hensyn til at overholde juridiske krav under gældende lovgivning, hvor bogføringsloven kræver, at Billy holder information i 5 år. Billy behandler også data med rent statistiske formål, men i disse tilfælde vil dataene være anonymiserede.

11. Dine rettigheder

Registrerede har visse rettigheder, som Billy i rollen som dataansvarlig er forpligtet til at opfylde.

Du har ret til at fravælge modtagelsen af markedsføringskommunikation fra Billy og kan gøre det ved at følge instruktionerne for framelding i den relevante markedsføringskommunikation. Bemærk venligst, at selv om du fravælger at modtage markedsføringskommunikation, kan du stadig modtage administrative meddelelser fra Billy, eksempelvis ordrebekræftelser og meddelelser, som er nødvendige for at administrere din konto eller de tjenester, du anvender.

Kunden har nedenstående rettigheder:

  • Den registreredes indsigtsret
  • Retten til berigtigelse
  • Retten til sletning (»retten til at blive glemt«)
  • Retten til at gøre indsigelse mod resultatet af automatiske individuelle afgørelser, herunder profilering

Ønsker Kunden at gøre brug af sine rettigheder, skal der rettes henvendelse til Leverandøren på e-mail: sikkerhed@billy.dk

Kunder skal i den forbindelse oplyse:

  • Konto-ID for den konto, efterspørgslen relaterer sig til
  • Hvilken ret der ønskes udnyttet

12. Ændringer til denne Erklæring

Hvis vi ændrer vores Erklæring om beskyttelse af personlige oplysninger, vil vi publicere den reviderede erklæring her med en opdateret revisionsdato. Vi opfordrer dig til at gennemgå Erklæringen regelmæssigt. Hvis vi foretager væsentlige ændringer af vores Erklæring, som i betydelig grad ændrer vores praksisser for persondatabeskyttelse, kan vi også meddele dette til dig på andre måder, eksempelvis ved at sende en e-mail eller ved at offentliggøre en meddelelse på vores koncern-hjemmeside og/eller på sociale medier, inden ændringerne træder i kraft.

Denne Erklæring om beskyttelse af personlige oplysninger blev opdateret den 31. oktober 2019.

13. Ophavsret

a. Ved indgåelse af nærværende forretningsbetingelser tildeles Leverandøren, ift. Kundens data, tilstrækkelige rettigheder til at kunne operere og leve op til sine forpligtelser ift. Kunden.

b. Der sker ingen overdragelse af immaterielle rettigheder til Kunden.

c. Alt materiale, der forefindes på Leverandørens webside og software, tilhører Leverandøren. Det gælder både designs, tekster, funktionalitet og helhedsindtryk. Såfremt du ønsker at citere eller på anden måde omtale Leverandøren, bedes du forudgående anmode Leverandøren om skriftlig tilladelse..

d. Alt data og information, der afgives fra leverandørens software, dog med undtagelse af Kundens data, der er omfattet af Databehandleraftalen, tilhører leverandøren og må beholdes, så længe det er i overensstemmelse med gældende lovgivning.

e. Kunden indestår for, at det materiale, der uploades, ikke krænker tredjemands rettigheder og ikke indeholder materiale, der kan virke stødende eller er i strid med relevant lovgivning eller anden regulering.

14. Udvikling, ændringer og opdateringer

a. Leverandøren er berettiget til at gennemføre alle ændringer, opdateringer, tilføjelser og begrænsninger m.m., som Leverandøren måtte finde relevante eller nødvendige. Sådanne opdateringer, forbedringer og ændringer kan ske med eller uden varsel og kan påvirke services, herunder informationer og data uploadet til eller afgivet af Leverandørens software.

15. Salg eller fusion

I forbindelse med fusioner og virksomhedsovertagelser eller frasalg af hele eller dele af Billys forretning vil den overtagende enhed samt dennes konsulenter få adgang til de beskrevne oplysninger. Dette vil inkludere personoplysninger. I sådanne sager vil de eksterne parter indgå en hemmeligholdelsesaftale med Billy.

16. Tvister

a. Disse Vilkår er undergivet dansk ret, og enhver tvist, der udspringer af abonnementet, herunder disse Vilkår, skal anlægges ved Byretten i København.

17. Gyldighed

a. Nærværende vilkår træder i kraft d. 31. oktober 2019 for kunder, som har oprettet et abonnement på tidligst denne dato.

b. For kunder der har oprettet et abonnement før d. 31. oktober 2019 træder disse vilkår i kraft d. 1. december 2019 og erstatter tidligere vilkår.

18. Tidligere betingelser

Du finder et link til de tidligere forretningsbetingelser her.

19. Kontakt

Billy ApS
CVR-nr. 33 23 91 06
Vesterbrogade 1e
1620 København V, Danmark.
Telefon: 60 24 60 24
E-mail: billy@billy.dk


Bilag 1 - Databehandleraftale

Baggrund for databehandleraftalen

  1. Denne aftale fastsætter de rettigheder og forpligtelser, som finder anvendelse ved Kundens anvendelse af Leverandørens internetbaserede bogholderisystem, kendt som Billy.dk (herefter ERP-systemet), samt alle tillægsmoduler, integrationer eller services relateret til brugen af ERP-systemet.

  2. Som resultat af kundens anvendelse af ERP-systemet foretager Leverandøren behandling af data på vegne af Kunden.

  3. Leverandøren og Kunden bekræfter, at de har fuldmagt til at indgå Aftalen.

  4. Ved brug af ERP-systemet vil Kunden være ansvarlig for sin Behandling af alle Personoplysninger i ERP-systemet. Leverandøren vil behandle personoplysninger på vegne af Kunden. Nærværende databehandleraftale er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3 i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (Databeskyttelsesforordningen), som stiller specifikke krav til indholdet af en databehandleraftale.

  5. Databehandleraftalen og de ”Generelle Forretningsbetingelser” er indbyrdes afhængige og kan ikke opsiges særskilt.

  6. Ved at acceptere nærværende aftale godkender og accepterer Kunden Leverandørens brug af underleverandører, under forudsætning af at disse lever op til kravene i nærværende aftale. Alle underdatabehandlere kan findes i Databehandleraftalens Bilag 1.B.

  7. Anvendes en Underdatabehandler, der opbevarer Personoplysninger uden for EU/EØS, giver Kunden Leverandøren autorisation til at sikre et tilstrækkeligt grundlag for overførsel af Personoplysninger til tredjeland på vegne af Kunden, herunder ved anvendelse af EU-Kommissionens Standardkontrakter eller i overensstemmelse med Privacy Shield eller PIPEDA Act.

  8. Aftalen regulerer Leverandørens behandling af Personoplysninger på vegne af Kunden og beskriver, hvordan Leverandøren skal medvirke til at beskytte privatliv på vegne af Kunden og dennes Registrerede gennem tekniske og organisatoriske foranstaltninger, som er krævet under den gældende databeskyttelseslovgivning, herunder persondataforordningen/databeskyttelsesloven (herefter GDPR) fra den 25. maj 2018.

  9. Nærværende Databehandleraftale træder i kraft den 1. juni 2019. Indtil denne dato vil den forhenværende databehandleraftale relateret til Generelle Forretningsbetingelser af 26. februar 2019 gælde – denne aftale finder du her.

  10. Efter denne dato træder Databehandleraftalen i kraft ved kundens online godkendelse af Billy ApS’ Generelle Forretningsbetingelser.

  11. Til denne Databehandleraftale hører tre bilag. Bilagene fungerer som en integreret del af databehandleraftalen.

    a. Bilag 1.A indeholder nærmere oplysninger om behandlingen, herunder om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen.

    b. Bilag 1.B indeholder en liste over underdatabehandlere, som Kunden har godkendt.

    c. Bilag 1.C indeholder en nærmere instruks om, hvilken behandling leverandøren skal foretage på vegne af Kunden (behandlingens genstand), hvilke sikkerhedsforanstaltninger der som minimum skal iagttages, samt hvordan der føres tilsyn med leverandøren og eventuelle underdatabehandlere.

Kundens forpligtelser og rettigheder

  1. Kunden har ved brug af ERP-systemet overfor omverdenen ansvaret for, at behandlingen af personoplysninger sker inden for rammerne af databeskyttelsesforordningen og databeskyttelsesloven.
  2. Kunden skal på fyldestgørende vis sikre et lovligt grundlag for at behandle og videregive personoplysninger til Leverandøren og dennes underdatabehandlere.
  3. Kunden er alene ansvarlig for integriteten, lovligheden og nøjagtigheden af de Personoplysninger, som behandles af Leverandøren.
  4. Kunden bør ikke anvende ERP-systemet på en måde, der afviger fra specifikationen i Bilag 1.A.
  5. Kunden skal have en opdateret liste over de kategorier af Personoplysninger, som denne behandler, dette gælder særligt i det omfang, sådan Behandling afviger fra de kategorier af Oplysninger, som fremgår af Bilag 1.A.
  6. Kunden er ansvarlig for, at der foreligger hjemmel til den behandling, som leverandøren instrueres i at foretage.

Leverandørens forpligtelser og rettigheder

  1. Leverandøren må kun behandle personoplysninger efter dokumenteret instruks fra Kunden, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som leverandøren er underlagt; i så fald underretter leverandøren Kunden om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser, jf. art 28, stk. 3, litra a.

  2. Ved at indgå denne Aftale instruerer Kunden Leverandøren i at behandle Personoplysninger på følgende måder:

    d. i overensstemmelse med gældende lovgivning

    e. for at opfylde sine forpligtelser i henhold til abonnementsvilkår for ERP-systemet

    f. som yderligere specificeret ved Kundens normale brug af ERP-systemet

    g. som beskrevet i denne Aftale.

  3. Leverandøren underretter omgående Kunden, hvis en instruks efter leverandørens mening er i strid med databeskyttelsesforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.

  4. Leverandøren forbeholder sig ret til at registrere, hvordan Kunden anvender ERP-systemet. Dette er for hele tiden at være i stand til at tilbyde en opdateret og relevant version af ERP-systemet. For mere information henvises til cookie- og privatlivspolitikken.

  5. Under hensyntagen til den teknologi, der er tilgængelig, og omkostningerne ved implementeringen, samt omfanget, konteksten og formålet med Behandlingen, er Leverandøren forpligtet til at foretage alle rimelige foranstaltninger, herunder tekniske og organisatoriske, for at sikre et tilstrækkeligt sikkerhedsniveau i forhold til den risiko og kategorien af Personoplysninger, der skal beskyttes.

  6. Leverandøren skal underrette Kunden uden unødig forsinkelse via kontaktperson oplyst i ERP-systemet, hvis Leverandøren bliver bekendt med sikkerhedsbrist. Endvidere skal Leverandøren så vidt muligt og lovligt underrette Kunden, hvis;

    a. En anmodning om indsigt i Personoplysninger modtages direkte fra Registrerede. Leverandøren må først servicere en anmodning fra registrerede, når det er godkendt af Kunden, medmindre Leverandøren er forpligtet til det i medfør af lovgivningen, såsom ved en retskendelse eller lignende.

    b. En anmodning om indsigt i Personoplysninger modtages direkte fra statslige myndigheder, herunder politiet.

  7. Hvis Kunden kræver information eller assistance omkring sikkerhedsforanstaltninger, dokumentation eller information om, hvordan Leverandøren behandler Personoplysninger generelt, og en sådan anmodning indeholder information, som går ud over, hvad der er nødvendigt ifølge gældende Databeskyttelseslovgivning, må Leverandøren kræve betaling, op til 600 kr. pr. påbegyndt time, for sådanne yderligere services.

  8. Leverandøren sikrer, at kun de personer, der aktuelt er autoriseret hertil, har adgang til de personoplysninger, der behandles på vegne af Kunden. Kunden har ansvaret for at fjerne adgange til personoplysninger, hvis autorisationen fratages eller udløber.

  9. Leverandøren bistår, under hensyntagen til behandlingens karakter, så vidt muligt Kunden ved hjælp af passende tekniske og organisatoriske foranstaltninger, med opfyldelse af Kundens forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel 3. Dette indebærer, at leverandøren så vidt muligt skal bistå Kunden i forbindelse med, at Kunden skal sikre overholdelsen af:

    • Den registreredes indsigtsret
    • Retten til berigtigelse
    • Retten til sletning (»retten til at blive glemt«)
    • Retten til at gøre indsigelse mod resultatet af automatiske individuelle afgørelser, herunder profilering
    • Retten til dataportabilitet.
  10. Leverandøren bistår Kunden med at sikre overholdelse af Kundens forpligtelser i medfør af databeskyttelsesforordningens artikel 32-36 under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for leverandøren, jf. art 28, stk. 3, litra f.

  11. Dette indebærer, at leverandøren under hensyntagen til behandlingens karakter, i et omfang der er rimeligt, skal bistå Kunden i forbindelse med, at Kunden skal sikre overholdelsen af:

    a. Forpligtelsen til at anmelde brud på persondatasikkerheden til tilsynsmyndigheden (Datatilsynet) uden unødig forsinkelse og om muligt senest 72 timer efter, at Kunden er blevet bekendt med bruddet, medmindre det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder.

    b. Forpligtelsen til – uden unødig forsinkelse – at underrette den/de registrerede om brud på persondatasikkerheden, når et sådant brud sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder.

  12. Ønsker Kunden at gøre brug af sine rettigheder, skal der rettes henvendelse til Leverandøren på e-mail: sikkerhed@billy.dk

    For punkterne 9.a-d skal mailen indeholde:

    • Konto-ID for den konto, efterspørgslen relaterer sig til
    • Hvilken ret der ønskes udnyttet

    Mailen skal sendes fra den mail, der står som ”ejer” af kontoen, ellers har Leverandøren ikke hjemmel til at udlevere den ønskede data. Leverandøren er forpligtet til at levere korrekt efterspurgt data inden for 30 dage.

  13. Ønsker Kunden at gøre brug af retten til dataportabilitet, punkt 9.e, kan der rettes henvendelse til Leverandørens supportteam på support@billy.dk, telefon 6024 6024, eller over chatten.

Fortrolighed

  1. Leverandøren sikrer, at kun de personer, der aktuelt er autoriseret hertil, har adgang til de personoplysninger, der behandles på vegne af Kunden. Ved endt autorisation skal Leverandøren straks fjerne adgangen.
  2. Der må alene autoriseres personer, for hvem det er nødvendigt at have adgang til personoplysningerne for at kunne opfylde leverandørens forpligtelser over for Kunden.
  3. Leverandøren sikrer, at de personer, der er autoriseret til at behandle personoplysninger på vegne af Kunden, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
  4. Leverandøren skal efter anmodning fra Kunden kunne påvise, at de relevante medarbejdere er underlagt ovennævnte tavshedspligt.

Behandlingssikkerhed

  1. Leverandøren iværksætter alle foranstaltninger, som kræves i henhold til databeskyttelsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, skal gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.

  2. Ovenstående forpligtelse indebærer, at leverandøren skal foretage en risikovurdering og herefter gennemføre foranstaltninger for at imødegå identificerede risici. Der kan herunder bl.a., alt efter hvad der er relevant, være tale om følgende foranstaltninger:

    a. Pseudonymisering og kryptering af personoplysninger

    b. Evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester

    c. Evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse

    d. En procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.

  3. Leverandøren skal i forbindelse med ovenstående – i alle tilfælde – som minimum iværksætte det sikkerhedsniveau og de foranstaltninger, som er specificeret nærmere i denne Databehandleraftalens Bilag 1.C.

Anvendelse af underdatabehandlere

  1. Leverandøren må gøre brug af underdatabehandlere. På tidspunktet for indgåelsen af Aftalen anvender Leverandøren de i Databehandleraftalens Bilag 1.B anførte underdatabehandlere. Ved indgåelse af nærværende Databehandleraftale godkender Kunden alle underdatabehandlere listet i Bilag 1.B.
  2. Leverandøren skal sikre, at brug af underdatabehandlere sker i overensstemmelse med databeskyttelsesforordningens artikel 28, stk. 2 og 4.
  3. Leverandøren er berettiget til at ændre i de i Bilag 1.B anførte underdatabehandlere. I tilfælde af ændringer i underdatabehandlere skal Leverandøren skriftligt underrette Kunden om de planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest 1 plus løbende måned, inden ændringen træder i kraft.
  4. Kunden kan nægte brugen af den nye underdatabehandler, hvilket skal meddeles Databehandler senest 2 uger fra afgivelsen af meddelelsen om ændringen. I dette tilfælde betragtes alle aftaler mellem Leverandøren og Kunden som opsagt.
  5. Når Leverandøren har Kundens godkendelse til at gøre brug af en underdatabehandler, sørger leverandøren for at pålægge underleverandøren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underleverandøren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen. Leverandøren er således ansvarlig for – igennem indgåelsen af en underdatabehandleraftale – at pålægge en eventuel underdatabehandler mindst de forpligtelser, som leverandøren selv er underlagt efter databeskyttelsesreglerne og denne databehandleraftale med tilhørende bilag.
  6. Underdatabehandleraftalen og eventuelle senere ændringer hertil sendes – efter Kundens anmodning herom - i kopi til Kunden, som herigennem har mulighed for at sikre sig, at der er indgået en gyldig aftale mellem leverandøren og underleverandøren. Eventuelle kommercielle vilkår, eksempelvis priser, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal ikke sendes til Kunden.
  7. Hvis en underdatabehandler er etableret uden for, eller Personoplysninger opbevares uden for EU/EØS, giver Kunden Leverandøren autorisation til at sikre et tilstrækkeligt grundlag for overførsel af Personoplysninger til tredjeland på vegne af Kunden, herunder ved anvendelse af EU-Kommissionens Standardkontrakter eller i overensstemmelse med Privacy Shield eller PIPEDA Act.

Underretning om brud på persondatasikkerheden

  1. Leverandøren underretter uden unødig forsinkelse Kunden efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden hos leverandøren eller en eventuel underdatabehandler. Leverandørens underretning til Kunden skal om muligt ske senest 36 timer efter, at denne er blevet bekendt med bruddet, sådan at Kunden har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden inden for 72 timer.
  2. I overensstemmelse med denne aftales afsnit 10.2., litra b skal leverandøren – under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for denne – bistå Kunden med at foretage anmeldelse af bruddet til tilsynsmyndigheden. Det kan betyde, at leverandøren bl.a. skal hjælpe med at tilvejebringe nedenstående oplysninger, som efter databeskyttelsesforordningens artikel 33, stk. 3 skal fremgå af Kundens anmeldelse til tilsynsmyndigheden:
    1. Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger.
    2. Sandsynlige konsekvenser af bruddet på persondatasikkerheden.
    3. Foranstaltninger, som er truffet eller foreslås truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.

Sletning og tilbagelevering af oplysninger

  1. Ved ophør af tjenesterne vedrørende behandling forpligtes leverandøren til, efter Kundens valg, at slette eller tilbagelevere alle personoplysninger til Kunden samt at slette eksisterende kopier, medmindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne.
  2. Ved ophør af kundeforholdet vil alle Kundens regnskabsdata blive slettet efter indeværende regnskabsperiode plus 12 måneder, medmindre Kunden instruerer leverandøren i at slette dataen tidligere.
  3. Leverandøren forbeholder sig ret til at beholde data i anonymiseret form med henblik på at føre statistik.

Tilsyn og revision

  1. Leverandøren stiller alle oplysninger, der er nødvendige for at påvise leverandørens overholdelse af databeskyttelsesforordningens artikel 28 og denne aftale, til rådighed for Kunden og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af Kunden eller en anden revisor, som er bemyndiget af Kunden.
  2. Den nærmere procedure for Kundens tilsyn med leverandøren fremgår af Databehandleraftalens Bilag 1.C.
  3. Kundens tilsyn med eventuelle underdatabehandlere sker som udgangspunkt gennem leverandøren. Den nærmere procedure herfor fremgår af denne aftales Bilag 1.C.

Ikrafttræden og ophør

  1. Denne aftale træder i kraft den 1. december 2019. Indtil denne dato vil den forhenværende databehandleraftale relateret til Generelle Forretningsbetingelser af 1. juni 2019 gælde – denne aftale finder du her.
  2. Og herefter ved Kundens online godkendelse heraf.
  3. Opsigelse af databehandleraftalen kan ske i henhold til de opsigelsesvilkår, inkl. opsigelsesvarsel, som fremgår af ”Generelle Forretningsbetingelser”.
  4. Aftalen er gældende, så længe behandlingen består. Uanset ”Generelle Forretningsbetingelser” og/eller databehandleraftalens opsigelse, vil databehandleraftalen forblive i kraft frem til behandlingens ophør og oplysningernes sletning hos leverandøren og eventuelle underdatabehandlere.

Bilag 1.A:

Oplysninger om behandlingen

Formålet med leverandørens behandling af personoplysninger på vegne af Kunden er, at Kunden kan anvende ERP-systemet, som ejes og administreres af leverandøren, til at:

  • Føre et løbende dobbelt bogholderi i overensstemmelse med ÅRL
  • Sende faktura, også abonnementsfaktura, til Kundens kunder
  • Afregne MOMS på korrekt vis
  • Afgive og håndtere tilbud til Kundens kunder
  • Afstemme Kundens bankkonti til konti i Regnskabsprogrammet
  • Føre Lager over indkøbte og solgte varer
  • Holde overblik over leverandører og løbende balance med disse
  • Holde overblik over Kunder og løbende balance med disse
  • Tilbyde diverse rapporter og insights i Kundens forretning
  • Levere et historisk fakturerings- og betalingsoverblik til Kundens kunder
  • Sende rykkere til Kundens kunder
  • Eksekvere automatiserede rykkerprocedurer
  • Modtage betalinger online fra Kundens kunder
  • Integrere til tredjepartssystemer
  • Scanne Bilag med henblik på at automatisere bogføring eller dele heraf
  • Betalingsinitiering af Kundens modtagne fakturaer.

Behandlingen omfatter følgende kategorier af registrerede:

  • Kundens slutbrugere
  • Kundens ansatte
  • Kundens tilknyttede bogholder eller revisor
  • Kundens Leverandører samt dennes evt. ansatte
  • Kundens Kunder samt dennes evt. ansatte

Behandlingen omfatter følgende typer af personoplysninger om de registrerede:

  • Navn
  • Titel
  • Adresse
  • Telefonnummer
  • E-mail
  • Betalingsoplysninger på faktura
  • Betalingsoplysninger via online funktion.

Behandlingen bør ikke omfatte Følsomme Personoplysninger:

Kunden vil under sit arbejde med Leverandørens software få mulighed for at skrive kommentarer på faktura til kunder og på bilag modtaget fra leverandører. Bemærkninger, der falder inden for kategorierne nedenfor, er at betragte som Følsomme Personoplysninger og bør ikke behandles i et ERP-system. Leverandøren opfordrer til, at Kunden finder et journalsystem eller lignende, der er velegnet til håndtering af sådanne data, særligt hvis kunden driver en sundhedsvirksomhed med patienter tilknyttet. Dette indebærer, at eventuelle kunder skal behandles under et pseudonym i ERP-systemet, eks. deres patientnummer i journalsystemet.

  • Helbredsoplysninger
  • Race og etnisk oprindelse
  • Politisk overbevisning
  • Religiøs eller filosofisk overbevisning
  • Fagforeningsmæssige tilhørsforhold
  • Genetiske data
  • Biometriske data med henblik på entydig identifikation
  • Helbredsoplysninger
  • Seksuelle forhold eller seksuel orientering

Bilag 1.B:

B.1 Betingelser for leverandørens brug af underdatabehandlere:

Leverandørens Software er afhængig af en række underleverandører for at kunne operere. Sådanne ”underdatabehandlere” er tredjepartsleverandører i og uden for EU/EØS. Leverandørens underleverandører er oplistet i den til enhver tid opdaterede liste over underdatabehandlere. Leverandøren skal sikre sig, at dennes Underdatabehandlere skal overholde tilsvarende forpligtelser og krav, som er beskrevet i Aftalen. Al brug af Underdatabehandlere er endvidere underlagt Leverandørens Generelle Forretningsbetingelser.

B.2 Godkendte underdatabehandlere

Kunden har ved databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underdatabehandlere:

LeverandørPersondata-kategorierFunktion

Amazon Web Services, Inc.

410 Terry Ave North Seattle

WA 98109-5210, US.

Behandlingen omfatter følgende kategorier af registrerede:

  • Kundens slutbrugere

  • Kundens ansatte

  • Kundens tilknyttede bogholder eller revisor

  • Kundens Leverandører samt dennes evt. ansatte

  • Kundens Kunder samt dennes evt. ansatte

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • Telefonnummer

  • E-mail

  • Betalingsoplysninger på faktura

  • CVR

Hosting

Postmark
WildBit, LLC
225 Chewstnut Street
Philadelphia, PA 191106

Behandlingen omfatter følgende kategorier af registrerede:

  • Kundens slutbrugere

  • Kundens ansatte

  • Kundens tilknyttede bogholder eller revisor

  • Kundens Leverandører, samt dennes evt. ansatte

  • Kundens Kunder samt dennes evt. ansatte

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • Telefonnummer

  • E-mail

  • CVR

Afsendelse af transaktionelle e-mails

Sproom
Visma e-conomic A/S
CVR.nr. 29403473
Langebrogade 11411 København K

Behandlingen omfatter følgende kategorier af registrerede:

  • Kundens Leverandører samt dennes evt. ansatte

  • Kundens Kunder samt dennes evt. ansatte

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • E-mail

  • Betalingsoplysninger på faktura

  • CVR

EAN-fakturering

Intercom Inc.

55 2nd St., 4th Floor

San Francisco

Ca 94105, USA

Behandlingen omfatter følgende kategorier af registrerede:

  • Kundens slutbrugere

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • Telefonnummer

  • E-mail

Support og kommunikation

LETREGNSKAB.DK ApS

CVR.nr. 30004671

C.F. Richs Vej 99 D, st

2000 Frederiksberg

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • Telefonnummer

  • E-mail

  • CVR

Udarbejdelse af årsregnskaber

Wiredelta Denmark ApS

CVR.nr. 35238042

Titangade 11

2200 København N

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • E-mail

  • CVR

Udarbejdelse af årsregnskaber

Bilagscan/Broadway

Broadway 33 ApS

CVR.nr. 37035785

Bredgade 33 C, 4. sal.

1260 København K

Behandlingen omfatter følgende kategorier af registrerede:

  • Kundens Leverandører samt dennes evt. ansatte

  • Kundens Kunder samt dennes evt. ansatte

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • Telefonnummer

  • E-mail

  • Betalingsoplysninger på faktura

  • CVR

Anvendes til scanning af bilag samt til autokontering

Nordic API Gateway A/S

CVR.nr. 33509006

Mejlgade 48 B, 2. th.

8000 Aarhus C

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Bank Login

  • Informationer om bankkonti

  • Informationer om banktransaktioner

Import af banktransaktioner

Slack Technologies Limited

One Park Place

4th Floor

Hatch Street Upper

Dublin 2

Ireland

VAT ID: IE 3336483DH

Behandlingen omfatter følgende kategorier af registrerede:

  • Kundens slutbrugere

  • Kundens ansatte

  • Kundens tilknyttede bogholder eller revisor

  • Kundens Leverandører samt dennes evt. ansatte

  • Kundens Kunder samt dennes evt. ansatte

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • Telefonnummer

  • E-mail

  • Betalingsoplysninger på faktura

Intern håndtering af support

Google Suites

Google LLC

1600 Amphitheatre Pkwy Mountain View, CA 94043

United States

Federal Tax ID: 77-0493581

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • E-mail

E-mail kommunikation

Shopify

150 Elgin Street, Suite 800

Ottawa, ON K2P 1L4

Canada

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Adresse

  • Telefonnummer

  • E-mail

  • Betalingsoplsyninger

Salg af bøger, guides og øvrigt materiale

FIRMAFON ApS

CVR.nr. 33363850

Teglværksgade 18

2100 København Ø

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Telefonnummer

  • Samtaledata

Support

Zapier Inc.

548 Market St #62411
San Francisco

CA 94104-5401

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • Telefonnummer

  • E-mail

Integrationer

Adversus A/S.

Margrethepladsen 3,1

8000 Aarhus C

CVR. nr. 37831247

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • E-mail

  • Telefonnummer

  • Adresse

  • CVR-nummer

  • Samtaledata

Support

Leadsbrigde Inc.

888 Biscayne Boulevard

Suite 505

Miami

33132 Florida, USA

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • E-mail

Support og kommunikation

Unless

Rokin 75-5, 1012 KL

Amsterdam

Holland

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • E-mail

  • IP-adresse

Personalisering af kommunikation på website

Wootric Inc.

233 Sansome St, 2nd floot

San Fransisco

CA 94104, US

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • E-mail

  • Brugerfeedback

Brugerfeedback

Hotjar

St Julian’s Business Centre, Level 2

Elia Zammit Street, 3

St Julians STJ 100

Malta

Behandlingen omfatter følgende kategorier af registrerede:

  • Kundens slutbrugere

  • Kundens ansatte

  • Kundens tilknyttede bogholder eller revisor

  • Kundens Leverandører, samt dennes evt. ansatte

  • Kundens Kunder samt dennes evt. ansatte

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • Telefonnummer

  • E-mail

  • Betalingsoplysninger på faktura

  • CVR

Analyse af kundeadfærd på website og i web-app.

Facebook Inc.

1 Hacker Way

94025 Menlo Parkbr

California, US

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • E-mail

  • Telefonnummer

Support og kommunikation

Segment

100 California Street, Suite 700

CA 94111

San Francisco, US

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • Telefonnummer

  • E-mail

  • Betalingsoplysninger på faktura

  • CVR

  • Aktivitet i webapp

  • Data omkring abonnementsaktivitet

Distribuering af data til interne systemer

Google Cloud

Google LLC

1600 Amphitheatre Pkwy Mountain View, CA 94043

United States

Federal Tax ID: 77-0493581

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • Telefonnummer

  • E-mail

  • Betalingsoplysninger på faktura

  • CVR

  • Aktivitet i webapp

  • Data omkring abonnementsaktivitet

Dataanalyse

Google Analytics

Google LLC

1600 Amphitheatre Pkwy Mountain View, CA 94043

United States

Federal Tax ID: 77-0493581

Behandlingen omfatter følgende kategorier af personoplysninger:

  • IP-adresse

Statistik og personaliseret kommunikation

StitchData

1339 Chestnut Street, Suite 1500

Philadelphia, PA 19107

USA

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • Telefonnummer

  • E-mail

  • Betalingsoplysninger på faktura

  • CVR

  • Aktivitet i webapp

  • Data omkring abonnementsaktivitet

Distribuering af data til interne systemer

Ageras

Vesterbrogade 1e

1620 København

Danmark

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • E-mail

  • Telefonnummer

Salg af leads til partnere

Mixpanel

One Front Street, 28th Floor

San Francisco, CA 94111

USA

Behandlingen omfatter følgende kategorier af personoplysninger:

  • Navn

  • Titel

  • Adresse

  • Telefonnummer

  • E-mail

  • Aktivitet i webapp

  • Data omkring abonnementsaktivitet

  • CVR

Optimering af brugeroplevelse og konverteringsoptimering

Bilag 1.C:

Instruks vedrørende behandling af personoplysninger

For Persondata, som Kunden anvender ERP-systemet til at behandle, gælder denne Databehandleraftales bestemmelser. For hvad angår Leverandørens behandling af personoplysninger relateret til kunde-/leverandørforholdet mellem Kunden og Databehandler, henvises der til vores Generelle Forretningsbetingelser.

Leverandøren har tavshedspligt om alle informationer, der måtte komme i hænde om Kunden, og er ikke berettiget til at videregive sådanne informationer til tredjemand, medmindre sådan information er offentlig tilgængelig, eller hvor Leverandøren har fået informationen fra en tredjepart uden for fortrolighed, eller hvor Leverandøren er forpligtet til at videregive informationen ifølge lovgivning eller efter pålæg fra en myndighed eller domstol.

Behandlingens genstand/ instruks

Leverandørens behandling af personoplysninger på vegne af Kunden kan ske ved, at leverandøren udfører følgende:

  • Support
    • Support bliver ydet til alle brugere af Leverandørens software. Der anvendes 3 kanaler til dette; mail, telefon, og chat.
  • Generel brugerstatistik
    • Der føres løbende statistik over brugere på Leverandørens software. Dette er med henblik på at kunne identificere mulige forbedringer, nye nyttige features eller identificere Kunder med en virksomhed, der kan have gavn af en eksisterende features.
  • Brancheindeks og konjunkturbarometre. Denne behandling sker 100% i anonymiseret form.
  • Scanning
    • Leverandørens software scanner alle de bilag, Kunden måtte uploade. Dette med henblik på at automatisere hele eller dele af de manuelle bogføringsprocesser, så som indtastning af data. Scanneren udfylder automatisk datafelter. Ønskes denne funktion ikke, kan den fravælges.
    • Er funktionen ikke fravalgt, vil Kundens ændringer til scannerens forslag blive registeret med henblik på at træne og forbedre scanneren.
  • Hosting
    • Leverandørens software bliver leveret som onlineløsning ved brug af forskellige hosting-løsninger. Der kan benyttes flere forskellige datacentre for at højne brugeroplevelsen.
  • Backup
    • Leverandøren tager backup af brugerdata for at kunne genskabe data, såfremt at der måtte opstå nedbrud.

Behandlingssikkerhed

Datasikkerhed er den forretningsrisiko, der er prioriteret højest i Billy. Vi arbejder seriøst og professionelt med Datasikkerhed og tager udgangspunkt i internationalt anerkendte sikkerhedsstandarder. Vi har implementeret sikkerhedsforanstaltninger, der skal sikre databeskyttelse for såvel kundeoplysninger, personoplysninger og andre fortrolige oplysninger. Vi gennemfører regelmæssigt interne opfølgninger i forhold til tilstrækkeligheden og efterlevelsen af politikker og foranstaltninger.

Sikkerhedsniveauet afspejler:

Leverandøren forventer, at Kunden benytter ERP-systemet i overensstemmelse med, hvad der er beskrevet i Databehandleraftalens Bilag 1.A. Dermed forventer Leverandøren, at Kunden ikke opbevarer Følsomme Personoplysninger i ERP-systemet.

Sikkerhedsniveauet afspejler dette.

Leverandøren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger der skal anvendes for at skabe det nødvendige (og aftalte) sikkerhedsniveau omkring oplysningerne.

Leverandøren skal dog – i alle tilfælde og som minimum – gennemføre følgende foranstaltninger, som er aftalt med Kunden (på baggrund af den risikovurdering Kunden har foretaget):

Leverandøren tager jævnligt backup af data som foranstaltning for fysiske nedbrud eller tekniske hændelser, der måtte påvirke driften. Disse backups er fordelt på forskellige datacentre for at undgå, at fysiske nedbrud vil have permanente konsekvenser for softwarens drift.

Leverandøren har opsat foranstaltninger for medarbejdere, der kan tilgå Kundens data. Der er opsat forskellige niveau af adgange, og opnås der adgang, bliver dette logget, og disse logs revideret ugentligt. Der foretages revurdering om adgangsniveau for alle Leverandørens medarbejdere mindst hver tredje måned.

Leverandøren forbeholder sig retten til at logge al aktivitet i systemet med henblik på generel monitorering og vedligehold af systemet. Logs benyttes til at verificere oppetid af systemet samt håndtere uventede fejl med mere. I vores log-data kan der forekomme personhenførbare datapunkter, som kan peges tilbage på Kunden.

Opbevaringsperiode/sletterutine

Vi gemmer dine regnskabsdata, så længe du er kunde hos os. Vælger du en dag at opsige dit Billy-abonnement, sletter vi din regnskabsdata efter løbende normale regnskabsperiode plus 12 måneder. Undtaget herfra er kundens instruks om at slette dataen tidligere.

Der er som minimum altid en backupserver af al data med 3 måneders historik. Databehandler gemmer data automatisk og tager back-up hvert døgn. Hvis du også ønsker at have dine data offline, kan du til hver en tid eksportere dine data til din computer. Vi tager naturligvis fortsat online back-up.

Tidligere databehandleraftale

Du finder et link til den tidligere databehandleraftale her.