Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte: a. Pseudonymisering og kryptering af personoplysninger b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed. 2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici. 3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
Underdatabehandlere 4.1 Kunden giver Leverandøren en forudgående generel skriftlig godkendelse til at gøre brug af underdatabehandlere. På tidspunktet for indgåelsen af Aftalen anvender Leverandøren de i Appendiks 2 anførte underdatabehandlere. Leverandøren skal skriftligt underrette Xxxxxx om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest 2 måneder inden ændringen træder i kraft, hvorefter Kunden inden 2 uger fra afgivelsen af meddelelsen om ændringen uden begrundelse kan gøre indsigelse mod ændringen ved at nægte brugen af den nye underdatabehandler, i hvilket tilfælde Leverandøren er berettiget til at opsige alle aftaler med Kunden, i henhold til hvilke Leverandøren behandler personoplysninger for Kunden, med 1 måneds varsel. 4.2 Leverandøren skal forinden brug af en underdatabehandler indgå en skriftlig aftale med underdatabehandleren, hvori underdatabehandleren som minimum pålægges forpligtelser svarende til dem som Leverandøren har påtaget sig ved Aftalen, herunder pligten til at gennemføre passende tekniske og organisatoriske foranstaltninger til sikring af, at behandlingen opfylder kravene i Persondataforordningen. 4.3 Kunden har ret til at få udleveret en kopi af de dele af Leverandørens aftale med en underdatabehandler, som vedrører databeskyttelsesforpligtelser, som er obligatoriske i henhold til punkt 4.2. 4.4 Hvis en underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Leverandøren fuldt ansvarlig over for Kunden for opfyldelsen af underdatabehandlerens forpligtelser.
Behandling af uoverensstemmelser Uoverensstemmelser om hvorvidt der foreligger et misforhold kan behandles efter de fagretlige regler i kapitel 15 (med ligefrem be- visbyrde). En eventuel fagretlig sag kan indledes på baggrund af forholdene på en igangværende byggeplads.
Transport Leasinggiver er berettiget til at overdrage eller på anden måde råde over sine rettigheder ifølge leasingaftalen og sin ret til de leasede genstande. En sådan overdragelse fritager ikke leasinggiver for dennes forpligtelser ifølge leasingaftalen og ændrer ikke dennes karakter af finansiel leasing.
Fagretlig behandling Tvistigheder vedrørende de i denne aftale indeholdte bestemmelser skal afgøres i det fagretlige system og efter de herfor gældende regler. Yderligere er parterne enige om, at tvistigheder om andre dele af ferieloven kan behandles fagretligt, såfremt der i det enkelte tilfælde er enighed herom.
Genforhandling Aftalen kan genforhandles, hvis der fx opstår konkrete forhold, som hverken institution eller Aalborg Kommune har indflydelse på. Eksempelvis ved ændringer i lovgivning eller andre bestemmelser eller ved påbud fra stat eller anden myndighed - denne opregning er ikke udtømmende. Indeværende aftale genforhandles ordinært senest i 3. kvartal 2020.
Metode I undersøgelsen, der er af udpræget juridisk karakter, inddrages al relevant lovgivning, som er af betydning for at sikre, at kontrakter og aftaler hviler på et sikkert legalt grundlag.
Tildelingskriterium Valg af leverandør(er) vil ske på grundlag af tildelingskriteriet ”det økonomisk mest fordel- agtige tilbud”.
Lokalitet for behandling Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende:
Regulering For at denne ansættelsesform kan anvendes, skal der forudgående være lavet en lokal virksomhedsaftale, der regulerer aflønningen for denne kørsel.
