Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte:
a. Pseudonymisering og kryptering af personoplysninger
b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester
c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse
d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici.
3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
Underdatabehandlere 4.1 Kunden giver Leverandøren en forudgående generel skriftlig godkendelse til at gøre brug af underdatabehandlere. På tidspunktet for indgåelsen af Aftalen anvender Leverandøren de i Appendiks 2 anførte underdatabehandlere. Leverandøren skal skriftligt underrette Xxxxxx om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest 2 måneder inden ændringen træder i kraft, hvorefter Kunden inden 2 uger fra afgivelsen af meddelelsen om ændringen uden begrundelse kan gøre indsigelse mod ændringen ved at nægte brugen af den nye underdatabehandler, i hvilket tilfælde Leverandøren er berettiget til at opsige alle aftaler med Kunden, i henhold til hvilke Leverandøren behandler personoplysninger for Kunden, med 1 måneds varsel.
4.2 Leverandøren skal forinden brug af en underdatabehandler indgå en skriftlig aftale med underdatabehandleren, hvori underdatabehandleren som minimum pålægges forpligtelser svarende til dem som Leverandøren har påtaget sig ved Aftalen, herunder pligten til at gennemføre passende tekniske og organisatoriske foranstaltninger til sikring af, at behandlingen opfylder kravene i Persondataforordningen.
4.3 Kunden har ret til at få udleveret en kopi af de dele af Leverandørens aftale med en underdatabehandler, som vedrører databeskyttelsesforpligtelser, som er obligatoriske i henhold til punkt 4.2.
4.4 Hvis en underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Leverandøren fuldt ansvarlig over for Kunden for opfyldelsen af underdatabehandlerens forpligtelser.
Aktiviteter og servicekrav Ud over de i bilag 2.1.1. nævnte aktiviteter og servicekrav er nedenstående gæl- dende for indkvarterede på et center for uledsagede mindreårige.
Beskrivelse af initia- tivet og aktiviteter Med aftale om satspuljen for 2016 blev der afsat midler til udvikling af SØM på vok- senområdet. Modellen præsenteres ultimo 2017 og vil efterfølgende blive stillet frit til rådighed på Socialstyrelsens hjemmeside for kommuner og andre, der ønsker viden om de økonomiske konsekvenser af sociale indsatser over tid for det offentlige. Medio 2018 lanceres en udvidet version af modellen med tilsvarende indhold på bør- ne- og ungeområdet, da der som en del af den såkaldte børneramme fra aftalen om satspuljen for 2017 blev afsat 9,7 mio. kr. til at udvide modellen samt til løbende opda- tering og udbredelse af modellen i perioden 2017-2020. Udvikling og udvidelse af modellen gennemføres af Socialstyrelsen i samarbejde med en ekstern leverandør (VIVE-Incentive). Initiativet bygger videre på de eksisterende aktiviteter vedr. SØM og består af følgen- de tre delprojekter:
1) Videreudvikling af SØMs vidensdatabase: SØM består bl.a. af en vidensdata- base, som indeholder viden om effekter, konsekvenser og priser for udvalgte mål- grupper, som kan bruges som input til beregningen. Videreudviklingen består i at muliggøre beregninger på flere målgrupper og effektmål vedrørende udsatte børn, unge og voksne. For de nye målgrupper og effektmål skal der findes viden om effekter af indsatser og tilvejebringes beregninger af forventede økonomiske konsekvenser. Til dette inddrages viden fra både eksperter og praksis for at sikre den socialfaglige relevans og anvendelighed for brugerne. Udviklingen omfatter en kortlægning af eksi- sterende viden om effekt, bl.a. fra Socialstyrelsens Vidensportal, så det samlede antal indsatser i vidensdatabasen udbygges.
2) Indarbejdelse og opsamling af viden fra konkrete projekter: Når der genereres ny viden om indsatsers faktiske omkostninger, effekter på borgeren, konsekvenser i form af træk på forskellige offentlige ydelser samt priser kan disse inkluderes i SØMs vidensdatabase, såfremt de lever op til en række metodiske krav og standarder. Ek- sempelvis skal der være foretaget en kvantitativ måling af effekten på borgerne i ind- satsen. Denne del af projektet vil omfatte, at:
a) Der arbejdes videre på en klassificering af viden om indsatsernes effekt for at sikre, at ny viden fra projekter fremover kan indarbejdes hurtigt og på en syste- matisk og ensartet måde i modellen.
Kontrakttildeling V.2.1) Dato for indgåelse af kontrakten:
V.2.2) Oplysninger om tilbud
V.2.3) Kontrahentens navn og adresse
V.2.4) Oplysninger om kontraktens/delkontraktens værdi (eksklusive moms)
V.2.5) Oplysninger om underentreprise Del V: Kontrakttildeling Kontraktnr.: 7 Delkontraktnr.: 4 Betegnelse: Multiniveau perkutant/minimalt invasivt pedikelskruesystem (metastase, fraktur og degenerativ
Tavshedspligt Leverandøren, dennes personale og eventuelle underleverandører samt deres personale skal iagttage ubetinget tavshed med hensyn til oplysninger vedrørende ordregivers eller andres forhold, som de får kendskab til i forbindelse med opfyldelse af rammeaftalen. Leverandøren må bruge ordregiver som almindelig reference, men må ikke uden ordregivers forudgående skriftlige tilladelse udsende offentlige meddelelser om rammeaftalen eller offentliggøre rammeaftalens indhold. Leverandøren må ikke anvende ordregiver i reklamemæssig sammenhæng uden samtykke. Tavshedspligten er også gældende efter rammeaftalens ophør. Ordregiver er berettiget til at dele oplysninger om priser efter aftalen i forbindelse med samarbejde med andre offentlige myndigheder samt indkøbscentraler i forbindelse med benchmarking. Ordregiver skal sikre, at de oplysninger, der deles, bliver anonymiseret inden offentliggørelse af resultatet af en benchmarking.
Fagretlig behandling Tvistigheder vedrørende de i denne aftale indeholdte bestemmelser skal afgøres i det fagretlige system og efter de herfor gældende regler. Yderligere er parterne enige om, at tvistigheder om andre dele af ferieloven kan behandles fagretligt, såfremt der i det enkelte tilfælde er enighed herom.
Personlig sikkerhedsforanstaltning Din personlige sikkerhedsforanstaltning, f.eks. pinkoden, er personlig, og må kun bruges af dig. Du vil automatisk få tilsendt en pinkode til dit kort. Når du modtager pinkoden, skal du være opmærksom på, hvorvidt andre kan have fået adgang til koden. Du bør lære pinkoden udenad. Du må ikke opbevare koden sammen med kortet, skrive den på kortet eller gemme koden i eller sammen med mobiltelefonen. Hvis du ikke kan lære koden udenad eller ønsker at opbevare koden, skal du opbevare koden forsvarligt. Hvis du har behov for at skrive pinkoden ned, bør du benytte en pinkode-husker, som du kan få i dit pengeinstitut. Du må ikke oplyse din pinkode eller anden personlig sikkerhedsforanstaltning til andre eller på anden måde lade andre få kendskab til sikkerhedsforanstaltningen. Når du bruger din personlige sikkerhedsforanstaltning, skal du sikre dig, at andre ikke kan aflure den. Hvis du har mistanke om, at andre har fået adgang til din personlige sikkerhedsforanstaltning, skal du med det samme kontakte dit pengeinstitut. Når du tilmelder et Mastercard til en betalingsløsning på en mobil enhed (f.eks. mobiltelefon eller tablet) skal du beskytte enheden og kortet med en personlig sikkerhedsforanstaltning. Læs mere om hvordan du gør, i brugerreglerne for den enkelte betalingsløsning.
Anvendelse af underdatabehandlere 1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforord- ningens artikel 28, stk. 2 og 4, for at gøre brug af en anden databehandler (underdatabe- handler).
2. Databehandleren må således ikke gøre brug af en anden databehandler (underdatabe- handler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige.
3. I tilfælde af generel skriftlig godkendelse skal databehandleren underrette den dataan- svarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.
4. Den dataansvarliges nærmere betingelser for databehandlerens brug af eventuelle under- databehandlere fremgår af denne aftales Bilag B.
5. Den dataansvarliges eventuelle godkendelse af specifikke underdatabehandlere er anført i denne aftales Bilag B.
6. Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en under- databehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraf- tale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller med- lemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at un- derdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstalt- ninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordnin- gen.
7. Underdatabehandleraftalen og eventuelle senere ændringer hertil sendes – efter den da- taansvarliges anmodning herom - i kopi til den dataansvarlige, som herigennem har mulig- hed for at sikre sig, at der er indgået en gyldig aftale mellem databehandleren og underda- tabehandleren. Eventuelle kommercielle vilkår, eksempelvis priser, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal ikke sendes til den da- taansvarlige.
8. Databehandleren skal i sin aftale med underdatabehandleren indføje den dataansvarlige som begunstiget tredjemand i tilfælde af databehandlerens konkurs, således at den data- ansvarlige kan indtræde i databehandlerens rettigheder og gøre dem gældende over for underdatabehandleren, f.eks. så den dataansvarlige kan instruere underdatabehandleren om at foretage sletning eller tilbagelevering af oplysninger.
9. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underda- tabehandlerens forpligtelser.
Sikkerhedsstillelse 17.1.1 Netselskabet forlanger, at Elleverandøren stiller behørig sikkerhed, jf. punkt 17.1.3, for fremtidig betaling af Netselskabets tilgodehavender, når Elleverand- øren er omfattet af en af følgende situationer:
a) Fristen for betaling i Rykker 2 er overskredet. Der ses bort fra rykkere vedrørende en faktura, der lyder på mindre end 10.000 kr. ekskl. moms.
b) Elleverandøren inden for de seneste 12 afregningsperioder fire (4) gange har overskredet betalingsfristen nævnt i pkt. 16.2.1 med mere end to (2) hverdage. Der ses bort fra overskridelse af en betalingsfrist, der vedrører en faktura, der lyder på mindre end 10.000 kr. ekskl. moms.
c) Elleverandøren har ikke indsendt årsrapport til Erhvervsstyrelsen indenfor de i medfør af årsregnskabsloven gældende frister herfor.
d) Elleverandøren opnår en rating, der er lavere end ”normal” efter Experians KOB rating skala eller lavere end ”A” i Bisnodes AAA rating model, dvs. med forhøjet risiko. Kan Elleverandøren dokumentere, at Elleverandøren har opnået en rating, der er ”normal” eller bedre efter Experians KOB rating skala eller ”A” eller bedre efter Bisnodes AAA rating model, skal Elleverand- øren ikke stille sikkerhed efter denne bestemmelse. Elleverandøren skal løbende stille den i sidste punktum nævnte dokumentation til rådighed på Netselskabets anmodning. Hvis der ikke findes en rating på Elleverand- øren/der ikke kan foretages en rating af Elleverandøren, udløser dette også krav om sikkerhed efter d)
e) Elleverandøren har negativ egenkapital, jf. selskabets senest offentlig- gjorte årsregnskab.
f) Elleverandøren har i to (2) på hinanden følgende år regnskabsmæssigt un- derskud, jf. selskabets senest offentliggjorte årsregnskab, medmindre sel- skabets positive egenkapital i det seneste årsregnskab som minimum udgør to (2) gange det seneste års underskud. Egenkapitalen korrigeres såfremt, der er forbehold i revisionspåtegningen.
g) Elleverandøren har – uanset at dette er i overensstemmelsen med års- regnskabslovens regler - undladt at lade sit årsregnskab revidere.
h) Elleverandørens senest offentliggjorte årsrapport indeholder revisionspå- tegning med forbehold eller supplerende oplysning om forhold, fx om forbe- hold for fortsat drift (going concern), om at revisionen ikke kan bekræfte den opgivne omsætning, omkostninger eller aktiver, om ulovlige aktionærlån el- ler om manglende rettidig indbetaling af moms eller A-skat, og som giver konkret og ikke-uvæsentlig forøget risikovurdering af selskabets evne til at opfylde sine forpligtelser, efterhånden som de forfalder.
17.1.2 Elleverandørens betaling af Netselskabets tilgodehavende efter Netselskabets afsendelse af krav om sikkerhedsstillelse fritager ikke Elleverandøren fra at stille en krævet sikkerhed i henhold til punkt 17.1.1.
17.1.3 Netselskabet kræver sikkerhed svarende til tre (3) måneders gennemsnitsbeta- ling. Gennemsnitsbetalingen pr. måned udregnes som det seneste års samlede betalinger eksklusive moms delt med 12. Har Elleverandøren endnu ikke opere- ret i det pågældende netområde i 12 måneder, beregnes gennemsnittet forholds- mæssigt på baggrund af det antal måneder, Elleverandøren har opereret i net- området inden for det seneste år. Hvis sikkerhedsstillelsen holdes adskilt fra Netselskabets formue, således at Netselskabet ikke opnår rådighed over sikkerheden, fx ved indsættelse på en spærret bankkonto, opkræves der ikke moms af selve sikkerhedsstillelsen. Begge parter kan kræve sikkerhedens størrelse reguleret, hvis den opkrævede sikkerhedsstillelse afviger fra tre (3) måneders gennemsnitsbetaling med 10 % eller mere. Elleverandøren kan vælge af egen drift at stille en forhøjet sikkerhed (’buffer’), således at sikkerheden ikke nødvendigvis kan kræves reguleret efter ovenstå- ende retningslinjer. Kontant depositum udover Netselskabets forlangende forren- tes dog ikke efter bestemmelsen i 17.1.5.
17.1.4 Netselskabets krav om sikkerhedsstillelse meddeles Elleverandøren ved elektro- nisk post sendt til Elleverandørens officielle emailadresse og stilet til Elleverand- ørens Ansvarlige Ledelse.
17.1.5 Sikkerheden skal stilles som en anfordring i form af
a) et kontant depositum indbetalt til en af Netselskabet anvist bankkonto eller anerkendt pengeinstitut,
b) en garanti udstedt af et anerkendt pengeinstitut eller
c) moderselskabsgaranti, under forudsætning af at betingelserne i 17.1.6 er opfyldt. Et kontant depositum indbetalt til en af Netselskabet anvist bankkonto forrentes til fordel for Elleverandøren med en rente svarende til bankernes almindelige indlånsrente. Dette gælder også ved negative indlånsrenter.
17.1.6 Sikkerheden kan stilles som en moderselskabsgaranti på betingelse af, at mo- derselskabet som minimum har opnået en rating på ”normal” eller bedre efter Ex- perians KOB rating skala eller ”A” eller bedre efter Bisnodes AAA-rating model, dvs. uden forhøjet risiko, samt at moderselskabet, baseret på seneste offentliggjorte årsregnskab uden indregning af det pågældende datterselskab, kan leve op til følgende 3 betingelser:
a) moderselskabets egenkapitalen skal være større end det beløb, der skal stilles garanti for, og
b) moderselskabets soliditetsgrad (egenkapitalen divideret med de sam- lede aktiver) skal være minimum 5 %, og
c) moderselskabets årsregnskab skal være revideret og uden forbehold eller fremhævelse af forhold.
17.1.7 Et pengeinstitut, som ikke er det af Netselskabet anviste pengeinstitut, hvortil et kontant depositum er indbetalt, eller som har udstedt anfordringsgaranti, jf. punkt 17.1.5, skal have en solvensoverdækning, der på intet tidspunkt må være lavere end 4,0 baseret på Finanstilsynets opgørelsesmetode. Netselskabet kan anmode om at få opdaterede opgørelser over solvensoverdækningen og i særlige tilfælde anmode om, at Elleverandøren dokumenterer, at opgørelsen af solvensoverdæk- ningen er revisorpåtegnet. Såfremt solvensoverdækningen måtte være lavere end 4,0, er Netselskabet berettiget til at stille krav om, at Elleverandøren stiller supplerende sikkerhed.
17.1.8 Sikkerheden skal stilles over for Netselskabet senest fjorten (14) kalenderdage fra datoen for udsendelse af Netselskabets skriftlige begæring herom.
17.1.9 Netselskabet skal frigive eller, i tilfælde af sikkerhed i form af kontant depositum, tilbagebetale den i punkt 17.1.3 anførte sikkerhed, senest 180 kalenderdage fra det tidspunkt, hvor Netselskabet har opnået den pågældende sikkerhed, jf. dog punkt 17.1.10.
17.1.10 Uanset det i punkt 17.1.9 anførte frigiver Netselskabet ikke sikkerheden, såfremt Netselskabet har sendt en eller flere Rykker 1 og/eller Rykker 2 til Elleverand- øren i den i punkt 17.1.9 angivne periode. I dette tilfælde beregnes der en ny pe- riode på 180 kalenderdage fra datoen for fremsendelse af den seneste Rykker 1 eller Rykker 2. Det samme gør sig gældende, hvis forhold nævnt i punkt 17.1.1 fortsat gør sig gældende.
17.1.11 En Elleverandør, der i senest offentliggjorte årsregnskab har regnskabsmæssigt underskud eller negativ egenkapital, kan - såfremt forholdene ændrer sig - lade udarbejde og få revideret et halvårsregnskab. Viser halvårsregnskabet, at der ikke længere er regnskabsmæssigt underskud eller negativ egenkapital, frigives sikkerheden, såfremt betingelserne herfor i 17.1.9 er opfyldt.
