Handelsbetingelser

Betingelserne gælder for al Kundens adgang til og brug af Løsningen og eventuelle tilknyttede tillægsydelser ("Tillægsydelser").

Betingelserne gælder alene for erhvervskunder. Løsningen er ikke målrettet eller egnet til forbrugere.

Ved modstrid mellem Betingelserne og særskilt indgåede bilag (fx databehandleraftale, ordreformular eller særvilkår for Tillægsydelser) går de særskilte vilkår forud for disse Betingelser i det omfang, de udtrykkeligt fraviger disse.

For at få adgang til Løsningen skal Kunden oprette en virksomhedskonto. Login er personligt og må ikke deles mellem flere personer.

Kunden er ansvarlig for, at adgangsoplysninger opbevares sikkert og ikke kommer til tredjemands kendskab, samt for al aktivitet, der sker via Kundens brugere.

Kunden skal sikre, at registrerede oplysninger (virksomhedsdata, kontaktoplysninger m.v.) til enhver tid er korrekte og opdaterede.

Ved betaling af abonnementsafgift opnår Kunden en tidsbegrænset, ikke-eksklusiv og ikke-overdragelig brugsret til Løsningen for det antal brugere og det omfang (plan/funktioner), som fremgår af aftalen/ordregrundlaget.

Løsningen må alene anvendes til Kundens interne, saglige og legitime formål.

Automatisk udtræk eller automatiseret interaktion med brugergrænsefladen (fx scraping, RPA, uautoriserede scripts) er ikke tilladt uden forudgående skriftlig aftale. API-adgang leveres kun, hvor det særskilt er aftalt.

Kunden må ikke forsøge at omgå tekniske begrænsninger, reverse engineere eller på anden måde skaffe uautoriseret adgang til systemkomponenter, der ikke er tiltænkt Kunden.

Kunden må ikke videresælge, udlåne, udleje, udstille offentligt eller på anden måde gøre resultater fra Løsningen tilgængelige uden for virksomheden, medmindre det sker som led i Kundens almindelige sagsbehandling over for egne klienter/kunder og i overensstemmelse med gældende ret og tredjepartsrettigheder.

Vi kan tilbyde Tillægsydelser (fx dataudtræk, integrationsydelser, supportpakker, dedikerede environments m.v.). Tillægsydelser bestilles og prissættes særskilt og kan være underlagt særlige vilkår.

Kundens adgang til Tillægsydelserne er knyttet til specifikke brugerprofiler og kan begrænses/ændres, hvis forudsætningerne ændres.

Løsningen anvender offentligt tilgængelige og/eller tredjeparts datakilder samt automatiserede metoder (AI (Artificial Intelligence) / ML (Machine Learning)) til at identificere, indeksere og foreslå servitutrelateret indhold.

Vi tilstræber høj aktualitet og datakvalitet, men kan ikke garantere fuldstændighed, nøjagtighed eller fejlfrihed, herunder hvor datagrundlag vedligeholdes af tredjemand.

Kunden er ansvarlig for, at indhold Kunden uploader/indsender (fx dokumenter) må behandles af os i henhold til aftalen og gældende ret.

I det omfang vi behandler personoplysninger på vegne af Kunden, agerer vi som databehandler, og der indgås en databehandleraftale (DPA) baseret på Datatilsynets standardvilkår.

For behandling af personoplysninger, hvor vi er dataansvarlige (fx kontooplysninger, brugersporing til sikkerhed/logning), henvises til vores persondatapolitik.

Kunden skal sikre lovligt behandlingsgrundlag for egne data og instruere os i overensstemmelse med DPA’en.

Vi kan anvende underleverandører (underdatabehandlere) i og uden for EU/EØS efter gældende regler. Kunden orienteres om væsentlige ændringer i underleverandørkredsen i overensstemmelse med DPA’en.

Abonnementspriser fastsættes i ordregrundlaget og angives ekskl. moms og eventuelle afgifter. Medmindre andet er aftalt, faktureres abonnement årligt forud. Tillægsydelser faktureres særskilt.

Standard betalingsfrist er 14 dage netto. Ved forsinket betaling påløber morarente med 1 % pr. påbegyndt måned samt eventuelle lovlige rykkergebyrer.

Priser reguleres én gang årligt pr. 1. januar med udviklingen i nettoprisindekset (minimum 2 %). Herudover kan vi ændre priser med 30 dages varsel til udløbet af indeværende abonnementsperiode.

Hvis Kunden øger antallet af brugere/funktioner i perioden, opkræves forholdsmæssig merbetaling for den resterende del af perioden.

Abonnementet løber i en uopsigelig bindingsperiode på 12 måneder fra kontraktstart, med automatisk fornyelse for nye 12-måneders perioder.

Hver part kan opsige aftalen med 3 måneders skriftligt varsel til udløbet af en abonnementsperiode.

Væsentlig misligholdelse (fx gentagen betalingsmisligholdelse, væsentligt brud på brugsretten eller DPA’en) berettiger den ikke-misligholdende part til at ophæve aftalen med øjeblikkelig virkning.

Ved aftalens ophør ophører Kundens adgang. Efter skriftlig anmodning senest ved ophør leverer vi – hvor teknisk muligt – en eksport af Kundens egne uploadede dokumenter og internt genererede sagsmetadata i et almindeligt format. Vi kan opkræve et rimeligt gebyr for eksportarbejdet.

Ved væsentlig eller gentagen betalingsmisligholdelse, mistanke om sikkerhedsbrud, uretmæssig brug, eller hvor det er nødvendigt for at beskytte data og drift, kan vi midlertidigt suspendere adgangen. Kunden orienteres hurtigst muligt og får mulighed for at udtale sig, medmindre øjeblikkelig handling er påkrævet.

Vi tilstræber høj driftsstabilitet og sikkerhed. Planlagt vedligehold tilstræbes gennemført uden for normal kontortid og vil så vidt muligt blive varslet.

Kundens adgang kan midlertidigt være utilgængelig pga. planlagt vedligehold, opdateringer eller forhold uden for vores kontrol (force majeure m.v.).

Support ydes på hverdage kl. 09:00–16:00 via e-mail til info@servitutsoger.dk, med forventet svartid inden for 24 timer på hverdage, medmindre andet er aftalt i særskilt supportaftale.

Servitutsøger og/eller vores licensgivere ejer alle rettigheder til Løsningen, herunder software, designs, databaser, dokumentation og knowhow. Kunden opnår alene den udtrykkeligt meddelte brugsret.

Ved mistanke om krænkelse eller uautoriseret brug skal Kunden straks skriftligt underrette os.

Parterne er ansvarlige efter dansk rets almindelige regler, dog således at vores samlede ansvar uanset grundlag er begrænset til et beløb svarende til Kundens betalte abonnementsafgift for de seneste 12 måneder før den ansvarspådragende handling/undladelse.

Vi er ikke ansvarlige for indirekte tab, herunder driftstab, mistet avance, tab af data, genopretningsomkostninger, følgeskader eller krav rejst af tredjemand.

Vi påtager os ikke ansvar for fejl eller mangler i data fra tredjepart eller for Kundens anvendelse af resultater uden fornøden faglig kontrol.

Parterne skal behandle alle ikke-offentlige oplysninger, der modtages fra den anden part, fortroligt og alene anvende dem til opfyldelse af aftalen. Fortrolighedsforpligtelsen gælder uden tidsbegrænsning.

Vi må angive Kunden som reference (navn og logo) i vores kunde-/markedsføringsmateriale og på vores website. Kunden kan til enhver tid skriftligt frabede sig dette.

Vi kan anvende tredjepartsleverandører til drift, hosting, analyse m.v. Vi er ansvarlige for vores egne direkte underleverandører i det omfang, vi har instruktions- og kontrolbeføjelse.

Funktionalitet eller data leveret direkte af tredjepart (fx korttjenester, offentlige registre) er underlagt tredjepartens vilkår og leveranceevne.

Vi kan løbende forbedre og ændre Løsningen, herunder funktioner, brugergrænseflade og teknologier, når det er sagligt begrundet (sikkerhed, performance, compliance, videreudvikling). Ændringer, der væsentligt forringer Kundens anvendelse, varsles med rimeligt varsel. Kunden kan i den forbindelse opsige aftalen til periodens udløb.

Vi kan ændre Betingelserne med 30 dages varsel. Fortsat brug efter varslingsperioden udgør accept af de ændrede vilkår.

Ingen af parterne er ansvarlige for manglende opfyldelse, som skyldes forhold uden for partens rimelige kontrol, herunder men ikke begrænset til krig, terror, naturkatastrofer, brand, oversvømmelse, strejke, lockout, epidemi/pandemi, myndighedspålæg, strøm-/netværksudfald, DDoS-angreb og lignende. Forpligtelser suspenderes i force majeure-perioden.

Hvis force majeure varer længere end 60 dage, kan den ikke-ramte part opsige aftalen med 10 dages skriftligt varsel.

Kunden kan ikke overdrage sine rettigheder eller forpligtelser uden vores forudgående skriftlige samtykke. Vi kan overdrage aftalen i forbindelse med koncerninterne omstruktureringer eller virksomhedsoverdragelse.

Aftalen er underlagt dansk ret (uden henvisning til international privatret).

Enhver tvist, der udspringer af eller vedrører aftalen, afgøres ved Retten i Aalborg som første instans.

"GDPR" betyder Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger. Henvisninger som "art. X" er henvisninger til GDPR-artikel X.

"Databeskyttelsesloven" betyder Lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til databeskyttelsesforordningen med senere ændringer.

Henvisninger til "stk." er henvisninger til stykker i den pågældende artikel i GDPR eller Databeskyttelsesloven, alt efter sammenhæng.

Ved modstrid mellem denne aftale og ufravigelig databeskyttelsesret går den ufravigelige ret forud. Ved modstrid mellem denne aftale og hovedaftalen om forhold vedrørende behandling af personoplysninger har denne aftale forrang.

Service Data / Fælles resultatindeks betyder systemgenererede og afledte oplysninger, herunder offentligt tilgængelige servitut-/ejendomsreferencer, afledte, aggregerede eller cachede resultater samt tekniske fejldata, der opstår ved brug af Løsningen. Service Data indeholder ikke Kundens fortrolige materiale og gør ikke Kunden identificerbar over for andre kunder. Service Data behandles som Servitutsøgers egen dataansvarlige behandling.

Databehandleren behandler personoplysninger på vegne af den Dataansvarlige med det formål at levere og supportere Løsningen (servitutfremsøgning, hosting, lagring, indeks-/søgebehandling, fejlsøgning og sikkerhedslogning).

Aftalen gælder i hele hovedaftalens løbetid og indtil alle personoplysninger er slettet eller returneret.

Behandlinger: indsamling (upload), lagring, organisering, søgning, sammenstilling, begrænset profilering (automatisk kategorisering/klassificering), overførsel (til underdatabehandlere), sletning.

Registrerede: klienter, kunder, modparter, medarbejdere og andre personer nævnt i akter/PDF’er.

Personoplysninger: almindelige personoplysninger (navn, kontaktinfo, sagsoplysninger). Særlige kategorier (art. 9) kan forekomme i akter; Databehandleren behandler sådanne oplysninger alene efter Dataansvarliges instruks.

Fortrolige oplysninger: dokumenter/akter, sagsnotater, referencer mv.

Databehandleren foretager ikke uafhængig beslutningstagning eller formålsudvidelse.

Kvalitetsforbedring og modeltræning (fejlcases): For at forbedre nøjagtighed og svartid gemmer Servitutsøger servitutoplysninger fra søgninger, hvor systemet ikke fandt forventede servitutter, samt relaterede tekniske fejldata, med henblik på at forbedre modeller og tjenesten. Der gemmes ikke kundespecifikke identifikatorer eller Kundens fortrolige materiale. Behandlingen vedrører oplysninger fra offentligt tilgængelige kilder og sker som Servitutsøgers egen dataansvarlige behandling inden for EU/EØS. Oplysningerne opbevares uden fast tidsbegrænsning, så længe det er nødvendigt for de nævnte formål og under løbende, saglig vurdering af behovet; når oplysninger ikke længere er nødvendige, slettes eller arkiveres de på betryggende vis.

Fælles resultatindeks: Parterne anerkender, at Servitutsøger – som dataansvarlig – opbygger og vedligeholder et fælles resultatindeks (Service Data) for at undgå gentagen behandling af samme ejendom/akt og dermed forbedre svartid, kvalitet og omkostningseffektivitet. Service Data kan genbruges på tværs af kunder, forudsat at det ikke indeholder Kundens fortrolige materiale og ikke gør Kunden identificerbar over for andre kunder. Personoplysninger, der stammer fra offentlige kilder, kan indgå i Service Data, men behandles da som Servitutsøgers egne dataansvarlige behandling og er omfattet af Servitutsøgers persondatapolitik.

Databehandleren må kun behandle efter dokumenterede instrukser fra den Dataansvarlige.

Hvis en instruks er i strid med GDPR eller anden ret, underretter Databehandleren den Dataansvarlige.

Grundprincip (GDPR art. 32): Databehandleren opretholder passende, risikobaserede tekniske og organisatoriske sikkerhedsforanstaltninger under hensyntagen til behandlingens karakter, omfang og formål samt de sandsynlige risici for de registreredes rettigheder.

Datatyper og risikoprofil: Løsningen er overvejende designet til behandling af offentligt tilgængelige oplysninger (servitutter/tinglysningsakter og tingbogsattester). Kundernes konto- og loginoplysninger håndteres via en anerkendt identitets- og adgangsløsning med almindeligt anerkendte sikkerhedspraksisser (f.eks. mulighed for flerfaktor, adgangsstyring og audit-logs).

Leverandørbaseret drift og shared responsibility: Løsningen hostes på en anerkendt cloud-platform med dataopbevaring i EU/EØS. Platformleverandøren varetager infrastrukturnære kontroller; Databehandleren sikrer forsvarlig konfiguration og drift af applikationen; Kunden forvalter egne brugere, rettigheder og god praksis i sin organisation.

Modenhed og ændringer: Sikkerhedsforanstaltningerne udvikles løbende i takt med virksomhedens modenhed og risikobilledet. Databehandleren kan ændre foranstaltningerne, forudsat at det samlede sikkerhedsniveau ikke forringes. Væsentlige ændringer, der påvirker Kunden negativt, varsles med rimeligt varsel.

Begrænsninger: Ingen sikkerhedsforanstaltninger kan garantere absolut sikkerhed. Tjenesten er ikke målrettet behandling af særlige kategorier af personoplysninger (GDPR art. 9); Kunden bør undgå at uploade sådanne oplysninger, medmindre det er nødvendigt, lovligt og dækket af parternes DPA.

Fortrolighed: Personer, der behandler personoplysninger under Databehandlerens ansvar, er underlagt fortrolighed.

Databehandleren må anvende underdatabehandlere for hosting, drift og support.

En til enhver tid gældende liste kan udleveres på anmodning og fremgår af Bilag B – Underdatabehandler-oversigt.

Behandling hos underdatabehandlere sker kun på grundlag af skriftlige aftaler eller bindende online-vilkår (DPA/Addendum), som er accepteret af Databehandleren, og som minimum svarer til dette aftaleniveau og GDPR art. 28(3)–(4). Sådanne vilkår skal være accepteret inden behandling påbegyndes.

Den Dataansvarlige underrettes om væsentlige ændringer med rimeligt varsel og kan gøre saglige indsigelser gældende.

For de i Bilag B nævnte leverandører er der indgået/accept af DPA-vilkår; kopi kan udleveres på anmodning.

Overgangsregel: For eksisterende underdatabehandlere, hvor DPA’en følger af leverandørens standardvilkår (online), anses kravene i pkt. 5.3 for opfyldt ved Databehandlerens dokumenterede accept. Kræver leverandøren efterfølgende særskilt underskrift, indgås en sådan aftale snarest muligt.

Personoplysninger behandles og opbevares som udgangspunkt inden for EU/EØS. Den primære drifts- og hostingplacering er i Tyskland og øvrige EU/EØS-baserede cloud-miljøer.

Databehandleren kan anvende andre EU/EØS-lande for redundans og drift, forudsat at databeskyttelsesniveauet som minimum svarer til dette aftalte niveau.

For visse AI-baserede funktioner (herunder opsummering af servitutudklip) anvender Databehandleren tredjepartsleverandører, som kan behandle data uden for EU/EØS.

Eventuelle øvrige ændringer, der medfører behandling uden for EU/EØS, kræver forudgående skriftlig orientering og et gyldigt overførselsgrundlag.

Overførsler uden for EU/EØS må kun ske på dokumenteret instruks eller som led i aftalte tredjepartsfunktioner i Løsningen (fx AI-baseret opsummering) og altid med gyldigt overførselsgrundlag samt passende supplerende foranstaltninger, hvor nødvendigt.

Databehandleren bistår, så vidt muligt, den Dataansvarlige med at besvare anmodninger fra registrerede (indsigt, sletning m.v.).

Databehandleren yder rimelig og proportional bistand efter skriftlig anmodning og kun i det omfang, det vedrører Databehandlerens egne behandlingsaktiviteter (fx udlevering af tilgængelige logudtræk og overordnet beskrivelse af relevante tekniske/organisatoriske foranstaltninger). Databehandleren er ikke forpligtet til at udarbejde DPIA’er, foretage forudgående høring hos tilsynsmyndigheder eller afgive juridiske vurderinger på Kundens vegne. Bistand ydes inden for almindelig kontortid og i det omfang, det er teknisk muligt.

Rimelige, dokumenterede omkostninger kan faktureres for bistand, der rækker ud over almindelig support.

Databehandleren underretter uden unødig forsinkelse den Dataansvarlige efter at være blevet bekendt med et brud på persondatasikkerheden. Underretningen indeholder tilgængelige oplysninger efter art. 33(3).

Databehandleren samarbejder om afhjælpning og dokumentation.

Den Dataansvarlige kan én gang årligt – og derudover ved berettiget mistanke om væsentlig misligholdelse eller sikkerhedsbrud – gennemføre eller lade gennemføre en rimeligt afgrænset revision/inspektion af Databehandlerens relevante behandlingsaktiviteter med mindst 20 arbejdsdages varsel (kortere ved hændelser). Revision sker som udgangspunkt remote og dokumentbaseret; fysisk inspektion kræver særlig begrundelse.

Databehandleren kan opfylde revisionsanmodningen ved at stille relevant dokumentation til rådighed, herunder skriftlige beskrivelser af tekniske og organisatoriske foranstaltninger, konfigurationsuddrag og logudtræk. I det omfang det er relevant, kan Databehandleren henvise til offentlig tilgængelig dokumentation fra anvendte platformleverandører.

Revision må ikke give adgang til andre kunders data eller kompromittere sikkerhed eller forretningshemmeligheder. Parterne samarbejder om at fastlægge tid, omfang og format på en rimelig måde.

Kunden afholder egne omkostninger. Databehandlerens rimelige, dokumenterede ekstraomkostninger (ud over almindelig support) faktureres efter medgået tid til en timepris på 1.500 DKK ekskl. moms, med betalingsfrist 14 dage.

Ved aftalens ophør (eller efter instruks) sletter eller returnerer Databehandleren alle personoplysninger uden unødig forsinkelse og senest inden 60 dage, medmindre opbevaring kræves efter EU- eller national ret.

Sletning dokumenteres skriftligt på anmodning.

Offentlige oplysninger og afledte/cached resultater: Bestemmelsen om sletning omfatter ikke (a) oplysninger fra offentligt tilgængelige kilder (fx servitut- og tinglysningsoplysninger), som Servitutsøger behandler som dataansvarlig, eller (b) afledte, aggregerede eller cachede resultater samt tekniske fejldata, der ikke indeholder Kundens fortrolige materiale eller gør Kunden identificerbar. Sådanne oplysninger kan opbevares og anvendes til legitime formål, herunder kvalitetsforbedring, performance og statistik, og behandles inden for EU/EØS.

Bevarelse af Service Data: Uanset ovenstående sletter Databehandleren ikke Service Data (jf. pkt. 0.5 og 2.7), da disse udgør Servitutsøgers egne, dataansvarlige behandlinger og ikke indeholder Kundens fortrolige materiale eller gør Kunden identificerbar. På anmodning kan Databehandleren redegøre på højt niveau for, om konkrete oplysninger indgår i Service Data.

Parternes ansvar følger hovedaftalen og ufravigelig ret.

Dansk ret og værneting som i hovedaftalen.