Behandling af personoplysninger Vi behandler dine personoplysninger fortroligt og i overensstemmelse med gældende lovgivning. Når du tegner en forsikring hos os, indhenter vi en række oplysninger i forbindelse med indtegning, anmeldelse af skade og brug af vores digitale platforme, f.eks. CPR-nr., telefonnummer, e-mailadresse, medlemskab af Sygeforsikringen ”danmark”, branche, beskæftigelse, civilstatus og eventuelle helbredsoplysninger. Disse oplysninger anvendes til at oprette og administrere forsikringen til brug ved skadesanmeldelse og i den løbende sagsbehandling, for at sikre bedst mulig service og som led i salgsstyring, produktudvikling, kvalitets- sikring, rådgivning og fastlæggelse af generel brugeradfærd. Vi opbevarer de indsamlede oplysninger, så længe det er nødvendigt og i henhold til gældende lovgivning. Du kan altid kontakte os, hvis du ønsker at få oplyst, hvilke personoplysninger vi har registreret om dig. Xx har ret til at få ændret forkerte oplysninger. På vores hjemmeside xx-xxxxxxx.xx kan du læse mere om datasikkerhed, og hvordan vi behandler dine personoplysninger. Vi videregiver i visse tilfælde personoplysninger om dig til de leverandører, som vi samarbejder med.
Bistand til den dataansvarlige 1. Databehandleren bistår, under hensyntagen til behandlingens karakter, så vidt muligt den dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger, med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel 3. Dette indebærer, at databehandleren så vidt muligt skal bistå den dataansvarlige i forbindelse med, at den dataansvarlige skal sikre overholdelsen af:
Behandlingssikkerhed 1. Databehandleren iværksætter alle foranstaltninger, som kræves i henhold til databeskyttelsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder skal gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.
Tildelingskriterium Valg af leverandør(er) vil ske på grundlag af tildelingskriteriet ”det økonomisk mest fordel- agtige tilbud”.
Anvendelse af underdatabehandlere 1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2, og stk. 4, for at gøre brug af en anden databehandler (en underdatabehandler).
Lovvalg og værneting Retlige tvister med dig afgøres efter dansk ret og ved en dansk domstol.
Underretning om brud på persondatasikkerheden 1. Databehandleren underretter uden unødig forsinkelse den dataansvarlige efter at være blevet opmærksom på, at der er sket et brud på persondatasikkerheden.
Parternes anbringender Ad påstand 1 Trend Micro har gjort gældende, at regionens begrundelse for at annullere miniudbuddet var generel og indholdsløs og reelt kunne omfatte enhver tæn- kelig begrundelse for at annullere udbuddet. Det er ikke ud fra begrundelsen muligt at kontrollere, om regionen har ageret sagligt. Det må som minimum være et krav, at tilbudsgiverne kan gennemskue, hvad den faktiske begrun- delse var for annullationen. Region Hovedstaden har gjort gældende, at det følger af langvarig og fast praksis, at en ordregiver er berettiget til at annullere et udbud, og at der alene undtagelsesvis kan være tale om en overtrædelse af de udbudsretlige regler og principper, hvis annullationen forfølger formål i strid med ligebehand- lingsprincippet eller i øvrigt er usaglig. Bevisbyrden for, at der foreligger en usaglig grund, påhviler Trend Micro. Ad påstand 2 Trend Micro har gjort gældende, at regionens beslutning om at annullere ud- budsproceduren skal annulleres som følge af overtrædelsen af principperne om ligebehandling og gennemsigtighed, jf. det anførte ad påstand 1. Region Hovedstaden har gjort gældende, at regionen ikke har handlet i strid med de udbudsretlige regler som følge af regionens beslutning om annulla- tion, jf. det anførte ad påstand 1. På den baggrund er der ikke grundlag for at annullere regionens beslutning om at aflyse miniudbuddet. Ad påstand 3 Trend Micro har gjort gældende, at Region Hovedstaden har anvendt SKI- rammeaftale 50.07.03 forkert, idet regionen ulovlig har gennemført en di- rekte tildeling til Atea for så vidt angår en del af anskaffelsen i strid med rammeaftalens bestemmelser. Det er uden betydning, at regionen var af den opfattelse, at den direkte tildeling blev foretaget i overensstemmelse med rammeaftalens bestemmelser. Region Hovedstaden har erkendt, at der ikke var adgang til at foretage en direkte tildeling af kontrakten til Atea den 23. december 2021, og at proce- durerne i SKI-rammeaftale 50.07.03 ikke blev fulgt. Baggrunden for, at an- skaffelsen i realiteten ikke blev gennemført i overensstemmelse med SKI 50.07.03, var fejl i sagsbehandlingen. Ad påstand 4 Trend Micro har gjort gældende, at kontrakten skal bringes til ophør med et passende varsel, hvorfor Region Hovedstaden ikke kan afvente, at de får ”overblik over udstrækningen af det konkrete efterfølgende installationsfor- løb”. Betingelserne for at annullere regionens beslutning om at tildele kon- trakten om levering af antivirus-licenser direkte til Atea er opfyldt som følge af overtrædelsen af udbudslovens § 99, stk. 1, og principperne om ligebe- handling og gennemsigtighed, jf. det anførte ad påstand 3. Region Hovedstaden har oplyst, at regionen vil annullere sin beslutning om tildeling af kontrakten af 23. december 2021 til Atea og bringe den indgåede kontrakt til ophør. Opsigelsen vil ske så snart, der er den fornødne sikkerhed om indgåelsen af den nye kontrakt om antivirus-licenser samt overblik over udstrækningen af det konkrete efterfølgende installationsforløb. Ad påstand 5 Trend Micro har gjort gældende, at Region Hovedstaden har erkendt, at den direkte tildeling til Atea er foretaget på baggrund af en ulovlig anvendelse af SKI-rammeaftalen 50.07.03. Rammeaftalen har været udbudt efter reglerne i udbudslovens afsnit II. Tildeling af kontrakter under rammeaftalen er derfor omfattet af samme regelsæt, som rammeaftalen oprindeligt blev indgået i henhold til. Det forhold, at det konkrete ulovlige træk på rammeaftalen vær- dimæssigt lå under gældende tærskelværdi, er i den forbindelse uden betyd- ning. Region Hovedstaden har gjort gældende, at betingelserne for at erklære kon- trakten for ”uden virkning” ikke er opfyldt. Ad påstand 6 Trend Micro har gjort gældende, at Region Hovedstaden bør idømmes en økonomisk sanktion for den del af kontrakten, der allerede er leveret. Atea har udført den primære leverance i form af installation af antivirus-softwaren, og den tilbageværende del af kontrakten i form af eventuel vedligeholdelse og support udgør en uvæsentlig biydelse, som ikke kan opretholdes. Region Hovedstaden har gjort gældende, at en økonomisk sanktion forudsæt- ter, at kontrakten kan erklæres for ”uden virkning” i henhold til lov om Kla- genævnet for Udbud § 17, stk. 1. Såfremt klagenævnet anerkender, at kon- trakten af 23. december 2021 er under tærskelværdierne, som anført ad på- stand 5, og dermed falder uden for udbudslovens § 6, stk. 1, nr. 3, er kontrak- ten ikke omfattet af udbudslovens afsnit II eller afsnit III, hvorefter sanktio- nen ”uden virkning” ikke finder anvendelse. I det tilfælde finder reglerne om alternative sanktioner i henhold til lov om Klagenævnet for Udbud § 18, stk. 2, og §§ 19 og 20 ikke anvendelse. Ad påstand 1 og 2 Ad påstand 3 og 4 Herefter bestemmes: