Underdatabehandlere 4.1 Kunden giver Leverandøren en forudgående generel skriftlig godkendelse til at gøre brug af underdatabehandlere. På tidspunktet for indgåelsen af Aftalen anvender Leverandøren de i Appendiks 2 anførte underdatabehandlere. Leverandøren skal skriftligt underrette Xxxxxx om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest 2 måneder inden ændringen træder i kraft, hvorefter Kunden inden 2 uger fra afgivelsen af meddelelsen om ændringen uden begrundelse kan gøre indsigelse mod ændringen ved at nægte brugen af den nye underdatabehandler, i hvilket tilfælde Leverandøren er berettiget til at opsige alle aftaler med Kunden, i henhold til hvilke Leverandøren behandler personoplysninger for Kunden, med 1 måneds varsel.
4.2 Leverandøren skal forinden brug af en underdatabehandler indgå en skriftlig aftale med underdatabehandleren, hvori underdatabehandleren som minimum pålægges forpligtelser svarende til dem som Leverandøren har påtaget sig ved Aftalen, herunder pligten til at gennemføre passende tekniske og organisatoriske foranstaltninger til sikring af, at behandlingen opfylder kravene i Persondataforordningen.
4.3 Kunden har ret til at få udleveret en kopi af de dele af Leverandørens aftale med en underdatabehandler, som vedrører databeskyttelsesforpligtelser, som er obligatoriske i henhold til punkt 4.2.
4.4 Hvis en underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Leverandøren fuldt ansvarlig over for Kunden for opfyldelsen af underdatabehandlerens forpligtelser.
Forholdsregler/sikkerhedsanvisninger Det er et krav, at behandlende læge har autorisation i det land, hvor du opholder dig, og er sagkyndig og uvildig. Europæiske ERV har altid ret til at hjemtransportere dig til behandling i dit bopælsland og/eller overflytte dig til andet hospital for egnet behandling. Forsikringen dækker både offentlig og privat lægebehandling. Første lægekontakt skal ske under rejsen.
Personlig sikkerhedsforanstaltning Din personlige sikkerhedsforanstaltning, f.eks. pinkoden, er personlig, og må kun bruges af dig. Du vil automatisk få tilsendt en pinkode til dit kort. Når du modtager pinkoden, skal du være opmærksom på, hvorvidt andre kan have fået adgang til koden. Du bør lære pinkoden udenad. Du må ikke opbevare koden sammen med kortet, skrive den på kortet eller gemme koden i eller sammen med mobiltelefonen. Hvis du ikke kan lære koden udenad eller ønsker at opbevare koden, skal du opbevare koden forsvarligt. Hvis du har behov for at skrive pinkoden ned, bør du benytte en pinkode-husker, som du kan få i dit pengeinstitut. Du må ikke oplyse din pinkode eller anden personlig sikkerhedsforanstaltning til andre eller på anden måde lade andre få kendskab til sikkerhedsforanstaltningen. Når du bruger din personlige sikkerhedsforanstaltning, skal du sikre dig, at andre ikke kan aflure den. Hvis du har mistanke om, at andre har fået adgang til din personlige sikkerhedsforanstaltning, skal du med det samme kontakte dit pengeinstitut. Når du tilmelder et Mastercard til en betalingsløsning på en mobil enhed (f.eks. mobiltelefon eller tablet) skal du beskytte enheden og kortet med en personlig sikkerhedsforanstaltning. Læs mere om hvordan du gør, i brugerreglerne for den enkelte betalingsløsning.
Lovvalg og værneting Retlige tvister med dig afgøres efter dansk ret og ved en dansk domstol.
Overenskomstens ikrafttrædelsesdato 20. november 2018.
Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte:
a. Pseudonymisering og kryptering af personoplysninger
b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester
c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse
d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici.
3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
Generelle ansættelsesvilkår Aftaler i Protokollat om generelle ansættelsesvilkår (04.00) gælder efter deres indhold. Aftalerne er oplistet i Bilag C.
Tilbageførsel af betalinger som du ikke har godkendt Hvis du mener, der er gennemført en eller flere betalinger med dit kort, som du ikke har godkendt, med- virket til eller foretaget, skal du henvende dig til dit pengeinstitut snarest muligt, efter du er blevet opmærk- som på den uautoriserede transaktion. Ved vurdering af om du har henvendt dig rettidigt i dit pengeinstitut, vil der blive lagt vægt på din pligt til løbende at gennemgå posteringer på din konto, jf. punkt 2.5. Under alle om- stændigheder skal du henvende dig til pengeinstituttet senest 13 måneder efter, at beløbet er trukket på din konto. Dit pengeinstitut vil herefter foretage en undersøgelse af din indsigelse. Mens din indsigelse bliver undersøgt nærmere, vil det omtvistede beløb normalt blive indsat på din konto. Hvis indsigelsen efterfølgende viser sig at være uberettiget, vil pengeinstituttet igen hæve beløbet på din konto. Viser undersøgelsen, at der er tale om andres uberettigede brug af kortet, vil pengeinstituttet eventuelt kunne gøre ansvar gældende overfor dig, jf. punkt 2.9. Hvis din indsigelse viser sig at være uberettiget, kan pengeinstituttet kræve renter for det tidsrum, hvor beløbet blev indsat på din konto, og indtil beløbet hæves igen, samt eventuelt gebyr for rekvirering af notakopi, jf. prislisten.
Kortets anvendelsesmuligheder Kortet kan bruges i Danmark og i udlandet. Du må ikke benytte kortet til ulovlige formål, herunder indkøb af varer eller tjenesteydelser, der er ulovlige i henhold til lokal lovgivning. Mastercard på mobil kan kun anvendes i fysisk handel hos betalingsmodtagere, der tager imod kontaktløse kort.
Overenskomstens varighed Stk. 1. Denne overenskomst træder i kraft fra og med den 1. marts 2023 og kan opsiges med 3 måneders skriftligt varsel til ophør den 1. marts dog tidligst den 1. marts 2025.
Stk. 2. Selv om overenskomsten er opsagt, er overenskomstens parter dog for- pligtet til at overholde dens bestemmelser, indtil anden overenskomst træder i stedet, eller arbejdsstandsning er iværksat i overensstemmelse med reglerne herom.
