Betingelser for brug af BastionGRC
Version 3 — publiceret 13. April 2026
1. Aftalens omfang
Disse betingelser ("Betingelserne") regulerer brugen af BastionGRC-platformen ("Platformen"), der leveres som en Software-as-a-Service (SaaS) tjeneste af JH-Compliance v/Jan Hjelvang ("Udbyderen"). Ved at oprette en konto og benytte Platformen accepterer kunden ("Kunden") disse Betingelser i deres helhed. Hvis du ikke accepterer, må du ikke bruge Platformen.
2. Tjenesten
BastionGRC er en GRC-platform (Governance, Risk & Compliance) til danske små og mellemstore virksomheder. Platformen giver adgang til moduler for aktivstyring, compliance, risikostyring, opgavehåndtering, audit, roller og ansvar, VSME-rapportering (ESG) og support.
3. Abonnement og planer
Platformen tilbydes i tre abonnementsplaner:
- Foundation — Gratis og tidsubegrænset. Inkluderer grundlæggende cybersikkerhed med 4 aktivtyper (Proces, System, Enhed, Leverandør), cybersikkerhedstjekliste med 22 krav, risikostyring, opgaver, dashboard, VSME-rapportering og support.
- Standard — Betalt abonnement. Inkluderer alt fra Foundation samt ISO 27001, ISO 27701, udvidet aktivoverblik (11 aktivtyper), roller og ansvar med RASCI-matrice, gap-analyse, evidensdokumentation og ledelsesrapportering.
- Enterprise — Betalt abonnement. Inkluderer alt fra Standard samt NIS2, DORA, IEC 62443, ISO 22301, CRA, Maskinforordningen, avanceret risikovurdering og auditklar dokumentation.
Den aktuelle prisliste fremgår af bastiongrc.dk. Udbyderen forbeholder sig ret til at justere priser med 30 dages skriftligt varsel. Prisændringer påvirker ikke igangværende betalte perioder.
4. Brugeroprettelse og konto
Ved oprettelse angiver Kunden en gyldig e-mailadresse og vælger en adgangskode. E-mailadressen verificeres med en bekræftelseskode. Totrinsbekræftelse (MFA via TOTP) er tilgængeligt for alle brugere.
Kunden oplyser desuden CVR-nummer, virksomhedsnavn, adresse, kontaktoplysninger og antal medarbejdere. CVR-nummeret valideres via CVRAPI.
Kunden er ansvarlig for at holde loginoplysninger fortrolige og hæfter for al aktivitet under sin konto. Kunden er ansvarlig for, at de angivne oplysninger er korrekte.
5. Betaling
Betalte abonnementer faktureres manuelt enten månedligt eller årligt, afhængigt af Kundens valg. Alle priser er eksklusiv moms. Betalingsfristen er 30 dage fra fakturadato.
Betaling kan ske ved bankoverførsel. Der er ingen betalingsløsning integreret i Platformen — al betaling håndteres uden for appen.
Ved manglende betaling efter betalingsfristens udløb varsles Kunden. Hvis betaling fortsat udebliver, kan adgangen til Platformen lukkes midlertidigt. Kundens data bevares i en grace-periode på 30 dage efter lukning, hvorefter data slettes permanent.
6. Binding og opsigelse
Der er ingen bindingsperiode på abonnementer. Abonnementet gælder for den betalte periode og udløber automatisk, hvis det ikke fornyes. Kunden kan til enhver tid undlade at forny sit abonnement. Foundation-planen kræver ingen betaling og har ingen udløbsdato.
SMVCISO-tilkøbet har en bindingsperiode på 12 måneder fra aktiveringsdatoen. Opsigelse af SMVCISO-tilkøbet træder i kraft ved udløb af bindingsperioden.
7. Data og ejerskab
Kunden ejer sine data. Alle immaterielle rettigheder til Platformen, herunder kode, design, kravtekster, vejledninger og standardbeskrivelser, tilhører Udbyderen.
Data opbevares i EU. Hver virksomhed har sin egen isolerede database (multi-tenant arkitektur med separat database pr. kunde).
Kunden er ansvarlig for indholdet af de data, der indtastes i Platformen, herunder aktiver, kravvurderinger, risicibeskrivelser, evidens og opgaver.
8. Licens
Kunden modtager en ikke-eksklusiv, ikke-overdragelig, tidsbegrænset ret til at anvende Platformen i overensstemmelse med den valgte plan og disse Betingelser.
9. Acceptabel brug
Platformen må udelukkende anvendes til lovlige governance-, risiko- og compliance-aktiviteter. Det er forbudt at: foretage reverse engineering eller dekompilering af Platformen; anvende automatiserede værktøjer til at scrape eller udtrække data; forsøge at opnå uautoriseret adgang til andre kunders data eller Platformens infrastruktur; videresælge eller sublicensere adgang til Platformen. Se den fulde Acceptable Use Policy for detaljer.
10. Tilgængelighed og vedligeholdelse
Udbyderen tilstræber høj tilgængelighed af Platformen, men garanterer ikke uafbrudt adgang. Planlagt vedligeholdelse varsles via Platformen, hvor det er muligt. Udbyderen er ikke ansvarlig for nedetid forårsaget af tredjepartsleverandører, force majeure eller Kundens egne systemer. Se Service Level Agreement for detaljer.
11. Ansvarsbegrænsning
Platformen leveres "som den er" (as is). Udbyderen foretager ingen vurderinger eller beslutninger på vegne af Kunden — Platformen støtter, men bestemmer ikke.
Udbyderen er ikke ansvarlig for direkte eller indirekte tab, herunder tabt fortjeneste, driftstab, datatab eller følgeskader, der måtte opstå i forbindelse med brug af Platformen. Udbyderens samlede ansvar er i alle tilfælde begrænset til det beløb, Kunden har betalt for Platformen i de seneste 12 måneder forud for kravet.
12. Opsigelse ved misligholdelse
Udbyderen kan suspendere eller ophæve Kundens adgang uden varsel ved væsentlig misligholdelse af disse Betingelser, herunder overtrædelse af pkt. 9. I tilfælde af opsigelse begrundet i Kundens misligholdelse refunderes forudbetalte beløb ikke.
Ved opsigelse slettes Kundens data efter 30 dage. Foundation-konti der ikke har været i brug i 12 måneder, kan lukkes med 30 dages varsel.
13. Ændringer af betingelser
Udbyderen kan ændre disse Betingelser med 30 dages varsel. Væsentlige ændringer meddeles via e-mail. Fortsat brug af Platformen efter varslets udløb udgør accept af de ændrede Betingelser. Den aktuelle version er altid tilgængelig på bastiongrc.dk/legal/terms.
14. Lovvalg og tvister
Betingelserne er underlagt dansk ret. Eventuelle tvister, der ikke kan løses i mindelighed, afgøres ved de danske domstole med Retten i Glostrup som første instans.
15. Kontakt
Spørgsmål vedrørende disse Betingelser kan rettes til info@jh-compliance.dk eller +45 5250 3020.
Senest opdateret: 13. april 2026