Fortrolighedsaftale (NDA) skabelon

FORTROLIGHEDSAFTALE (NDA)

Ensidig Fortrolighedsaftale · Dansk Ret

Denne fortrolighedsaftale ("Aftalen") indgås den 15. marts 2026 i København mellem ovennævnte parter (samlet "Parterne", hver en "Part") med henblik på at regulere håndteringen af fortrolige oplysninger, der udveksles i følgende sammenhæng: Vurdering af potentielt samarbejde om udvikling af AI-baseret analyseplatform til logistikbranchen. Parterne har til hensigt at udveksle teknisk information, markedsdata og kundedata med henblik på vurdering af mulighederne for fælles produktudvikling.. Aftalen indgås under almindelig aftalefrihed efter Aftaleloven (LBK nr. 193 af 02/03/2016) og i overensstemmelse med Lov om forretningshemmeligheder (Lov nr. 309 af 25/04/2018), der gennemfører EU-direktiv 2016/943.

Ved "Fortrolige Oplysninger" forstås i Aftalen alle oplysninger, uanset form — skriftlige, mundtlige, elektroniske, visuelle eller andre — som en Part (eller en repræsentant for Parten) videregiver til den anden Part før, under eller efter Aftalens indgåelse inden for rammerne af det ovennævnte formål, herunder men ikke begrænset til: forretningsoplysninger, kundeoplysninger, prisinformationer og prismodeller, finansielle oplysninger, tekniske data, kildekode, algoritmer, forretningsplaner, strategier, markedsanalyser, produktudviklingsplaner, forretningshemmeligheder, personaleoplysninger, aftaler med tredjeparter samt alle øvrige oplysninger, der med rimelighed kan anses for at være af fortrolig karakter.

Oplysninger, der opfylder betingelserne i § 2 i Lov om forretningshemmeligheder (Lov nr. 309 af 25/04/2018), udgør forretningshemmeligheder og nyder derudover den særlige beskyttelse, som følger af loven, herunder retten til foreløbige forbud (§ 12) og erstatning (§ 15).

Den Modtagende Part forpligter sig til at:
(a) anvende Fortrolige Oplysninger udelukkende til det ovennævnte formål og til intet andet formål;
(b) ikke videregive, offentliggøre, udlevere eller på anden måde gøre Fortrolige Oplysninger tilgængelige for tredjeparter uden den Oplysende Parts forudgående skriftlige samtykke;
(c) træffe alle rimelige foranstaltninger for at beskytte Fortrolige Oplysninger mod uautoriseret adgang, med mindst samme beskyttelsesniveau som den Modtagende Part anvender på sine egne fortrolige oplysninger, dog mindst sædvanlig agtpågivenhed;
(d) begrænse adgangen til Fortrolige Oplysninger til sådanne medarbejdere, bestyrelsesmedlemmer, rådgivere og underleverandører, der har behov for oplysningerne med henblik på opfyldelsen af formålet, og at sikre, at disse personer på forhånd er bundet af fortrolighedsforpligtelser, som mindst er lige så omfattende som Aftalen (jf. § 4 i Lov om forretningshemmeligheder);
(e) ikke kopiere, bearbejde eller analysere Fortrolige Oplysninger ud over, hvad formålet kræver, og ikke "reverse engineere" tekniske løsninger.

Fortrolighedsforpligtelsen gælder i 5 år fra Aftalens underskrivelse. For oplysninger, der udgør forretningshemmeligheder efter Lov om forretningshemmeligheder, gælder beskyttelsen, så længe betingelserne i § 2 i loven er opfyldt, uanset Aftalens udløb.

Fortrolighedsforpligtelsen gælder ikke for oplysninger, som den Modtagende Part kan dokumentere:
(a) på tidspunktet for videregivelsen allerede var alment kendt eller efterfølgende bliver alment kendt, uden at den Modtagende Part har tilsidesat Aftalen;
(b) den Modtagende Part allerede lovligt var i besiddelse af på tidspunktet for modtagelsen og uden fortrolighedsforpligtelse;
(c) den Modtagende Part lovligt har modtaget fra en tredjepart uden begrænsninger med hensyn til anvendelse eller videregivelse;
(d) den Modtagende Part selvstændigt har udviklet uden anvendelse af Fortrolige Oplysninger;
(e) den Modtagende Part er pligtig at videregive i henhold til lov, retskendelse eller myndighedsafgørelse — under forudsætning af, at den Modtagende Part, hvor det er lovligt muligt, uden ugrundet ophold underretter den Oplysende Part, så denne kan anmode om beskyttelsesforanstaltninger.

Bevisbyrden for, at en undtagelse foreligger, påhviler den Part, der påberåber sig undtagelsen.

Aftalen begrænser ikke en Parts ret til at:
(a) indberette overtrædelser af lov til en kompetent myndighed eller via en whistleblower-ordning, jf. Lov om beskyttelse af whistleblowere (Lov nr. 1436 af 29/06/2021), der gennemfører EU-direktiv 2019/1937. Forsøg på at hindre eller sanktionere indberetninger er ugyldigt og udgør repressalier efter lovens §§ 8-9;
(b) udøve ytringsfrihed i overensstemmelse med Grundlovens § 77 og Den Europæiske Menneskerettighedskonventions art. 10;
(c) afsløre uregelmæssigheder, der er begået med henblik på at beskytte den almene interesse, jf. § 5, stk. 2 i Lov om forretningshemmeligheder (Lov nr. 309 af 25/04/2018) — sådan afsløring udløser ikke retsmidler efter loven, selvom den teknisk indebærer videregivelse af forretningshemmelighed;
(d) opfylde lovbestemte oplysningspligter over for revisor, skattemyndigheder, arbejdstilsynet og andre myndigheder.

Disse undtagelser er ufravigelige og kan ikke fraviges ved aftale. Klausuler, der forsøger at indskrænke disse rettigheder, er ugyldige efter Aftalelovens § 36 og almindelige offentligretlige principper.

Ved Aftalens ophør, eller forinden på den Oplysende Parts skriftlige anmodning, skal den Modtagende Part inden 14 dage enten (efter den Oplysende Parts valg) tilbagelevere eller permanent tilintetgøre alle Fortrolige Oplysninger, der er i dens besiddelse, herunder kopier, sammenfatninger, bearbejdninger og uddrag, samt slette sådanne oplysninger fra egne IT-systemer, servere, cloud-tjenester og sikkerhedskopier i det omfang, det er teknisk muligt uden urimelig besvær.

Den Modtagende Part skal på anmodning inden samme frist skriftligt bekræfte, at tilbagelevering eller tilintetgørelse er sket. Pligten til at hemmeligholde oplysningerne består også efter tilbagelevering eller tilintetgørelse i overensstemmelse med Aftalen.

Ved hver overtrædelse af fortrolighedsforpligtelsen efter Aftalen skal den misligholdende Part betale en konventionalbod på 500.000 DKK pr. overtrædelse til den anden Part.

Konventionalboden udgør ikke en begrænsning af retten til yderligere erstatning. En Part, der dokumenterer, at det lidte tab overstiger bodbeløbet, har ret til erstatning ud over boden, herunder erstatning for tabt fortjeneste, jf. § 15 i Lov om forretningshemmeligheder. Et urimeligt bodbeløb kan tilsidesættes eller nedsættes efter Aftalelovens § 36.

Parterne er enige om, at brud på Aftalen kan medføre en sådan skade, som ikke kan kompenseres tilstrækkeligt alene gennem erstatning. Den Oplysende Part — eller i en gensidig aftale den krænkede Part — har derfor ret til, uanset andre retsmidler, at anmode om foreløbige forbud og andre sikkerhedsforanstaltninger efter Retsplejelovens (LBK nr. 1655 af 25/12/2022) §§ 411–428 samt § 12 i Lov om forretningshemmeligheder. Sikkerhedsstillelse efter Retsplejelovens § 415 kan nedsættes, og der kræves ikke nogen sikkerhed som almindelig betingelse for ansøgerens ret efter Lov om forretningshemmeligheder.

I Aftaletiden og i 12 måneder herefter forpligter den Modtagende Part sig til ikke, direkte eller indirekte, aktivt at hverve, ansætte eller engagere nogen person, der på det pågældende tidspunkt er eller inden for de seneste seks (6) måneder har været ansat hos eller engageret af den Oplysende Part, hvor kontakten med en sådan person er opstået gennem eller i forbindelse med informationsudvekslingen efter Aftalen.

Forbuddet omfatter ikke svar på almindelige stillingsannoncer, der ikke er specifikt rettet mod den Oplysende Parts personale. Et omfang, der måtte være urimeligt, kan tilsidesættes efter Aftalelovens § 36 eller § 38, i det omfang bestemmelsen finder anvendelse.

Uanset fortrolighedsforpligtelsen er den Modtagende Parts ansatte, rådgivere og repræsentanter berettiget til at anvende almindelig viden, færdigheder og erfaring (såkaldt "residual knowledge" eller "mental rest"), som de naturligt har erhvervet under arbejdet med Fortrolige Oplysninger og som forbliver i deres hukommelse uden bevidst tilbageholdelse af specifikke fortrolige dokumenter.

Denne ret omfatter:
(a) generelle koncepter, idéer og metoder, der ikke udgør forretningshemmeligheder efter Lov om forretningshemmeligheder § 2;
(b) almindelig brancheindsigt og markedsforståelse;
(c) den Modtagende Parts egen erfaring og ekspertise.

Klausulen omfatter IKKE ret til at anvende eller videregive konkret identificeret information, kildekode, kundedata, prisstrukturer, dokumentationssamlinger eller forretningshemmeligheder. Brug af residual knowledge må ikke ske til konkurrencemæssig skade for den Oplysende Part inden for de første 12 måneder efter Aftalens ophør.

Den Modtagende Part er berettiget til — uden den Oplysende Parts samtykke — at anvende, offentliggøre og dele aggregerede eller anonymiserede data, der er udledt af Fortrolige Oplysninger, forudsat at:
(a) den Oplysende Part ikke kan identificeres (hverken direkte eller indirekte) i de aggregerede/anonymiserede data;
(b) data er kombineret med oplysninger fra mindst ti (10) andre kilder eller bearbejdet således, at re-identifikation er praktisk umulig;
(c) anvendelsen sker til statistiske, benchmarking-, branche-rapport- eller forsknings-formål, ikke til konkurrencemæssig udnyttelse over for den Oplysende Part.

Forpligtelsen til at anonymisere skal overholde GDPR's krav til anonymisering — pseudonymisering er ikke tilstrækkelig, jf. EDPB Guidelines on Anonymisation (WP216, 2014). Vurderingen af re-identifikationsrisiko skal være dokumenteret.

I det omfang udveksling af Fortrolige Oplysninger indebærer behandling af personoplysninger som defineret i Databeskyttelsesforordningen (GDPR, Forordning 2016/679), erkender Parterne, at:
(a) denne Aftale alene udgør IKKE et tilstrækkeligt retsgrundlag for behandlingen — Parterne skal forinden enhver overførsel af personoplysninger indgå en databehandleraftale i overensstemmelse med GDPR art. 28 (hvis den Modtagende Part er databehandler) eller en fælles dataansvar-aftale efter art. 26 (hvis Parterne i fællesskab fastlægger formål og midler);
(b) den Oplysende Part forbliver dataansvarlig for de personoplysninger, der overføres, og skal sikre, at der foreligger gyldigt behandlingsgrundlag efter art. 6 (og art. 9 ved særlige kategorier);
(c) ved overførsel uden for EU/EØS skal Parterne sikre passende garantier efter GDPR kap. V (Standardkontraktbestemmelser, BCR, eller anden garanti);
(d) brud på personoplysningers sikkerhed skal anmeldes til Datatilsynet inden 72 timer efter konstatering, jf. GDPR art. 33.

Bod efter Aftalens § om konventionalbod gælder også ved overtrædelse af GDPR-relaterede forpligtelser, dog uden begrænsning af GDPR-bøder direkte fra Datatilsynet (op til 20 mio. EUR eller 4 % af koncernens globale årsomsætning, jf. GDPR art. 83).

Fortrolighedsforpligtelsen efter Aftalen omfatter også Parternes respektive koncernforbundne selskaber som defineret i Selskabslovens (LBK nr. 331 af 20/03/2025) § 5, nr. 7. Hver Part er ansvarlig for, at dens koncernforbundne selskaber, datterselskaber, bestyrelsesmedlemmer, ansatte, rådgivere og underleverandører overholder Aftalens vilkår, som om de var Parten. Ansvaret omfatter også skade, som disse forvolder.

Parterne skal i første række forsøge at løse eventuelle tvister gennem forhandling i god tro. Såfremt forhandling ikke fører til enighed inden for tredive (30) dage efter, at tvisten skriftligt er rejst, skal tvisten endeligt afgøres ved de almindelige domstole med Københavns Byret som første instans, jf. Retsplejelovens § 235.

Dansk ret skal finde anvendelse på Aftalen og tvisten med undtagelse af lovvalgsregler, der ville føre til anvendelse af et andet lands ret.

Aftalen skal fortolkes og anvendes efter dansk ret, særligt Aftaleloven (LBK nr. 193 af 02/03/2016), Lov om forretningshemmeligheder (Lov nr. 309 af 25/04/2018) og i relevant omfang Selskabsloven (LBK nr. 331 af 20/03/2025).

Aftalen udgør Parternes fuldstændige regulering af det emne, der behandles heri, og erstatter alle tidligere mundtlige eller skriftlige aftaler om samme spørgsmål. Ændringer og tillæg kræver skriftlig form og begge Parters underskrift for at være gyldige. Ugyldighed af en enkelt bestemmelse medfører ikke, at Aftalen i øvrigt er ugyldig — Parterne skal i så fald erstatte den ugyldige bestemmelse med en gyldig bestemmelse, der så vidt muligt opfylder det oprindelige økonomiske formål. Ingen Part må overdrage Aftalen eller rettigheder og forpligtelser efter Aftalen uden den anden Parts skriftlige samtykke.

TIL BEKRÆFTELSE HERAF har Parterne underskrevet denne Aftale på den angivne dato.