1.1 Denne aftale (“Aftalen”) er indgået mellem brugervirksomheden (”Dataansvarlige”) og Tax Helper ApS (”Databehandleren” eller "TaxHelper"), hver for sig kaldet en ”Part” og samlet ”Parterne”.
1.2 Databehandleren behandler de typer af personoplysninger på vegne af den Dataansvarlige, som fremgår af bilag 1, og som er nødvendige for, at TaxHelper-tjenesten kan benyttes. Personoplysningerne angår de i bilag 1 oplistede registrerede personer.
1.3 For brugervirksomheder, der overfører økonomidata, giver den Dataansvarlige hermed Databehandleren instruks til at anonymisere al data til brug for statistik og benchmarking.
2.1 Databehandleren må alene behandle personoplysninger til formål, som er nødvendige for at den Dataansvarlige kan benytte TaxHelper-tjenesten.
3.1 I det omfang, den Dataansvarlige behandler personoplysninger i forbindelse med brugen af TaxHelper-tjenesten, er den Dataansvarlige ansvarlig for, at der eksisterer et gyldigt behandlingsgrundlag, herunder at et eventuelt samtykke er udtrykkeligt, frivilligt, utvetydigt og informeret. Den Dataansvarlige er forpligtet til på Databehandlerens anmodning skriftligt at redegøre for og/eller dokumentere behandlingsgrundlaget.
3.2 Den Dataansvarlige indestår endvidere for, at de registrerede personer, som personoplysningerne vedrører, har fået tilstrækkelig information vedrørende behandlingen af personoplysningerne. TaxHelpers til enhver tid gældende privatlivspolitik kan findes på TaxHelpers hjemmeside (https://www.taxhelper.dk/privatlivspolitik).
4.1 Databehandleren må alene behandle de personoplysninger, der er nødvendige for, at den Dataansvarlige kan benytte TaxHelper-tjenesten i overensstemmelse med brugervilkårene, der kan findes på TaxHelpers hjemmeside (https://www.taxhelper.dk/handelsbetingelser) (”Brugervilkårene”). Databehandleren er forpligtet til at overholde den til enhver tid gældende databeskyttelseslovgivning.
4.2 Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, herunder sådanne yderligere foranstaltninger, som måtte være nødvendige, mod at de i pkt. 1.2 og 1.3, anførte personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med databeskyttelseslovgivning.
4.3 Databehandleren skal sikre, at de medarbejdere, der er involveret i at behandle personoplysningerne, har forpligtet sig til fortrolighed eller er underlagt lovbestemt tavshedspligt.
4.4 Databehandleren skal på den Dataansvarliges anmodning redegøre for og/eller dokumentere, at Databehandleren opfylder kravene i databeskyttelseslovgivning, herunder kunne fremvise dokumentation for Databehandlerens datastrømme og procedurer/politikker for behandling af personoplysninger.
4.5 Hvis Databehandleren behandler personoplysninger i et andet EU/EØS-medlemsland, skal Databehandleren følge lovgivningen om sikkerhedsforanstaltninger i det pågældende medlemsland.
4.6 Databehandleren er forpligtet til at give den Dataansvarlige meddelelse om mistanke om brud på persondatalovgivningen eller andre uregelmæssigheder i forbindelse med behandlingen af personoplysningerne inden for 48 timer af identificering. Databehandleren skal efter anmodning fra den Dataansvarlige bistå den Dataansvarlige i forhold til afklaring af sikkerhedsbruddet, herunder i forbindelse med eventuel anmeldelse til Datatilsynet og/eller registrerede personer.
4.7 Databehandleren er forpligtet til at give den Dataansvarlige meddelelse om driftsforstyrrelser inden for rimelig tid.
4.8 Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at Databehandleren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger. Den Dataansvarlige er berettiget til for egen regning at lade Databehandlerens behandling af personoplysninger underkaste en årlig revision af en uafhængig tredjepart. Den Dataansvarlige skal godtgøre Databehandleren for den i forbindelse med ovennævnte anmodning anvendte tid. På Databehandlerens anmodning vil den Dataansvarlige sende en kopi af den Dataansvarliges seneste ISAE 3402 revisionsærklæring, der er opdateret årligt.
4.9 Hvis Databehandleren eller en anden databehandler (underdatabehandler), som har modtaget oplysninger, modtager en anmodning om adgang til registrerede personoplysninger fra en registreret eller dennes agent, eller en registreret gør indsigelse mod behandlingen af hans/hendes registrerede personoplysninger, skal Databehandleren sende sådan anmodning og/eller indsigelse til den Dataansvarlige med henblik på den Dataansvarliges videre behandling, medmindre Databehandleren er berettiget til at håndtere en sådan forespørgsel selv. Databehandleren skal efter anmodning fra den Dataansvarlige bistå den Dataansvarlige i relation til besvarelse af anmodningen og/eller indsigelsen.
5.1 Databehandleren må kun overlade de i pkt. 1.2 angivne personoplysninger til underdatabehandlere, såfremt den Dataansvarlige giver skriftlig instruks herom. Databehandleren er ikke berettiget til at videregive personoplysninger til tredjeparter uden den Dataansvarliges forudgående skriftlige instruks, medmindre sådan videregivelse følger af lovgivningen.
5.2 Den Dataansvarlige giver hermed Databehandleren en generel fuldmagt til at indgå aftaler med underdatabehandlere, Databehandleren skal underrette den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere. Den Dataansvarlige kan gøre indsigelse imod sådanne ændringer.
5.3 Databehandleren skal inden overførsel af personoplysninger til en ny underdatabehandler sikre, at sådan underdatabehandler har indgået en skriftlig databehandleraftale, hvor denne forpligter sig til over for Databehandleren at være bundet på "back-to-back"-vilkår i forhold til bestemmelserne i denne Aftale.
5.4 Hvis personoplysningerne overføres til udenlandske underdatabehandlere udenfor EU/EØS, skal det i nævnte databehandleraftale anføres, at det er den Dataansvarliges lands databeskyttelseslovgivning, der gælder for udenlandske underdatabehandlere. Hvis den modtagende underdatabehandler endvidere er etableret inden for EU, skal det i nævnte databehandlingsaftale anføres, at det modtagende EU-lands særlige lovgivningsmæssige krav vedrørende databehandlere, fx krav om meddelelse til nationale myndigheder, skal overholdes.
5.5 Databehandleren er forpligtet til at indgå skriftlige databehandleraftaler med underdatabehandlere inden for EU/EØS. I forhold til underdatabehandlere etableret uden for EU/EØS skal Databehandleren sikre det fornødne overførselsgrundlag og indgå underdatabehandleraftale ved at indgå standardaftaler i overensstemmelse med EU Kommissionens Standardaftaler ("Standardaftaler"). Standardaftaler kan baseres på enten beslutning 2010/87/EU af 5. februar 2010 eller 2016/679/EU af 4. juni 2021:
5.5.1 Standardaftaler baseret på 2010/87/EU af 5. februar 2010 kan indgås indtil 27. september 2021, og kan benyttes indtil 27. december 2022, hvorefter de skal erstattes af Standardaftaler baseret på Databeskyttelsesforordningen 2016/679/EU af 4. juni 2021.
5.5.2 Standardaftaler baseret på beslutning 2016/679/EU kan benyttes fra 27. juni 2021 af 4. juni 2021.
5.6 Ved Aftalens indgåelse anvender Databehandleren de i bilag 2 oplistede underdatabehandlere.
6.1 Parterne er erstatningsansvarlige efter dansk rets almindelige erstatningsregler, dog således at ingen af Parterne er berettiget til at kræve erstatning for indirekte tab eller følgeskader, uanset om det er den Dataansvarlige, Databehandleren eller tredjemand, som lider disse indirekte tab eller følgeskader. Tab af forretningsmuligheder, tab af fortjeneste, driftstab, tab af omsætning, tab af goodwill, tab af data, herunder tab i forbindelse med genskabelse af data skal altid betragtes som indirekte tab/følgeskader.
6.2 Databehandlerens samlede erstatningspligt under Aftalen er samlet set beløbsmæssigt begrænset jf. pkt. 12 i Brugervilkårene.
7.1 Aftalen træder i kraft når der oprettes en bruger på Hjemmesiden.
7.2 Aftalen ophører når kundeforholdet afsluttes. Databehandleren er dog forpligtet af denne Aftale, så længe denne behandler personoplysninger på vegne af den Dataansvarlige.
7.3 I tilfælde af Aftalens ophør er den Dataansvarlige berettiget til at forlange, at personoplysningerne tilbageleveres og/eller slettes, medmindre fortsat opbevaring af personoplysningerne er nødvendig til efterlevelse af EU- eller national retlige forpligtelser. Personoplysningerne udleveres på et af Databehandleren besluttet medie i et almindeligt læsbart format.
8.1 Vi kan opdatere denne aftale til enhver tid. Når vi gør dette, vil vi ændre datoen for seneste opdatering i bunden af denne side. Vi opfordrer Brugere til regelmæssigt at kontrollere denne side for ændringer for at være orienteret om, hvordan vi hjælper til at beskytte de personlige oplysninger, vi indsamler. Er der tale om større ændringer vil disse blive meddelt til brugerne via email.
9.1 Denne Aftale reguleres af dansk ret.
9.2 Ethvert krav og enhver tvist, der udspringer eller på anden måde er forbundet med denne Aftale, skal afgøres ved Københavns Byret.
For brugervirksomheder der overfører data for andre virksomheders (fx for revisorer eller bogholdere):
Registrerede personer:
1) Personer der er refereret til i overførte økonomiske oplysninger, fx fakturamodtagere
2) Kontaktpersoner der kommunikeres med igennem TaxHelper-tjenesten
3) Ansatte eller andre personer relateret til brugervirksomheden, der overføres data for
4) Personer relateret til virksomheder der inviteres til at benytte TaxHelper-tjenesten
Typer af personoplysninger:
1) Kontaktoplysninger, så som navn, e-mail og telefonnummer
For brugervirksomheder der overfører sin egen data (fx virksomhederne selv):
Registrerede personer:
1) Personer der er refereret til i overførte økonomiske oplysninger, fx fakturamodtagere og ansatte
2) Kontaktpersoner der kommunikeres med igennem TaxHelper
3) Personer relateret til virksomheder, der inviteres til at benytte TaxHelper-tjenesten
Typer af personoplysninger:
1) Kontaktoplysninger, så som navn, e-mail og telefonnummer
Firebase
Anvendelse: Firebase bruges til hosting af servere samt autorisering af login mm.
Databehandling: https://firebase.google.com/terms/data-processing-terms
Google Cloud
Anvendelse: Behandling og analysering af bilag/dokumenter ifbm. momsanalysen
Databehandling: https://cloud.google.com/terms/data-processing-addendum
Google Analytics
Anvendelse: Google Analytics bruges til at samle information til forbedring af vores service og platform
Databehandling: https://privacy.google.com/businesses/processorterms/
Stripe
Anvendelse: Stripe bruges til at modtage og refundere betalinger
Databehandling: https://stripe.com/us/privacy
Skattestyrelsen
Anvendelse: Skattestyrelsen bruges til indhentning af kontroloplysninger til at kunne udnytte visse funktioner i produktet, såsom momsafstemning
Databehandling: https://www.skat.dk/skat.aspx?oid=1325
Facebook Pixel
Anvendelse: Facebooks Pixel bruges til at samle information til forbedring af vores service og platform
Databehandling: https://www.facebook.com/policy.php
TikTok Pixel
Anvendelse: TikToks Pixel bruges til at samle information til forbedring af vores service og platform
Databehandling: https://www.tiktok.com/legal/privacy-policy-eea
Snapchat Pixel
Anvendelse: Snapchats Pixel bruges til at samle information til forbedring af vores service og platform
Databehandling: https://values.snap.com/da-DK/privacy/privacy-policy
ActiveCampaign
Anvendelse: ActiveCampaign bruges til udsendelse af nyhedsbrev og kommunikation med Brugeren
Databehandling: https://activecampaign.com/legal/gdpr-updates/gdpr-overview
Hvis du har spørgsmål vedrørende denne databehandleraftale, Hjemmesidens praksis eller dine handler med Hjemmesiden, er du velkommen til at kontakte os på:
Tax Helper ApS
Sortedam Dossering 55
2100 København Ø
ab@taxhelper.dk
Denne politik er sidst opdateret den 7. marts 2025
