Vilkår for DataLøn

Gældende fra 25. maj 2018

1. Hvad er DataLøn?

DataLøn er et lønsystem. Kernen i DataLøn er en standard IT-løsningen, der på baggrund af Kundens indberetninger til Visma DataLøn foretager lønbe handling for Kunden, herunder:
• beregner Medarbejdernes løn,
• foretager alle beregninger og indberetninger til og foranlediger pengeoverførsler til SKAT, ATP, ferieog barselsfonde, pensionskasser m.v. på Kundens vegne,
• foretager indberetning af statistik til arbejdsgiver forening og Danmarks Statistik på Kundens vegne,
• sender lønsedler til Medarbejdernes e-Boks og
• gemmer Kundens lønbilag i et elektronisk arkiv i 5 år efter udløbet af det år, hvor lønbilaget produceres.
• yder hjælp til opstart og oprettelse af Kunden og Medarbejderne, og
• leverer supportog konsulentydelser telefonisk og online fra Visma DataLøns lønkonsulenter, når Kunden har brug for hjælp.

Afhængig af abonnementstypen indeholder DataLøn også en personaleadministrativ vejledning, personalejuridisk rådgivning og skabeloner til personaleadministrativt arbejde m.v. Materialet ajourføres løbende.

En nærmere beskrivelse af DataLøn, herunder de forskellige abonnementstyper og tilhørende produkt indhold, er tilgængelig på dataløn.dk.

Visma DataLøn foretager ingen udvikling eller tilpas ning af DataLøn i forhold til Kundens specifikke behov eller ønsker.

2. Definitioner

2.1. Aftale
Nærværende vilkår for DataLøn inkl. bilag samt Pris listen. Aftalen udgør det samlede aftalegrundlag mellem Visma DataLøn og Kunden i relation til DataLøn.

2.2. Bankdag
Alle dage undtagen lørdage, søndage og helligdage, fredag efter Kr. himmelfartsdag, 5. juni samt 24. og 31. december.

2.3. Betalingsgrundlag
Det betalingsgrundlag, som Visma DataLøn danner ved lønbehandlingen, der danner grundlag for pengeoverførsler til Kundens medarbejdere, SKAT, ATP, pensionskasser m.v.

2.4. DataLøn
Der henvises til punkt 1.

2.5. dataløn.dk
Det til enhver tid værende indhold på hjemmesiden www.dataløn.dk.

2.6. Grundmateriale
Samtlige oplysninger om Kunden og Medarbejderne til brug for lønbehandlingen, som Kunden leverer til Visma DataLøn, eller som Visma DataLøn indhenter på vegne af Kunden.

2.7. Kunden
Den virksomhed (arbejdsgiver), som Visma DataLøn har indgået nærværende Aftale med om brug af DataLøn.

2.8. Medarbejdere
De af Kundens medarbejdere, konsulenter m.v., som Kunden har registreret i DataLøn (hver enkelt betegnes ”Medarbejder”).

2.9. NemRefusion
Offentlig digital indberetningsløsning til brug for anmeldelse af fravær på grund af sygdom eller barsel samt anmodning om refusion af dagpenge efter sygedagpenge eller barselsloven.

2.10. Overførselsservice
Overførselsservice er et af Nets Denmark A/S udbudt produkt, hvor Nets Denmark A/S på vegne af Kunden behandler og videresender Betalingsgrundlaget til Kundens pengeinstitut med henblik på gennemførelse af pengeoverførsler til beløbsmodtager.

2.11. Prislisten
Visma DataLøns til enhver tid gældende prisliste for DataLøn, som er tilgængelig på dataløn.dk.

2.12. Samlet Betaling
ATP administrerer Samlet Betaling, der på tidspunktet for indgåelse af Aftalen omfatter beregning og opkrævning af bidrag til AUB, AES, Barsel DK og Finansieringsbidrag. Bidraget til de til enhver tid værende ordninger under Samlet Betaling bliver automatisk beregnet på baggrund af ATP-bidrag. Bidrag til Samlet Betaling opkræves kvartalsvis.

2.13. Stamoplysninger

De personoplysninger og andre oplysninger, som registreres for den enkelte medarbejder, og som dokumenteres på medarbejderens stamkort, herunder oplysninger om pensionsordninger, feriepenge, SH og fritvalgsordning.

2.14. Visma DataLøn
Visma DataLøn A/S, CVR-nr. 48 11 77 16, er det selskab, der udbyder DataLøn.

3. Pengeoverførsel

3.1. Overførsel vedrørende lønbehandling
Overførsel af (i) beløb til Medarbejderne på baggrund af Betalingsgrundlaget, (ii) Kundens betaling til Visma DataLøn for ydelser i henhold til Aftalen og (iii) beløb til SKAT, ATP, ferieog barselsfonde, pensionskasser m.v., sker fra den konto i pengeinstituttet, som Kunden har oplyst til Visma DataLøn. Overførsler sker via Overførselsservice.

Overførsler sker i henhold til de gældende regler for henholdsvis Overførselsservice og for Kundens betalingskonto i Kundens pengeinstitut. Disse regler er Visma DataLøn uvedkommende.

3.2. Overførsel via Samlet Betaling
Ved tilmelding til Samlet Betaling i DataLøn giver Kunden samtykke til, at ATP må iværksætte betalinger fra Kunden til ATP. Overførsler til Samlet Betaling sker via Overførselsservice.

Kunden kan framelde sig Samlet Betaling inden den 1. i måneden før sidste rettidige betalingsdag.

4. Kundens forpligtelser

4.1. Registreringsforhold
Visma DataLøn er over for SKAT forpligtet til at kontrollere, at Kunden er korrekt registreret i forhold til eIndkomst, inden Visma DataLøn må rekvirere eSkattekort og indberette til eIndkomst.

Kunden giver fuldmagt til, at Visma DataLøn kan forespørge på Kundens registreringsforhold i forhold til eIndkomst og ajourføre registreringen i Det Centrale Virksomhedsregister i forhold til ovenstående, hvis den ikke er korrekt og dækkende.

Uanset ovenstående er det Kundens ansvar og en forudsætning for Kundens anvendelse af DataLøn, at Kundens virksomhed kan registreres korrekt i Det Centrale Virksomhedsregister. Er dette ikke tilfældet, betragtes det som væsentlig misligholdelse af Aftalen.

4.2. Aftale om Overførselsservice
For at Kunden kan gennemføre pengeoverførsler, jf. punkt 3, skal der til enhver tid bestå en aftale mellem Kunden og Nets Denmark A/S om brug af Overførselsservice.

4.3. Medarbejdernes Stamoplysninger
Kunden er forpligtet til at kontrollere, at de Stamoplysninger, Visma DataLøn registrerer ved oprettelse eller ændring af Medarbejdere på grundlag af Grundmateriale fra Kunden, til enhver tid er korrekte.

4.4. Grundmaterialet
Kunden skal levere Grundmaterialet til Visma DataLøn som beskrevet på dataløn.dk under DataLøn ved
(i) Kundens egen indtastning direkte i DataLøn eller
(ii) at indsende Grundmaterialet til Visma DataLøn i et format, der fremgår af dataløn.dk, herunder i relation til form, opbygning, indhold og tidsfrister.

4.5. Kundens IT-udstyr

Kundens IT-udstyr skal opfylde de systemkrav, der fremgår af dataløn.dk.

4.6. Kundens hæftelse
Kunden hæfter for alle dispositioner, som Kunden, Medarbejderne eller andre uden for Visma DataLøn har foretaget via DataLøn, også selv om misbrug har fundet sted.

4.7. Kundens opbevaring
Kunden skal opbevare Grundmaterialet i henhold til lovgivningen, herunder bogføringsloven.

Hvis Kunden ønsker at gemme skabeloner til personaleadministrativt arbejde (afhænger af abonnementstypen), leveret af Visma DataLøn og udfyldt af Kunden, skal Kunden selv opbevare disse, da Visma DataLøn ikke opbevarer dette materiale.

4.8. Kundeoplysninger
Kunden er forpligtet til løbende over for Visma DataLøn at ajourføre alle relevante oplysninger, som Kunden har givet til Visma DataLøn i forbindelse med indgåelse af Aftalen, herunder oplysninger om Kundens navn, adresse, telefonnummer, e-mailadresse og pengeinstitutkonto.

5. Databehandling

5.1. Dataansvarlig
Kunden er dataansvarlig og har ansvar for behandlingen af de personoplysninger, som Kunden behandler og sender til Visma DataLøn med henblik på Visma DataLøns opfyldelse af Aftalen.

5.2. Databehandler
Visma DataLøn er databehandler, jf. den til enhver tid gældende Databeskyttelsesforordning og Databeskyttelseslov, og behandler udelukkende oplysninger på den dataansvarliges vegne. De nærmere vilkår herfor er reguleret i databehandleraftalen vedlagt som bilag 1.

6. Priser og betaling

6.1. Prisliste
Visma DataLøns ydelser faktureres i henhold til Prislisten med tillæg af moms.

Kunden skal ikke til Visma DataLøn særskilt betale for Kundens brug af Overførselsservice i relation til DataLøn. Eventuel opkrævning fra Kundens pengeinstitut vedrørende brug af Kundens betalingskonto er Visma DataLøn uvedkommende.

6.2. Betaling
Kundens betaling for ydelser i henhold til Aftalen sker ved, at Visma DataLøn overfører det fakturerede beløb fra Kundens konto, jf. punkt 3.1.

7. Rekvisition af oplysninger fra CPR

Kunden kan gennem DataLøn rekvirere oplysninger om Medarbejdernes navn og adresse i Det Centrale Personregister (CPR). Anvender Kunden denne funktion, sker det på følgende betingelser:
• Kunden må alene rekvirere oplysninger i CPR om personer, som Kunden i kraft af aftale skal udbetale løn, honorar mv. til.
• Kundens behandling af de modtagne oplysninger fra CPR skal ske i overensstemmelse med den til enhver tid gældende Databeskyttelsesforordning og Databeskyttelseslov.

Forsætlig eller groft uagtsom overtrædelse af ovennævnte betingelser for rekvisition af oplysninger fra CPR er strafbar.

Visma DataLøn registrerer bruger-id, tidspunkt og cpr-nummer for enhver rekvisition af oplysninger fra CPR i Kundens navn. Visma DataLøn opbevarer disse oplysninger i 6 måneder, hvorefter de slettes. På forlangende udleverer Visma DataLøn oplysningerne til CPR.

8. Refusionsanmodninger m.v.

Hvis Kunden ønsker, at Visma DataLøn indberetter refusionsanmodninger på vegne af Kunden, kan Kunden give Visma DataLøn en erhvervsfuldmagt hertil. Når Kunden giver Visma DataLøn en erhvervsfuldmagt, giver Kunden samtidig samtykke til, at Visma DataLøn kan indberette data til NemRefusion for Kunden.

Indberetning til NemRefusion sker på følgende betingelser:

• Der kan alene indberettes oplysninger til NemRefusion for Medarbejdere, der er omfattet af nærværende Aftale.

• Kunden er ansvarlig for korrektheden af de data, der indberettes til Visma DataLøn til brug for behandling af refusionsanmodninger. Visma DataLøn kontrollerer ved hjælp af fejlmeddelelser og kvitteringer fra NemRefusion, at indberetninger accepteres i NemRefusion og sikrer, at de eventuelle fejl og mangler, som NemRefusion giver meddelelse om, rettes.

• Indberetninger, der ikke er signeret (”kladder”), slettes fra NemRefusion efter 6 måneder fra Kundens sidste anvendelse uden yderligere varsel. Signerede indberetninger slettes fra NemRefusion efter 24 måneder fra signeringstidspunktet uden yderligere varsel.

• Indberetning af urigtige eller vildledende oplysninger til brug for afgørelser efter sygedagpengelov eller lov om ret til orlov og dagpenge ved barsel kan straffes efter straffeloven. Det samme gælder ved fortielse af oplysninger af betydning for sådanne afgørelser.

• Den kommune, som modtager de indberettede oplysninger, har adgang til Kundens lokaler og arbejdssteder med henblik på at kontrollere lønudbetalinger mv., som danner grundlag for beregning af sygeog barselsdagpenge.

9. Opbevaring af Grundmaterialet

Visma DataLøn opbevarer Grundmaterialet, jf. punkt 4.3, i minimum 45 dage og i øvrigt i henhold til Databeskyttelsesforordningen og Databeskyttelsesloven. Visma DataLøn opbevarer derudover kopi af det materiale, som Visma DataLøn danner som led i lønbehandlingen (lønog bogføringsmateriale) året ud plus 5 år regnet fra produktionstidspunktet, hvorefter materialet slettes.

Visma DataLøn optager telefonsamtaler mellem Kunden og Visma DataLøns kundecentre for at kunne fastslå samtalernes indhold. Samtalerne opbevares i 6 måneder, hvorefter de slettes.

10. Ansvar og ansvarsfraskrivelse

10.1. Parternes ansvar
Hvor andet ikke fremgår af Aftalen, er parterne erstatningsansvarlige efter dansk rets almindelige regler.

Parterne er kun ansvarlige for deres egne ydelser og forhold (inklusive deres underleverandører, andre leverandører og medarbejdere).

Visma DataLøn påtager sig således blandt andet intet ansvar for
• Kundens egne fejl eller forsømmelser, herunder fejlindtastninger, forkert anvendelse eller misbrug af DataLøn,
• om DataLøns funktionalitet og indhold understøtter Kundens specifikke behov,
• om lønbehandlingen, herunder Grundmaterialet eller Betalingsgrundlaget, er i overensstemmelse med Medarbejdernes ansættelsesvilkår og/eller de(n) arbejdsmarkedsoverenskomst(er), som Medarbejderne måtte være omfattet af,
• forhold hos Kundens pengeinstitut, en administrator af DataLøn, som Kunden har indgået aftale med, eller andre leverandører af lønadministration, programmel, hardwareenheder eller andet udstyr, kommunikationslinjer, eller andre leverancer, som er nødvendige eller hensigtsmæssige for at bruge Visma DataLøns ydelse, eller
• fejl og dispositioner hos tredjeparts leverandører, fx SKAT eller e-Boks.

10.2. Egenskaber for skabeloner til personaleadministrativt arbejde m.v. (afhænger af abonnementstypen)

Visma DataLøn er ikke ansvarlig for, om en skabelon har den ønskede egenskab.

Hvis Kunden ændrer i en skabelon (bortset fra udfyldelse af standardoplysninger som navn m.v.), er Visma DataLøn ikke længere ansvarlig for den pågældende skabelon.

10.3 Force majeure
Visma DataLøn er ikke ansvarlig for tab, herunder tab forårsaget af nedbrud i/manglende adgang til it-systemer eller beskadigelser af data i disse systemer, som skyldes force majeure eller lignende forhold. Som force majeure anses forhold, der er uden for Visma DataLøns rimelige kontrol, og som Visma DataLøn ikke burde have forudset ved Aftalens indgåelse, herunder som følge af:
• svigt i strømforsyning eller telekommunikation,

• lovindgreb eller forvaltningsakter,
• naturkatastrofer, vandskade, jordskælv eller ekstreme vejrforhold,
• brand,
• indtruffet eller truende krig, oprør, borgerlige uroligheder, sabotage, terror (herunder cyberterrorisme) eller eksplosioner,
• indbrud eller hærværk (herunder computervirus og -hacking), eller
• strejke, lockout, boykot eller blokade, uanset om konflikten er rettet mod eller iværksat af parterne selv eller deres organisation, og uanset konfliktens årsag. Det gælder også, når konflikten kun rammer dele af en parts organisation.

Ansvarsfriheden består, så længe force majeure begivenheden består.

10.4. Ansvarsbegrænsning

I intet tilfælde er Visma DataLøn ansvarlig for Kundens eller tredjemands indirekte tab, herunder men ikke begrænset til tab af produktion, salg, fortjeneste, goodwill, forbrugt intern arbejdstid, image, medarbejdere, kunder eller renter.

Visma DataLøn er ansvarlig for produktansvar efter dansk rets almindelige regler, idet ansvarsbegrænsningerne i nærværende punkt 10 og punkt 22 dog skal finde anvendelse i videst muligt omfang tilladt efter dansk ret.

Visma DataLøns samlede erstatningsansvar for hvert enkelt krav under denne Aftale er begrænset til (i) det beløb, som Kunden har betalt til Visma DataLøn i de
12 måneder forud for det tidspunkt, hvor Kunden skriftligt fremsatte kravet overfor Visma DataLøn fratrukket (ii) eventuelle øvrige erstatninger, som Visma DataLøn måtte have pådraget sig over for Kunden i samme 12-måneders periode. Ansvarsbegrænsningen i dette afsnit under punkt 10.4 gælder dog ikke erstatninger, Visma DataLøn har betalt i henhold til punkt 22 nedenfor.

Ansvarsbegrænsningerne i punkterne nævnt oven for gælder for enhver type af krav, herunder Kundens direkte krav og for Kundens regreskrav for erstatning udbetalt af Kunden.

Begrænsningerne i dette punkt gælder ikke, såfremt Visma DataLøn har handlet forsætligt eller groft uagtsomt.

11. Mangler og forsinkelse

11.1. Mangler
Hvis der er mangler ved Visma DataLøns ydelser, og dette skyldes Visma DataLøn, kan Visma DataLøn vælge at
• afhjælpe manglen, i det omfang det er praktisk muligt og kan ske uden uforholdsmæssige økonomiske konsekvenser, eller
• foretage omlevering af udført arbejde.

11.2. Forsinkelse
Hvis Visma DataLøns ydelse forsinkes af årsager, som Kunden er uden ansvar for, kan Kunden over for Visma DataLøn fremsætte påkrav om, at leveringen påbegyndes.

11.3. Mangler og forsinkelser som Visma DataLøn ikke har ansvaret for
Hvis Visma DataLøn ikke er ansvarlig for fejl eller forsinkelser, kan Visma DataLøn efter Kundens anmodning medvirke ved afhjælpning eller omlevering mod et rimeligt vederlag.

11.4. Reklamationsfrist
Mangler eller forsinkelser i Visma DataLøns ydelser, som Kunden bliver bekendt med eller burde være blevet bekendt med, og som Kunden ønsker at påberåbe sig, skal straks meddeles skriftligt til Visma DataLøn. Hvis en mangel eller forsinkelse, som Kunden opdager eller burde have opdaget, ikke straks meddeles skriftligt til Visma DataLøn, kan denne ikke senere gøres gældende.

11.5. Krav
Krav mod Visma DataLøn i anledning af mangler eller forsinkelser, som Kunden rettidigt har reklameret over, jf. punkt 11.4, skal altid fremsættes skriftligt og inden rimelig tid og senest 6 måneder efter reklamationsfristens udløb, jf. punkt 11.4.

12. Licens

12.1. Kundens brugsret
Visma DataLøn giver Kunden en ikke-eksklusiv og ikke-overdragelig brugsret til i Aftalens løbetid at benytte DataLøn, herunder materiale, som Visma DataLøn har leveret til Kunden i henhold til denne Aftale, erhvervsmæssigt på de betingelser, der er fastsat i Aftalen.

Brugsretten omfatter kun Kundens anvendelse af DataLøn til Kundens egen brug. Kunden er berettiget til at benytte en administrator, der selv har anskaffet en brugsret fra Visma DataLøn til at anvende DataLøn.

13. Immaterielle rettigheder
Visma DataLøn har ejendomsret, ophavsret og enhver anden rettighed til DataLøn, herunder programmel, dataløn.dk og Visma DataLøns dokumentation og vejledninger om DataLøn, dog med undtagelse af programmel eller andet materiale fra leverandører, jf. punkt 16.

14. Tredjemands rettigheder

14.1. Krænkelse af tredjemands rettigheder
Så vidt det er Visma DataLøn bekendt, krænker DataLøn ikke tredjemands rettigheder, herunder patenter eller ophavsrettigheder.

14.2. Sag mod Kunden
Hvis tredjemand over for Kunden fremsætter påstand om, at DataLøn krænker tredjemands rettigheder, (i) skal Kunden straks meddele dette skriftligt til Visma DataLøn og holde Visma DataLøn løbende orienteret om alle forhold relateret hertil, og (ii) har Visma DataLøn for egen regning ret til at indtræde i sagen, hvorved Visma DataLøn kan foretage enhver handling på Kundens vegne i forhold til sagen, herunder
(a) at forsvare eller forlige krav fremsat mod Kunden og (b) at engagere eksterne rådgivere, der kan handle på Kundens vegne.

Foreligger der krænkelse af tredjemands ret, skal Visma DataLøn for egen regning skaffe Kunden retten til fortsat at benytte DataLøn eller bringe krænkelsen til ophør ved at ændre eller erstatte Visma DataLøns ydelse, hvis det er praktisk muligt, og Visma DataLøns omkostninger i forbindelse hermed står i rimeligt forhold til (i) Kundens vederlag for DataLøn eller (ii) den del af Visma DataLøns ydelse, der skal ændres eller erstattes.

Visma DataLøn skal holde Kunden skadesløs for beløb, som Kunden i henhold til endelig domstolsafgørelse pålægges at betale til tredjemand som følge af krænkelsen. Visma DataLøns erstatningsansvar for tab er dog begrænset som beskrevet i punkt 10.

Hvis Visma DataLøn vælger ikke at indtræde i sagen, skal Visma DataLøn holde Kunden skadesløs for dennes egne udgifter til advokat og sagsomkostninger, som Kunden måtte blive pålagt at betale til sagsøger. Visma DataLøns erstatningsansvar for tab er dog begrænset som beskrevet i punkt 10.

Bestemmelserne i punkt 14 gælder ikke for ydelser fra leverandører, jf. punkt 16.

15. Tavshedspligt

Visma DataLøn overholder de fortrolighedsbestemmelser, der gælder for behandling af personoplysninger, jf. databehandleraftalen vedlagt som bilag 1.

Endvidere har Visma DataLøn og Visma DataLøns medarbejdere tavshedspligt med hensyn til enhver fortrolig oplysning om Kunden, forretningshemmeligheder, oplysninger om forretningsforbindelser samt andre fortrolige forhold, som Visma DataLøn får kendskab til ved Aftalens opfyldelse.

Fortrolige oplysninger fra Kunden må kun anvendes og opbevares som led i Aftalens opfyldelse.

16. Brug af andre leverandører

16.1. Visma DataLøns underleverandører
Visma DataLøn kan anvende underleverandører. Visma DataLøn hæfter for sine underleverandørers ydelser på samme måde som for sine egne forhold.

16.2. Kundens underleverandører
Kunden skal for egen regning indgå aftale med andre leverandører om levering og installation af programmel, kommunikationslinjer og/eller andet udstyr, som er nødvendige eller hensigtsmæssige for at bruge Visma DataLøns ydelse.

17. Ændringer

17.1. Ændring af DataLøn og dataløn.dk
Visma DataLøn er til enhver tid berettiget til uden varsel at foretage ændringer af DataLøn, dataløn.dk og Visma DataLøns dokumentation og vejledninger om DataLøn, herunder som følge af opdatering, fornyelse og vedligeholdelse.

17.2. Ændring af nærværende Aftale
Visma DataLøn kan ændre nærværende vilkår for DataLøn, herunder Prislisten, med 1 måneds skriftligt varsel til den 1. i en måned. Dette gælder dog ikke, hvis myndighedskrav, sikkerhedshensyn eller lignende forhold nødvendiggør et kortere varsel.

Visma DataLøn varsler Kunden om ændringer ved brev eller elektronisk, f.eks. via e-mail, indbakke-besked eller bogføringsbilag.

18. Opsigelse og ophævelse

18.1. Opsigelse
Kunden kan opsige Aftalen med 1 måneds skriftligt varsel til den 1. i en måned. Visma DataLøn kan opsige Aftalen med 3 måneders skriftligt varsel til den
1. i en måned.

18.2. Ophævelse
Aftalen kan ophæves helt eller delvist uden varsel af:
• Visma DataLøn, hvis Kunden væsentligt misligholder Aftalen, f.eks. ved (i) at der ikke er dækning for beløb faktureret af Visma DataLøn, jf. punkt 6, eller (ii) at der ikke til enhver tid består en aftale mellem Kunden og Nets Denmark A/S om brug af Overførselsservice.
• Kunden, hvis Visma DataLøn væsentligt misligholder Aftalen, og Visma DataLøn efter modtagelse af et skriftligt påkrav om afhjælpning af manglen, jf. punkt 11.1, eller skriftligt påkrav om påbegyndelse af levering, jf. punkt 11.2, ikke inden rimelig tid har afhjulpet manglen, eller
• hver af parterne, hvis den anden part erklæres konkurs, tages under rekonstruktionsbehandling eller lignende gældsordning, medmindre boet efter konkurslovens regler har ret til at indtræde i eller videreføre Aftalen og vælger at gøre dette.

18.3. Udestående ydelser
Selv om Aftalen er ophørt, gælder den stadig for forpligtelser, der skal opfyldes i op til 6 måneder efter, at Aftalen er ophørt.

Disse ydelser leveres i henhold til Aftalen og på Aftalens vilkår.

Ophører Aftalen som følge af konkurs, gennemføres de ydelser, der er udestående, ikke.

19. Overdragelse

Ingen af parterne kan uden den anden parts skriftlige samtykke overdrage sine rettigheder og forpligtelser ifølge Aftalen til tredjemand. Visma DataLøn har dog ret til at overdrage sine rettigheder og forpligtelser ifølge Aftalen til et andet selskab i Visma DataLønkoncernen uden Kundens samtykke.

20. Forrang, lovvalg og værneting

I tilfælde af uoverensstemmelse har nærværende vilkår for DataLøn forrang i forhold til dataløn.dk og Visma DataLøns dokumentation og vejledninger om DataLøn samt Prislisten.

Aftalen er undergivet dansk ret. Eventuelle uoverensstemmelser mellem parterne, som ikke kan løses ved forhandling, kan indbringes for de ordinære domstole med Visma DataLøns hjemting som værneting.


Supplerende vilkår for personalejuridisk rådgivning

Kunder i DataLøn har adgang til personalejuridisk rådgivning, evt. mod særskilt betaling (afhænger af abonnementstype). Følgende supplerende vilkår gælder, når Visma DataLøn leverer personalejuridisk rådgivning som en del af DataLøn:

21. Hvad er personalejuridisk rådgivning?

Generel og konkret telefonisk og/eller skriftlig juridisk rådgivning om ansættelsesretlige forhold på grundlag af oplysninger fra Kunden, jf. gældende ydelsesbeskrivelser for personalejuridisk rådgivning.

Visma DataLøns rådgivere er enten jurister eller andre medarbejdere, som er internt uddannet i personalejura hos Visma DataLøn.

Alle opgaver udføres i overensstemmelse med god skik for juridisk rådgivning.

22. Ansvarsfraskrivelse

I relation til ansvar, der udspringer af personalejuridisk rådgivning, erstattes tredje afsnit under punkt
10.4 ovenfor af følgende:

I det omfang Visma DataLøn ved levering af personalejuridisk rådgivning er ansvarlig for Kundens direkte tab, er Visma DataLøns erstatningsansvar begrænset til kr. 250.000 pr. opgave.

Databehandleraftale

1. Indledning

Bilag 1


• Som nærmere angivet gennem den Dataansvarliges almindelige brug af Databehandlerens tjenester,
• Som angivet i denne Databehandleraftale.

Databehandler underretter omgående den Dataan-

Som en del af parternes Aftale, gælder følgende Databehandleraftale mellem Databehandleren, Visma Dataløn A/S og den Dataansvarlige, Kunden, med mindre andet er udtrykkeligt specificeret i andre aftaler mellem parterne.

Formålet med Databehandleraftalen er at regulere, hvordan og til hvilket formål Databehandleren skal behandle Personoplysninger på vegne af den Dataansvarlige samt at sikre, at den Dataansvarliges Personoplysninger behandles i henhold til den Dataansvarliges retningslinjer og instrukser samt gældende databeskyttelseslovgivning.

Kategorier af Registrerede og Personoplysninger, der behandles, fremgår af bilag A.

2. Definitioner
Personoplysninger, Særlige kategorier af Personoplysninger (Følsomme persondata), Behandling af personoplysninger, den Registrerede, den Dataansvarlige og Databehandler skal have den betydning, som følger af gældende lovgivning om behandling af personoplysninger, herunder Databeskyttelses-forordningen (GDPR).

3. Den Dataansvarliges forpligtelser
Den Dataansvarlige har ansvaret for, at behandlingen af Personoplysninger lever op til kravene i Databeskyttelsesforordningen og Databeskyttelsesloven.

Den Dataansvarlige er ved brug af de tjenester, som Databehandler stiller til rådighed i henhold til Aftalen, forpligtet til at behandle Personoplysninger i overensstemmelse med bestemmelserne i gældende lovgivning om behandling af personoplysninger.

Den Dataansvarlige er blandt andet ansvarlig for, at der foreligger hjemmel til den behandling, som Databehandleren instrueres i at foretage.

4. Databehandlerens forpligtelser
Databehandleren behandler udelukkende Personoplysninger på vegne af og på baggrund af instrukser fra den Dataansvarlige.

Databehandling skal ske på følgende måde:
• Alene i overensstemmelse med gældende lovgivning,
• For at opfylde alle forpligtelser i henhold til Aftalen,

svarlige, hvis en instruks efter Databehandlerens mening er i strid med Databeskyttelsesforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.

Databehandler skal sikre, at Personoplysningerne er underlagt fortrolighed, integritet og tilgængelighed i henhold til gældende lovgivning om behandling af personoplysninger.

Databehandler og dennes medarbejdere skal sikre fortrolighed vedrørende de behandlede Personoplysninger. Denne bestemmelse gælder også efter Aftalens ophør.

Databehandler sikrer, at de personer, der er autoriseret til at behandle Personoplysninger på vegne af den Dataansvarlige, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

Databehandler skal bistå den Dataansvarlige med passende tekniske og organisatoriske foranstaltninger, så vidt dette er muligt, for opfyldelse af den Dataansvarliges forpligtelser til at svare på anmodninger fra Registrerede og om generel udøvelse af Registreredes rettigheder i henhold til Databeskyttelsesforordningens Kapitel 3 og Artikel 32 til 36.

Databehandler giver, uden unødig forsinkelse, meddelelse til den Dataansvarlige om hændelser, som den Dataansvarlige i henhold til lovgivningen er forpligtet til at meddele til Datatilsynet eller Registrerede.

Desuden giver Databehandler, i det omfang det er hensigtsmæssigt og lovligt, den Dataansvarlige meddelelse om:
• Anmodninger om videregivelse af Personoplysninger modtaget fra en Registreret.
• Anmodninger om videregivelse af Personoplysninger fra offentlige myndigheder, såsom politiet.

Databehandleren besvarer ikke direkte henvendelser fra Registrerede, medmindre der foreligger samtykke fra den Dataansvarlige. Databehandleren videregiver ikke Personoplysninger til offentlige myndigheder, såsom politiet, medmindre der foreligger lovligt grundlag.

Databehandleren har ikke ejerskab til, eller kontrol med, hvorvidt og hvordan den Dataansvarlige vælger at benytte sig af eventuel tredjeparts integrationer via Databehandler API, via direkte databasekobling eller lignende. Ansvaret for sådanne integrationer med tredjepart påhviler udelukkende Dataansvarlig.

5. Sikkerhed
Databehandler skal indføre systematiske, organisatoriske og tekniske foranstaltninger til sikring af et passende sikkerhedsniveau under hensyntagen til teknologien og omkostningerne til indførelse i forhold til de risici, som behandlingen indebærer, samt arten af de Personoplysninger der skal beskyttes.

Databehandler er forpligtet til at sikre et højt sikkerhedsniveau i sine produkter og tjenester. Databehandler yder dette sikkerhedsniveau gennem organisatoriske, tekniske og fysiske sikkerhedsforanstaltninger i henhold til kravene til informationssikkerhedsforanstaltninger, som fremgår af Databeskyttelsesforordningens Artikel 32.

Desuden har de interne rammer for beskyttelse af personoplysninger, som er udarbejdet af Visma-koncernen, til formål at sikre fortroligheden, integriteten, sikkerheden og tilgængeligheden af personoplysninger. Følgende foranstaltninger har særlig betydning i denne forbindelse:
• Klassificering af Personoplysninger for at sikre iværksættelse af sikkerhedsforanstaltninger svarende til risikovurderinger.
• Vurdering af brug af kryptering og anonymisering som risikobegrænsende foranstaltninger.
• Begrænsning af tilgang til Personoplysninger til dem, som har brug for adgang til opfyldelse af forpligtelser i henhold til Aftalen.
• Kontrolsystemer, der registrerer, genopretter, forebygger og rapporterer brud i forbindelse med behandling af Personoplysninger.
• Sikkerhedsprocedurer som angivet i Bilag C.

Hvis den Dataansvarlige anmoder om oplysninger om sikkerhedsforanstaltninger, dokumentation eller andre former for oplysninger omkring, hvordan Databehandler behandler Personoplysninger, og sådanne overskrider de standardoplysninger, som Databehandler har stillet til rådighed for opfyldelse af gældende lovgivning om behandling af Personoplysninger som Databehandler, og dette medfører ekstra arbejde for Databehandler, er Databehandler berettiget til at opkræve den Dataansvarlige betaling for sådanne ekstra arbejder.

Databehandler underretter uden unødig forsinkelse den Dataansvarlige efter at være blevet opmærksom

på, at der er sket brud på persondatasikkerheden hos Databehandler eller en eventuel underdatabehandler.

6. Kontrol
Den Dataansvarlige kan foretage kontrol for at påse, at Databehandler overholder denne Aftale, op til 1 gang om året.

Hvis det er et lovkrav gældende for den Dataansvarlige, kan den Dataansvarlige anmode om hyppigere kontrol.

For at anmode om at foretage en kontrol skal den Dataansvarlige fremsende en detaljeret kontroloversigt mindst fire uger forud for den foreslåede kontroldato til Databehandler med beskrivelse af det foreslåede omfang, varighed og starttidspunkt for kontrollen.

Hvis tredjeparter skal foretage kontrollen, skal det som hovedregel aftales mellem Parterne. Hvis behandling sker i et “multitenant” miljø eller lignende, giver den Dataansvarlige Databehandler ret til at bestemme, af sikkerhedsmæssige årsager, at kontrollerne skal foretages af en neutral tredjepartskontrollant efter Databehandlers valg.

Hvis det anmodede kontrolomfang er behandlet i ISAE, ISO eller lignende sikkerhedsrapport, varetaget af en kvalificeret tredjepartskontrollant inden for de sidste 12 måneder, og Databehandler bekræfter, at der ikke er foretaget nogle væsentlige ændringer i de kontrollerede foranstaltninger, bekræfter den Dataansvarlige, at sådanne resultater accepteres i stedet for at anmode om en ny kontrol af de foranstaltninger, der er omfattet af rapporten.

I alle tilfælde skal kontroller foretages inden for normal arbejdstid på det pågældende sted, i medfør af Databehandlers politikker og må ikke på urimelig måde gribe forstyrrende ind i Databehandlers forretningsdrift.

Den Dataansvarlige afholder alle omkostninger i forbindelse med den Dataansvarliges anmodede kontroller.

Ligeledes fakturerer Databehandler den Dataansvarlige for bistand, som overstiger den standardydelse, som Databehandler eller Visma-koncernen stiller til rådighed for opfyldelse af gældende lovgivning om behandling af personoplysninger.

7. Brug af underdatabehandlere og overførsel af data
Som en del af leveringen af tjenester til den Dataansvarlige har Databehandler den Dataansvarliges generelle tilladelse til at gøre brug af underdatabehandlere. Disse underdatabehandlere kan være andre selskaber i Visma-koncernen eller eksterne tredjepartsleverandører.

Databehandler skal sikre, at underdatabehandlere pålægges de samme forpligtelser, som fastsat i denne Databehandleraftale. Enhver brug af underdatabehandlere er underlagt Visma-koncernens Privacy Statement.

Den Dataansvarlige har ret til at anmode om at få et overblik over underdatabehandlere, der aktuelt gøres brug af, med adgang til Personoplysninger, som angivet i Bilag B. Desuden har den Dataansvarlige ret til at anmode om at få fuldt overblik og mere detaljerede oplysninger om disse underdatabehandlere.

Den Dataansvarlige skal på forhånd underrettes om eventuel udskiftning af underdatabehandlere, som behandler Personoplysninger. Den Dataansvarlige kan gøre indsigelse mod ændringerne, såfremt den Dataansvarlige har rimelige, konkrete årsager hertil.

Databehandler må ikke lade behandling af Personoplysninger foregå uden for EU/EØS uden den Dataansvarliges samtykke.

Såfremt den Dataansvarlige giver samtykke til, at Databehandleren foretager behandling af Personoplysninger uden for EU/EØS, fremgår dette af bilag B. Databehandler skal sikre et korrekt juridisk grundlag for overførsel af Personoplysninger uden for EU/EØS på vegne af den Dataansvarlige, herunder ved indgåelse af EU-kommissionens Standardkontrakt eller overførsel af Personoplysninger i henhold til Privacy Shield.

8. Varighed og ophør
Denne Databehandleraftale er gældende, så længe Databehandler behandler Personoplysninger på vegne af den Dataansvarlige i henhold til Aftalen. Databehandleraftalen ophører automatisk ved opsigelse af Aftalen.

Ved denne Aftales ophør sletter, returnerer eller opbevarer Databehandler, de på vegne af den Dataansvarlige behandlede Personoplysninger efter aftale med den Dataansvarlige.

Medmindre andet er skriftligt aftalt, tager omkostninger til sådanne foranstaltninger udgangspunkt i:
• Timetakst for den tid Databehandler har brugt, og
• Sværhedsgraden af den anmodede behandling.

Databehandler kan tilbageholde Personoplysninger efter opsigelse af Aftalen i det omfang, det er påkrævet ved lov, som er underlagt samme tekniske og organisatoriske sikkerhedsforanstaltninger, som fremgår af denne Databehandleraftale.

9. Ændringer og tilføjelser
Ændringer til dette bilag skal udfærdiges i et nyt bilag til Aftalen.

Hvis nogen bestemmelse i denne Databehandleraftale bliver ugyldig, påvirker dette ikke gyldigheden af de øvrige bestemmelser. Parterne skal erstatte den ugyldige bestemmelse med en lovlig bestemmelse, der afspejler formålet med den ugyldige bestemmelse.

10. Ansvar

Ansvaret for brud på bestemmelserne i denne Databehandleraftale reguleres af ansvarsbestemmelserne i Vilkår for DataLøn. Dette gælder også for eventuelle brud begået af Databehandlers underdatabehandlere.


Underbilag A Kategorier af Persondata og Registrerede

1. Kategorier af Registrerede og Persondata, der er underlagt behandling, i henhold til nærværende Aftale

a. Kategorier af registrerede
i. Kundens slutbrugere
ii. Kundens medarbejdere
iii. Kundens kontaktpersoner

b. Kategorier af personoplysninger
i. Kontaktoplysninger, som navn, adresse, mail, telefon
ii. CPR-nr.
iii. Stillingskategori, oplysninger om løn, arbejdstid, fravær, pension, skat, bankkonto
iv. evt. øvrige personoplysninger, der er nødvendige for, at den Dataansvarlige kan administrere ansættelsesforholdet.

c. Behandlingsaktiviteter
Databehandleren varetager via it-systemer håndteringen af den Dataansvarliges lønadministration, udarbejdelse af lønsedler, opbevaring og lagring af Personoplysninger om den Dataansvarlige og den Dataansvar-

liges medarbejdere, rapportering og overførsel af information til den Dataansvarlige, Nets Danmark A/S, pengeinstitutter, pensionsselskaber, evt. pligtige rapporteringer i arbejdsgiverforeninger, offentlige styrelser (SKAT, statistik m.m.).

Herudover forestår Databehandleren drift, test, vedligeholdelse, udvikling samt fejlretning af systemer og applikationer.

2. Typer af følsomme persondata, der er underlagt behandling, i henhold til Aftalen

Den Dataansvarlige skal give Databehandler meddelelse om, og angive nedenfor, eventuelle typer følsomme persondata i henhold til gældende lovgivning om behandling personoplysninger.

Databehandler skal på vegne af den Dataansvarlige behandle oplysninger om: Ja Nej
Race eller etnisk, politisk, filosofisk eller religiøs overbevisning X
At en person er mistænkt, sigtet eller
dømt for en forbrydelse X
Helbredsoplysninger X
Seksuel orientering X
Medlemskab af fagforening X
Genetiske eller biometriske data X

Underbilag B Oversigt over aktuelle underdatabehandlere


Databehandlers aktuelle underdatabehandlere, der kan få adgang til den Dataansvarliges Personoplysninger, omfatter ved ikrafttrædelsen af denne Aftale:

Navn Sted/land Juridisk overdragelsesmekanisme, hvis underdatabehandleren har adgang til personoplysninger fra lande uden for EU Bistår Databehandleren med
Nets Denmark A/S Lautrupbjerg 10
2750 Ballerup
CVR 20016175 Danmark Ikke relevant Datalagring Lønkørsler
Atea A/S Lautrupvang 6
2750 Ballerup
CVR 25511484 Danmark Ikke relevant Datalagring
Solipsis Marktplein 2
5306 BA Brakel Holland Ikke relevant Datalagring, E-arkiv
NetNordic Enterprise Communications A/S
Lyskær 1
2730 Herlev
CVR 29797056 Danmark Ikke relevant Datalagring, telefonsamtaler
Cohaesio A/S
Per Henrik Lings Allé 4, 4.
2100 København Ø
CVR 26079209 Danmark Ikke relevant Infrastruktur
Visma ITC AS Karenlyst alle 56
0277 Oslo Norge Ikke relevant Infrastruktur
OnlineCity ApS Buchwaldsgade 50
5000 Odense C
CVR 27364276 Danmark Ikke relevant Udsendelse af sms i forbindelse med log-on
Cim Mobilty Fælledvej 17
7600 Struer
CVR 27913334 Danmark Ikke relevant Udsendelse af sms i forbindelse med log-on
Visma Labs SIA Sporta Street 11 Riga LV 1013 Latvia Letland Ikke relevant Udvikling og fejlretning

For Kunder med abonnementstype ”LønAdministration” kan følgende aktuelle underdatabehandlere tillige få adgang til den Dataansvarliges Personoplysninger:


Underbilag C – Databehandlerens sikkerhedsprocedurer


Sikkerhedsprocedurer
Informationssikkerheden i Visma Dataløn er baseret på standarden ISO / IEC 27001: 2013 Informationsteknologi – Sikkerhedsteknikker.

Standarden indeholder Statement of Applicability (SOA), som er en del af Visma Dataløn Information Security Management System (ISMS). SOA udgør politikker, procedurer, processer, organisatoriske beslutningsprocesser og aktiviteter inden for følgende informationssikkerhedskontrolområder i Visma DataLøn:

o Organisering af informationssikkerhed
o Personalesikkerhed
o Styring af aktiver
o Adgangsstyring
o Kryptografi
o Fysisk sikring og miljøsikring
o Driftssikkerhed
o Kommunikationssikkerhed
o Anskaffelse, udvikling og vedligeholdelse af systemer
o Leverandørforhold
o Styring af informationssikkerhedsbrud
o Informationssikkerhedsaspekter ved nødberedskabsog reetableringsstyring
o Compliance


Informationssikkerhed
Visma Dataløn har implementeret politikker, kontroller og processer, som dækker de nedenfor beskrevne informationssikkerhedsområder:

• Fortrolighed
Sikre at uautoriserede personer ikke kan få adgang til data, som kan misbruges til skade for Visma DataLøns kunder, forretningsforbindelser og ansatte.

• Integritet
Sikre at systemer indeholder akkurat og komplet information.

• Tilgængelighed
Sikre at relevant information og relevante systemer er tilgængelige og stabile.

Styring af informationssikkerhed
Styring af informationssikkerhed i Visma Dataløn er baseret på ISO 27005 Informationsteknologi Sikkerhedsteknikker Risikostyring af informationssikkerhed.

Informationssikkerhed, Organisation
Visma Dataløn har etableret et ledelsesrammeværk til initiering og styring af implementering samt drift af informationssikkerhed.












































Personalesikkerhed
Visma Dataløn har sikret, at medarbejdere og aftaleparter har forstået deres ansvar og er kompetente til at varetage deres roller.

Asset management
Visma Dataløn har identificeret organisatoriske aktiver og defineret passende beskyttelse.

Adgangsstyring
Visma Dataløn har via godkendelsesog autorisationsprocesser sikret, at det kun er muligt at opnå en

arbejdsrelateret adgang til informationsog informationsbehandlingsfaciliteter.

Kryptografi
Visma Dataløn har sikret en korrekt og effektiv brug af kryptografi for at beskytte fortrolighed, autenticiteten og integriteten af information.

Fysisk sikring og miljøsikring
Visma Dataløn forhindrer uautoriseret fysisk adgang, skade og forstyrrelse i virksomhedens informationer og databehandlingslokationer.

Driftsikkerhed
Visma Dataløn har sikret korrekt og sikker drift gennem dokumenterede procedurer og processer.

Kommunikationssikkerhed
Visma Dataløn har sikret beskyttelse af information på netværk og databehandlingslokationer.

Anskaffelse, udvikling og vedligeholdelse af systemer
Al ekstern erhvervelse eller forbedring/fornyelse af informationssystemer, tjenester og komponenter i Visma Dataløn er centralt evalueret og godkendt for at sikre compliance.

Politik til udvikling og vedligeholdelse af services er etableret og anvendes til udviklingen i organisationen.

Leverandørforhold
Visma Dataløn har sikret beskyttelse af virksomhedens aktiver, der er tilgængelige for leverandører, herunder regelmæssig overvågning og revision af leverandørleverancer.

Styring af informationssikkerhedsbrud
Visma Dataløn har en konsekvent og effektiv tilgang til styring af informationssikkerhedshændelser, herunder kommunikation om sikkerhedshændelser og svagheder.

Informationssikkerhedsaspekter ved nødberedskabsog reetableringsstyring
Visma DataLøn sikrer kontinuitet og rettidig genopretning af forretningskritiske processer og systemer i tilfælde af en kritisk situation og sikrer, at kritiske processer virker på et hensigtsmæssigt niveau.

Compliance
Visma Dataløn har implementeret procedurer for at undgå brud på juridiske, lovmæssige eller kontraktlige forpligtelser i forbindelse med informationssikkerhed og eventuelle sikkerhedskrav.