Lovvalg og værneting Retlige tvister med dig afgøres efter dansk ret og ved en dansk domstol.
Sikkerhed 7.1 Databehandleren skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.2 og pkt. 1.3 ovenfor. 7.2 Sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001) skal tillige overholdes, såfremt der er tale om behandling af personoplysninger for den offentlige forvaltning. 7.3 Databehandleren er altid berettiget til at implementere alternative sikkerhedsforanstaltninger under forudsætning af, at sådanne sikkerhedsforanstaltninger som minimum opfylder eller giver større sikkerhed end de i bilag 1, beskrevne sikkerhedsforanstaltninger. Databehandleren kan ikke uden den Dataansvarliges skriftlige forudgående godkendelse foretage forringelse af sikkerhedsforholdene. 7.4 Hvis Databehandleren er etableret i en anden EU-medlemsstat, skal de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den EU-medlemsstat, hvor Databehandleren er etableret, derudover gælde for Databehandleren. Hvis Databehandleren er etableret i en anden EU- medlemsstat, skal Databehandleren således overholde såvel sikkerhedskrav omfattet af gældende lovgivning i Danmark som sikkerhedskrav i Databehandlerens hjemland. Det samme gælder for underdatabehandlere. 7.5 Databehandleren skal efter nærmere aftale med den Dataansvarlige, så vidt muligt, bistå den Dataansvarlige med at sikre overholdelse af forpligtelserne i forordningens artikel 32 (gennemførelse af passende tekniske og organisatoriske foranstaltninger), 35 (foretagelse af konsekvensanalyse vedrørende databeskyttelse) og 36 (forudgående høring). I den forbindelse er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan aftale måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren. 7.6 Såfremt det i pkt. 7.5 anførte fører til skærpede sikkerhedsforanstaltninger i forhold til det allerede aftalte mellem Parterne i medfør af denne Aftale, implementerer Databehandleren, så vidt det er muligt, sådanne foranstaltninger, forudsat at Databehandleren modtager betaling herfor, jf. pkt. 7.7 nedenfor. 7.7 Omkostninger forbundet med sådan implementering af foranstaltninger, jf. pkt. 7.6, afholdes af den Dataansvarlige og er således Databehandleren uvedkommende. Databehandleren er endvidere berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan implementering måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.
Fakturering og betaling a. Kunden betaler sin regning med automatisk kortbetaling. b. Kunden er forpligtet til at sikre, at betalingskortet til enhver tid er gyldigt. c. Første regning i. Kunden modtager første regning tidligst 14 dage før leveringsdatoen. ii. Regningen indeholder perioden fra leveringsdatoen og resten af den første måned, samt hele den efterfølgende måned. iii. Pengene trækkes på kundens betalingskort 5 dage efter regningen er modtaget. iv. Er det muligt at trække pengene, modtager Kunden en regning og kvittering pr. e-mail. v. Er det ikke muligt at trække pengene, modtager Kunden en regning og en besked om manglende betaling pr. e-mail. d. Efterfølgende regninger i. Regningen sendes d. 1. i hver måned og indeholder perioden for den efterfølgende måned. Eksempelvis modtager Kunden d. 1. marts en regning for perioden 1. april til 30. april. ii. Beløbet trækkes på Kundens betalingskort samme dag, såfremt det er muligt. iii. Er det muligt at trække pengene, modtager Kunden en regning og kvittering pr. e-mail. iv. Er det ikke muligt at trække pengene, modtager Kunden en regning og en besked om manglende betaling pr. e-mail. e. Kundens manglende betaling i. Såfremt Kunden ikke betaler i overensstemmelse med aftalevilkårenes punkt 5.b og 5.c fremsender Hiper en rykker for den manglende betaling til Kunden. ii. Hvis Xxxxxx ikke betaler i overensstemmelse med rykkeren, fremsendes endnu en rykker med et inkassovarsel til Kunden. Ved forsinket betaling har Hiper ret til at lukke Kundens forbindelse, indtil det skyldige beløb er betalt. iii. Hiper kan lade tredjemand varetage inddrivelsen af det skyldige beløb. iv. Ved manglende betaling kan Hiper, eller den bemyndigede tredjemand, kræve betaling af morarenter og andre gebyrer i overensstemmelse med gældende ret. v. Kundens manglende betaling betragtes ikke som en opsigelse af Aftalen, men som en væsentlig misligholdelse af Aftalen. Hvis Xxxxxx misligholder Aftalen, har Hiper ret til at hæve Aftalen. f. Kunden kan til enhver tid se på xxx.xxxxx.xx, hvilke typer af betalingsformer der kan benyttes til betaling af Hiper Bredbånd. g. Hiper kan til enhver tid foretage en kreditvurdering af Kunden bl.a. ved indhentning af oplysninger fra uafhængige kreditoplysningsbureauer eller offentligt tilgængelige registre.
Personlig sikkerhedsforanstaltning Din personlige sikkerhedsforanstaltning, f.eks. pinkoden, er personlig, og må kun bruges af dig. Du vil automatisk få tilsendt en pinkode til dit kort. Når du modtager pinkoden, skal du være opmærksom på, hvorvidt andre kan have fået adgang til koden. Du bør lære pinkoden udenad. Du må ikke opbevare koden sammen med kortet, skrive den på kortet eller gemme koden i eller sammen med mobiltelefonen. Hvis du ikke kan lære koden udenad eller ønsker at opbevare koden, skal du opbevare koden forsvarligt. Hvis du har behov for at skrive pinkoden ned, bør du benytte en pinkode-husker, som du kan få i dit pengeinstitut. Du må ikke oplyse din pinkode eller anden personlig sikkerhedsforanstaltning til andre eller på anden måde lade andre få kendskab til sikkerhedsforanstaltningen. Når du bruger din personlige sikkerhedsforanstaltning, skal du sikre dig, at andre ikke kan aflure den. Hvis du har mistanke om, at andre har fået adgang til din personlige sikkerhedsforanstaltning, skal du med det samme kontakte dit pengeinstitut. Når du tilmelder et Mastercard til en betalingsløsning på en mobil enhed (f.eks. mobiltelefon eller tablet) skal du beskytte enheden og kortet med en personlig sikkerhedsforanstaltning. Læs mere om hvordan du gør, i brugerreglerne for den enkelte betalingsløsning.
Underretning om brud på persondatasikkerheden Databehandleren er forpligtet til – uden unødig forsinkelse at underretter den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden hos Databehandleren eller en eventuel underdatabehandler. Databehandlerens underretning til den Dataansvarlige skal ske senest 24 timer efter at denne er blevet bekendt med bruddet, sådan at den Dataansvarlige har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden indenfor 72 timer. I overensstemmelse med denne aftales afsnit 8, forpligtes Databehandleren til - under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for denne – at bistå den Dataansvarlige med at foretage anmeldelse af bruddet til tilsynsmyndigheden. Det kan betyde, at Databehandleren bl.a. skal hjælpe med at tilvejebringe nedenstående oplysninger, som efter databeskyttelsesforordningens artikel 33, stk. 3, skal fremgå af den Dataansvarliges anmeldelse til tilsynsmyndigheden: Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger Sandsynlige konsekvenser af bruddet på persondatasikkerheden Foranstaltninger, som er truffet eller foreslås truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger KLADDE
Tavshedspligt Leverandøren, dennes personale og eventuelle underleverandører samt deres personale skal iagttage ubetinget tavshed med hensyn til oplysninger vedrørende ordregivers eller andres forhold, som de får kendskab til i forbindelse med opfyldelse af rammeaftalen. Leverandøren må bruge ordregiver som almindelig reference, men må ikke uden ordregivers forudgående skriftlige tilladelse udsende offentlige meddelelser om rammeaftalen eller offentliggøre rammeaftalens indhold. Leverandøren må ikke anvende ordregiver i reklamemæssig sammenhæng uden samtykke. Tavshedspligten er også gældende efter rammeaftalens ophør. Ordregiver er berettiget til at dele oplysninger om priser efter aftalen i forbindelse med samarbejde med andre offentlige myndigheder samt indkøbscentraler i forbindelse med benchmarking. Ordregiver skal sikre, at de oplysninger, der deles, bliver anonymiseret inden offentliggørelse af resultatet af en benchmarking.
Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte: a. Pseudonymisering og kryptering af personoplysninger b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed. 2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici. 3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
Varighed og opsigelse Denne aftale om udlagt undervisning er gældende til 31/12-2024. Aftale kan af begge parter opsiges med 3 måneders varsel.
Beskrivelse af initia- tivet og aktiviteter Med aftale om satspuljen for 2016 blev der afsat midler til udvikling af SØM på vok- senområdet. Modellen præsenteres ultimo 2017 og vil efterfølgende blive stillet frit til rådighed på Socialstyrelsens hjemmeside for kommuner og andre, der ønsker viden om de økonomiske konsekvenser af sociale indsatser over tid for det offentlige. Medio 2018 lanceres en udvidet version af modellen med tilsvarende indhold på bør- ne- og ungeområdet, da der som en del af den såkaldte børneramme fra aftalen om satspuljen for 2017 blev afsat 9,7 mio. kr. til at udvide modellen samt til løbende opda- tering og udbredelse af modellen i perioden 2017-2020. Udvikling og udvidelse af modellen gennemføres af Socialstyrelsen i samarbejde med en ekstern leverandør (VIVE-Incentive). Initiativet bygger videre på de eksisterende aktiviteter vedr. SØM og består af følgen- de tre delprojekter: 1) Videreudvikling af SØMs vidensdatabase: SØM består bl.a. af en vidensdata- base, som indeholder viden om effekter, konsekvenser og priser for udvalgte mål- grupper, som kan bruges som input til beregningen. Videreudviklingen består i at muliggøre beregninger på flere målgrupper og effektmål vedrørende udsatte børn, unge og voksne. For de nye målgrupper og effektmål skal der findes viden om effekter af indsatser og tilvejebringes beregninger af forventede økonomiske konsekvenser. Til dette inddrages viden fra både eksperter og praksis for at sikre den socialfaglige relevans og anvendelighed for brugerne. Udviklingen omfatter en kortlægning af eksi- sterende viden om effekt, bl.a. fra Socialstyrelsens Vidensportal, så det samlede antal indsatser i vidensdatabasen udbygges. 2) Indarbejdelse og opsamling af viden fra konkrete projekter: Når der genereres ny viden om indsatsers faktiske omkostninger, effekter på borgeren, konsekvenser i form af træk på forskellige offentlige ydelser samt priser kan disse inkluderes i SØMs vidensdatabase, såfremt de lever op til en række metodiske krav og standarder. Ek- sempelvis skal der være foretaget en kvantitativ måling af effekten på borgerne i ind- satsen. Denne del af projektet vil omfatte, at: a) Der arbejdes videre på en klassificering af viden om indsatsernes effekt for at sikre, at ny viden fra projekter fremover kan indarbejdes hurtigt og på en syste- matisk og ensartet måde i modellen.
Tilbageførsel af betalinger som du ikke har godkendt Hvis du mener, der er gennemført en eller flere betalinger med dit kort, som du ikke har godkendt, med- virket til eller foretaget, skal du henvende dig til dit pengeinstitut snarest muligt, efter du er blevet opmærk- som på den uautoriserede transaktion. Ved vurdering af om du har henvendt dig rettidigt i dit pengeinstitut, vil der blive lagt vægt på din pligt til løbende at gennemgå posteringer på din konto, jf. punkt 2.5. Under alle om- stændigheder skal du henvende dig til pengeinstituttet senest 13 måneder efter, at beløbet er trukket på din konto. Dit pengeinstitut vil herefter foretage en undersøgelse af din indsigelse. Mens din indsigelse bliver undersøgt nærmere, vil det omtvistede beløb normalt blive indsat på din konto. Hvis indsigelsen efterfølgende viser sig at være uberettiget, vil pengeinstituttet igen hæve beløbet på din konto. Viser undersøgelsen, at der er tale om andres uberettigede brug af kortet, vil pengeinstituttet eventuelt kunne gøre ansvar gældende overfor dig, jf. punkt 2.9. Hvis din indsigelse viser sig at være uberettiget, kan pengeinstituttet kræve renter for det tidsrum, hvor beløbet blev indsat på din konto, og indtil beløbet hæves igen, samt eventuelt gebyr for rekvirering af notakopi, jf. prislisten.
