Anvendelse af underdatabehandlere 1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforord- ningens artikel 28, stk. 2 og 4, for at gøre brug af en anden databehandler (underdatabe- handler). 2. Databehandleren må således ikke gøre brug af en anden databehandler (underdatabe- handler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige. 3. I tilfælde af generel skriftlig godkendelse skal databehandleren underrette den dataan- svarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer. 4. Den dataansvarliges nærmere betingelser for databehandlerens brug af eventuelle under- databehandlere fremgår af denne aftales Bilag B. 5. Den dataansvarliges eventuelle godkendelse af specifikke underdatabehandlere er anført i denne aftales Bilag B. 6. Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en under- databehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraf- tale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller med- lemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at un- derdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstalt- ninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordnin- gen. 7. Underdatabehandleraftalen og eventuelle senere ændringer hertil sendes – efter den da- taansvarliges anmodning herom - i kopi til den dataansvarlige, som herigennem har mulig- hed for at sikre sig, at der er indgået en gyldig aftale mellem databehandleren og underda- tabehandleren. Eventuelle kommercielle vilkår, eksempelvis priser, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal ikke sendes til den da- taansvarlige. 8. Databehandleren skal i sin aftale med underdatabehandleren indføje den dataansvarlige som begunstiget tredjemand i tilfælde af databehandlerens konkurs, således at den data- ansvarlige kan indtræde i databehandlerens rettigheder og gøre dem gældende over for underdatabehandleren, f.eks. så den dataansvarlige kan instruere underdatabehandleren om at foretage sletning eller tilbagelevering af oplysninger. 9. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underda- tabehandlerens forpligtelser.
Godkendte underdatabehandlere Den dataansvarlige har ved databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underdatabehandlere:
Beskyttelse af personoplysninger Ifølge gældende lovgivning skal dine personlige oplysninger opbevares sikkert og fortroligt. Vi gemmer de personlige oplysninger, du afgiver, i salonen/klinikkens IT-system eller fysisk i aflåst skab. Vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om vores behandling af personoplysninger håndteres forsvarligt og under hensyntagen til dine rettigheder som kunde.
Kvalitetssikring Leverandøren er forpligtet til på ordregivers opfordring at fremsende oplysninger om reklamationer og eventuelle tilbagekaldelser, arten heraf, udledte mønstre og tendenser samt leverandørens afhjælpnings- og forebyggende tiltag. Denne oversigt er ikke begrænset til alene at omfatte leverancer til ordregiver, men reklamationer fra andre kunder kan anonymiseres.
Medlemskab Enhver ejer, hvis ejendom er tilsluttet vandforsyningen, er berettiget og forpligtet til at være medlem af selskabet. Vandforsyningen kan dog efter ansøgning fritage for medlemskab, ligesom ejeren, der efter forholdets natur ikke kan være medlemmer, har ret til at blive optaget som forbrugere, eventuelt på særlige betingelser
Underretning om brud på persondatasikkerheden Databehandleren er forpligtet til – uden unødig forsinkelse at underretter den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden hos Databehandleren eller en eventuel underdatabehandler. Databehandlerens underretning til den Dataansvarlige skal ske senest 24 timer efter at denne er blevet bekendt med bruddet, sådan at den Dataansvarlige har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden indenfor 72 timer. I overensstemmelse med denne aftales afsnit 8, forpligtes Databehandleren til - under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for denne – at bistå den Dataansvarlige med at foretage anmeldelse af bruddet til tilsynsmyndigheden. Det kan betyde, at Databehandleren bl.a. skal hjælpe med at tilvejebringe nedenstående oplysninger, som efter databeskyttelsesforordningens artikel 33, stk. 3, skal fremgå af den Dataansvarliges anmeldelse til tilsynsmyndigheden: Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger Sandsynlige konsekvenser af bruddet på persondatasikkerheden Foranstaltninger, som er truffet eller foreslås truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger KLADDE
Personlig sikkerhedsforanstaltning Din personlige sikkerhedsforanstaltning, f.eks. pinkoden, er personlig, og må kun bruges af dig. Du vil automatisk få tilsendt en pinkode til dit kort. Når du modtager pinkoden, skal du være opmærksom på, hvorvidt andre kan have fået adgang til koden. Du bør lære pinkoden udenad. Du må ikke opbevare koden sammen med kortet, skrive den på kortet eller gemme koden i eller sammen med mobiltelefonen. Hvis du ikke kan lære koden udenad eller ønsker at opbevare koden, skal du opbevare koden forsvarligt. Hvis du har behov for at skrive pinkoden ned, bør du benytte en pinkode-husker, som du kan få i dit pengeinstitut. Du må ikke oplyse din pinkode eller anden personlig sikkerhedsforanstaltning til andre eller på anden måde lade andre få kendskab til sikkerhedsforanstaltningen. Når du bruger din personlige sikkerhedsforanstaltning, skal du sikre dig, at andre ikke kan aflure den. Hvis du har mistanke om, at andre har fået adgang til din personlige sikkerhedsforanstaltning, skal du med det samme kontakte dit pengeinstitut. Når du tilmelder et Mastercard til en betalingsløsning på en mobil enhed (f.eks. mobiltelefon eller tablet) skal du beskytte enheden og kortet med en personlig sikkerhedsforanstaltning. Læs mere om hvordan du gør, i brugerreglerne for den enkelte betalingsløsning.
Fakturering I henhold til LBK nr. 798 af 28. juni 2007 om offentlige betalinger mv. samt LBK nr. 354 af den 26. marts 2010 om information i og transport af OIOUBL elektronisk regning til brug for elektronisk afregning med offentlige myndigheder skal alle fakturaer gebyrfrit fremsendes elektronisk. Alle fakturaer og kreditnotaer skal fremsendes i OIOUBL-format og via Nemhandel-infrastrukturen OIORASP. Fakturaer og kreditnotaer skal som minimum fremsendes under forretningsprofilen Procurement-Bilsim-1.0. Er der en tilhørende e-ordre, skal profilen som minimum være Procurement- OrdSim-Bilsim 1.0. Varelinierne skal fremgå af selve OIOUBL-fakturaen, dvs. det må ikke ligge i et vedhæftet dokument. Fakturaer sendes elektronisk til rekvirerende afdeling/institution (jf. EAN-nummer) med angivelse af ordregivers ordrenummer og eventuelle andre ID-numre, som er nødvendige for ordregiver for en effektiv fakturabehandling. Eksempelvis kode for økonomisk tilhørsforhold. Fakturaen skal indeholde: • Udstedelsesdato (fakturadato) • Fakturanummer (Nummer der kan identificere fakturaen) • Leverandørens CVR/SE-nummer • Leverandørens navn og adresse samt ordregivers navn og adresse • Mængde og art af de leverede produkter/ydelser • Pris pr. enhed eksklusiv moms • Rekvirent hos ordregiver • Rekvisitionsnummer Ordregiver er berettiget til at udskyde betalingen, hvis faktura ikke modtages elektronisk, eller hvis ovenstående oplysninger mangler. Ved e-ordre skal alle ordrer faktureres enkeltvis. Der må ikke blandes varelinjer fra forskellige ordrer sammen på den samme faktura.
Behandling af personoplysninger Vi behandler dine personoplysninger fortroligt og i overensstemmelse med gældende lovgivning. Når du tegner en forsikring hos os, indhenter vi en række oplysninger i forbindelse med indtegning, anmeldelse af skade og brug af vores digitale platforme, f.eks. CPR-nr., telefonnummer, e-mailadresse, medlemskab af Sygeforsikringen ”danmark”, branche, beskæftigelse, civilstatus og eventuelle helbredsoplysninger. Disse oplysninger anvendes til at oprette og administrere forsikringen til brug ved skadesanmeldelse og i den løbende sagsbehandling, for at sikre bedst mulig service og som led i salgsstyring, produktudvikling, kvalitets- sikring, rådgivning og fastlæggelse af generel brugeradfærd. Vi opbevarer de indsamlede oplysninger, så længe det er nødvendigt og i henhold til gældende lovgivning. Du kan altid kontakte os, hvis du ønsker at få oplyst, hvilke personoplysninger vi har registreret om dig. Xx har ret til at få ændret forkerte oplysninger. På vores hjemmeside xx-xxxxxxx.xx kan du læse mere om datasikkerhed, og hvordan vi behandler dine personoplysninger. Vi videregiver i visse tilfælde personoplysninger om dig til de leverandører, som vi samarbejder med.
Samarbejdsorganisation Med henblik på at sikre en hensigtsmæssig gennemførelse af kontrakten, etableres der en samarbejdsorganisation som beskrevet i bilag 11. Ingen af parterne kan frem til driftsprøvens godkendelse uden den anden parts samtykke udskifte sin projektleder, medmindre udskiftningen skyldes projektlederens personlige forhold, herunder ophør af ansættelsesforhold, eller lignende omstændigheder. Den nye projektleder skal mindst have samme kvalifikationer samlet set.