Sprii, Generelle vilkår og betingelser

1. Ændringslog

Oversigt over ændringer i Sprii-vilkårene:

Vi har omstruktureret og præciseret vores vilkår for at gøre dem lettere at forstå, herunder:

1. forbedret struktur og klarere definitioner
2. opdateret SLA og ansvarsbestemmelser
3. en styrket databehandlingsaftale baseret på EU-standarder
4. tydeligere forklaringer om gebyrer, fornyelse og brugsregler
5. opdaterede afsnit om opsigelse og erstatningsansvar for at sikre gennemsigtighed

Der er ikke foretaget ændringer, der indskrænker dine rettigheder eller har væsentlig indflydelse på dit abonnement.

2. Indledning

Disse generelle vilkår og betingelser (herefter benævnt »vilkårene«) regulerer din adgang til og brug af Spriis hjemmesider, applikationer og tilknyttede tjenester (samlet benævnt »tjenesten« eller »Sprii«).

Ved at besøge tjenesten, oprette en konto eller på anden måde benytte nogen del af tjenesten anerkender du, at du har læst og forstået disse vilkår og accepterer at være bundet af dem.

Hvis du eller din organisation har indgået en særskilt skriftlig aftale med Sprii, har denne aftale forrang i tilfælde af uoverensstemmelse med disse vilkår.

Disse vilkår gælder for alle brugere af tjenesten, herunder både enkeltpersoner og organisationer, der bruger Sprii til forretningsmæssige eller kommercielle formål.

I tilfælde af uoverensstemmelser mellem de forskellige oversættelser af disse vilkår er den engelske version gældende.

3. Sprii-tjenester

I disse vilkår omfatter »Tjenesten« eller »Sprii-tjenesterne« følgende hovedkomponenter:

1. Shop.Sprii.io („Hosted Checkout“) – Sprii’s hosted checkout-løsning, der giver brugerne mulighed for at gennemføre online-transaktioner uden at skulle drive deres egen webshop.
2. Sprii.io („hjemmesiden“) – Sprii’s primære virksomheds- og informationshjemmeside.
3. App.Sprii.io („webapplikationen“) – Sprii’s centrale platform, hvor brugerne administrerer abonnementer, kampagner, analyser og integrationer.
4. Sprii Onsite („Embeddable Player“) – En videospiller med indbygget betalingsfunktion, der kan integreres direkte på en brugers hjemmeside for at skabe live-shoppingoplevelser.
5. Sprii HOST-appen („mobil streaming-app“) – En mobilapp, der giver brugerne mulighed for at streame live shopping-begivenheder fra deres mobilenheder.
6. Marketplace.Sprii.io („Live Shopping Marketplace“) – Sprii’s centraliserede markedsplads, hvor brands og influencere kan afholde live shopping-events og nå ud til et publikum uden for deres egne kanaler. Denne funktion tilbydes i øjeblikket i en betaversion og er kun tilgængelig for brugere bosiddende i Danmark, medmindre andet er aftalt skriftligt med Sprii.

Sprii kan til enhver tid udvide, ændre eller ophæve dele af tjenesten i overensstemmelse med disse vilkår. Brug af nye eller ændrede funktioner betragtes som en accept af den opdaterede tjeneste.

4. Definitioner

I disse vilkår har følgende udtryk den betydning, der er angivet nedenfor:

• Med »bruger«, »kunde« eller »du« menes den fysiske eller juridiske person, der tilmelder sig, abonnerer på eller bruger tjenesten.
• Med »Sprii«, »vi«, »vores« eller »os« menes Sprii ApS, CVR-nr. 42084476, Sommervej 31E, 8210 Aarhus V, Danmark.
• Ved »tjeneste« eller »Sprii-tjenester« forstås Sprii-platformen, hjemmesider, applikationer og tilknyttede tilbud, som Sprii leverer i henhold til disse vilkår eller en gældende kontrakt.
• Ved »kontrakt« forstås en særskilt skriftlig aftale indgået mellem Sprii og en bruger, der fastlægger specifikke kommercielle eller tekniske vilkår for brugen af tjenesten. I tilfælde af uoverensstemmelse mellem en kontrakt og disse vilkår har kontrakten forrang.
• Ved »slutforbruger« forstås den person, der køber, ser eller modtager varer eller tjenesteydelser fra en bruger via tjenesten.
• Ved »indhold« forstås alle data, tekster, billeder, videoer eller andet materiale, som en bruger uploader, indsender eller på anden måde stiller til rådighed via tjenesten.

Betingelser for abonnement og fornyelse:

• »Abonnementsstartdato« betyder den kalenderdag, hvor brugerens abonnement træder i kraft.
• »POC-periode« (Proof-of-Concept) betyder en prøveperiode inden abonnementets start, hvor abonnementet kan opsiges før tid, uden at den fulde indledende løbetid finder anvendelse.
• »POC-slutdato« betyder den sidste dag i Proof-of-Concept-perioden. Medmindre abonnementet opsiges inden fristen for opsigelse af POC, forlænges det automatisk til den indledende løbetid.
• »Frist for annullering af POC« betyder den sidste dato, hvor brugeren kan annullere aftalen for at undgå forlængelse ud over Proof-of-Concept-perioden.
• »POC-opsigelsesfrist« betyder den mindste opsigelsesfrist, der anvendes til at fastsætte POC-opsigelsesfristen i forhold til POC-udløbsdatoen.
• »Indledende løbetid« betyder perioden mellem abonnementsstartdatoen og den første fornyelsesdato. Efter denne periode fornyes abonnementet automatisk for den nye løbetid, medmindre det opsiges inden fristen for opsigelse af abonnementet.
• »Fornyelsesperiode« betyder perioden mellem fornyelsesdatoerne. Hver fornyelsesperiode forlænges automatisk med samme varighed, medmindre den opsiges inden opsigelsesfristen.
• »Abonnementsfornyelsesdato« betyder den dato, hvor en fornyelsesperiode begynder, medmindre abonnementet opsiges inden opsigelsesfristen.
• ”Abonnementsudløbsdato” betyder den sidste dag i abonnementsperioden. Abonnementet forlænges ikke automatisk efter denne dato.
• »Frist for opsigelse af abonnement« betyder den sidste dato, hvor brugeren kan opsige abonnementet for at undgå forlængelse til en ny forlængelsesperiode.
• »Opsigelsesfrist for abonnementet« betyder den minimumsvarselsperiode, der anvendes til at fastsætte fristen for opsigelse af abonnementet i forhold til fornyelsesdatoen for abonnementet.
• Ved »bindingsperiode« forstås den indledende minimumsperiode, hvor brugerens abonnement er bindende i henhold til en aftale eller disse vilkår.
• Ved »faktureringsperiode« forstås det tidsinterval, hvor der udstedes fakturaer (f.eks. månedligt), uanset den samlede abonnementsperiode.
• »Betalingsfrist« betyder antallet af dage mellem fakturadatoen og forfaldsdatoen.

5. Generelle oplysninger

Virksomhedsoplysninger

Sprii ApS

Sommervej 31E, 8210 Aarhus V, Danmark

Virksomhedsregistreringsnummer 42084476

Telefon: +45 3515 4033

E-mail: hey@sprii.io

Juridisk status

Sprii ApS er et aktieselskab stiftet i henhold til dansk lovgivning.

Gældende lov og værneting

Disse vilkår samt enhver aftale mellem Sprii og brugeren er underlagt og skal fortolkes i overensstemmelse med dansk lovgivning.

Eneste kompetente ret i forbindelse med enhver tvist, der måtte opstå som følge af eller i forbindelse med disse vilkår eller en aftale, er domstolene i Aarhus, Danmark.

6. Fortrolighed

6.1. Definition

Ved »fortrolige oplysninger« forstås alle ikke-offentlige oplysninger, som den ene part (»den videregivende part«) videregiver til den anden part (»den modtagende part«) i forbindelse med tjenesten eller en kontrakt, uanset om det sker skriftligt, mundtligt, elektronisk eller på anden måde, og uanset om de er mærket som fortrolige eller ej, og som en fornuftig person ville opfatte som fortrolige.

6.2. Forpligtelser

Hver part skal:

1. Alle fortrolige oplysninger skal behandles strengt fortroligt og må udelukkende anvendes med henblik på opfyldelse af disse vilkår eller en kontrakt.
2. Ikke videregive fortrolige oplysninger til tredjemand uden forudgående skriftligt samtykke fra den videregivende part, medmindre det drejer sig om dennes medarbejdere, underleverandører eller faglige rådgivere, der har behov for at kende oplysningerne til det tilladte formål, og som er underlagt tilsvarende fortrolighedsforpligtelser.
3. Træf alle rimelige foranstaltninger for at beskytte fortrolige oplysninger mod uautoriseret adgang, tab eller videregivelse.

6.3. Undtagelser

Fortrolige oplysninger omfatter ikke oplysninger, der:

1. er eller bliver offentliggjort på anden måde end ved en overtrædelse af disse vilkår;
2. var lovligt kendt af den modtagende part inden videregivelsen;
3. er udviklet uafhængigt uden brug af eller henvisning til de fortrolige oplysninger; eller
4. skal videregives i henhold til lov, forskrift eller retskendelse, forudsat at den modtagende part (hvor dette er lovligt tilladt) straks skriftligt underretter den videregivende part herom inden sådan videregivelse.

6.4. Varighed

Fortrolighedsforpligtelserne i dette afsnit forbliver gældende i fem (5) år efter ophør af disse vilkår eller en eventuel aftale, eller længere, hvis det kræves i henhold til gældende lovgivning, eller hvis oplysningerne vedrører forretningshemmeligheder.

6.5. Anonymiserede og aggregerede data

Intet i dette afsnit forhindrer Sprii i at indsamle, anvende eller videregive aggregerede eller anonymiserede data, der stammer fra Tjenesten, forudsat at sådanne data ikke identificerer nogen enkeltperson eller afslører fortrolige brugeroplysninger.

7. Behandling af personoplysninger 

7.1. Overholdelse af databeskyttelseslovgivningen

Sprii og brugeren skal overholde alle gældende databeskyttelseslove, herunder EU's generelle forordning om databeskyttelse (GDPR) og tilsvarende lokal lovgivning, i forbindelse med deres brug af tjenesten.

7.2. Databehandlingsaftale (DPA)

Når Sprii behandler personoplysninger på vegne af brugeren i egenskab af databehandler, er denne behandling underlagt Spriis databehandlingsaftale (DPA), som udgør en integreret del af disse vilkår og er vedlagt som bilag.

Ved at acceptere disse vilkår eller indgå en aftale med Sprii anerkender og accepterer brugeren tillægsaftalen.

7.3. Brugerens ansvar

Brugeren er ansvarlig for at sikre, at alle personoplysninger, der deles med Sprii eller behandles via Tjenesten, indsamles og behandles lovligt og i overensstemmelse med gældende databeskyttelseskrav, herunder at give de nødvendige oplysninger til og indhente gyldigt samtykke fra de registrerede, hvor dette er påkrævet.

7.4. Uafhængige dataansvarlige

Hvis og i det omfang Sprii og brugeren hver især uafhængigt fastlægger formålene med og midlerne til behandlingen af personoplysninger, fungerer de som separate dataansvarlige, hvor hver især er ansvarlig for at overholde de gældende databeskyttelsesforpligtelser.

8. Gebyrer og tjenester

8.1. Abonnementsgebyrer

Brugeren skal betale de abonnementsgebyrer, der gælder for det valgte abonnementsabonnement. Abonnementsgebyrerne kan omfatte et månedligt basisgebyr samt eventuelle tillægsmoduler, moduler eller funktionspakker, som brugeren har valgt. Abonnementsgebyrerne gælder i hele bindingsperioden, den indledende løbetid og eventuelle forlængelsesperioder.

Abonnementsgebyrer kan ikke refunderes, medmindre dette er påkrævet i henhold til gældende lovgivning.

8.2. Transaktionsbaserede gebyrer

Visse Sprii-tjenester er baseret på transaktionsbaserede priser. Transaktionsgebyrer opkræves for transaktioner, betalingshandlinger, gamification-begivenheder, reservationer, lead-begivenheder eller andre målbare interaktioner som angivet i brugerens abonnementsplan eller kontrakt.

Beregningen af transaktionsgebyrer er reguleret af bilag 1: »Faktureringsregler og gebyrberegning«, som udgør en integreret del af disse vilkår.

8.3. Forbrugsbaserede begrænsninger og gebyrer for overskridelse

Nogle af tjenestens funktioner omfatter forbrugsbaserede begrænsninger, såsom streamingtimer, visningstimer, SMS-forbrug, udsendelse af kampagner eller andet målbart forbrug.

Hvis brugeren overskrider de grænser, der er fastsat i abonnementsplanen, kan Sprii opkræve gebyrer for overskridelse i overensstemmelse med bilag 1: »Faktureringsregler og gebyrberegning«.

8.4. Sprii Host-appen

Sprii Host-appen leveres gratis som en del af abonnementet og er kun tilgængelig på Apple-enheder.

Streamingtid via Host-appen er underlagt de samme brugsbegrænsninger, som er beskrevet under Sprii Streaming Service ovenfor, herunder begrænsninger for antallet af streamingtimer og eventuelle regler for overskridelse i overensstemmelse med bilag 1: »Faktureringsregler og beregning af gebyrer«.

8.5. Yderligere tjenester

Gebyrer for onboarding, opsætning, uddannelse, udviklingsarbejde, integrationer, rådgivning, workshops eller andre tillægsydelser vil blive opkrævet som angivet i den gældende kontrakt, ordrebekræftelse eller arbejdsbeskrivelse.

Medmindre andet er aftalt, faktureres tillægsydelser som engangsbeløb eller efter tids- og materialeberegning til Sprii’s gældende takster.

8.6. Valuta og skatter

Alle gebyrer er eksklusive moms eller andre gældende afgifter, medmindre andet er angivet. Gebyrerne skal betales i den valuta, der er angivet i abonnementsplanen, kontrakten eller fakturaen.

Brugeren er ansvarlig for alle skatter og afgifter i forbindelse med sit køb og sin brug af tjenesten, med undtagelse af skatter og afgifter, der pålægges Sprii’s nettoindkomst.

8.7. Prisjusteringer

8.7.1. Abonnementsgebyrer

Sprii kan én gang om året justere abonnementsgebyrerne, herunder det faste månedlige beløb og eventuelle tilbagevendende basisgebyrer. Enhver justering træder i kraft fra den første dag i den næste fornyelsesperiode og må ikke overstige fem procent (5 %) af det tidligere gebyr, medmindre det er begrundet i væsentlige stigninger i Spriis leveringsomkostninger.

8.7.2. Transaktions- og brugsgebyrer

Sprii forbeholder sig ret til at justere transaktionsgebyrer og brugsgebyrer, hvis der sker ændringer i tredjepartsomkostninger eller infrastrukturomkostninger, der påvirker Spriis evne til at levere tjenesten, herunder, men ikke begrænset til, ændringer i SMS-udbyderes priser, omkostninger til streaming eller platform-API’er, gebyrer fra betalingstjenesteudbydere eller andre eksterne omkostningsfaktorer. Sprii vil på forhånd underrette brugeren om sådanne justeringer.

8.7.3. Krav om underretning

Sprii skal give brugeren mindst 90 dages skriftligt varsel om enhver påtænkt prisjustering.

8.7.4 Opsigelsesret

Hvis brugeren ikke accepterer en prisjustering, kan brugeren opsige abonnementet inden justeringens ikrafttrædelsesdato.

8.7.5 Betalingsmåder

Brugeren skal sørge for, at betalingsoplysningerne er korrekte og opdaterede. Sprii accepterer betaling via de betalingsmetoder, som brugeren er blevet informeret om.

8.7.6. Manglende betaling

Hvis brugeren undlader at betale et beløb, når det forfalder, kan Sprii opkræve morarenter i overensstemmelse med gældende lovgivning, suspendere adgangen til tjenesten efter forudgående varsel og tilbagekalde rabatter eller kampagnepriser.

En suspension fritager ikke brugeren for eventuelle udestående betalingsforpligtelser.‍

9. Yderligere tjenester

9.1. Omfanget af tillægsydelser

Sprii kan levere yderligere tjenester, der går ud over platformens standardfunktionalitet, herunder blandt andet onboarding, uddannelse, workshops, rådgivning, skræddersyet udvikling, integrationer, kreative tjenester og teknisk support.

9.2. Bestilling af yderligere tjenester

Tilvalgstjenester skal aftales gennem en kontrakt, en ordrebekræftelse eller en skriftlig aftale mellem parterne. Sprii er ikke forpligtet til at levere tilvalgstjenester, medmindre en sådan aftale foreligger.

9.3. Gebyrer for yderligere tjenester

Medmindre andet er aftalt i en kontrakt, faktureres yderligere tjenester som engangsgebyrer eller på tids- og materialebasis til Sprii’s på det pågældende tidspunkt gældende takster, og Sprii kan udstede separate fakturaer for tredjepartsomkostninger, såsom rejseomkostninger, materialer, softwareværktøjer eller licensafgifter, der er nødvendige for leveringen af tjenesten.

9.4. Leveringstidsplan

Sprii vil gøre sit yderste for at levere yderligere tjenester inden for de aftalte tidsfrister. Alle angivne tidsestimater er kun vejledende og ikke bindende, medmindre det udtrykkeligt er angivet i en kontrakt, at de er bindende.

9.5. Lysintegrationer

Sprii kan på brugerens anmodning udføre mindre integrationer mellem Sprii-platformen og brugerens webshop eller tilknyttede systemer („Light Integrations“).

Lysintegrationer leveres til en aftalt pris og betragtes som færdiggjorte, når den aftalte funktionalitet er blevet testet og bekræftet at fungere.

Brugeren anerkender, at senere ændringer af brugerens webshop, systemkonfiguration, tredjeparts-plugins, temaer, API-funktionalitet eller hostingmiljø kan påvirke integrationens funktionalitet.

Eventuelle justeringer, rettelser eller ændringer, der måtte blive nødvendige som følge af sådanne ændringer, vil blive betragtet som nyt arbejde og faktureret separat i henhold til Sprii’s gældende takster.

Sprii garanterer ikke, at Light Integrations fortsat vil fungere, hvis tredjepartssystemet indfører ændringer, der medfører kompatibilitetsproblemer, opdateringer eller politiske begrænsninger.

9.6. Priser for tillægsydelser og enkle integrationer

Gebyrer for yderligere tjenester, herunder, men ikke begrænset til, udviklingsarbejde, projektledelse, workshops, onboarding og enkle integrationer, opkræves i henhold til de priser, der er angivet i brugerens kontrakt eller det gældende Sprii-prisliste.

Sådanne honorarer skal aftales skriftligt, inden Sprii påbegynder arbejdet.

9.7. Immaterielle rettigheder

Medmindre andet er aftalt skriftligt, forbliver alle leverancer, materialer, specialudviklinger, konfigurationer eller integrationer, som Sprii har udarbejdet i forbindelse med yderligere tjenester, Sprii’s eksklusive ejendom.

Brugeren får en ikke-eksklusiv, ikke-overdragelig ret til at anvende disse leverancer som en del af Sprii-tjenesten.

9.8. Afhængigheder og samarbejde

Brugeren skal give Sprii rettidig adgang, oplysninger og den nødvendige medvirken til levering af yderligere tjenester. Forsinkelser forårsaget af brugeren kan medføre ændringer i tidsplanen, ekstra gebyrer eller forlængede tidsfrister.

9.9. Ingen garanti for resultater

Sprii giver ingen garanti for, at de supplerende tjenester vil føre til et bestemt forretningsmæssigt resultat, en præstationsforbedring eller en indtægtsforøgelse. De supplerende tjenester leveres på grundlag af en rimelig indsats.

10. Fakturering og betaling

10.1. Fakturering

Sprii fakturerer brugeren i overensstemmelse med den faktureringshyppighed, der er angivet i brugerens abonnementsplan eller kontrakt.

Alle fakturaer sendes via e-mail til den faktureringsadresse, der er angivet i Sprii-platformen.

For nemheds skyld kan kopier af tidligere udstedte fakturaer også downloades via Sprii-platformen.

Afsendelse via e-mail udgør den officielle udstedelse og levering af fakturaen.

Abonnementsgebyrer faktureres forud, medmindre andet er angivet.

Forbrugs- eller transaktionsbaserede gebyrer faktureres bagud.

10.2. Betalingsbetingelser

Forfaldsdatoen for hver faktura afhænger af den valgte betalingsmetode:

10.2.1. Kreditkort

Når brugeren betaler med kreditkort, forfalder fakturaen på fakturadatoen.

10.2.2. Bankoverførsel

Når brugeren betaler via bankoverførsel, forfalder fakturaen 8 dage efter fakturadatoen, medmindre der er angivet en anden forfaldsdato på fakturaen.

Brugeren er ansvarlig for at sikre, at Sprii har en gyldig og opdateret fakturerings-e-mailadresse, og at betalingerne foretages rettidigt, uanset hvilken betalingsmetode der er valgt.

10.3. Godkendte betalingsmetoder

Sprii accepterer betaling via:

1. kreditkort, der behandles via Sprii’s automatiske faktureringssystem, og
2. bankoverførsel, hvor dette er muligt og aftalt med Sprii.

Når brugeren betaler med kreditkort, kan Sprii gemme og behandle brugerens betalingsoplysninger via en sikker, PCI-kompatibel tredjepartsbetalingsudbyder med henblik på tilbagevendende fakturering.

Brugeren er ansvarlig for, at der til enhver tid er registreret gyldige betalingsoplysninger, når der betales med kort.

10.4. Forsinkede betalinger

Hvis en faktura ikke betales til tiden:

1. Sprii kan opkræve morarenter til den højeste sats, der er tilladt i henhold til loven;
2. Sprii kan opkræve rimelige administrationsgebyrer i forbindelse med rykkere eller inddrivelsesforanstaltninger;
3. Sprii kan suspendere eller begrænse adgangen til tjenesten, indtil alle forfaldne beløb er betalt.

En suspension fritager ikke brugeren for forpligtelsen til at betale abonnementsgebyrer for den pågældende periode.

10.5. Omstridte beløb

Hvis brugeren bestrider en faktura, skal vedkommende skriftligt underrette Sprii herom senest 30 dage efter modtagelsen af fakturaen og angive begrundelsen for bestridelsen.

De dele af fakturaerne, der ikke er omstridte, skal stadig betales til tiden.

Parterne vil i god tro bestræbe sig på at løse eventuelle tvister.

10.6. Skatter

Alle priser er eksklusive moms og andre gældende afgifter, medmindre andet udtrykkeligt er angivet.

Brugeren er ansvarlig for alle skatter i forbindelse med brugen af tjenesten, med undtagelse af skatter, der beregnes på baggrund af Sprii’s nettoindkomst.

10.7. Afstemnings- og overskudsgebyrer

Sprii kan sammenholde det faktiske forbrug, herunder streamingtimer, seertimer, SMS-forbrug, gamification-begivenheder og andre målbare enheder, med de begrænsninger, der er angivet i abonnementsplanen.

Eventuelle gebyrer for forbrug, der overstiger det aftalte, faktureres bagud, som beskrevet i bilag 1: Faktureringsregler og gebyrberegning.

10.8. Manglende ret til refusion

Alle abonnementsgebyrer, forbrugsafhængige gebyrer, transaktionsgebyrer og engangsgebyrer kan ikke refunderes, heller ikke i tilfælde af manglende brug, tidlig opsigelse eller returneringer fra slutkunder, medmindre dette er påkrævet i henhold til gældende lovgivning.

10.9. Administrationsgebyrer

Sprii kan opkræve administrationsgebyrer, hvis brugeren anmoder om fakturering eller betalingshåndtering, der afviger fra Sprii’s standardprocedurer.

Der opkræves ikke administrationsgebyr, når:

1. fakturaerne sendes via e-mail, eller
2. Betaling sker med kredit- eller betalingskort.

Der opkræves administrationsgebyrer i følgende tilfælde:

3. Faktura via EAN eller med post: 18 EUR (ekskl. moms) pr. faktura
4. Betaling via Betalingsservice (DK): 15 EUR (ekskl. moms) pr. betaling
5. Betaling via bankoverførsel: 6 EUR (ekskl. moms) pr. faktura

‍

11. Vilkår for fornyelse

11.1. Indledende løbetid og forlængelse

Abonnementet træder i kraft på abonnementsstartdatoen og løber i den indledende periode, der er angivet i brugerens abonnementsplan eller kontrakt.

Medmindre brugeren opsiger abonnementet inden den gældende frist for opsigelse, forlænges abonnementet automatisk med på hinanden følgende forlængelsesperioder, der har samme varighed som den foregående periode.

Hver fornyelsesperiode begynder på abonnementsfornyelsesdatoen.

11.2. Opsigelse inden fornyelse

For at undgå fornyelse skal brugeren indsende en skriftlig opsigelse inden den relevante frist for opsigelse af abonnementet.

• For abonnementer, der indgås den 1. januar 2025 eller senere, er opsigelsesfristen 30 kalenderdage før fornyelsesdatoen, medmindre andet er aftalt skriftligt.
• For abonnementer, der er indgået før den 1. januar 2025, er opsigelsesfristen fem (5) arbejdsdage før fornyelsesdatoen, medmindre andet er aftalt skriftligt. For de fleste eksisterende abonnementer er fornyelsesdatoen den første (1.) dag i hver kalendermåned.

Opsigelser, der indgives efter opsigelsesfristen, træder i kraft ved udløbet af den næste fornyelsesperiode.

11.3. Proof of Concept-periode (POC)

Hvis der er aftalt en prøveperiode, starter abonnementet automatisk, medmindre det opsiges skriftligt senest på eller inden fristen for opsigelse af prøveperioden.

Fristen for aflysning af POC er 30 kalenderdage før POC’s udløbsdato.

Efter prøveperioden gælder de almindelige regler for fornyelse og opsigelse.

11.4. Priser ved fornyelse

Gebyrer for fornyede abonnementsperioder beregnes på baggrund af:

1. brugerens aktive abonnementsplan, og
2. Sprii’s priser, der gælder på fornyelsesdatoen,

med forbehold for eventuelle regler om prisjustering, der er fastsat i disse vilkår.

Hvis priserne ændres, vil Sprii underrette brugeren i overensstemmelse med de varslingsfrister, der er beskrevet i afsnit 9.7 »Prisjusteringer«.

11.5. Ingen opsigelse i løbet af den løbende aftaleperiode

Når abonnementet er trådt ind i POC-perioden (hvis relevant), den oprindelige løbetid eller en eventuel forlængelsesperiode, kan brugeren ikke opsige det før tid, medmindre dette er tilladt i henhold til afsnittet »Opsigelse«.

Brugeren er ansvarlig for alle gebyrer i hele den aftalte periode.

11.6. Ændringer af abonnementsplanen

Opgraderinger til et abonnement på et højere niveau kan træde i kraft med det samme eller på den næste fornyelsesdato, som aftalt med Sprii.

Nedgraderinger træder først i kraft på den næste fornyelsesdato, forudsat at der gives besked inden fristen for opsigelse af abonnementet.

12. Opsigelse

12.1. Opsigelse efter eget ønske

Brugeren kan kun opsige abonnementet ved at indsende en skriftlig opsigelse inden den gældende frist for opsigelse af POC eller fristen for opsigelse af abonnementet, som beskrevet i afsnit 12, »Fornyelsesbetingelser«.

Opsigelser, der indgives efter den relevante frist, træder i kraft ved udløbet af den næste fornyelsesperiode.

Brugeren kan ikke opsige abonnementet før tid i løbet af en aktiv POC-periode, indledende periode eller fornyelsesperiode.

12.2. Opsigelse på grund af misligholdelse

Hver af parterne kan opsige aftalen med øjeblikkelig virkning, hvis den anden part begår en væsentlig misligholdelse af disse vilkår og undlader at afhjælpe misligholdelsen inden for 30 dage efter modtagelsen af en skriftlig meddelelse, der specificerer misligholdelsen.

Eksempler på væsentlige misligholdelser omfatter blandt andet:

1. manglende betaling af gebyrer ved forfald,
2. uautoriseret brug af tjenesten,
3. overtrædelse af gældende lovgivning ved brug af tjenesten,
4. gentagen eller grov overtrædelse af persondataloven.

Sprii kan suspendere brugerens adgang til tjenesten i opsigelsesperioden, hvis overtrædelsen vedrører manglende betaling, misbrug, sikkerhedsrisiko eller ulovlig aktivitet.

12.3. Opsigelse på grund af insolvens

Hver af parterne kan opsige aftalen med øjeblikkelig virkning, hvis den anden part bliver insolvent, går i konkurs, indleder likvidation eller gældssanering eller på anden måde ikke er i stand til at opfylde sine økonomiske forpligtelser.

12.4. Virkningen af opsigelse

Ved opsigelse:

1. alle udestående gebyrer forfalder straks til betaling,
2. Brugeren er fortsat forpligtet til at betale alle gebyrer for hele aftaleperioden (medmindre opsigelsen skyldes en væsentlig misligholdelse fra Sprii’s side),
3. adgangen til tjenesten vil blive spærret, og
4. Sprii vil slette eller returnere kundedata i overensstemmelse med databeskyttelsesloven.

Der tilbagebetales ingen gebyrer ved opsigelse, medmindre dette er påkrævet i henhold til lovgivningen eller udtrykkeligt aftalt.

12.5. Løbende forpligtelser

Bestemmelser vedrørende fortrolighed, intellektuel ejendomsret, ansvar, databeskyttelse samt alle andre bestemmelser, der i kraft af deres karakter skal fortsætte med at gælde efter aftalens ophør, forbliver i kraft.

13. Brugerens ansvar

13.1. Overholdelse af love og retningslinjer

Brugeren skal benytte tjenesten i overensstemmelse med:

1. alle gældende love og regler,
2. regler for tredjepartsplatforme (herunder Meta, Instagram, Facebook, TikTok, YouTube og eventuelle andre integrerede platforme),
3. disse vilkår, og
4. DPA.

Sprii påtager sig intet ansvar for eventuelle konsekvenser, der måtte opstå som følge af brugerens overtrædelse af gældende lovgivning eller tredjepartsplatformers retningslinjer.

13.2. Kontosikkerhed

Brugeren er ansvarlig for:

1. at sikre fortroligheden af loginoplysningerne,
2. at begrænse adgangen til kun at omfatte autoriseret personale,
3. at sikre, at kun godkendte brugere får adgang til Sprii-platformen, og
4. straks at underrette Sprii om enhver mistanke om uautoriseret adgang eller sikkerhedshændelse.

Sprii påtager sig intet ansvar for tab eller skader, der skyldes uautoriseret adgang som følge af brugerens handlinger eller undladelser.

13.3. Oplysningernes nøjagtighed

Brugeren er ansvarlig for at sikre, at alle oplysninger, som vedkommende giver til Sprii, herunder produktdata, priser, kampagneindstillinger, juridiske vilkår og kontaktoplysninger, er korrekte, fuldstændige og opdaterede.

Sprii påtager sig intet ansvar for fejl, forkerte priser eller ukorrekt indhold, der skyldes unøjagtige eller ufuldstændige oplysninger leveret af brugeren.

13.4. Ansvar for indhold

Brugeren er alene ansvarlig for:

1. alt indhold, der offentliggøres, streames eller formidles via Tjenesten,
2. herunder tekst, lyd, video, billeder, kampagneindhold, tilbud, konkurrencer og interaktioner med slutkunder.

Brugeren skal sikre sig, at sådant indhold:

3. er lovligt,
4. ikke krænker tredjemands rettigheder (herunder ophavsret og varemærker),
5. overholder forbrugerbeskyttelsesreglerne,
6. indeholder de lovpligtige oplysninger, og
7. overholder platformens vilkår og retningslinjer for annoncering.

Sprii er ikke ansvarlig for at gennemgå eller godkende brugerindhold.

13.5. Korrekt brug af tjenesten

Brugeren må ikke:

1. bruge tjenesten på en måde, der kan skade eller forringe Spriis systemer,
2. misbruger data, API'er eller integrationer,
3. forsøg på at omgå brugsbegrænsninger eller gebyrer,
4. køre automatiserede scripts, scrapers, crawlere eller bots uden skriftlig tilladelse,
5. forstyrre tjenestens sikkerhed, funktionalitet eller stabilitet, eller
6. bruge tjenesten til at sende spam, uopfordrede meddelelser eller ulovlig kommunikation.

Sprii kan spærre adgangen til tjenesten, hvis der konstateres misbrug.

13.6. Samarbejde og konfiguration

Brugeren skal samarbejde med Sprii i det omfang, det med rimelighed er nødvendigt for at levere tjenesten, herunder:

1. at give adgang til systemer, hvor der er behov for integration,
2. at sikre, at relevante indstillinger, tilladelser og adgangstokener er konfigureret korrekt,
3. at opretholde gyldige administratorrettigheder til tilknyttede sociale medie- eller webshop-konti,
4. at sikre en stabil internetforbindelse til livestreaming og brug af platformen.

Sprii påtager sig ikke ansvaret for fejl, der skyldes manglende tilladelser, forkert konfiguration eller begrænsninger på tredjepartsplatforme.

13.7. Kontakt med slutkunder

Brugeren er alene ansvarlig for:

1. kommunikation med slutkunder,
2. ordreafvikling,
3. betalingsinddrivelse (medmindre Sprii Hosted Checkout anvendes),
4. levering, returnering, refusion og kundeservice,
5. overholdelse af forbrugerbeskyttelsesreglerne,
6. alle regler for konkurrencer, udlodninger eller gamification, som loven kræver.

Sprii fungerer ikke som registreret forhandler, sælger eller agent, medmindre dette udtrykkeligt er angivet i en kontrakt.

13.8. Forbudte anvendelser

Brugeren må ikke benytte tjenesten til:

1. krænke lovgivningen om privatlivets fred eller databeskyttelse,
2. udgive sig for en anden person eller enhed,
3. at udføre svigagtige aktiviteter eller vildledende kampagner,
4. streame eller offentliggøre skadeligt, ulovligt eller stødende indhold,
5. udøve chikane, diskrimination eller misbrug,
6. sprede malware, vira eller skadelig kode.

Sprii forbeholder sig ret til at suspendere eller lukke konti, der er involveret i forbudte aktiviteter.

14. Intellektuel ejendomsret

13.1. Ejendomsret til tjenesten

Alle rettigheder, ejendomsret og interesser i og til Sprii-platformen, herunder:

1. software, kildekode, backend-systemer, algoritmer,
2. funktioner, funktionalitet, brugergrænseflader,
3. dokumentation, undervisningsmateriale,
4. design, grafik, varemærker og branding,
5. API'er, integrationer, datamodeller og databaser,
6. opdateringer, forbedringer, ændringer og afledte værker,
7. alle værktøjer, moduler eller komponenter udviklet af Sprii,

er og forbliver Sprii's eller dets licensgiveres eksklusive ejendom.

Der overføres ingen immaterielle rettigheder til brugeren i henhold til disse vilkår.

14.1. Brugsret til tjenesten

Sprii giver brugeren en begrænset, ikke-eksklusiv, ikke-overdragelig og ikke-underlicensierbar licens til at få adgang til og benytte tjenesten i abonnementsperioden og udelukkende til brugerens interne forretningsformål.

Brugeren må ikke:

1. kopiere, ændre, foretage reverse engineering, dekompilere eller forsøge at udtrække kildekoden,
2. at fremstille afledte værker baseret på Tjenesten,
3. omgå tekniske beskyttelsesforanstaltninger, brugsbegrænsninger eller afregningsmodeller,
4. videresælge, udleje, viderelicensere eller stille Tjenesten til rådighed for tredjeparter,
5. bruge tjenesten til at udvikle et konkurrerende produkt.

Enhver uautoriseret brug medfører automatisk ophør af licensen.

14.2. Brugerindhold

Brugeren bevarer alle rettigheder til det materiale, som vedkommende uploader eller stiller til rådighed for Tjenesten („Brugerindhold“), herunder produktdata, billeder, videoer, kampagnemateriale, varemærker og andre aktiver.

Brugeren giver Sprii en ikke-eksklusiv, royaltyfri licens til at:

1. lagre, behandle, vise, overføre og anvende brugerindhold
2. efter behov for at drive tjenesten, gennemføre integrationer og yde support.

Sprii gør ikke krav på ejendomsretten til brugerindhold.

14.2.1. Licens til levering af tjenester

Brugeren giver Sprii en begrænset, ikke-eksklusiv, royaltyfri og verdensomspændende licens til at anvende brugerens varemærker, logoer, firmanavne og brugerindhold udelukkende til følgende formål:

1. at levere, drive og forbedre Tjenesten, herunder visning af kampagner, behandling af transaktioner, generering af produktfeeds og aktivering af alle tilknyttede funktioner;
2. at udføre support, vedligeholdelse, test, analyse og integrationer, der er nødvendige for at levere tjenesten;
3. at udarbejde anonymiserede og aggregerede brugsstatistikker til Sprii’s interne forretningsformål, forudsat at disse data ikke kan bruges til at identificere brugeren.

Denne licens er strengt begrænset til det, der er nødvendigt for at drive tjenesten, og giver ikke Sprii ret til at anvende brugerens varemærke i forbindelse med offentlig markedsføring eller reklame uden særskilt skriftlig tilladelse.

14.3. Feedback og forslag

Hvis brugeren giver feedback, idéer eller forslag vedrørende tjenesten („feedback“), kan Sprii frit:

1. bruge, ændre, implementere og indarbejde feedbacken,
2. uden begrænsninger, kreditering eller godtgørelse til brugeren.

Brugeren afstår fra ethvert krav på rettigheder til forbedringer, der følger af sådan feedback.

14.4. Tredjeparts adgang

Sprii kan give sine underdatabehandlere, hostingudbydere, tekniske partnere og andre tjenesteudbydere adgang til og ret til at anvende brugerens immaterielle rettigheder, dog udelukkende i det omfang det er nødvendigt for, at Sprii kan drive, vedligeholde, yde support til og forbedre platformen på Sprii’s vegne.

Sprii vil sikre, at sådanne tredjeparter er underlagt fortroligheds- og kontraktmæssige forpligtelser, der er i overensstemmelse med Sprii’s egne forpligtelser i henhold til disse vilkår.

Sprii vil ikke på anden måde sælge, videregive, udstede underlicenser til, offentliggøre eller stille brugerens immaterielle rettigheder til rådighed for tredjeparter uden brugerens forudgående skriftlige samtykke, medmindre loven kræver det.

14.5. Tredjemands rettigheder

Brugeren er ansvarlig for at sikre, at vedkommende har alle nødvendige rettigheder, tilladelser og licenser til alt indhold, alle data, alt materiale og alle varemærker, som vedkommende uploader eller bruger i forbindelse med Tjenesten.

Sprii påtager sig intet ansvar for eventuelle krænkelser, der skyldes brugerindhold eller integrationer leveret af brugeren.

14.6. Beskyttelse af Spriis immaterielle rettigheder

Brugeren må ikke:

1. fjerne eller sløre ophavsretsmeddelelser,
2. bruge Sprii’s varemærker eller branding uden forudgående skriftlig tilladelse,
3. gøre krav på nogen rettigheder til Sprii’s immaterielle rettigheder,
4. registrere eller forsøge at registrere varemærker eller domæner, der ligner Sprii’s.

Sprii forbeholder sig ret til at anlægge sag for at håndhæve sine immaterielle rettigheder, hvis det bliver nødvendigt.

14.7. Overlevelse

Bestemmelserne om intellektuel ejendomsret i dette afsnit forbliver gældende efter abonnementets ophør.

14.8. Markedsføring og referencer

Brugeren giver Sprii en ikke-eksklusiv, royaltyfri, verdensomspændende licens til at anvende brugerens navn, varemærker og logoer udelukkende med det formål at identificere brugeren som kunde hos Sprii, herunder i:

1. referencelister,
2. casestudier,
3. salgspræsentationer,
4. materiale til investorer,
5. liste over kunder på hjemmesiden,
6. præsentationsmateriale,
7. og andre lignende virksomheds- eller markedsføringssammenhænge.

Enhver anvendelse, der går ud over simpel kundegenkendelse, herunder offentlige udtalelser, citater, fælles markedsføringsaktiviteter eller detaljerede casestudier, kræver brugerens forudgående skriftlige samtykke.

Brugeren kan til enhver tid tilbagekalde tilladelsen til at henvise til varemærkerne ved at sende en skriftlig meddelelse til Sprii, hvorefter Sprii vil ophøre med at anvende brugerens varemærker i fremtidige materialer (men kan fortsætte med at anvende allerede trykte eller offentliggjorte materialer, hvor det ikke er praktisk muligt at fjerne dem).

14.9. Brugsbegrænsninger

Sprii vil ikke sælge, udstede licens til, distribuere eller på anden måde udnytte brugerens immaterielle rettigheder til andre formål end:

1. at stille Sprii-platformen til rådighed og drive den som beskrevet i disse vilkår, og
2. den begrænsede markedsføring og anvendelse som reference, der er tilladt i henhold til punkt »14.8 Markedsføring og referencer«.

Alle licenser, som brugeren har tildelt i henhold til dette afsnit, kan tilbagekaldes og ophører automatisk, når brugerens abonnement udløber, medmindre fortsat brug er:

3. som er nødvendigt for, at Sprii kan overholde sine lovmæssige forpligtelser,
4. nødvendigt for at løse tvister eller håndhæve aftaler, eller
5. vedrørende opbevaring og brug af anonymiserede eller aggregerede data, som ikke gør det muligt at identificere brugeren.

Sprii vil ikke anvende eller opbevare brugerens varemærker, logoer eller ikke-anonymiseret indhold til kommercielle formål efter aftalens ophør.

15. Sprii-rettigheder 

15.1. Ret til at opdatere og forbedre tjenesten

Sprii forbeholder sig ret til når som helst at opdatere, ændre, forbedre eller på anden måde tilpasse Tjenesten, herunder at tilføje, fjerne eller ændre funktioner, brugergrænseflader, integrationer, tekniske komponenter eller ydeevneelementer.

Sprii vil sikre, at sådanne ændringer ikke i væsentlig grad forringer tjenestens grundlæggende funktionalitet.

Hvis en ændring har væsentlig indflydelse på brugerens anvendelse af tjenesten, vil Sprii give rimeligt varsel herom.

15.2. Ret til at suspendere adgangen

Sprii kan midlertidigt suspendere eller begrænse adgangen til tjenesten, helt eller delvist, uden at pådrage sig noget ansvar, hvis:

1. brugeren overtræder disse vilkår, databeskyttelsesaftalen eller gældende lovgivning;
2. der konstateres uautoriseret adgang, sikkerhedsproblemer eller mistanke om svig;
3. brugerens handlinger udgør en trussel mod systemets stabilitet eller andre kunders brug af tjenesten;
4. krævet af en tredjepartsplatform (f.eks. Meta, Instagram, TikTok), en hostingudbyder eller en tilsynsmyndighed;
5. fakturaer forbliver ubetalte efter forfaldsdatoen, jf. § 11.

Sprii vil genoprette adgangen, så snart det underliggende problem er løst.

15.3. Ret til at fjerne eller deaktivere indhold

Sprii kan fjerne, deaktivere eller begrænse adgangen til brugerindhold, hvis:

1. det strider mod disse vilkår, gældende lovgivning eller reglerne for tredjepartsplatforme;
2. det krænker rettighederne til intellektuel ejendomsret eller privatlivets fred;
3. det forstyrrer tjenestens drift eller andre brugeres oplevelse;
4. Sprii modtager en juridisk gyldig anmodning om fjernelse.

Sprii er ikke forpligtet til at gennemgå eller overvåge brugerindhold, men kan gribe ind, hvis det er nødvendigt.

15.4. Ret til at sikre systemets integritet

Sprii kan træffe alle rimelige foranstaltninger, der er nødvendige for at:

1. opretholde sikkerheden og systemets integritet,
2. for at forhindre misbrug, svig eller uautoriseret adgang,
3. beskytte andre brugere og tjenesten,
4. sikre, at tredjeparts tekniske krav overholdes,
5. opretholde platformens stabilitet og ydeevne.

Dette omfatter begrænsning af overdreven brug, begrænsning af antallet af anmodninger eller blokering af skadelig aktivitet.

15.5. Ret til at indføre nye funktioner eller betalte tilvalg

Sprii kan indføre nye funktioner, moduler eller tjenester, som:

1. er inkluderet i det eksisterende abonnement, eller
2. kræver et særskilt gebyr eller en opgradering, forudsat at brugeren informeres på forhånd.

Brugeren er ikke forpligtet til at købe valgfrie tilvalg.

15.6. Ret til at ophøre med ældre funktioner

For at sikre platformens stabilitet kan Sprii udfase forældede eller ældre funktioner, forudsat at:

1. en sådan indstilling ikke væsentligt forringer kerneydelsen, og
2. der gives et rimeligt varsel, når det er muligt.

15.7. Ret til at anvende anonymiserede data

Sprii kan indsamle og anvende anonymiserede eller aggregerede data, der stammer fra brugerens brug af tjenesten, til:

1. Analyse af platformens ydeevne,
2. forbedring af tjenesterne,
3. analyse,
4. fejlfinding,
5. benchmarking, og
6. produktudvikling.

Disse data vil ikke identificere brugeren eller dennes slutkunder.

15.8. Forbehold af rettigheder

Med undtagelse af de begrænsede rettigheder, der udtrykkeligt tildeles brugeren i henhold til disse vilkår, forbeholder Sprii sig alle rettigheder, ejendomsret og interesser i og til tjenesten samt al tilknyttet intellektuel ejendomsret.

16. Din ret til at opsige aftalen i tilfælde af væsentlige negative ændringer

16.1. Ret til opsigelse på grund af væsentlige negative ændringer

Sprii forbeholder sig ret til at opdatere, ændre, forbedre eller indstille dele af tjenesten, herunder funktioner, integrationer eller tekniske komponenter.

Hvis Sprii imidlertid foretager en ændring, der medfører en væsentlig negativ ændring, har brugeren ret til at opsige abonnementet uden strafgebyr.

En væsentlig negativ ændring er en ændring, der:

1. væsentligt begrænser tjenestens kernefunktionalitet, eller
2. i væsentlig grad begrænser brugerens mulighed for at anvende tjenesten til det tilsigtede formål, eller
3. væsentligt mindsker tjenestens samlede værdi for brugeren.

16.2. Sådan udøves retten

For at gøre denne ret gældende skal brugeren skriftligt underrette Sprii herom senest 30 dage efter modtagelsen af meddelelsen om den væsentlige negative ændring.

Ved gyldig opsigelse i henhold til denne bestemmelse refunderer Sprii brugeren et forholdsmæssigt beløb for eventuelle forudbetalte servicegebyrer, der dækker perioden efter opsigelsens ikrafttræden.

16.3. Ændringer, der ikke udgør væsentlige negative ændringer

Følgende ændringer udgør ikke en væsentlig negativ ændring:

1. ændringer af beta-, eksperimentelle eller testfunktioner, som brugeren har valgt at få adgang til,
2. opdateringer eller ændringer, der er nødvendige for at overholde reglerne på tredjepartsplatforme (f.eks. Meta, Instagram, TikTok) eller lovmæssige krav,
3. mindre funktionelle justeringer eller ændringer af brugergrænsefladen, som ikke har væsentlig indflydelse på brugen af selve tjenesten,
4. fjernelse af ældre eller udfasede funktioner, hvor Sprii giver rimeligt varsel.

156.4. Krav om underretning

Sprii vil give mindst 30 dages skriftligt varsel om enhver væsentlig negativ ændring, medmindre presserende juridiske, lovgivningsmæssige eller driftsmæssige årsager forhindrer dette.

Meddelelsen vil blive udsendt via:

1. brugerens registrerede e-mailadresse, eller
2. meddelelse inden for Sprii-platformen.

17. Gensidig skadesløsholdelse

17.1 Erstatningsansvar for hver part

Hver part (den »skadesløsholdende part«) skal skadesløsholde, forsvare og friholde den anden part (den »skadesløsholdte part«), herunder dennes tilknyttede selskaber, ledende medarbejdere, bestyrelsesmedlemmer, ansatte, repræsentanter og licensgivere, for ethvert krav, ansvar, erstatningskrav, tab, omkostninger eller udgifter (herunder rimelige advokatsalærer) fra tredjemand, i det omfang disse skyldes:

1. en overtrædelse af disse vilkår eller gældende lovgivning fra den skadesløsholdende parts side;
2. uagtsomhed eller forsætlig forsømmelse fra den skadesløsholdende parts side;
3. krænkelse af immaterielle rettigheder forårsaget af den skadesløsholdende parts indhold, data, materiale eller handlinger.

17.2. Undtagelser fra erstatningsansvar

Den erstatningspligtige part er ikke forpligtet til at yde erstatning til den erstatningsberettigede part for et krav, i det omfang dette krav skyldes:

1. den skadesløsholdte parts egen overtrædelse af disse vilkår,
2. ændringer af tjenesten, som ikke er foretaget eller godkendt af Sprii,
3. kombination af Tjenesten med tredjepartsprodukter eller -tjenester, som ikke leveres eller er godkendt af Sprii,
4. brug af Tjenesten i strid med Vilkårene, DPA eller gældende lovgivning.
5. Erstatningsklausulen gælder heller ikke for:
6. indirekte, tilfældige, særlige, strafbare eller følgeskader,
7. tab af fortjeneste, indtægter, goodwill eller forretningsmuligheder,
8. force majeure-begivenheder eller omstændigheder, der ligger uden for rimelig kontrol.

17.3. Erstatningsprocedure

For at modtage erstatning skal den erstatningsberettigede part:

1. straks underrette den skadesløsholdende part om kravet,
2. ydet rimeligt samarbejde i forsvaret,
3. give den erstatningspligtige part mulighed for at styre forsvaret og forliget i forbindelse med kravet,
4. ikke at afvikle noget krav uden den skadesløsholdende parts skriftlige samtykke (som ikke må tilbageholdes uden rimelig grund).

Den erstatningspligtige part må ikke indgå forlig i en sag på en måde, der pålægger den erstatningsberettigede part ansvar eller forpligtelser, uden dennes forudgående skriftlige godkendelse.

17.4. Ansvarsbegrænsning for erstatning

Medmindre andet er forbudt ved lov, må den erstatningspligtige parts samlede erstatningsansvar i henhold til dette afsnit ikke overstige det største af følgende beløb:

1. det samlede beløb for abonnementsgebyrer og transaktionsgebyrer, som den skadesløsholdte part har betalt til den skadesløsholdende part i løbet af de tolv (12) måneder, der gik forud for den begivenhed, der gav anledning til kravet; eller
2. EUR 20000.

17.5. Undtagelser fra ansvarsbegrænsningen

Ansvarstak i § 18.4 gælder ikke for:

1. erstatningsansvar som følge af forsætlig uredelighed eller grov uagtsomhed,
2. brud på tavshedspligten,
3. krænkelse af immaterielle rettigheder begået af den erstatningspligtige part.

18. Ansvarsfraskrivelse og serviceniveauer

18.1. Tjenesten leveres »som den er«

Tjenesten leveres »som den er« og »som den foreligger«, uden garantier af nogen art, hverken udtrykkelige, underforståede, lovbestemte eller på anden måde.

Sprii fraskriver sig udtrykkeligt enhver form for stiltiende garanti, herunder:

1. salgbarhed,
2. egnethed til et bestemt formål,
3. ikke-krænkelse,
4. nøjagtighed,
5. pålidelighed,
6. tilgængelighed.

Sprii garanterer ikke, at:

7. at tjenesten vil være uafbrudt, fejlfri eller sikker;
8. fejlene vil blive rettet;
9. tjenesten er fri for vira eller skadelige komponenter;
10. tjenesten vil leve op til brugerens forventninger eller ydeevnekrav.

Brug af tjenesten sker på brugerens eget ansvar.

18.2. Understøttede browsere

Sprii-platformen er udviklet til moderne browsere, herunder:

1. Google Chrome
2. Safari
3. Microsoft Edge
4. Mozilla Firefox

Sprii gør en kommercielt rimelig indsats for at understøtte den aktuelle version samt mindst én tidligere hovedversion af disse browsere.

Sprii garanterer ikke, at produktet fungerer korrekt på:

1. forældede versioner,
2. browsere, der ikke understøttes,
3. ændrede eller ikke-standardiserede browsermiljøer.

Brugeren er ansvarlig for at holde sin browser rimeligt opdateret.

18.3. Mål for tjenestens tilgængelighed (ikke-bindende)

Sprii har som mål at levere høj tilgængelighed og ydeevne.

Sprii’s ikke-bindende, forretningsmæssigt rimelige mål er en oppetid på 99,5 % pr. kalendermåned, med undtagelse af:

1. planlagt vedligeholdelse,
2. akut vedligeholdelse,
3. tilfælde af force majeure,
4. driftsforstyrrelser forårsaget af tredjepartsplatforme eller -udbydere,
5. nedetid, der skyldes brugerens systemer, enheder eller internetforbindelse.

Disse tilgængelighedsniveauer er kun målsætninger, ikke garantier.

18.4. Vedligeholdelsesvinduer

Der kan fra tid til anden forekomme planlagt vedligeholdelse. Sprii vil gøre sit yderste for at planlægge vedligeholdelsen uden for spidsbelastningstiderne (kl. 00.00–06.00 CET) og give 5 dages varsel, når det er muligt.

Der kan foretages nødvedligeholdelse uden forudgående varsel, hvis det er nødvendigt for at opretholde tjenestens integritet eller sikkerhed.

18.5. Supportanmodninger

Brugere kan indsende supportanmodninger via de supportkanaler, der er beskrevet på Sprii’s hjemmeside eller på platformen.

Sprii vil gøre alt, hvad der med rimelighed kan forventes, for at gennemgå og besvare supportanmodninger, men garanterer ikke svar- eller løsningstider, medmindre dette udtrykkeligt er aftalt skriftligt.

18.6. Undtagelser i serviceaftalen

Serviceniveauerne og tilgængelighedsmålene i dette afsnit gælder ikke for problemer, der skyldes:

1. tredjepartstjenester, -systemer, -API'er eller -platforme, som Sprii ikke har kontrol over,
2. brugerens internetforbindelse, hardware eller software,
3. uautoriserede ændringer eller misbrug af tjenesten,
4. betafunktioner, prøveversioner eller testmiljøer,
5. begivenheder, der er beskrevet i afsnittet om force majeure.

18.7. Ingen servicekreditter eller erstatning

Dette afsnit beskriver mål, ikke en garanteret serviceaftale (SLA).

Der ydes ingen kredit, refusion, erstatning eller andre former for kompensation, hvis de her beskrevne mål for tilgængelighed eller support ikke opfyldes.

19. Ansvarsbegrænsning

19.1. Intet ansvar for tredjepartstjenester

Tjenesten kan integreres med tredjepartsplatforme, -systemer og -tjenester, herunder sociale medieplatforme (f.eks. Meta, Instagram, Facebook, TikTok), webshops, betalingsudbydere, fragtudbydere og andre eksterne værktøjer.

Sprii har ikke kontrol over disse tredjepartstjenester og er ikke ansvarlig for:

1. deres tilgængelighed, ydeevne eller funktionalitet;
2. ændringer i API'er eller platformregler;
3. praksis for databehandling udført af tredjeparter;
4. nedetid, afbrydelser eller fejl forårsaget af sådanne tjenester.

Brugerens brug af tredjepartstjenester er underlagt disse udbyderes egne vilkår.

19.2.Tilgængelighed, sikkerhed og integrationer

Sprii træffer alle rimelige foranstaltninger for at sikre tjenestens tilgængelighed og sikkerhed, men kan ikke garantere uafbrudt drift eller absolut sikkerhed.

Sprii påtager sig intet ansvar for:

1. serviceafbrydelser, forsinkelser eller datatab;
2. uautoriseret adgang, sikkerhedsbrud eller sikkerhedshændelser;
3. problemer, der skyldes brugerens systemer, konfiguration eller internetforbindelse.

Vedrørende integrationer:

4. Sprii-styrede integrationer: Sprii er ansvarlig for at sikre kompatibilitet med tjenesten.
5. Eksterne tredjepartsintegrationer: Sprii påtager sig ikke ansvaret for ændringer, fejl eller begrænsninger, der skyldes eksterne systemer eller udbydere.

Forpligtelserne vedrørende datasikkerhed er nærmere beskrevet i databeskyttelsesloven, som finder anvendelse på personoplysninger.

19.3. Ansvarsfraskrivelse for indirekte skader og følgeskader

I det omfang loven tillader det, påtager Sprii sig intet ansvar for indirekte, tilfældige, strafbare, særlige eller følgeskader, herunder, men ikke begrænset til:

1. tabt fortjeneste,
2. indtægtstab,
3. tab af forretningsmuligheder,
4. tab af data,
5. driftsafbrydelse,
6. omdømmeskade,

uanset om det er baseret på kontrakt, erstatningsret eller nogen anden retsgrund, selvom Sprii er blevet gjort opmærksom på muligheden for sådanne skader.

19.4. Begrænsning af direkte ansvar

Medmindre ansvaret ikke kan begrænses i henhold til gældende lovgivning, må Sprii’s samlede ansvar, der følger af eller har forbindelse til disse vilkår, ikke overstige det største af følgende beløb:

1. de samlede abonnements- og transaktionsgebyrer, som brugeren har betalt i de tolv (12) måneder forud for den begivenhed, der ligger til grund for kravet; eller
2. EUR 20,000.

Denne begrænsning gælder for alle krav, uanset om de er baseret på aftale, erstatningsret, skadesløsholdelse, uagtsomhed, objektivt ansvar eller andet.

19.5. Undtagelser fra ansvarsbegrænsningen

Ansvarstak i § 18.4 gælder ikke for:

1. bevidst uredelighed eller grov uagtsomhed,
2. et ansvar, der ikke lovligt kan begrænses,
3. parternes forpligtelser i henhold til § 18 (Gensidig skadesløsholdelse),
4. brud på tavshedspligten.

20. Diverse

20.1. Force majeure

Ingen af parterne kan gøres ansvarlig for manglende eller forsinket opfyldelse af sine forpligtelser i henhold til disse vilkår, i det omfang dette skyldes omstændigheder, som ligger uden for den pågældende parts rimelige kontrol, herunder, men ikke begrænset til, force majeure, naturkatastrofer, epidemier, krig, terrorisme, myndighedsindgreb, arbejdskonflikter, strømafbrydelser, svigt i internet- eller telekommunikationsnetværk eller afbrydelser hos hosting- eller cloud-udbydere.

20.2. Overdragelse

Brugeren må ikke overdrage eller overføre rettigheder eller forpligtelser i henhold til disse vilkår uden forudgående skriftlig tilladelse fra Sprii, og ethvert forsøg på overdragelse uden en sådan tilladelse er ugyldigt.

Sprii kan helt eller delvist overdrage eller overføre sine rettigheder og forpligtelser i henhold til disse vilkår til et datterselskab eller en tredjepart, forudsat at brugeren underrettes herom.

20.3. Selvstændige entreprenører

Sprii og brugeren er uafhængige kontraktparter. Intet i disse vilkår skal fortolkes således, at der opstår et partnerskab, et joint venture, et ansættelsesforhold eller et agenturforhold mellem parterne.

20.4. Rettighedsindehavere og retssuccessorer

Disse vilkår er bindende for og til fordel for parterne samt deres respektive godkendte retssuccessorer og overdragelsesmodtagere.

21. Klager

Hvis brugeren ønsker at indgive en klage vedrørende tjenesten, fakturering eller andre forhold i henhold til disse vilkår, kan brugeren gøre dette ved at kontakte Sprii på support@sprii.io. Sprii vil gennemgå klagen og svare inden for en rimelig frist.

22. Adskillelighed

Hvis en bestemmelse i disse vilkår findes ugyldig, ulovlig eller ikke kan håndhæves, skal denne bestemmelse håndhæves i det omfang, loven tillader det, og de øvrige bestemmelser forbliver i fuld kraft og virkning.

Hvis det er nødvendigt, skal den ugyldige eller uigennemførlige bestemmelse anses for ændret på en måde, der bedst muligt afspejler parternes oprindelige hensigt, samtidig med at den forbliver gældende.

23. Ændringer af disse vilkår

Sprii kan fra tid til anden opdatere eller ændre disse vilkår for at afspejle ændringer i tjenesten, lovmæssige krav eller forretningspraksis. De opdaterede vilkår vil blive offentliggjort på vores hjemmeside, og hvis ændringerne er væsentlige, vil Sprii give mindst 30 dages forudgående varsel via e-mail eller på Sprii-platformen.

Fortsat brug af tjenesten efter ikrafttrædelsen af de opdaterede vilkår betragtes som en accept af de reviderede vilkår.

Hvis du ikke accepterer de opdaterede vilkår, skal du ophøre med at bruge tjenesten, inden ændringerne træder i kraft.

Hvis en opdatering udgør en væsentlig negativ ændring, kan du udøve din ret til at opsige abonnementet uden strafgebyr i overensstemmelse med afsnit 18, »Din ret til opsigelse i tilfælde af en væsentlig negativ ændring« 

24. Gældende lov og værneting

Disse vilkår er underlagt og skal fortolkes i overensstemmelse med dansk lovgivning, uden hensyn til lovvalgsreglerne.

Enhver tvist, der måtte opstå som følge af eller i forbindelse med disse vilkår, tjenesten eller parternes indbyrdes forhold, skal underkastes de danske domstoles enekompetence.

Hvis det kræves i henhold til gældende forbrugerbeskyttelsesregler (hvor dette er relevant), kan brugeren have ret til at rejse krav ved domstolene i sit hjemland.

25. Meddelelser

Alle meddelelser i henhold til disse vilkår skal fremsendes skriftligt.

25.1. Meddelelser fra Sprii til brugeren

Sprii kan sende meddelelser til brugeren ved:

1. en e-mail til den primære e-mailadresse, der er registreret på brugerens Sprii-konto, eller
2. Meddelelser eller advarsler direkte i Sprii-platformen.

Meddelelser, der sendes via e-mail, anses for modtaget ved afsendelse, medmindre Sprii modtager en meddelelse om, at afsendelsen er mislykket.

25.2. Meddelelser fra brugeren til Sprii

Brugeren skal sende alle meddelelser vedrørende disse vilkår, herunder opsigelsesmeddelelser, tvister eller juridiske henvendelser, til:

support@sprii.io

Meddelelser anses for modtaget, når Sprii har bekræftet modtagelsen, eller, hvis der ikke foreligger en sådan bekræftelse, senest to (2) hverdage efter afsendelsen

Bilag 1 – Faktureringsregler og beregning af gebyrer

Dette bilag udgør en integreret del af SPRII’s generelle vilkår og betingelser. Det beskriver, hvordan gebyrer beregnes for transaktionsbaserede og forbrugsbaserede prismodeller.

1. Beregning af indtægter fra transaktionsgebyrer

1.1. Generel regel – Omsætningen er inklusive moms

Ved beregning af transaktionsgebyrer baseres omsætningen altid på den fulde pris, som slutkunden har betalt eller reserveret, inklusive moms og eventuelle andre gældende afgifter, medmindre andet udtrykkeligt er angivet i kontrakten.

1.2. Sprii Hosted Checkout med betalingsintegration

Omsætningen svarer til det faktiske beløb, der er modtaget fra kunden.

1.3. Sprii Checkout uden betalingsintegration

Hvis Sprii-kassen anvendes uden en betalingsintegration, beregnes omsætningen ud fra kurvens værdi (inkl. moms) på det tidspunkt, hvor kunden når frem til det endelige betalingsvindue, hvilket betyder, at kunden har:

1. kiggede på kurven,
2. har indtastet personlige oplysninger,
3. accepterede handelsbetingelserne.

1.4. Integration af webshop ved hjælp af Webshop Checkout

Transaktionsgebyrerne beregnes på baggrund af det faktisk betalte beløb inklusive moms, men vil aldrig overstige det beløb, der oprindeligt blev reserveret via Sprii.

Hvis der tilføjes yderligere varer under betalingsprocessen i webshoppen, opkræves der ikke noget gebyr for det beløb, der ligger ud over den oprindelige reservation.

Hvis varer fjernes og erstattes med andre varer under betalingsprocessen, kan Sprii opkræve transaktionsgebyrer for de nye varer, da salget blev igangsat via Sprii. Det samlede transaktionsgebyr vil dog aldrig blive beregnet på et beløb, der overstiger den værdi, der oprindeligt blev reserveret via Sprii.

1.5. Webshop-integrationer uden understøttelse af betalingsbekræftelse

Hvis en webshop-integration ikke understøtter bekræftelse af det endelige betalingsbeløb til Sprii, vil omsætningen blive anslået.

Indtægterne beregnes ved at reducere den samlede værdi af den reserverede kurv (inkl. moms) med 25 % for alle forbrugere, der:

1. har modtaget et link til kassen, og
2. klikede på linket.

Transaktionsgebyrerne beregnes på baggrund af denne anslåede omsætning.

1.6. Returnering

Transaktionsgebyrer refunderes ikke, heller ikke i følgende tilfælde:

1. slutkunden afbestiller,
2. undlader at betale, eller
3. returnerer varer.

Transaktionsgebyrer gælder kun for det første salg.

1.7. Forsendelse

Forsendelsesomkostninger kan indgå i det indtægtsgrundlag, der anvendes til beregning af transaktionsgebyret, i følgende tilfælde:

1. der anvendes Sprii Hosted Checkout, eller
2. Webshop-integrationen overfører ikke data om afsluttede ordrer på produktniveau, hvilket medfører, at værdien ved kassen er lavere end den, der er reserveret i Sprii.

2. Formidlingsgebyrer

Der opkræves lead-gebyrer, når abonnementsplanen omfatter lead-baseret prissætning. Et lead genereres, når en slutbruger indsender en kommentar eller interaktion, der udløser en produktreservation eller -forespørgsel, og Sprii svarer via en automatiseret eller manuel meddelelsesproces. Lead-gebyrer beregnes pr. unik forbruger, der udløser en sådan reservationsanmodning og modtager en eller flere beskeder, notifikationer eller links fra Sprii-platformen. De gældende enhedspriser for lead-gebyrer er angivet i brugerens abonnementsoversigt på platformen eller i kontrakten, alt efter hvad der er relevant.

3. Kombinerede kampagner (kassen + anbefalede produkter)

Følgende regler gælder for kampagner, der indeholder både checkout- og lead-produkter:

1. Ordrer, der udelukkende indeholder varer, der skal betales ved kassen, vil medføre et gebyr som beskrevet i afsnit 1.
2. Ordrer, der udelukkende indeholder blyprodukter, vil medføre et gebyr som beskrevet i afsnit 2.
3. Blandede ordrer:
   
   1. Hvis ordren er afsluttet, opkræves der kun ekspeditionsgebyrer som beskrevet i afsnit 1.
   2. Hvis ordren ikke gennemføres, opkræves der kun lead-gebyrer som beskrevet i afsnit 2

4. Transaktionsgebyrer ved gamification

Der opkræves gamification-transaktionsgebyrer, når abonnementsplanen indeholder gamification-baserede priser, og når en slutbruger deltager i et gamification-arrangement, der tilbydes via Sprii-platformen.

Der opkræves et gebyr pr. deltagende forbruger pr. gamification-begivenhed.

De gældende priser fremgår af brugerens abonnementsoversigt eller af aftalen, alt efter hvad der er relevant.

5. Forbrugsafgifter

Der opkræves brugsgebyrer, hvis abonnementsplanen indeholder begrænsninger for:

5.1. Streamingtimer

Forbruget måles som det samlede antal registrerede streamingtimer pr. måned.

Hvis de inkluderede timer overskrides, opkræves der tillægsgebyrer i henhold til brugerens abonnementsplan eller kontrakt.

5.2. Visningstider (videoafspiller på hjemmesiden)

»Seertid« betyder det samlede forbrug af videoindhold, der leveres via Sprii Onsite-videoafspilleren, og beregnes som følger:

antal seere × samlet seertid

Hvis brugeren overskrider de begrænsninger for seertid, der er inkluderet i vedkommendes abonnementsplan, kan Sprii opkræve gebyrer for overskridelse til de satser, der er angivet i abonnementsplanen eller kontrakten.

‍

Bilag 2 – Databehandlingsaftale 

I henhold til artikel 28, stk. 3, i forordning 2016/679 (GDPR) 

‍

mellem

‍

Bruger af Sprii Aps' tjenester

(den dataansvarlige)

‍

og

‍

Sprii ApS

CVR-nummer: DK42084476

Sommervej 31E, 8210 Aarhus V

Danmark

(databehandleren)

‍

hver især en »part«; tilsammen »parterne«

‍

ER BLEVET ENIGE OM følgende kontraktbestemmelser (herefter benævnt »bestemmelserne«) med henblik på at opfylde kravene i GDPR og sikre beskyttelsen af den registreredes rettigheder.

1. Indhold

2. Præambel

3. Den dataansvarliges rettigheder og forpligtelser

4. Databehandleren handler i overensstemmelse med instrukserne

5. Fortrolighed

6. Behandlingssikkerhed

7. Anvendelse af underdatabehandlere

8. Overførsel af oplysninger til tredjelande eller internationale organisationer

9. Bistand til den dataansvarlige

10. Anmeldelse af brud på persondatasikkerheden

11. Sletning og tilbagelevering af data

12. Revision og inspektion

13. Parternes aftale om øvrige vilkår

14. Ikrafttræden og ophør

15. Kontaktoplysninger for den dataansvarlige og databehandleren 1

Bilag A Oplysninger om behandlingen

Bilag B Godkendte underdatabehandlere

Bilag C Vejledning vedrørende brugen af personoplysninger

Bilag D Tillæg vedrørende Det Forenede Kongerige  

2. Præambel

1. Disse kontraktbestemmelser (herefter benævnt »bestemmelserne«) fastlægger rettighederne og forpligtelserne for den dataansvarlige og databehandleren i forbindelse med behandling af personoplysninger på vegne af den dataansvarlige.

2. Bestemmelserne er udformet med henblik på at sikre, at parterne overholder artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (den generelle forordning om databeskyttelse).

3. I forbindelse med leveringen af Sprii vil databehandleren behandle personoplysninger på vegne af den dataansvarlige i overensstemmelse med bestemmelserne.

4. Disse bestemmelser har forrang for tilsvarende bestemmelser i andre aftaler mellem parterne.

5. Der er vedlagt fire bilag til bestemmelserne, som udgør en integreret del af disse.

6. Bilag A indeholder nærmere oplysninger om behandlingen af personoplysninger, herunder formålet med og arten af behandlingen, typen af personoplysninger, kategorier af registrerede og behandlingens varighed.

7. Bilag B indeholder den dataansvarliges betingelser for databehandlerens brug af underdatabehandlere samt en liste over underdatabehandlere, der er godkendt af den dataansvarlige.

8. Bilag C indeholder den dataansvarliges instrukser vedrørende behandlingen af personoplysninger, de minimumsforanstaltninger, som databehandleren skal iværksætte, samt hvordan revisioner af databehandleren og eventuelle underdatabehandlere skal gennemføres.

9. Bestemmelserne samt bilagene skal opbevares i skriftlig form, herunder i elektronisk form, af begge parter.

10. Bestemmelserne fritager ikke databehandleren for de forpligtelser, som databehandleren er underlagt i henhold til den generelle forordning om databeskyttelse (GDPR) eller anden lovgivning.

3. Den dataansvarliges rettigheder og forpligtelser

1. Den dataansvarlige har ansvaret for at sikre, at behandlingen af personoplysninger sker i overensstemmelse med GDPR (jf. artikel 24 i GDPR), de gældende databeskyttelsesbestemmelser i EU eller medlemsstaterne samt standardkontraktbestemmelserne.

2. Den dataansvarlige har ret og pligt til at træffe beslutninger om formålene med og midlerne til behandlingen af personoplysninger.

3. Den dataansvarlige skal blandt andet sikre, at behandlingen af personoplysninger, som databehandleren har fået til opgave at udføre, har et retsgrundlag. 

4. Databehandleren handler i overensstemmelse med instrukserne

1. Databehandleren må kun behandle personoplysninger på grundlag af dokumenterede instrukser fra den dataansvarlige, medmindre dette er påkrævet i henhold til EU-retten eller medlemsstaternes lovgivning, som databehandleren er underlagt. Sådanne instrukser er nærmere beskrevet i bilag A og C. Den dataansvarlige kan også give efterfølgende instrukser i hele den periode, hvor personoplysningerne behandles, men sådanne instrukser skal altid dokumenteres og opbevares skriftligt, herunder elektronisk, i forbindelse med disse bestemmelser. 

2. Databehandleren skal straks underrette den dataansvarlige, hvis den dataansvarlige har givet instrukser, som efter databehandlerens opfattelse strider mod GDPR eller de gældende databeskyttelsesbestemmelser i EU eller medlemsstaterne.

5. Fortrolighed

1. Databehandleren må kun give adgang til de personoplysninger, der behandles på vegne af den dataansvarlige, til personer under databehandlerens myndighed, som har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt fortrolighedsforpligtelse, og kun i det omfang, det er nødvendigt for udførelsen af deres arbejde. Listen over personer, der har fået adgang, skal regelmæssigt gennemgås. På baggrund af denne gennemgang kan sådan adgang til personoplysninger tilbagekaldes, hvis adgangen ikke længere er nødvendig, og personoplysningerne skal derfor ikke længere være tilgængelige for disse personer.

2. Databehandleren skal på anmodning fra den dataansvarlige godtgøre, at de personer, der arbejder under databehandlerens ledelse, er underlagt ovennævnte tavshedspligt.

6. Behandlingssikkerhed 

1. I artikel 32 i GDPR fastsættes det, at den dataansvarlige og databehandleren under hensyntagen til den aktuelle tekniske udvikling, omkostningerne ved gennemførelsen samt behandlingens art, omfang, sammenhæng og formål samt risikoen for, at fysiske personers rettigheder og frihedsrettigheder krænkes, med varierende sandsynlighed og alvor, skal træffe passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der står i rimeligt forhold til risikoen.

Den dataansvarlige skal vurdere de risici for fysiske personers rettigheder og frihedsrettigheder, der er forbundet med behandlingen, og iværksætte foranstaltninger til at mindske disse risici. Afhængigt af deres relevans kan foranstaltningerne omfatte følgende:

a. Pseudonymisering og kryptering af personoplysninger;

b. evnen til at sikre løbende fortrolighed, integritet, tilgængelighed og modstandsdygtighed i behandlingssystemer og -tjenester;

c. evnen til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse;

d. en procedure til regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger, der skal sikre sikkerheden ved behandlingen.

2. I henhold til artikel 32 i GDPR skal databehandleren – uafhængigt af den dataansvarlige – også vurdere de risici for fysiske personers rettigheder og frihedsrettigheder, der er forbundet med behandlingen, og træffe foranstaltninger til at mindske disse risici. Med henblik herpå skal den dataansvarlige give databehandleren alle de oplysninger, der er nødvendige for at identificere og vurdere sådanne risici.

3. Desuden skal databehandleren bistå den dataansvarlige med at sikre overholdelse af den dataansvarliges forpligtelser i henhold til artikel 32 i GDPR, bl.a. ved at give den dataansvarlige oplysninger om de tekniske og organisatoriske foranstaltninger, som databehandleren allerede har iværksat i henhold til artikel 32 i GDPR, samt alle øvrige oplysninger, der er nødvendige for, at den dataansvarlige kan opfylde sine forpligtelser i henhold til artikel 32 i GDPR.

Hvis den dataansvarlige efterfølgende vurderer, at der for at mindske de identificerede risici er behov for, at databehandleren iværksætter yderligere foranstaltninger ud over dem, som databehandleren allerede har iværksat i henhold til artikel 32 i GDPR, skal den dataansvarlige angive disse yderligere foranstaltninger, der skal iværksættes, i bilag C.

7. Anvendelse af underdatabehandlere

1. Databehandleren skal opfylde kravene i artikel 28, stk. 2 og 4, i GDPR for at kunne inddrage en anden databehandler (en underdatabehandler).

2. Databehandleren må derfor ikke inddrage en anden databehandler (underdatabehandler) til opfyldelse af disse bestemmelser uden forudgående generel skriftlig tilladelse fra den dataansvarlige.

3. Databehandleren har den dataansvarliges generelle tilladelse til at inddrage underdatabehandlere. Databehandleren skal skriftligt underrette den dataansvarlige om eventuelle påtænkte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere mindst 1 måned i forvejen, hvorved den dataansvarlige gives mulighed for at gøre indsigelse mod sådanne ændringer, inden den eller de pågældende underdatabehandlere inddrages. Der kan fastsættes længere frister for forudgående underretning for specifikke underdatabehandlingsydelser i bilag B. Listen over underdatabehandlere, der allerede er godkendt af den dataansvarlige, findes i bilag B.

4. Hvis databehandleren inddrager en underdatabehandler til at udføre specifikke behandlingsaktiviteter på vegne af den dataansvarlige, skal denne underdatabehandler pålægges de samme databeskyttelsesforpligtelser som fastsat i bestemmelserne gennem en kontrakt eller en anden retsakt i henhold til EU-retten eller medlemsstaternes lovgivning, herunder navnlig tilstrækkelige garantier for, at der træffes passende tekniske og organisatoriske foranstaltninger, således at behandlingen opfylder kravene i bestemmelserne og GDPR.

Databehandleren skal derfor sikre, at underdatabehandleren som minimum overholder de forpligtelser, som databehandleren er underlagt i henhold til klausulerne og GDPR.

5. En kopi af en sådan aftale med underdatabehandleren og efterfølgende ændringer skal – på den dataansvarliges anmodning – fremsendes til den dataansvarlige, hvorved den dataansvarlige får mulighed for at sikre sig, at underdatabehandleren pålægges de samme databeskyttelsesforpligtelser som fastsat i klausulerne. Klausuler vedrørende forretningsmæssige forhold, der ikke berører det juridiske indhold vedrørende databeskyttelse i aftalen med underdatabehandleren, skal ikke fremsendes til den dataansvarlige.  

6. Databehandleren skal indgå en tredjemandsbestemmelse med underdatabehandleren, hvorefter – i tilfælde af databehandlerens konkurs – den dataansvarlige skal være tredjemand i aftalen med underdatabehandleren og have ret til at håndhæve aftalen over for den underdatabehandler, som databehandleren har engageret, f.eks. således at den dataansvarlige kan pålægge underdatabehandleren at slette eller tilbagelevere personoplysningerne.

7. Hvis underdatabehandleren ikke opfylder sine forpligtelser vedrørende databeskyttelse, forbliver databehandleren fuldt ud ansvarlig over for den dataansvarlige for underdatabehandlerens opfyldelse af sine forpligtelser. Dette berører ikke de registreredes rettigheder i henhold til GDPR – navnlig de rettigheder, der er fastsat i artikel 79 og 82 i GDPR – over for den dataansvarlige og databehandleren, herunder underdatabehandleren.

8. Overførsel af oplysninger til tredjelande eller internationale organisationer

1. Enhver overførsel af personoplysninger til tredjelande eller internationale organisationer foretaget af databehandleren må kun finde sted på grundlag af dokumenterede instrukser fra den dataansvarlige og skal altid ske i overensstemmelse med kapitel V i GDPR. 

2. Hvis overførsler til tredjelande eller internationale organisationer, som databehandleren ikke har fået pålæg om at foretage af den dataansvarlige, er påkrævet i henhold til EU-retten eller medlemsstaternes lovgivning, som databehandleren er underlagt, skal databehandleren underrette den dataansvarlige om dette lovkrav inden behandlingen, medmindre denne lovgivning forbyder en sådan underretning af væsentlige hensyn til almenvellet.

3. Uden dokumenterede instrukser fra den dataansvarlige kan databehandleren derfor ikke inden for rammerne af bestemmelserne:

a. videregive personoplysninger til en dataansvarlig eller en databehandler i et tredjeland eller i en international organisation

b. overdrage behandlingen af personoplysninger til en underdatabehandler i et tredjeland 

c. lade personoplysningerne behandle af en databehandler i et tredjeland

4. Den dataansvarliges retningslinjer vedrørende overførsel af personoplysninger til et tredjeland, herunder i givet fald det overførselsgrundlag i henhold til kapitel V i GDPR, som de bygger på, skal fremgå af bilag C.6.

5. Bestemmelserne må ikke forveksles med standardbestemmelser om databeskyttelse som omhandlet i artikel 46, stk. 2, litra c) og d), i GDPR, og parterne kan ikke påberåbe sig bestemmelserne som et overførselsredskab i henhold til kapitel V i GDPR.

9. Bistand til den dataansvarlige

1. Under hensyntagen til behandlingens art skal databehandleren, i det omfang det er muligt, bistå den dataansvarlige med passende tekniske og organisatoriske foranstaltninger med henblik på at opfylde den dataansvarliges forpligtelser til at imødekomme anmodninger om udøvelse af den registreredes rettigheder som fastsat i kapitel III i GDPR.

Dette indebærer, at databehandleren, i det omfang det er muligt, skal bistå den dataansvarlige med at overholde:

a. retten til at blive informeret, når der indsamles personoplysninger fra den registrerede

b. retten til at blive informeret, når personoplysningerne ikke er indhentet fra den registrerede

c. den registreredes ret til indsigt

d. retten til berigtigelse

e. retten til sletning (»retten til at blive glemt«)

f. retten til begrænsning af behandlingen

g. underretningspligt vedrørende berigtigelse eller sletning af personoplysninger eller begrænsning af behandlingen

h. retten til dataportabilitet

i. retten til at gøre indsigelse 

j. retten til ikke at blive underlagt en afgørelse, der udelukkende er baseret på automatiseret databehandling, herunder profilering

2. Ud over databehandlerens forpligtelse til at bistå den dataansvarlige i henhold til punkt 6.3 skal databehandleren desuden, under hensyntagen til behandlingens art og de oplysninger, databehandleren har til rådighed, bistå den dataansvarlige med at sikre overholdelse af:

a. Den dataansvarliges forpligtelse til uden unødig forsinkelse og, hvor det er muligt, senest 72 timer efter at have fået kendskab hertil, at underrette den kompetente tilsynsmyndighed om bruddet på persondatasikkerheden, medmindre det er usandsynligt, at bruddet på persondatasikkerheden vil udgøre en risiko for fysiske personers rettigheder og frihedsrettigheder;

b. den dataansvarliges forpligtelse til straks at underrette den registrerede om bruddet på persondatasikkerheden, når bruddet kan medføre en høj risiko for fysiske personers rettigheder og frihedsrettigheder;

c. den dataansvarliges forpligtelse til at foretage en vurdering af de påtænkte behandlingsaktiviteters indvirkning på beskyttelsen af personoplysninger (en konsekvensanalyse vedrørende databeskyttelse);

d. den dataansvarliges forpligtelse til at høre den kompetente tilsynsmyndighed forud for behandlingen, hvis en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil medføre en høj risiko, medmindre den dataansvarlige træffer foranstaltninger til at mindske risikoen.

3. Parterne skal i bilag C fastlægge de relevante tekniske og organisatoriske foranstaltninger, som databehandleren skal iværksætte for at bistå den dataansvarlige, samt omfanget og rækkevidden af den krævede bistand. Dette gælder for de forpligtelser, der er fastsat i punkt 9.1 og 9.2.

10. Anmeldelse af brud på persondatasikkerheden

1. I tilfælde af et brud på persondatasikkerheden skal databehandleren, så snart vedkommende bliver bekendt med det, underrette den dataansvarlige om bruddet på persondatasikkerheden.

2. Databehandlerens underretning af den dataansvarlige skal så vidt muligt finde sted senest 24 timer efter, at databehandleren er blevet bekendt med bruddet på persondatasikkerheden, således at den dataansvarlige kan opfylde sin forpligtelse til at underrette den kompetente tilsynsmyndighed om bruddet på persondatasikkerheden, jf. artikel 33 i GDPR.

3. I overensstemmelse med § 9, stk. 2, litra a), skal databehandleren bistå den dataansvarlige med at underrette den kompetente tilsynsmyndighed om bruddet på persondatasikkerheden, hvilket betyder, at databehandleren skal bistå med at indhente de nedenfor anførte oplysninger, som i henhold til artikel 33, stk. 3, i GDPR skal fremgå af den dataansvarliges underretning til den kompetente tilsynsmyndighed:  

a. Arten af personoplysningerne, herunder, hvor det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte personoplysningsposter; 

b. de sandsynlige konsekvenser af bruddet på persondatasikkerheden;

c. de foranstaltninger, som den dataansvarlige har truffet eller påtænker at træffe for at håndtere bruddet på persondatasikkerheden, herunder, hvor det er relevant, foranstaltninger til at afbøde eventuelle negative følger heraf. 

4. Parterne skal i bilag C fastlægge alle de oplysninger, som databehandleren skal fremlægge, når denne bistår den dataansvarlige med at underrette den kompetente tilsynsmyndighed om et brud på persondatasikkerheden.

11. Sletning og tilbagelevering af data

1. Databehandleren skal på anmodning eller i forbindelse med ophør af tjenesteydelsen slette alle personoplysninger, der behandles på vegne af den dataansvarlige, som angivet i bilag C.4

12. Revision og inspektion

1. Databehandleren skal stille alle oplysninger, der er nødvendige for at påvise overholdelse af forpligtelserne i artikel 28 og klausulerne, til rådighed for den dataansvarlige og skal give mulighed for og medvirke til revisioner, herunder inspektioner, der gennemføres af den dataansvarlige eller en anden revisor, som den dataansvarlige har bemyndiget.

2. Procedurerne for den dataansvarliges revisioner, herunder inspektioner, af databehandleren og underdatabehandlere er beskrevet i bilag C.7 og C.8.    

3. Databehandleren skal give de tilsynsmyndigheder, der i henhold til gældende lovgivning har adgang til den dataansvarliges og databehandlerens lokaler, eller repræsentanter, der handler på disse tilsynsmyndigheders vegne, adgang til databehandlerens fysiske lokaler mod fremvisning af gyldig legitimation. 

13. Parternes aftale om øvrige vilkår 

1. Parterne kan aftale andre bestemmelser vedrørende leveringen af tjenesten til behandling af personoplysninger, der f.eks. præciserer ansvaret, så længe disse ikke direkte eller indirekte er i strid med disse bestemmelser eller krænker den registreredes grundlæggende rettigheder og frihedsrettigheder samt den beskyttelse, der ydes i henhold til GDPR.

14. Ikrafttræden og ophør

1. Bestemmelserne træder i kraft på datoen for begge parters underskrift.

2. Begge parter har ret til at kræve, at bestemmelserne genforhandles, hvis lovændringer eller bestemmelsernes uhensigtsmæssighed giver anledning til en sådan genforhandling. 

3. Bestemmelserne gælder i hele den periode, hvor tjenesterne vedrørende behandling af personoplysninger leveres. I denne periode kan bestemmelserne ikke opsiges, medmindre parterne har aftalt andre bestemmelser vedrørende leveringen af disse tjenester.

4. Hvis leveringen af tjenester vedrørende behandling af personoplysninger ophører, og personoplysningerne slettes eller returneres til den dataansvarlige i henhold til punkt 11.1 og bilag C.4, kan disse bestemmelser opsiges ved skriftlig meddelelse fra en af parterne.

Bilag A – Oplysninger om behandlingen 

A.1. Formålet med databehandlerens behandling af personoplysninger på vegne af den dataansvarlige er:

Data behandles med følgende formål:

a) At kunne formidle salg mellem brugere af Sprii (den dataansvarlige) og slutkunden

A.2. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige skal hovedsageligt omfatte (behandlingsform):

Databehandleren behandler personoplysninger udelukkende med det formål at muliggøre interaktioner med forbrugerne, der indledes via kanaler, der er tilknyttet Sprii-platformen, herunder:

• Interaktioner på Meta-platforme (f.eks. Facebook eller Instagram), hvor brugerne kommenterer, sender beskeder, klikker på links eller abonnerer på opdateringer.
• Interaktioner via den Sprii-integrerede afspiller, der er indbygget på operatørens hjemmeside, hvor forbrugerne frivilligt kan indtaste chat-brugernavne eller beskeder.

I alle tilfælde er behandlingen begrænset til at lette den dataansvarliges kommunikation med forbrugerne og imødekomme anmodninger fra brugerne.

Indhentning, behandling og tilbagekaldelse af samtykke samt tekniske beskrivelser af datastrømme er nærmere beskrevet i bilag C (Vejledning vedrørende brugen af personoplysninger).

Sprii indsamler, udvider eller anvender ikke selvstændigt personoplysninger til formål, der ikke har forbindelse til markedsføring, profilering eller analyse.

Når Sprii Hosted Checkout anvendes, behandles yderligere personoplysninger, såsom ordre- og kontaktoplysninger, som beskrevet i bilag C.1.

Behandlingen af personoplysninger foregår i overensstemmelse med den dataansvarliges dokumenterede instrukser, jf. bilag C, og under overholdelse af de deri fastsatte bestemmelser om sikkerhed, opbevaring og sletning.

A.3. Behandlingen omfatter følgende typer personoplysninger:

Generelle personoplysninger, der behandles:

• Navn på platform (f.eks. Facebook, Instagram)

• Chatnavn (Indbygget afspiller)

Hvis Sprii Hosted Checkout anvendes:

• Navn
• E-mail-adresse
• Telefonnummer
• Adresse

Alle personoplysninger behandles fortroligt.

A.4. Behandlingen omfatter følgende kategorier af registrerede:

Der behandles oplysninger om følgende kategorier af registrerede:

a) Slutbrugere, der deltager i aktiviteter, som den dataansvarlige gennemfører med hjælp fra Sprii. 

A.5. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige kan påbegyndes, når bestemmelserne træder i kraft. Behandlingen har følgende varighed:

Denne aftale gælder, så længe Sprii ApS behandler personoplysninger for den dataansvarlige i overensstemmelse med parternes særskilte aftale om system, tjenester, betaling mv. Ved ophør af tjenesterne vedrørende behandling af personoplysninger vil Sprii på den dataansvarliges anmodning anonymisere alle personoplysninger, der er blevet behandlet på vegne af den dataansvarlige, og bekræfte over for den dataansvarlige, at oplysningerne er blevet anonymiseret, medmindre EU-retten eller medlemsstaternes nationale lovgivning foreskriver opbevaring af personoplysningerne. 

Bilag B – Godkendte underdatabehandlere

B.1. Godkendte underdatabehandlere

Ved aftalens ikrafttræden giver den dataansvarlige tilladelse til anvendelse af følgende underdatabehandlere:

‍

B.1.1 Google Firebase, Alphabeat Inc.

Adresse: Hovedkontor: 1600 Amphitheatre Parkway, Mountain View, CA 94043 (Hovedkontor)

Servere, der anvendes af Sprii: St. Ghislain, Belgien.

Beskrivelse af behandlingen:

Firebase er en platform til udvikling af mobil- og webapplikationer.

Sprii's software og database hostes af Google Firebase.

Behandlingen omfatter behandling af købsdata, produktdata og kommentardata fra platforme.

Vilkårene for databehandling og sikkerhed i Firebase kan findes her:

https://firebase.google.com/terms/data-processing-terms

‍

B.1.2 Elasticsearch

Adresse: Hovedkontor: 8000 West El Camino Real, Suite 350, Mountain View, CA, USA (Hovedkontor)

Servere, som Sprii benytter: Frankfurt, Tyskland.

Beskrivelse af behandlingen:

Elasticsearch er en søgemaskine, der gør det muligt at foretage effektive søgninger i store datamængder. Den bruges for eksempel til at finde alle ordrer, der vedrører en bestemt kunde. Elasticsearch har servere i Frankfurt, Tyskland, som Sprii benytter.

Behandlingen omfatter behandling af kundeordrer og produkter.

https://www.elastic.co/legal/product-privacy-statement

‍

Den dataansvarlige skal ved disse bestemmelsers ikrafttræden godkende brugen af ovennævnte underdatabehandlere til den behandling, der er beskrevet for den pågældende part. Databehandleren må ikke – uden den dataansvarliges udtrykkelige skriftlige tilladelse – inddrage en underdatabehandler til en »anden« behandling end den, der er aftalt, eller lade en anden underdatabehandler udføre den beskrevne behandling.

B.2. Ændringer i brugen af underdatabehandlere

Databehandleren skal underrette den dataansvarlige om alle planlagte ændringer vedrørende tilføjelse eller udskiftning af underleverandører, der fungerer som databehandlere, og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer. En sådan underretning skal være den dataansvarlige i hænde mindst 3 måneder før ændringen træder i kraft. Hvis den dataansvarlige gør indsigelse mod ændringerne, skal den dataansvarlige underrette databehandleren herom senest 1 måned efter modtagelsen af underretningen. Den dataansvarlige kan kun gøre indsigelse, hvis den dataansvarlige har rimelige, konkrete grunde hertil.

Bilag C – Vejledning vedrørende brugen af personoplysninger 

C.1. Formålet med/vejledning til behandlingen

Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige skal foregå ved, at databehandleren udfører følgende:

Generel anvendelse:

Databehandleren indsamler slutbrugerens brugernavn på platformen samt oplysninger om, hvilke varer slutkunden har anmodet om, bestilt eller købt.

Hvis Sprii Hosted Checkout anvendes:

Databehandleren indsamler generelle personoplysninger (navn, adresse, e-mail og telefonnummer) om slutbrugeren samt oplysninger om, hvilke varer slutkunden har anmodet om, bestilt eller købt.

Databehandleren behandler data modtaget fra:

• Meta-platforme (Facebook, Instagram) via officielle API'er, dog kun efter en brugerinitieret handling, såsom en kommentar, et klik, en besked eller et abonnement.
• Den Sprii-integrerede videospiller på den ansvarlige parts hjemmeside, når forbrugerne frivilligt afgiver oplysninger (f.eks. et brugernavn eller en besked).

Databehandleren modtager kun begrænsede data (f.eks. brugernavn på platformen, beskedtekst, tidsstempler, kampagnereference), som overføres sikkert via disse integrationer. Der indsamles ingen data uden en tydelig handling fra brugerens side.

C.1a. Håndtering og tilbagekaldelse af samtykke

Samtykket indhentes direkte på Metas platforme eller via mekanismer, som den dataansvarlige stiller til rådighed på sin hjemmeside.

• Brugerhandlinger (kommentarer, klik, beskeder, abonnementer) udgør et udtrykkeligt og informeret samtykke inden for Metas kontrollerede miljø.
• Den dataansvarlige har ansvaret for at indhente samtykke til interaktioner via den indlejrede afspiller.
• Brugere kan til enhver tid trække deres samtykke tilbage via Meta-privatlivsindstillingerne, ved at klikke på »afmeld« eller ved at blokere siden; Sprii udelukker automatisk disse brugere fra yderligere behandling, så snart adgangen er ophævet.
• Hvis en bruger anmoder om sletning af sine interaktioner via den dataansvarliges kanaler, vil Sprii anonymisere eller slette de pågældende data i overensstemmelse med den dataansvarliges anvisninger.

C.2. Sikkerhed i forbindelse med behandlingen

Der skal fastsættes et rimeligt og passende sikkerhedsniveau.

Databehandleren har herefter både ret og pligt til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger der skal iværksættes for at sikre det nødvendige sikkerhedsniveau omkring oplysningerne.

Behandlingen omfatter personoplysninger, og derfor skal databehandleren iværksætte følgende foranstaltninger:

Tekniske foranstaltninger:

• Der er installeret og anvendes relevant antivirusbeskyttelse

• To-faktor-godkendelse ved login til systemer, hvor det er muligt

• Sikkerhedskopiering af systemer, der behandler personoplysninger

‍

Organisatoriske foranstaltninger:

• Alle medarbejdere modtager undervisning i beskyttelse af personoplysninger

• Medarbejdervejledningen opdateres og gennemgås mindst en gang om året

• Medarbejdervejledningen gennemgås altid med nye medarbejdere i forbindelse med ansættelsen

• Alle medarbejdere er forpligtet til at overholde tavshedspligten både under og efter ansættelsen

• Adgang og login er rolle- eller personbaseret, og medarbejdere og systemer har ikke adgang til mere, end hvad der er nødvendigt for at udføre deres arbejdsopgaver

Fysiske foranstaltninger:

• Arbejdsfaciliteter og kontorer er sikret med passende adgangskontrol, så kun autoriseret personale har adgang

• Alle fysiske medier (papir, USB-nøgle osv.) destrueres på en ansvarlig måde, hvis de har været brugt til opbevaring af personoplysninger

Databehandleren har ret til at træffe yderligere beslutninger om de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger, der skal iværksættes for at sikre et passende sikkerhedsniveau for personoplysningerne

Sprii ApS' behandling af personoplysninger kan helt eller delvist foregå via hjemmearbejdspladser, som alle opfylder de sikkerhedskrav, der er omfattet af denne databehandlingsaftale.

C.3. Bistand til den dataansvarlige

Databehandleren skal så vidt muligt – inden for rimelige rammer og i rimeligt omfang – bistå den dataansvarlige i overensstemmelse med bestemmelserne i punkt 9.1 og 9.2 ved at iværksætte de tekniske og organisatoriske foranstaltninger, der er anført under punkt C.2.

Databehandleren bistår, under hensyntagen til behandlingens art, den dataansvarlige så vidt muligt ved hjælp af de nævnte passende tekniske og organisatoriske foranstaltninger med at opfylde den dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder.

C.4. Opbevaringsperiode/procedurer for sletning 

Personoplysninger opbevares af databehandleren i følgende perioder:

• Interaktioner i forbindelse med kampagner – Personoplysninger anonymiseres to år efter den sidste interaktion.
• Abonnentlister – Personoplysninger anonymiseres to år efter datoen for afmelding.
• Indholdet af kommentarer gemmes generelt i 30 dage og slettes på den^30. dag.

Ved afslutningen af tjenesteydelserne i forbindelse med behandlingen af personoplysninger skal databehandleren på anmodning fra den dataansvarlige anonymisere eller slette alle personoplysninger, der er blevet behandlet på vegne af den dataansvarlige, og bekræfte over for den dataansvarlige, at oplysningerne er blevet anonymiseret eller slettet, medmindre EU-retten eller medlemsstaternes nationale lovgivning foreskriver opbevaring af personoplysningerne. 

Hvis den dataansvarlige ikke fremsætter andre ønsker, vil personoplysningerne blive anonymiseret efter 2 år.

‍

C.5. Behandlingssted

Behandling af de personoplysninger, der er omfattet af forordningerne, må ikke finde sted uden den dataansvarliges forudgående skriftlige godkendelse andre steder end følgende:

• Sprii ApS (CVR 42084476), Søvej 46, 2791 Dragør, Danmark

• Sprii ApS (CVR 42084476), Sommervej 31E, 8210 Aarhus V, Danmark

• Medarbejdernes hjemmearbejdspladser, som alle opfylder de sikkerhedskrav, der er omfattet af denne databehandlingsaftale

De underordnede databehandleres placering fremgår af punkt B.1.

C.6. Vejledning om overførsel af personoplysninger til tredjelande 

Hvis den dataansvarlige ikke i disse regler eller på et senere tidspunkt giver en dokumenteret instruks vedrørende overførsel af personoplysninger til et tredjeland, har databehandleren ikke ret til at foretage sådanne overførsler inden for rammerne af disse regler.

C.7. Procedurer for den dataansvarliges revisioner, herunder inspektioner, af den databehandlers behandling af personoplysninger

Databehandleren skal på den dataansvarliges anmodning og for dennes regning indhente en revisionserklæring eller en inspektionsrapport fra en uafhængig tredjepart vedrørende databehandlerens overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-lovgivning eller medlemsstaternes nationale lovgivning samt nærværende forordning.

Revisionserklæringen/inspektionsrapporten fremsendes straks til den dataansvarlige til orientering. Den dataansvarlige kan gøre indsigelse mod rammerne for og/eller metoden i revisionserklæringen/inspektionsrapporten og kan i sådanne tilfælde anmode om en ny revisionserklæring/inspektionsrapport udarbejdet inden for andre rammer og/eller ved hjælp af en anden metode.

På baggrund af resultaterne har den dataansvarlige ret til at anmode om, at der træffes yderligere foranstaltninger for at sikre overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelserne i anden EU-lovgivning eller medlemsstaternes nationale lovgivning samt nærværende forordning.

Den dataansvarlige eller en repræsentant for den dataansvarlige har ligeledes adgang til at foretage inspektioner, herunder fysiske inspektioner, af de steder, hvor databehandleren behandler personoplysninger, herunder fysiske lokationer og systemer, der anvendes til eller i forbindelse med behandlingen. Sådanne inspektioner kan gennemføres, når den dataansvarlige finder det nødvendigt. Vurderingen skal være baseret på fakta og ikke på fornemmelser. Fysisk inspektion kræver forudgående aftale med databehandleren og med et forudgående varsel på 4 uger, så databehandleren er forberedt på at kunne afsætte de nødvendige ressourcer hertil.

De udgifter, som den dataansvarlige måtte have i forbindelse med en fysisk inspektion, afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at stille de ressourcer (hovedsageligt tid) til rådighed, der er nødvendige for, at den dataansvarlige kan gennemføre sin inspektion.

Databehandleren forpligter sig til at deltage i den dataansvarliges årlige skriftlige revision.

Skriftlig bekræftelse efter anmodning

På den dataansvarliges anmodning skal databehandleren fremsende en skriftlig bekræftelse på, at Sprii ApS overholder sine forpligtelser i henhold til denne databehandlingsaftale og den generelle forordning om databeskyttelse (GDPR).

‍

En sådan skriftlig bekræftelse kan, hvor det er relevant, omfatte en intern revisionsrapport, en overensstemmelseserklæring underskrevet af SPRII’s databeskyttelsesansvarlige eller dokumentation, der beskriver de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren har iværksat og opretholder.

‍

Denne skriftlige bekræftelse kan anvendes af den dataansvarlige som led i dennes revisions- og inspektionsrettigheder i henhold til § 12 i denne aftale, medmindre der foreligger rimelige og konkrete grunde til at gennemføre en mere omfattende revision eller fysisk inspektion.

C.8. Procedurer for revision, herunder inspektioner, af underdatabehandleres behandling af personoplysninger

Som databehandler holder vi os løbende orienteret om sikkerhedspolitikkerne hos vores underdatabehandlere for at sikre, at disse til enhver tid overholder de nødvendige sikkerhedsforanstaltninger. Det betyder, at vi hvert år indhenter oplysninger om vores underdatabehandleres organisatoriske og tekniske sikkerhedsforanstaltninger. Underdatabehandlerne er anført i punkt B.1.

Eventuelle udgifter, som databehandleren og underdatabehandleren pådrager sig i forbindelse med en revision af underdatabehandlerens lokaler, påhviler den dataansvarlige.

Bilag D Tillæg vedrørende Det Forenede Kongerige

Dette tillæg vedrørende Storbritannien ("Storbritannien-tillægget") indgås mellem parterne og udgør en del af databehandlingsaftalen ("DPA") mellem den britiske dataansvarlige og Sprii ApS. Dette Storbritannien-tillæg sikrer overholdelse af den britiske generelle forordning om databeskyttelse ("UK GDPR") og databeskyttelsesloven fra 2018 ("DPA 2018").

D.1. Anvendelsesområde og anvendelse
Dette tillæg finder anvendelse, når databehandleren behandler personoplysninger, der er underlagt den britiske GDPR og DPA 2018, ud over EU's GDPR.

D.2. Tilsynsmyndighed Forregistrerede med bopæl i Storbritannien er den relevante tilsynsmyndighed det britiske Information Commissioner’s Office (ICO).

‍D.3. Overførsel af data fra Storbritannien
- Enhver overførsel af personoplysninger fra Storbritannien til et tredjeland skal overholde kapitel V i den britiske GDPR.- Hvis der anvendes standardkontraktbestemmelser (SCC) i henhold til EU's GDPR, skal **tillægget om international dataoverførsel i Storbritannien** indarbejdes.- Overførsler fra Storbritannien til EU anses i øjeblikket for at være tilstrækkeligt beskyttet i henhold til britisk lovgivning, medmindre der sker ændringer i lovgivningen.

D.4. Anmeldelse af databrud
– Hvis et databrud berører registrerede i Storbritannien, skal databehandleren underrette den dataansvarlige i overensstemmelse med den britiske GDPR. – Den dataansvarlige skal vurdere, om der skal indgives anmeldelse til det britiske Information Commissioner's Office (ICO).

D.5. Underbehandling i Storbritannien – Hvis databehandleren anvender en underbehandler til behandling af personoplysninger i Storbritannien, skal underbehandleren overholde de britiske GDPR-standarder. – Underbehandlere, der er beliggende uden for Storbritannien, skal, hvor det er påkrævet, anvende tillægget om international dataoverførsel i Storbritannien.

D.6. Gældende lovgivning – Dette tillæg for Storbritannien er underlagt og skal fortolkes i overensstemmelse med lovgivningen i **England og Wales