1. Anvendelse

1.1 Anvendelse. Almindelige salgs- og leveringsbetingelser (”Betingelserne”) gælder for alle aftaler med Cyber Risk Managment ApS, CVR-nummer 44975718, (”Virksomheden”) salg og levering af serviceydelser til erhvervskunder.

2. Aftalegrundlag

2.1 Aftalegrundlag. Betingelserne udgør sammen med Virksomhedens tilbud og ordrebekræftelser det samlede aftalegrundlag om Virksomhedens salg og levering af serviceydelser til kunden (”Aftalegrundlaget”). Kundens indkøbsbetingelser trykt på ordrer eller på anden måde meddelt til Cyber Risk Management ApS udgør ikke en del af Aftalegrundlaget.

2.2 Ændringer og tillæg. Ændringer af og tillæg til Aftalegrundlaget er kun gældende, hvis parterne har aftalt dem skriftligt.

2.3 Juridisk status. Hver af parterne skal straks give medkontrahenten underretning, hvis parten ændrer status som juridisk person, tages under konkurs- eller rekonstruktionsbehandling eller frivillig likvidation.

3. Serviceydelser

3.1 Standard. De serviceydelser, som Cyber Risk Management ApS sælger og leverer til kunden, udføres efter ”best practise” princippet.

3.2 Kundens medvirken. Kunden skal give Cyber Risk Management ApSadgang til personale og oplysninger, i det omfang det er nødvendigt for at udføre serviceydelserne.

3.3 Lovgivning og standarder. Cyber Risk Management ApS er ikke ansvarlig for, at serviceydelserne opfylder lovgivning eller standarder eller kan anvendes til konkrete formål, medmindre parterne har aftalt andet skriftligt.

4. Pris og betaling

4.1 Pris. Prisen for serviceydelserne følger Virksomhedens gældende prisliste på det tidspunkt, hvor Cyber Risk Management ApSbekræfter kundens ordre, medmindre parterne har aftalt andet skriftligt. Alle priser er eksklusive moms.

4.2 Kørsel. Kørsel i Virksomhedens egne biler i forbindelse med udførelsen af serviceydelser refunderes af kunden til de satser, der til enhver tid fastsættes af staten.

4.3 Udgifter. Udgifter til kost og logi m.v. i forbindelse med udførelsen af serviceydelser refunderes af kunden til kostpris plus et håndteringstillæg på 5 %.

4.4 Betaling. Kunden skal betale alle fakturaer for serviceydelser senest 8 dage netto, medmindre parterne har aftalt andet skriftligt.

5. Forsinket betaling

5.1 Rente. Hvis kunden undlader at betale en faktura for serviceydelser rettidigt af årsager, som Cyber Risk Management ApS er uden ansvar for, har Cyber Risk Management ApS ret til rente af det forfaldne beløb på 1 % pr. måned fra forfaldstid og til betaling sker.

5.2 Ophævelse. Hvis kunden undlader at betale en forfalden faktura for serviceydelser senest 14 dage efter at have modtaget skriftligt påkrav om betaling fra Virksomheden, har Cyber Risk Management ApSud over rente efter pkt. 5.1 ret til at: (i) ophæve salget af de serviceydelser, som forsinkelsen vedrører, (ii) ophæve salget af serviceydelser, som endnu ikke er leveret til kunden, eller kræve forudbetaling herfor, og/eller (iii) gøre andre misligholdelsesbeføjelser gældende.

6. Tilbud, ordrer og ordrebekræftelser

6.1 Tilbud. Virksomhedens tilbud er gældende i 10 dage fra den dato, tilbuddet er dateret, medmindre andet fremgår af tilbuddet. Accept af tilbud, der er Cyber Risk Management ApSi hænde efter acceptfristens udløb, er ikke bindende for Virksomheden, medmindre Cyber Risk Management ApS meddeler kunden andet.

6.2 Ordrer. Kunden skal sende ordrer på serviceydelser til Cyber Risk Management ApS skriftligt. En ordre skal indeholde følgende oplysninger for hver ordret serviceydelse: (i) Ordrenummer, (ii) Ydelsesnummer, (iii) Beskrivelse af ydelse, (iv) Pris, (v) Betalingsbetingelser, og (vi) Leveringsdato.

6.3 Ordrebekræftelser. Cyber Risk Management ApS tilstræber at sende bekræftelse eller afslag af en ordre på serviceydelser til kunden skriftligt senes 10 arbejdsdage efter modtagelse af ordren. Bekræftelser og afslag af ordrer skal være skriftlige for at binde Virksomheden.

6.4 Ændring af ordrer. Kunden kan ikke ændre en afgivet ordre på serviceydelser uden Virksomhedens skriftlige accept.

6.5 Uoverensstemmende vilkår. Hvis Virksomhedens bekræftelse af en ordre på serviceydelser ikke stemmer overens med kundens ordre eller Aftalegrundlaget, og kunden ikke ønsker at acceptere de uoverensstemmende vilkår, skal kunden meddele det til Cyber Risk Management ApS skriftligt senest 10 arbejdsdage efter modtagelse af ordrebekræftelsen. I modsat fald er kunden bundet af ordrebekræftelsen.

7. Levering

7.1 Leveringstid. Cyber Risk Management ApSleverer serviceydelser senest til den tid, der fremgår af Virksomhedens ordrebekræftelse. Cyber Risk Management ApShar ret til at levere før den aftalte leveringstid, medmindre parterne har aftalt andet.

7.2 Undersøgelse. Kunden skal undersøge alle serviceydelser ved leveringen. Hvis kunden opdager en fejl eller mangel, som kunden ønsker at påberåbe sig, skal den straks meddeles skriftligt til Virksomheden. Hvis en fejl eller mangel, som kunden har opdaget eller burde have opdaget, ikke straks meddeles skriftligt til Virksomheden, kan den ikke senere gøres gældende.

8. Forsinket levering

8.1 Meddelelse. Hvis Cyber Risk Management ApS forventer en forsinkelse i leveringen af serviceydelser informerer Cyber Risk Management ApS kunden om det og oplyser samtidig årsagen til forsinkelsen og ny forventet leveringstid.

8.2 Ophævelse. Hvis Cyber Risk Management ApS undlader at levere serviceydelser senest 20 hverdage efter den aftalte leveringstid af årsager, som kunden er uden ansvar for, kan kunden ophæve den eller de ordrer, der er berørt af forsinkelsen, uden varsel ved skriftlig meddelelse til Virksomheden. Kunden har ikke andre rettigheder i anledning af forsinket levering.

9. Garanti

9.1 Garanti. Cyber Risk Management ApS garanterer, at serviceydelser er fri for væsentlige fejl og mangler i udførelse på leveringstidspunktet.

9.2 Undtagelser. Virksomhedens garanti omfatter ikke fejl eller mangler, der skyldes: (i) brug i strid med

Virksomhedens instruktioner eller almindelig praksis eller til ikke-aftalte formål, (ii) afhjælpning eller ændring udført af andre end Virksomheden, eller (iii) andre forhold, som Cyber Risk Management ApS er uden ansvar for.

9.3 Meddelelse. Hvis kunden opdager en fejl eller mangel i garantiperioden, som kunden ønsker at påberåbe sig, skal den straks meddeles skriftligt til Virksomheden. Hvis en fejl eller mangel, som kunden opdager eller burde have opdaget, ikke straks meddeles skriftligt til Virksomheden, kan den ikke senere gøres gældende. Kunden skal give Cyber Risk Management ApS de oplysninger om en meddelt fejl eller mangel, som beder om.

9.4 Undersøgelse. Inden rimelig tid efter at Cyber Risk Management ApS har modtaget meddelelse fra kunden om en fejl eller mangel og undersøgt kravet, meddeler kunden, om fejlen eller manglen er omfattet af garanti.

9.5 Afhjælpning. Inden rimelig tid efter at Cyber Risk Management ApS har afgivet meddelelse til kunden efter pkt. 9.4 om, at en fejl eller mangel er omfattet af garanti, afhjælper fejlen eller manglen.

9.6 Ophævelse. Hvis Cyber Risk Management ApS undlader at afhjælpe en fejl eller mangel omfattet af garanti inden rimelig tid efter, at Cyber Risk Management ApS har givet meddelelse til kunden efter pkt. 9.4, af årsager, som kunden er uden ansvar for, og fejlen eller manglen ikke er afhjulpet inden en rimelig frist på mindst 10 dage, kan kunden ophæve den eller de ordrer, der er berørt af fejlen eller manglen, uden varsel ved skriftlig meddelelse til Virksomheden. Kunden har ikke andre rettigheder i anledning af fejl eller mangler ved serviceydelser end dem, der udtrykkeligt fremgår af pkt. 9.

10. Ansvar

10.1 Ansvar. Hver part er ansvarlig for egne handlinger og undladelser efter gældende ret med de begrænsninger, der følger af Aftalegrundlaget.

10.2 Ansvarsbegrænsning. Uanset eventuelle modstående vilkår i Aftalegrundlaget kan Cyber Risk Management ApS’ ansvar over for kunden ikke pr. kalenderår samlet overstige 100 % af det salg af serviceydelser, som Cyber Risk Management ApS netto har faktureret til kunden i det umiddelbart foregående kalenderår. Ansvarsbegrænsningen gælder ikke, hvis Cyber Risk Management ApS har handlet forsætligt eller groft uagtsomt.

10.3 Indirekte tab. Uanset eventuelle modstående vilkår i Aftalegrundlaget er Cyber Risk Management ApS ikke ansvarlig over for kunden for indirekte tab, herunder tab af produktion, salg, fortjeneste, tid eller goodwill, medmindre det er forårsaget forsætligt eller groft uagtsomt.

10.4 Force majeure. Uanset eventuelle modstående vilkår i Aftalegrundlaget er Cyber Risk Management ApS ikke ansvarlig over for kunden for manglende opfyldelse af forpligtelser, som kan henhøres til force majeure. Ansvarsfriheden består, så længe force majeure består. Som force majeure anses forhold, der er uden for Cyber Risk Management ApS’ kontrol, og som Cyber Risk Management ApS burde have forudset ved aftalens indgåelse. Eksempler på force majeure er usædvanlige naturforhold, krig, terror, brand, oversvømmelse, hærværk og arbejdsstridigheder.

11. Immaterielle rettigheder

11.1 Ejendomsret. Den fulde ejendomsret til alle immaterielle rettigheder, der opstår i forbindelse med Cyber Risk Management ApS’ udførelse af serviceydelser, herunder patenter, design, varemærker og ophavsrettigheder, tilhører Cyber Risk Management ApS.

11.2 Licens. Kunden har en tidsubegrænset, vederlagsfri, overdragelig licens til at udnytte alle immaterielle rettigheder, der opstår i forbindelse med Virksomhedens udførelse af serviceydelser, til formål, der falder inden for kundens sædvanlige forretningsområde, eller som særskilt er aftalt mellem parterne.

11.3 Krænkelse. Cyber Risk Management ApS er ikke ansvarlig for leverede serviceydelsers krænkelse af tredjeparts immaterielle rettigheder, medmindre krænkelsen er forsætlig. I det omfang Cyber Risk Management ApS måtte blive mødt med påstand om leverede serviceydelsers krænkelse af tredjeparts immaterielle rettigheder, skal kunden skadesløsholde. Cyber Risk Management, medmindre krænkelsen er forsætlig.

12. Fortrolighed

12.1 Videregivelse og brug. Kunden må ikke viderebringe eller bruge eller sætte andre i stand til at bruge Virksomhedens erhvervshemmeligheder eller andre oplysninger uanset art, som ikke er offentligt tilgængelige.

12.2 Beskyttelse. Kunden må ikke på utilbørlig måde skaffe sig eller forsøge at skaffe sig kendskab til eller rådighed over Virksomhedens fortrolige oplysninger som beskrevet i pkt. 0. Kunden skal omgås og opbevare oplysningerne forsvarligt for at undgå, at de utilsigtet kommer til andres kundskab.

12.3 Varighed. Parternes forpligtelser efter pkt. 0-12.1 gælder under parternes samarbejde og uden tidsbegrænsning efter samarbejdets ophør uanset årsagen til ophøret.

13. Behandling af personhenførbare oplysninger

13.1 Behandling. Cyber Risk Management ApS behandler personoplysninger under behørig iagttagelse af databeskyttelsesforordningen og -loven. Oplysninger om Kundens navn, adresse, e-mail, telefonnummer, mv. benyttes alene i forbindelse med Kundens bestilling og kommunikation.

13.2 Den registreredes rettigheder. Cyber Risk Management ApS efterlever den registreredes rettigheder (bl.a. ret til indsigt, berigtigelse, sletning, begrænsning af behandling, indsigelse, dataportabilitet, klage og ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering).

13.3 Opbevaring og videregivelse. Cyber Risk Management ApS opbevarer oplysningerne så længe, det er nødvendigt for det formål, hvortil oplysningerne behandles. Cyber Risk Management ApS hverken videregiver, sælger eller på anden måde overdrager oplysninger til tredjemand, medmindre Kunden har givet accept til dette.

13.4 Kontakt. Ønsker Kunden oplysninger om, hvilke data der bliver behandlet, at få data slettet eller korrigeret, kan Kunden kontakte Cyber Risk Management ApS, Anette Pedersen på anette@c-r-m.dk eller 22357550.

14. Gældende lov og værneting

14.1 Gældende lov. Parternes samarbejde er i alle henseender underlagt dansk ret.

14.2 Værneting. Enhver tvist, som måtte opstå i forbindelse med parternes samarbejde, skal afgøres ved en dansk domstol.