Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte: a. Pseudonymisering og kryptering af personoplysninger b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed. 2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici. 3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
Fagretlig behandling Tvistigheder vedrørende de i denne aftale indeholdte bestemmelser skal afgøres i det fagretlige system og efter de herfor gældende regler. Yderligere er parterne enige om, at tvistigheder om andre dele af ferieloven kan behandles fagretligt, såfremt der i det enkelte tilfælde er enighed herom.
Behandling af uoverensstemmelser Uoverensstemmelser om hvorvidt der foreligger et misforhold kan behandles efter de fagretlige regler i kapitel 15 (med ligefrem be- visbyrde). En eventuel fagretlig sag kan indledes på baggrund af forholdene på en igangværende byggeplads.
Underdatabehandlere 4.1 Kunden giver Leverandøren en forudgående generel skriftlig godkendelse til at gøre brug af underdatabehandlere. På tidspunktet for indgåelsen af Aftalen anvender Leverandøren de i Appendiks 2 anførte underdatabehandlere. Leverandøren skal skriftligt underrette Xxxxxx om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest 2 måneder inden ændringen træder i kraft, hvorefter Kunden inden 2 uger fra afgivelsen af meddelelsen om ændringen uden begrundelse kan gøre indsigelse mod ændringen ved at nægte brugen af den nye underdatabehandler, i hvilket tilfælde Leverandøren er berettiget til at opsige alle aftaler med Kunden, i henhold til hvilke Leverandøren behandler personoplysninger for Kunden, med 1 måneds varsel. 4.2 Leverandøren skal forinden brug af en underdatabehandler indgå en skriftlig aftale med underdatabehandleren, hvori underdatabehandleren som minimum pålægges forpligtelser svarende til dem som Leverandøren har påtaget sig ved Aftalen, herunder pligten til at gennemføre passende tekniske og organisatoriske foranstaltninger til sikring af, at behandlingen opfylder kravene i Persondataforordningen. 4.3 Kunden har ret til at få udleveret en kopi af de dele af Leverandørens aftale med en underdatabehandler, som vedrører databeskyttelsesforpligtelser, som er obligatoriske i henhold til punkt 4.2. 4.4 Hvis en underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Leverandøren fuldt ansvarlig over for Kunden for opfyldelsen af underdatabehandlerens forpligtelser.
Regulering For at denne ansættelsesform kan anvendes, skal der forudgående være lavet en lokal virksomhedsaftale, der regulerer aflønningen for denne kørsel.
Genforhandling Aftalen kan genforhandles, hvis der fx opstår konkrete forhold, som hverken institution eller Aalborg Kommune har indflydelse på. Eksempelvis ved ændringer i lovgivning eller andre bestemmelser eller ved påbud fra stat eller anden myndighed - denne opregning er ikke udtømmende. Indeværende aftale genforhandles ordinært senest i 3. kvartal 2020.
Behandling af personoplysninger Vi behandler dine personoplysninger fortroligt og i overensstemmelse med gældende lovgivning. Når du tegner en forsikring hos os, indhenter vi en række oplysninger i forbindelse med indtegning, anmeldelse af skade og brug af vores digitale platforme, f.eks. CPR-nr., telefonnummer, e-mailadresse, medlemskab af Sygeforsikringen ”danmark”, branche, beskæftigelse, civilstatus og eventuelle helbredsoplysninger. Disse oplysninger anvendes til at oprette og administrere forsikringen til brug ved skadesanmeldelse og i den løbende sagsbehandling, for at sikre bedst mulig service og som led i salgsstyring, produktudvikling, kvalitets- sikring, rådgivning og fastlæggelse af generel brugeradfærd. Vi opbevarer de indsamlede oplysninger, så længe det er nødvendigt og i henhold til gældende lovgivning. Du kan altid kontakte os, hvis du ønsker at få oplyst, hvilke personoplysninger vi har registreret om dig. Xx har ret til at få ændret forkerte oplysninger. På vores hjemmeside xx-xxxxxxx.xx kan du læse mere om datasikkerhed, og hvordan vi behandler dine personoplysninger. Vi videregiver i visse tilfælde personoplysninger om dig til de leverandører, som vi samarbejder med.
Kreditvurdering OiSTER har ret til ved indgåelse af Aftalen såvel som løbende at foretage en kreditvurdering af dig. Dette gælder også såfremt, du er erhvervskunde. I sådanne tilfælde indhenter vi kreditoplysninger om virksomheden såvel som om dig, såfremt virksomheden er enkeltmandsejet. I forbindelse med kreditvurderingen indgår oplysninger om dit eventuelle nuværende eller tidligere kundeforhold hos andre af 3’s brands om bl.a. manglende betaling. OiSTER har ret til at indhente oplysninger fra uafhængige kreditoplysnings- bureauer eller advarselsregistre. På baggrund af kreditoplysninger er OiSTER berettiget til at give afslag på din anmodning om at indgå en abonnementsaftale. I løbende abonnementsforhold har OiSTER til enhver tid ret til at kræve sikkerhed for betalinger, spærre eller at ophæve Aftalen. Vi er til enhver tid berettiget til løbende at ændre den tildelte kreditgrænse.
Markedsføring 14.1 Bubble er berettiget til at anvende Kunden som reference i markedsføringsmæssigt øjemed, medmindre andet aftales. 14.2 Bubble er ligeledes berettiget til, men ikke forpligtet, at indsætte link og logo til Bubble's hjemmeside på leverede hjemmesider med mindre andet udtrykkeligt er aftalt.
Lokalitet for behandling Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende:
