Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte:
a. Pseudonymisering og kryptering af personoplysninger
b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester
c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse
d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici.
3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
Fagretlig behandling Tvistigheder vedrørende de i denne aftale indeholdte bestemmelser skal afgøres i det fagretlige system og efter de herfor gældende regler. Yderligere er parterne enige om, at tvistigheder om andre dele af ferieloven kan behandles fagretligt, såfremt der i det enkelte tilfælde er enighed herom.
Behandling af uoverensstemmelser Uoverensstemmelser om hvorvidt der foreligger et misforhold kan behandles efter de fagretlige regler i kapitel 15 (med ligefrem be- visbyrde). En eventuel fagretlig sag kan indledes på baggrund af forholdene på en igangværende byggeplads.
Oplysninger om behandlingen Formålet med databehandlerens behandling af personoplysninger på vegne af den dataansvarlige er: Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om (karakteren af behandlingen): Behandlingen omfatter følgende typer af personoplysninger om de registrerede: Behandlingen omfatter følgende kategorier af registrerede: Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige kan påbegyndes efter denne aftales ikrafttræden. Behandlingen har følgende varighed:
Ansvarsbegrænsning Uanset eventuelle modstående vilkår i Aftalegrundlaget kan Virksomhedens ansvar over for kunden ikke pr. kalenderår samlet overstige 50 % af det salg af serviceydelser, som Virksomheden netto har faktureret til kunden i det umiddel- bart foregående kalenderår. Ansvarsbe- grænsningen gælder ikke, hvis Virksomhe- den har handlet forsætligt eller groft uagt- somt.
Underdatabehandlere 4.1 Kunden giver Leverandøren en forudgående generel skriftlig godkendelse til at gøre brug af underdatabehandlere. På tidspunktet for indgåelsen af Aftalen anvender Leverandøren de i Appendiks 2 anførte underdatabehandlere. Leverandøren skal skriftligt underrette Xxxxxx om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest 2 måneder inden ændringen træder i kraft, hvorefter Kunden inden 2 uger fra afgivelsen af meddelelsen om ændringen uden begrundelse kan gøre indsigelse mod ændringen ved at nægte brugen af den nye underdatabehandler, i hvilket tilfælde Leverandøren er berettiget til at opsige alle aftaler med Kunden, i henhold til hvilke Leverandøren behandler personoplysninger for Kunden, med 1 måneds varsel.
4.2 Leverandøren skal forinden brug af en underdatabehandler indgå en skriftlig aftale med underdatabehandleren, hvori underdatabehandleren som minimum pålægges forpligtelser svarende til dem som Leverandøren har påtaget sig ved Aftalen, herunder pligten til at gennemføre passende tekniske og organisatoriske foranstaltninger til sikring af, at behandlingen opfylder kravene i Persondataforordningen.
4.3 Kunden har ret til at få udleveret en kopi af de dele af Leverandørens aftale med en underdatabehandler, som vedrører databeskyttelsesforpligtelser, som er obligatoriske i henhold til punkt 4.2.
4.4 Hvis en underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Leverandøren fuldt ansvarlig over for Kunden for opfyldelsen af underdatabehandlerens forpligtelser.
Udbuddets omfang Trafikselskabet Movia, herefter kaldet Movia, udbyder i A12 ca. 350.000 køreplantimer pr. år med 83 busser. Den udbudte kørsel, der udføres i Movias nordlige område samt i København og omegn, er fordelt på 5 udbudsenheder. Enhed Pakke Område Linjenr. Køreplan- timer pr. normalår Buskrav Busover tagelse Lokaler Regelsæt 3 Tællebusser Antal Længde Type Antal Type Når linjerne i skemaet er angivet i ( ), køres der kun enkelte ture på linjen i den pågældende vognplan. Hovedparten af linjens ture vil findes i en anden vognplan Udbudsmaterialet tager med nogle få undtagelser udgangspunkt i linjernes ruteføring og køreplan gældende fra køreplanskiftet den 14. december 2014. Det vil for langt de fleste linjers vedkommende være identisk med den nuværende ruteføring og køreplan. Ændringerne er beskrevet i afsnit 1.1. De nuværende køreplaner kan findes på Movias hjemmeside xxx.xxxxxxxxxxx.xx. Alle linjekort for Movias linjer kan findes på: xxxx://xxx.xxxxxxxxxxx.xx/xxxxxxxx/xxxx/Xxxxx/Xxxx.xxxx Movia fastsætter ruteføring, køreplanintervaller, driftsomfang, overordnede korrespondancer, stoppestedsplacering, øvrige stoppestedsforhold mv. samt varetager forhandlinger med kommuner, politi og vejmyndigheder herom. Operatørerne inddrages i størst muligt omfang. Movias mål for køreplanernes pålidelighed er 85%. Pålideligheden sammensættes af rettidigheden (køreplanoverholdelse på -1 til + 5 minutter på tjekpunktsniveau) for linjer med færre end 6 afgange pr time, og regularitet (intervaloverholdelse på intervallet + 5 minutter på tjekpunktsniveau) på linjer med 6 eller flere afgange i timen. Køreplanen er dannet med udgangspunkt i dette mål. Hvis køreplanernes udførelse har en pålidelighed på under 80% i tre måneder i træk vil Movia indgå i dialog med operatøren om årsager og muligheder for ændringer i betingelserne for køreplanen eller justering af selve køreplanen, så hurtigt som muligt. Således at der målrettet arbejdes mod pålideligheden på 85%. Se afsnit 10 med hensyn til drift og driftsuregelmæssigheder. Til brug for tilbudsgivningen indgår der for udbudsenhederne vognplaner og afregningsark. Afregningsarket giver en oversigt over kørslen (timer, km mm.) i de enkelte udbudsenheder. Detaljeret information om de enkelte vognløb og køreplaner findes i de HASTUS-filer eller tekst-filer, der i lighed med afregningsarket kan downloades fra Movias udbudshjemmeside under menupunktet Udbudsmateriale af prækvalificerede bydere. Her findes ligeledes vejledninger til læsning af filerne. HASTUS er Movias køreplanlægningssystem.
1.1 Væsentlige ændringer i forhold til de nuværende køreplaner
Bankens erstatningsansvar Banken er erstatningsansvarlig, hvis vi på grund af fejl eller forsømmelser opfylder aftalte forpligtelser for sent eller mangel- fuldt. Selv på de områder, hvor der gælder et strengere ansvar, er vi ikke ansvarlig for tab, som skyldes - nedbrud i/manglende adgang til it-systemer eller beskadigelser af data i disse systemer, der kan henføres til nedennævnte begivenheder, uanset om det er banken selv eller en ekstern leverandør, der står for driften af systemerne. - svigt i bankens strømforsyning eller telekommunikation, lovind- greb eller forvaltningsakter, naturkatastrofer, krig, oprør, borgerlige uroligheder, sabotage, terror eller hærværk (herun- der computervirus og -hacking). - strejke, lockout, boykot eller blokade, uanset om konflikten er rettet mod eller iværksat af banken selv eller dens organisation og uanset konfliktens årsag. Det gælder også, når konflikten kun rammer dele af banken. - andre omstændigheder, som er uden for bankens kontrol. Bankens ansvarsfrihed gælder ikke, hvis - banken burde have forudset det forhold, som er årsag til tabet, da aftalen blev indgået eller burde have undgået eller over- vundet årsagen til tabet. - lovgivningen under alle omstændigheder gør banken ansvarlig for det forhold, som er årsag til tabet.
Anvendelse af underdatabehandlere 1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforord- ningens artikel 28, stk. 2 og 4, for at gøre brug af en anden databehandler (underdatabe- handler).
2. Databehandleren må således ikke gøre brug af en anden databehandler (underdatabe- handler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige.
3. I tilfælde af generel skriftlig godkendelse skal databehandleren underrette den dataan- svarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.
4. Den dataansvarliges nærmere betingelser for databehandlerens brug af eventuelle under- databehandlere fremgår af denne aftales Bilag B.
5. Den dataansvarliges eventuelle godkendelse af specifikke underdatabehandlere er anført i denne aftales Bilag B.
6. Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en under- databehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraf- tale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller med- lemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at un- derdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstalt- ninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordnin- gen.
7. Underdatabehandleraftalen og eventuelle senere ændringer hertil sendes – efter den da- taansvarliges anmodning herom - i kopi til den dataansvarlige, som herigennem har mulig- hed for at sikre sig, at der er indgået en gyldig aftale mellem databehandleren og underda- tabehandleren. Eventuelle kommercielle vilkår, eksempelvis priser, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal ikke sendes til den da- taansvarlige.
8. Databehandleren skal i sin aftale med underdatabehandleren indføje den dataansvarlige som begunstiget tredjemand i tilfælde af databehandlerens konkurs, således at den data- ansvarlige kan indtræde i databehandlerens rettigheder og gøre dem gældende over for underdatabehandleren, f.eks. så den dataansvarlige kan instruere underdatabehandleren om at foretage sletning eller tilbagelevering af oplysninger.
9. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underda- tabehandlerens forpligtelser.
Erstatningsansvar Parterne er erstatningspligtige efter dansk rets almindelige regler. Parterne kan ikke kræve erstatning for driftstab, avancetab eller indirekte tab. Dette gælder dog ikke i følgende tilfælde: - hvor der fra Forpagters side sker misligholdelse af forpligtigelserne i kontrakten, og dette medfører fratagelse af Bortforpagters økologiske autorisation som anført i § 5. - hvor Bortforpagter påføres et økonomisk tab i form af tilbagebetaling af miljøstøtte, som følge af Forpagters misligholdelse af betingelserne i miljøtilsagn som anført i § 9.
