Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte:
a. Pseudonymisering og kryptering af personoplysninger
b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester
c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse
d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici.
3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
Fagretlig behandling Tvistigheder vedrørende de i denne aftale indeholdte bestemmelser skal afgøres i det fagretlige system og efter de herfor gældende regler. Yderligere er parterne enige om, at tvistigheder om andre dele af ferieloven kan behandles fagretligt, såfremt der i det enkelte tilfælde er enighed herom.
Behandling af uoverensstemmelser Uoverensstemmelser om hvorvidt der foreligger et misforhold kan behandles efter de fagretlige regler i kapitel 15 (med ligefrem be- visbyrde). En eventuel fagretlig sag kan indledes på baggrund af forholdene på en igangværende byggeplads.
Ejendomsforbehold 12.1 De købte varer forbliver Webastos ejendom, indtil den fulde betaling er foretaget af køber. Hvis tredjepart skulle få adgang til de reserverede varer, skal køber gøre dem opmærksomme på Webastos ejerskab og straks underrette Webasto.
12.2 Efter at have erklæret frafaldet af sin brugsret, skal køber omgående give Webasto adgang til de varer, der er omfattet af ejendomsforbeholdet, og afgive dem.
12.3 Hvis køber er en virksomhed, gælder følgende regler også:
a) Hvis de købte varer forarbejdes, blandes eller kombineres med andre varer, skal køber overdrage til Webasto sin ejendoms- og medejerskabsret til de nyfremstillede varer i forhold til fakturaværdierne for de forarbejdede, blandede eller kombinerede varer og skal holde dem sikre for Webasto.
b) Køber må ikke pantsætte de forbeholdte varer til tredjepart eller overdrage dem som sikkerhedsstillelse. Han er dog berettiget til at videresælge varen i den sædvanlige drift, såfremt han også sørger for ejendomsforbeholdet som led i videresalget. Til dette formål overdrager han hermed Webasto ethvert krav, der opstår som følge af videresalget eller af andre juridiske grunde i denne sammenhæng, til sikkerhed for Webastos bruttofakturabeløb. Han skal dog være tilbagekaldeligt bemyndiget til at inddrive det overdragne krav i eget navn for Webastos regning, hvorved Webasto kun tilbagekalder denne bemyndigelse, såfremt køber ikke behørigt opfylder sine betalingsforpligtelser.
c) I tilfælde af misligholdelse fra købers side, især hvis han ophører med at foretage betalinger, eller hvis hans aktiver har været underkastet insolvensbehandling, er Webasto berettiget til at informere køber af de forbeholdte varer om overdragelsen af krav og inddrivelse af de tilsvarende krav. Købers ret til at inddrive de tilsvarende krav bortfalder automatisk, når køber af de reserverede varer er informeret om overdragelsen af krav. I dette tilfælde er køber forpligtet til at give Webasto alle nødvendige dokumenter og oplysninger til inddrivelse af krav.
d) Hvis værdien af den sikkerhed, der er stillet til Webasto, skulle overstige Webastos krav med i alt mere end 20 %, frigiver Webasto den overskydende sikkerhed efter købers anmodning og efter eget skøn.
e) Såfremt ejendomsforbeholdet eller overdragelsen ikke skulle have virkning efter den lov, på hvis område varerne befinder sig, anses den sikkerhed, der svarer til ejendomsforbeholdet eller overdragelsen, for aftalt. Hvis købers samarbejde skulle være påkrævet for at skabe sådanne rettigheder, er han forpligtet til at træffe alle rimelige foranstaltninger (såsom registrerings- eller offentliggørelseskrav), der er nødvendige for at etablere og opretholde sådanne rettigheder for egen regning.
Dækningsomfang Selskabet samtykker til at betale forsikrede person de ydelser, der er nævnt i forsikringsbeviset (nærmere angivet i forsikringsvilk˚arene), i tilfælde af at den forsikrede person:
1. dør inden for tolv (12) m˚aneder efter og som resultat af en ulykke. Hvis der er en dødsfaldsdækning fremg˚ar beløbet i policen.
2. invalideres efter og som resultat af en ulykke Hvis ulykken er direkte ˚arsag til den forsikredes død inden for et ˚ar efter ulykkesdagen betales dødsfalds- dækningen med fradrag af eventuelt udbetalt invaliditetserstatning. Invaliditetserstatningen betales ud fra den aftalte invaliditetssum, og udbetales altid i form af en engangsydelse. Forsikringssummen og m´engraden danner grundlag for beregningen af invaliditetserstatningen. Dækningen starter fra den m´engrad som er fastlagt i forsikringsbeviset.
Oplysninger om behandlingen Formålet med databehandlerens behandling af personoplysninger på vegne af den dataansvarlige er: Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om (karakteren af behandlingen): Behandlingen omfatter følgende typer af personoplysninger om de registrerede: Behandlingen omfatter følgende kategorier af registrerede: Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige kan påbegyndes efter denne aftales ikrafttræden. Behandlingen har følgende varighed:
Indberetning til kreditoplysningsbureau Hvis der er afsagt dom over kortholder/kontoholder for manglende betaling, eller første fogedrets møde har været afholdt, kan kortholders/kontoholders navn og adresse blive indberettet til Experian Information Solutions (tidligere RKI – Ribers Kreditinformation) og evt. andre kreditoplysningsbureauer.
Godkendte underdatabehandlere Den dataansvarlige har ved databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underdatabehandlere:
Tillidsrepræsentantens virksomhed Bestemmelserne i denne paragraf kan alene fraviges efter særskilt indgået lokal TR- af- tale som beskrevet i stk. 6, jf. § 16.
Stk. 1. Det er tillidsrepræsentantens pligt såvel over for sin organisation som over for regionen at gøre sit bedste for at fremme og vedligeholde rolige og gode arbejdsforhold. Tilsva- rende pligt påhviler regionens ledelse og dennes repræsentanter.
Stk. 2. Tillidsrepræsentanten fungerer som talsmand for de medarbejdere, tillidsrepræsentanten er valgt iblandt, og kan over for ledelsen forelægge forslag, henstillinger og klager fra medarbejdere samt optage forhandling om lokale spørgsmål.
Stk. 3. Tillidsrepræsentanten skal ved forestående ansættelser og afskedigelser inden for det om- råde og den gruppe, han/hun repræsenterer, holdes bedst muligt orienteret.
Stk. 4. Tillidsrepræsentanten skal have mulighed for at få alle relevante oplysninger om løn- og ansættelsesforhold for de personer, som pågældende repræsenterer, herunder en liste over de ansatte
Stk. 5. Hvis arbejdsmiljø- og tillidsrepræsentantarbejdet varetages af samme person, har tillids- repræsentanten tillige de beføjelser, som følger af arbejdsmiljølovgivningen m.v.
Stk. 6. Bestemmelserne i stk. 3 og 4 kan fraviges ved særskilt indgået lokal TR-aftale, jf. § 16. Bestemmelserne i stk. 1 og 2 samt stk. 5 kan ikke fraviges ved lokal aftale.
Anvendelse af underdatabehandlere 1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforord- ningens artikel 28, stk. 2 og 4, for at gøre brug af en anden databehandler (underdatabe- handler).
2. Databehandleren må således ikke gøre brug af en anden databehandler (underdatabe- handler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige.
3. I tilfælde af generel skriftlig godkendelse skal databehandleren underrette den dataan- svarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.
4. Den dataansvarliges nærmere betingelser for databehandlerens brug af eventuelle under- databehandlere fremgår af denne aftales Bilag B.
5. Den dataansvarliges eventuelle godkendelse af specifikke underdatabehandlere er anført i denne aftales Bilag B.
6. Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en under- databehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraf- tale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller med- lemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at un- derdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstalt- ninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordnin- gen.
7. Underdatabehandleraftalen og eventuelle senere ændringer hertil sendes – efter den da- taansvarliges anmodning herom - i kopi til den dataansvarlige, som herigennem har mulig- hed for at sikre sig, at der er indgået en gyldig aftale mellem databehandleren og underda- tabehandleren. Eventuelle kommercielle vilkår, eksempelvis priser, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal ikke sendes til den da- taansvarlige.
8. Databehandleren skal i sin aftale med underdatabehandleren indføje den dataansvarlige som begunstiget tredjemand i tilfælde af databehandlerens konkurs, således at den data- ansvarlige kan indtræde i databehandlerens rettigheder og gøre dem gældende over for underdatabehandleren, f.eks. så den dataansvarlige kan instruere underdatabehandleren om at foretage sletning eller tilbagelevering af oplysninger.
9. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underda- tabehandlerens forpligtelser.
