Databehandleraftale
Mellem
“Den dataansvarlige:
(Kunden)”
og
“Databehandleren
Digi-Tal ApS
CVR 4130 8427
Pilestræde 28A
1112 København K
Danmark”
Indholdsfortegnelse
- Hensigten databehandleraftalen. 3
- Forpligtelser og rettigheder for den dataansvarlige. 4
- Databehandleren følger instruktioner. 4
- Fortrolighed. 4
- Sikkerhed ved databehandling. 5
- Anvendelse af underdatabehandlere. 5
- Overførsel af data til tredjelande eller internationale organisationer. 6
- Support til den dataansvarlige. 6
- Underretning om sikkerhedsbrud. 7
- Sletning og tilbagelevering af data. 8
- Tilsyns- og revisionsprocedurer. 8
- Parternes aftaler om andre forhold. 9
- Ikrafttræden og ophør. 9
- Underskrift. 9
Bilag 1: Behandlingsoplysninger 9
Bilag 2. Databehandlerens brug af underdatabehandlere og godkendte underdatabehandlere. 10
Bilag 3: Instruktioner for behandling af personoplysninger. 11
Bilag 4: Regulering af yderligere aspekter mellem parterne. 12
1. Hensigten databehandleraftalen
1.1. Denne aftale angiver de forpligtelser og rettigheder, der gælder, når databehandleren behandler personoplysninger på vegne af den dataansvarlige.
1.2. Aftalen er udformet med det formål at overholde artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (Databeskyttelsesforordningen), som stiller specifikke krav til indholdet af en databehandleraftale.
1.3. Databehandlerens behandling af personoplysninger finder sted i forbindelse med parternes aftale om levering af regnskabsservice, herunder bogføring, udarbejdelse af årsrapport, selvangivelser, lønregnskab m.m.
1.4. Databehandleraftalen og aftalen om levering af regnskabsservice er indbyrdes afhængige og kan ikke opsiges separat. Dog kan databehandleraftalen erstattes af en anden gyldig databehandleraftale uden at opsige aftalen om levering af regnskabsservice.
1.5. Denne databehandleraftale har forrang i forhold til eventuelle tilsvarende bestemmelser i andre aftaler mellem parterne, herunder i aftalen om levering af regnskabsservice.
1.6. Denne aftale inkluderer fire bilag, som udgør en integreret del af databehandleraftalen.
1.7. Bilag 1 til databehandleraftalen indeholder detaljerede oplysninger om behandlingen, herunder formålet og karakteren af behandlingen, typer af personoplysninger, kategorier af registrerede og behandlingens varighed.
1.8. Bilag 2 til databehandleraftalen indeholder betingelserne for, at databehandleren kan anvende underdatabehandlere, samt en liste over de godkendte underdatabehandlere.
1.9. Bilag 3 til databehandleraftalen indeholder en detaljeret instruks om, hvilken behandling databehandleren skal udføre på vegne af den dataansvarlige, krav til sikkerhedsforanstaltninger og procedurer for tilsyn med databehandleren og eventuelle underdatabehandlere.
1.10. Bilag 4 til databehandleraftalen indeholder eventuelle bestemmelser vedrørende forhold, som ikke er dækket af databehandleraftalen eller aftalen om levering af regnskabsservice.
1.11. Databehandleraftalen og dens bilag opbevares elektronisk af begge parter.
1.12. Denne databehandleraftale fritager ikke databehandleren for forpligtelser, som direkte pålægges databehandleren i henhold til databeskyttelsesforordningen eller anden relevant lovgivning.
2. Forpligtelser og rettigheder for den dataansvarlige
2.1. Som udgangspunkt har den dataansvarlige ansvaret over for omverdenen, herunder den registrerede, for at sikre, at behandlingen af personoplysninger overholder kravene i databeskyttelsesforordningen og databeskyttelsesloven.
2.2. Den dataansvarlige har derfor både rettigheder og forpligtelser til at træffe beslutninger om, hvilke formål der må behandles personoplysninger for, og hvilke hjælpemidler der må anvendes til dette formål.
2.3. Det påhviler den dataansvarlige at sikre, at der er en lovlig grundlag for den behandling, som databehandleren instrueres i at udføre.
3. Databehandleren følger instruktioner
3.1. Databehandleren må kun behandle personoplysninger i overensstemmelse med dokumenterede instruktioner fra den dataansvarlige, medmindre det er påkrævet i henhold til EU-ret eller national lovgivning, som databehandleren er underlagt. I så fald vil databehandleren informere den dataansvarlige om dette juridiske krav før behandlingen påbegyndes, medmindre lovgivningen forbyder sådan information af hensyn til væsentlige samfundsmæssige interesser, jf. artikel 28, stk. 3, litra a.
3.2. Hvis databehandleren mener, at en instruks er i strid med databeskyttelsesforordningen eller anden relevant EU-lovgivning eller national lovgivning, vil databehandleren straks underrette den dataansvarlige herom.
4. Fortrolighed
4.1. Databehandleren sikrer, at kun autoriserede personer, der i øjeblikket har tilladelse til det, har adgang til de personoplysninger, der behandles på vegne af den dataansvarlige. Adgangen til oplysningerne vil straks blive lukket ned, hvis autorisationen fratages eller udløber.
4.2. Kun personer, der har behov for at få adgang til personoplysningerne for at opfylde databehandlerens forpligtelser over for den dataansvarlige, vil blive autoriseret.
4.3. Databehandleren sikrer, at de autoriserede personer, der behandler personoplysninger på vegne af den dataansvarlige, enten har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
4.4. På anmodning fra den dataansvarlige vil databehandleren være i stand til at påvise, at de relevante medarbejdere er underlagt den nævnte tavshedspligt.
5. Sikkerhed ved databehandling
5.1. Databehandleren implementerer alle nødvendige foranstaltninger i overensstemmelse med kravene i artikel 32 i databeskyttelsesforordningen. Dette indebærer, at passende tekniske og organisatoriske foranstaltninger skal træffes for at sikre et sikkerhedsniveau, der er passende i forhold til de risici, der er forbundet med behandlingen af personoplysninger, herunder omfanget af behandlingen og risiciene for personers rettigheder og frihedsrettigheder.
5.2. Databehandleren er forpligtet til at foretage en risikovurdering og derefter implementere foranstaltninger til at håndtere identificerede risici. Dette kan omfatte pseudonymisering og kryptering af personoplysninger, sikring af fortrolighed, integritet og tilgængelighed af behandlingssystemer og -tjenester, evnen til at genoprette adgangen til personoplysninger efter hændelser samt procedurer til regelmæssig evaluering af sikkerhedsforanstaltningernes effektivitet.
5.3. Databehandleren skal, som minimum, implementere det sikkerhedsniveau og de foranstaltninger, der er specificeret i Bilag 3 til denne aftale, i forbindelse med ovenstående foranstaltninger.
5.4. Eventuelle aftaler eller reguleringer vedrørende kompensation eller lignende i forbindelse med den dataansvarliges eller databehandlerens krav om yderligere sikkerhedsforanstaltninger vil blive specificeret i parternes aftale om levering af regnskabsservice eller i Bilag 4 til denne aftale.
6. Anvendelse af underdatabehandlere
6.1. For at benytte en anden databehandler (underdatabehandler) skal databehandleren opfylde betingelserne i artikel 28, stk. 2 og 4, i databeskyttelsesforordningen.
6.2. Databehandleren må ikke benytte en anden databehandler til at opfylde databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige.
6.3. Ved generel skriftlig godkendelse skal databehandleren underrette den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.
6.4. Betingelserne for databehandlerens brug af eventuelle underdatabehandlere er specificeret i Bilag 2 til denne aftale.
6.5. Den dataansvarliges eventuelle godkendelse af specifikke underdatabehandlere er angivet i Bilag 2 til denne aftale.
6.6. Når databehandleren har fået den dataansvarliges godkendelse til at benytte en underdatabehandler, skal databehandleren sikre, at underdatabehandleren pålægges de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i overensstemmelse med EU-retten eller national lovgivning. Dette indebærer at stille nødvendige garantier for, at underdatabehandleren vil implementere passende tekniske og organisatoriske foranstaltninger for at sikre, at behandlingen opfylder kravene i databeskyttelsesforordningen.
6.7. Underdatabehandleraftalen og eventuelle senere ændringer heraf skal sendes i kopi til den dataansvarlige efter dennes anmodning for at sikre, at der er indgået en gyldig aftale mellem databehandleren og underdatabehandleren. Eventuelle kommercielle vilkår, såsom priser, der ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, behøver ikke at blive sendt til den dataansvarlige.
6.8. Databehandleren skal inkludere den dataansvarlige som tredjemand i sin aftale med underdatabehandleren for at kunne instruere i at slette eller tilbagelevere oplysninger i tilfælde af databehandlerens konkurs.
6.9. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underdatabehandlerens forpligtelser.
7. Overførsel af data til tredjelande eller internationale organisationer
7.1. Databehandleren må kun behandle personoplysninger efter dokumenterede instrukser fra den dataansvarlige, herunder når det drejer sig om overførsel (overladelse, videregivelse og intern anvendelse) af personoplysninger til tredjelande eller internationale organisationer, medmindre det kræves i henhold til EU-ret eller national lovgivning, som databehandleren er underlagt. I så fald vil databehandleren underrette den dataansvarlige om dette juridiske krav før behandlingen påbegyndes, medmindre lovgivningen forbyder sådan information af hensyn til væsentlige samfundsmæssige interesser, jf. artikel 28, stk. 3, litra a.
7.2. Inden for rammerne af databehandleraftalen kan databehandleren ikke uden den dataansvarliges instrukser eller godkendelse: a. videregive personoplysningerne til en dataansvarlig i et tredjeland eller en international organisation, b. overlade behandlingen af personoplysninger til en underdatabehandler i et tredjeland, eller c. lade oplysningerne behandle i en anden af databehandlerens afdelinger, der er placeret i et tredjeland.
7.3. Den dataansvarliges eventuelle instrukser eller godkendelse af overførsel af personoplysninger til et tredjeland vil blive specificeret i Bilag 3 til denne aftale.
8. Support til den dataansvarlige
8.1. Med henblik på behandlingens karakter bistår databehandleren, så langt det er muligt, den dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med at opfylde den dataansvarliges forpligtelser til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i kapitel 3 i databeskyttelsesforordningen. Dette indebærer, at databehandleren så vidt muligt skal bistå den dataansvarlige med at sikre overholdelse af: a. oplysningspligten ved indsamling af personoplysninger fra den registrerede, b. oplysningspligten, hvis personoplysninger ikke er indsamlet fra den registrerede, c. den registreredes ret til indsigt, d. retten til berigtigelse, e. retten til sletning (også kendt som “retten til at blive glemt”), f. retten til begrænsning af behandling, g. underretningspligten i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling, h. retten til dataportabilitet, i. retten til at gøre indsigelse, j. retten til at gøre indsigelse mod automatiserede individuelle afgørelser, herunder profilering.
8.2. Med henblik på behandlingens karakter bistår databehandleren den dataansvarlige med at sikre overholdelse af den dataansvarliges forpligtelser i henhold til artikel 32-36 i databeskyttelsesforordningen, under hensyntagen til de oplysninger, der er tilgængelige for databehandleren. Dette indebærer, at databehandleren under hensyntagen til behandlingens karakter skal bistå den dataansvarlige med at sikre overholdelse af: a. forpligtelsen til at implementere passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der er passende i forhold til de risici, der er forbundet med behandlingen, b. forpligtelsen til at underrette tilsynsmyndigheden (Datatilsynet) om brud på persondatasikkerheden uden unødig forsinkelse og om muligt senest 72 timer efter, at den dataansvarlige er blevet opmærksom på bruddet, medmindre bruddet sandsynligvis ikke indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder, c. forpligtelsen til at underrette de registrerede uden unødig forsinkelse, hvis et brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, d. forpligtelsen til at udføre en konsekvensanalyse vedrørende databeskyttelse, hvis en behandling sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, e. forpligtelsen til at konsultere tilsynsmyndigheden (Datatilsynet) inden behandling, hvis en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil føre til en høj risiko, medmindre den dataansvarlige træffer foranstaltninger for at begrænse risikoen.
8.3. Eventuelle aftaler eller reguleringer vedrørende kompensation eller lignende i forbindelse med databehandlerens bistand til den dataansvarlige vil blive specificeret i parternes aftale om levering af regnskabsservice eller i Bilag 4 til denne aftale.
9. Underretning om sikkerhedsbrud
9.1. Databehandleren underretter uden unødig forsinkelse den dataansvarlige efter at være blevet
opmærksom på, at der er sket brud på persondatasikkerheden hos databehandleren eller en
eventuel underdatabehandler.
Databehandlerens underretning til den dataansvarlige skal om muligt ske senest 24 timer efter at
denne er blevet bekendt med bruddet, sådan at den dataansvarlige har mulighed for at efterleve sin
eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden indenfor 72 timer.
9.2. I overensstemmelse med denne aftales afsnit 9.2., litra b, skal databehandleren – under
hensynstagen til behandlingens karakter og de oplysninger, der er tilgængelige for denne – bistå den
dataansvarlige med at foretage anmeldelse af bruddet til tilsynsmyndigheden.
Det kan betyde, at databehandleren bl.a. skal hjælpe med at tilvejebringe nedenstående oplysninger,
som efter databeskyttelsesforordningens artikel 33, stk. 3, skal fremgå af den dataansvarliges
anmeldelse til tilsynsmyndigheden:
- Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne
og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal
berørte registreringer af personoplysninger - Sandsynlige konsekvenser af bruddet på persondatasikkerheden
- Foranstaltninger, som er truffet eller foreslås truffet for at håndtere bruddet på
persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets
mulige skadevirkninger
10. Sletning og tilbagelevering af data
10.1. Når tjenesterne vedrørende behandling ophører, er databehandleren forpligtet til, efter den dataansvarliges valg, enten at slette eller tilbagelevere alle personoplysninger til den dataansvarlige samt at slette eksisterende kopier, medmindre EU-ret eller national ret kræver opbevaring af personoplysningerne.
11. Tilsyns- og revisionsprocedurer
11.1. Databehandleren skal gøre alle nødvendige oplysninger tilgængelige for at dokumentere overholdelsen af databeskyttelsesforordningens artikel 28 og denne aftale. Databehandleren skal også give mulighed for og bidrage til revisioner, herunder inspektioner, foretaget af den dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarlige.
11.2. Den nøjere procedure for den dataansvarliges tilsyn med databehandleren er specificeret i Bilag 3 til denne aftale.
11.3. Som udgangspunkt udføres den dataansvarliges tilsyn med eventuelle underdatabehandlere gennem databehandleren. Den nøjere procedure herfor er beskrevet i Bilag 3 til denne aftale.
11.4. Databehandleren er forpligtet til at give myndigheder, der i henhold til gældende lovgivning har adgang til den dataansvarliges og databehandlerens faciliteter, eller repræsentanter, der handler på myndighedens vegne, adgang til databehandlerens fysiske faciliteter efter behørig legitimation.
12. Parternes aftaler om andre forhold
12.1. Eventuelle særlige konsekvenser af parternes misligholdelse af databehandleraftalen vil blive specificeret i parternes aftale om levering af regnskabsservice eller i Bilag 4 til denne aftale.
12.2. Eventuelle reguleringer af andre forhold mellem parterne vil blive specificeret i parternes aftale om levering af regnskabsservice eller i Bilag 4 til denne aftale.
13. Ikrafttræden og ophør
13.1. Denne aftale træder i kraft ved begge parters underskrift eller ved indgåelse af en aftale om levering af regnskabsservice.
13.2. Begge parter har ret til at kræve en genforhandling af aftalen, hvis der sker lovændringer eller hvis der opstår uhensigtsmæssigheder i aftalen.
13.3. Eventuelle ændringer af denne aftale, herunder reguleringer af vederlag, betingelser eller lignende, vil blive angivet i parternes aftale om levering af regnskabsservice eller i Bilag 4 til denne aftale.
13.4. Opsigelse af databehandleraftalen kan ske i overensstemmelse med opsigelsesvilkårene, herunder opsigelsesvarslet, som er angivet i aftalen om levering af regnskabsservice.
13.5. Aftalen er gældende, så længe behandlingen af personoplysninger fortsætter. Uanset eventuelle aftaler om levering af regnskabsservice og/eller opsigelse af databehandleraftalen vil denne aftale forblive i kraft indtil behandlingen afsluttes, og oplysningerne slettes hos databehandleren og eventuelle underdatabehandlere.
14. Underskrift
Databehandleraftalen er blevet digitalt underskrevet på vegne af:
14.1. Den dataansvarlige
14.2. Databehandleren
Bilag 1: Behandlingsoplysninger
Formålet med databehandlerens behandling af personoplysninger på vegne af den dataansvarlige er at muliggøre udarbejdelse af den dataansvarliges regnskab, herunder bogføring, årsrapport, selvangivelse, forskudsopgørelse, lønregnskab og budget.
Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om følgende:
- At yde assistance til den dataansvarlige med bogføring, udarbejdelse af årsregnskab, selvangivelse, forskudsopgørelse, lønregnskab og budget.
- Der behandles oplysninger såsom navn, adresse, e-mailadresse, telefonnummer, CVR-nummer på virksomheden og kunder samt CPR-nummer på ledelsen, indehavere, kapitalejere og medarbejdere.
Behandlingen omfatter følgende kategorier af registrerede:
Personer, som er eller har været medarbejdere eller kunder hos den dataansvarlige samt indehavere, kapitalejere og ledelse.
Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige kan påbegyndes efter ikrafttrædelsen af denne aftale.
Behandlingen har følgende varighed:
Behandlingen er ikke tidsbegrænset og varer, indtil aftalen opsiges af en af parterne.
Bilag 2. Databehandlerens brug af underdatabehandlere og godkendte underdatabehandlere
2.1 Betingelser for databehandlerens brug af eventuelle underdatabehandlere:
Databehandleren har generel godkendelse fra den dataansvarlige til at anvende underdatabehandlere. Dog skal databehandleren underrette den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af andre databehandlere. Dette giver den dataansvarlige mulighed for at fremsætte indsigelser mod sådanne ændringer. Underretningen skal gives til den dataansvarlige mindst 3 måneder før planlagt implementering eller ændring træder i kraft. Såfremt den dataansvarlige har indsigelser, skal dette meddeles til databehandleren senest 30 dage efter modtagelse af underretningen. Indsigelser kan kun fremsættes, hvis den dataansvarlige har rimelige og konkrete årsager til det.
2.2 Godkendte underdatabehandlere:
Ved ikrafttræden af databehandleraftalen har den dataansvarlige godkendt anvendelsen af følgende underdatabehandlere:
- Digi Tal Accounting DMCC, Dubai, UAE: Underdatabehandleren udfører følgende behandling af data: Onboarding, kundeservice, Bogføring, selvangivelse, forskudsopgørelse, lønregnskab, og budget.
Ved ikrafttræden af databehandleraftalen har den dataansvarlige specifikt godkendt anvendelsen af ovennævnte underdatabehandlere til den beskrevne behandling. Databehandleren kan ikke, uden den dataansvarliges specifikke og skriftlige godkendelse, anvende den enkelte underdatabehandler til en anden behandling end aftalt eller lade en anden underdatabehandler udføre den beskrevne behandling.
Bilag 3: Instruktioner for behandling af personoplysninger
- Instruks vedrørende behandling af personoplysninger:
3.1 Behandlingens genstand/instruks:
Databehandleren udfører følgende behandling af personoplysninger på vegne af den dataansvarlige:
- Assistance med bogføring, årsregnskab, selvangivelse, forskudsopgørelse, budget og lønregnskab.
3.2 Behandlingssikkerhed:
Databehandleren er forpligtet til at sikre et højt sikkerhedsniveau i leveringen af regnskabsservice gennem relevante organisatoriske, tekniske og fysiske sikkerhedsforanstaltninger. Interne databeskyttelsespolitikker er etableret for at sikre fortrolighed, integritet, modstandsdygtighed og adgang til personoplysninger. Væsentlige foranstaltninger inkluderer vurdering af kryptering som risikoreducerende faktor, implementering af systemer til registrering og håndtering af hændelser vedrørende personoplysninger samt kortlægning af sikkerhedsstrukturer og dataoverførsel mellem parterne.
3.3 Opbevaringsperiode/sletterutine:
Data, som den dataansvarlige stiller til rådighed for databehandleren, slettes senest 3 måneder efter, at det ikke længere er påkrævet at opbevare data i henhold til regnskabslovgivningen. Hvis den dataansvarlige påtager sig at overtage alle data, kan data dog slettes uden yderligere ophold. Hvis der ikke træffes andre aftaler, opbevarer databehandleren data i overensstemmelse med myndigheders krav om opbevaring af regnskabsoplysninger, hvilket typisk er 5 år efter udløb af regnskabsåret.
3.4 Lokalitet for behandling:
Alle arbejdspladser hos databehandleren er stationære og bærbare computere eller lignende. Uanset fysisk placering sikres medarbejdernes adgang til levering af regnskabsservice og databehandlerens systemer på samme måde, herunder krav om to-faktor autentifikation.
3.5 Instruks eller godkendelse vedrørende overførsel af personoplysninger til tredjelande:
Databehandleren har autorisation fra den dataansvarlige til at sikre et tilstrækkeligt grundlag for overførsel af personoplysninger til tredjelande, herunder anvendelse af EU-Kommissionens standardkontrakter eller overholdelse af Privacy Shield-aftalen.
3.6 Audit:
- Databehandleren skal på den dataansvarliges anmodning give nødvendige oplysninger for at sikre overholdelse af databehandleraftalen.
- Dokumentation for gennemførte sikkerhedsforanstaltninger skal stilles til rådighed på den dataansvarliges skriftlige anmodning.
- Den dataansvarlige kan udføre uanmeldt kontrol af databehandleren og underdatabehandlerne for at sikre overholdelse af forpligtelserne.
- En årlig revision af databehandlerens behandling af personoplysninger kan udføres af en uafhængig tredjepart for den dataansvarliges regning.
- Myndigheder har ret til adgang til databehandlerens faciliteter efter gældende lovgivning.
3.7 Nærmere procedurer for tilsynet med behandlingen hos underdatabehandlere:
Databehandleren eller en repræsentant har adgang til at føre tilsyn hos underdatabehandlere, når behov opstår. Underdatabehandlere skal være underlagt forpligtelser, der svarer til dem i databehandleraftalen.
3.8 Tavshedspligt:
Medarbejdere hos databehandleren og underdatabehandlere er underlagt tavshedspligt.
Bilag 4: Regulering af yderligere aspekter mellem parterne
- Andre forhold
1.1. Der er ikke aftalt yderligere.