Information, kommunikation. 12.1 Personlige oplysninger
Elektronisk kommunikation Samtlige meddelelser fra os vedrørende Aftalen sendes til din emailadresse og/eller via SMS til dit mobiltelefonnummer. OiSTER udsender information, som omfatter bl.a. ordrebekræftelser, servicemeddelelser, betalingspåmindelser, rykkerbreve, inkassovarsling, meddelelser vedrørende Aftalen, herunder varsling om ændringer af abonnementsvilkår og priser, via email til den emailadresse, som du har oplyst og/eller via SMS til det mobiltelefonnummer, som du har oplyst. Du modtager således ikke meddelelserne som almindelig post. OiSTER kan dog frit vælge at fremsende meddelelser til dig som almindeligt brev. Ved ændring af din emailadresse og/eller mobiltelefonnummer er du forpligtet til straks at opdatere oplysningerne på din personlige side på XxXXXX.xx eller ved at kontakte Kundeservice, da det ellers er misligholdelse af Aftalen. Meddelelser mv., som du modtager fra OiSTER pr. email og/eller SMS på den aftalte emailadresse og/eller mobiltelefonnummer, har samme juridiske retsvirkning mht. bl.a. betalings-, accept- og klagefrister, som hvis de var modtaget med almindelig post. Det betyder, at du skal åbne og kontrollere det, der sendes til dig elektronisk, på samme måde som almindelig post. Hvis fremsendelse af meddelelser ikke kan ske til den aftalte emailadresse, er OiSTER berettiget til at opkræve et gebyr ved genfremsendelse af meddelelsen pr. almindeligt brev til dig.
Kommunikation Vi sender breve og dokumenter digitalt. Vi anvender digitale platforme som f.eks. e-Boks, forsikringsselskabets brugerportal og xxx.xx, når vi kommunikerer med dig om din forsikring. Via digitale platforme sender vi fakturaer, varslinger, præmiestigninger og lignende dokumenter om din forsikring. Når du modtager digitale breve og dokumenter, har det samme retsvirkninger, som når du får almindelig post. Det betyder, at du skal åbne og kontrollere det, vi sender til dig digitalt. Hvis du er fritaget for digital post, f.eks. for at have e-Boks, skal du give os besked herom. Vi vil derefter sende dine breve og dokumenter via e-mail eller almindelig post. Kommunikationen med dig i forbindelse med dine anmeldte skadesager foregår enten telefonisk eller via korrespondance-funktionen på forsikringsselskabets brugerportal.
Produktinformation Oplysninger i produktinformation og prislister er kun bindende i det omfang, aftalen udtrykkeligt henviser til dem.
Anvendelse af underdatabehandlere 1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforord- ningens artikel 28, stk. 2 og 4, for at gøre brug af en anden databehandler (underdatabe- handler). 2. Databehandleren må således ikke gøre brug af en anden databehandler (underdatabe- handler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige. 3. I tilfælde af generel skriftlig godkendelse skal databehandleren underrette den dataan- svarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer. 4. Den dataansvarliges nærmere betingelser for databehandlerens brug af eventuelle under- databehandlere fremgår af denne aftales Bilag B. 5. Den dataansvarliges eventuelle godkendelse af specifikke underdatabehandlere er anført i denne aftales Bilag B. 6. Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en under- databehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraf- tale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller med- lemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at un- derdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstalt- ninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordnin- gen. 7. Underdatabehandleraftalen og eventuelle senere ændringer hertil sendes – efter den da- taansvarliges anmodning herom - i kopi til den dataansvarlige, som herigennem har mulig- hed for at sikre sig, at der er indgået en gyldig aftale mellem databehandleren og underda- tabehandleren. Eventuelle kommercielle vilkår, eksempelvis priser, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal ikke sendes til den da- taansvarlige. 8. Databehandleren skal i sin aftale med underdatabehandleren indføje den dataansvarlige som begunstiget tredjemand i tilfælde af databehandlerens konkurs, således at den data- ansvarlige kan indtræde i databehandlerens rettigheder og gøre dem gældende over for underdatabehandleren, f.eks. så den dataansvarlige kan instruere underdatabehandleren om at foretage sletning eller tilbagelevering af oplysninger. 9. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underda- tabehandlerens forpligtelser.
I tilfælde af skade - krav til dokumentation Det er en betingelse for Europæiske ERVs erstatningspligt, at der indsendes dokumentation for de udgifter, der øn- skes refunderet, og at Europæiske ERV får adgang til alle informationer, der kan belyse sagen. Samtidig er det et krav, at du oplyser, om du har forsikring i andet selskab eller er indehaver af et kreditkort.
Dokumentation i tilfælde af en skade Lægeerklæring eller journalkopi fra behandlende læge på bestemmelsesstedet, hvor diagnose, behandling og udgifter fremgår.
Bistand til den dataansvarlige 1. Databehandleren bistår, under hensyntagen til behandlingens karakter, så vidt muligt den dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel III. Dette indebærer, at databehandleren så vidt muligt skal bistå den dataansvarlige i forbindelse med, at den dataansvarlige skal sikre overholdelsen af: a. oplysningspligten ved indsamling af personoplysninger hos den registrerede b. oplysningspligten, hvis personoplysninger ikke er indsamlet hos den registrerede c. indsigtsretten d. retten til berigtigelse e. retten til sletning (”retten til at blive glemt”) f. retten til begrænsning af behandling g. underretningspligten i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling h. retten til dataportabilitet i. retten til indsigelse j. retten til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering 2. I tillæg til databehandlerens forpligtelse til at bistå den dataansvarlige i henhold til Bestemmelse 6.3., bistår databehandleren endvidere, under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for databehandleren, den dataansvarlige med: a. den dataansvarliges forpligtelse til uden unødig forsinkelse og om muligt senest 72 timer, efter at denne er blevet bekendt med det, at anmelde brud på persondatasikkerheden til den kompetente tilsynsmyndighed, Datatilsynet, medmindre at det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder b. den dataansvarliges forpligtelse til uden unødig forsinkelse at underrette den registrerede om brud på persondatasikkerheden, når bruddet sandsynligvis vil medføre en høj risiko for fysiske personers rettigheder og frihedsrettigheder c. den dataansvarliges forpligtelse til forud for behandlingen at foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger (en konsekvensanalyse) d. den dataansvarliges forpligtelse til at høre den kompetente tilsynsmyndighed, Datatilsynet, inden behandling, såfremt en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil føre til høj risiko i mangel af foranstaltninger truffet af den dataansvarlige for at begrænse risikoen. 3. Parterne skal i bilag C angive de fornødne tekniske og organisatoriske foranstaltninger, hvormed databehandleren skal bistå den dataansvarlige samt i hvilket omfang og udstrækning. Det gælder for de forpligtelser, der følger af Bestemmelse 9.1. og 9.2.
Tillidsrepræsentantens virksomhed Bestemmelserne i denne paragraf kan alene fraviges efter særskilt indgået lokal TR- af- tale som beskrevet i stk. 6, jf. § 16. Stk. 1. Det er tillidsrepræsentantens pligt såvel over for sin organisation som over for regionen at gøre sit bedste for at fremme og vedligeholde rolige og gode arbejdsforhold. Tilsva- rende pligt påhviler regionens ledelse og dennes repræsentanter. Stk. 2. Tillidsrepræsentanten fungerer som talsmand for de medarbejdere, tillidsrepræsentanten er valgt iblandt, og kan over for ledelsen forelægge forslag, henstillinger og klager fra medarbejdere samt optage forhandling om lokale spørgsmål. Stk. 3. Tillidsrepræsentanten skal ved forestående ansættelser og afskedigelser inden for det om- råde og den gruppe, han/hun repræsenterer, holdes bedst muligt orienteret. Stk. 4. Tillidsrepræsentanten skal have mulighed for at få alle relevante oplysninger om løn- og ansættelsesforhold for de personer, som pågældende repræsenterer, herunder en liste over de ansatte Stk. 5. Hvis arbejdsmiljø- og tillidsrepræsentantarbejdet varetages af samme person, har tillids- repræsentanten tillige de beføjelser, som følger af arbejdsmiljølovgivningen m.v. Stk. 6. Bestemmelserne i stk. 3 og 4 kan fraviges ved særskilt indgået lokal TR-aftale, jf. § 16. Bestemmelserne i stk. 1 og 2 samt stk. 5 kan ikke fraviges ved lokal aftale.
Bestyrelsen 6.1. Foreningen ledes af en bestyrelse, der består af 6 stemmeberettigede medlemmer af foreningen. 6.2. Bestyrelsen skal varetage den daglige ledelse af foreningen, sikre at generalforsamlingens beslutninger udføres samt repræsentere foreningen udadtil i alle forhold. 6.3. Bestyrelsesmedlemmer vælges af generalforsamlingen for 3 år ad gangen, således at der hvert år vælges 2 bestyrelsesmedlemmer for en 3årig periode. Hvis der derudover er ledige bestyrelsesposter, sker der valg til disse for den resterende valgperiode. Genvalg kan finde sted. 6.4. Når generalforsamlingen har valgt bestyrelsesmedlemmer, vælger den blandt de 6 medlemmer af bestyrelsen en formand for det kommende år. Bestyrelsen konstituerer i øvrigt sig selv. 6.5. Såfremt foreningen modtager kommunale tilskud, kan Halsnæs kommune udpege 1 medlem til bestyrelsen - ud over de 6 medlemsvalgte. Dette medlem udpeges af kommunalbestyrelsen for 4 år ad gangen. 6.6. Et af Halsnæs kommunalbestyrelse udpeget bestyrelsesmedlem, kan ikke vælges til formand eller kasserer for foreningen, men deltager i øvrigt i bestyrelsesarbejdet på lige fod med de af generalforsamlingen valgte bestyrelsesmedlemmer. 6.7. Bestyrelsen træffer sine beslutninger ved almindelig stemmeflerhed. Bestyrelsen er beslut- ningsdygtig, når mindst halvdelen af bestyrelsesmedlemmerne - herunder enten formanden eller næstformanden - er til stede. I tilfælde af stemmelighed er formandens, respektive næstformandens, stemme afgørende. 6.8. Hvis et bestyrelsesmedlem fratræder i valgperioden, indtræder en af generalforsamlingen valgt suppleant for tiden indtil den næste ordinære generalforsamling. Såfremt antallet af bestyrelsesmedlemmer ved fratræden bliver mindre end 4 indkaldes en ekstraordinær generalforsamling til valg af supplerende bestyrelsesmedlemmer. 6.9. Bestyrelsen kan til løsning af generelle eller særlige opgaver nedsætte et eller flere udvalg, der skal bestå af mindst ét bestyrelsesmedlem og efter bestyrelsens skøn i øvrigt det til opgavens løsning fornødne antal stemmeberettigede medlemmer af foreningen. 6.10. Der skal af bestyrelsen indkaldes til medlemsmøder om specielle emner, når dette skønnes påkrævet - eller når mindst 25 af foreningens stemmeberettigede medlemmer skriftligt ønsker det. 6.11. Over forhandlinger i bestyrelsen skrives referat, hvori alle beslutninger indføres. Referatet underskrives af mødets ordstyrer og referent. 6.12. Bestyrelsesarbejdet er ulønnet. Bestyrelsesmedlemmernes konkrete udgifter i forbindelse med udførelsen af deres hverv, herunder kørselsudgifter m.v., kan dog godtgøres af foreningen.
Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte: a. Pseudonymisering og kryptering af personoplysninger b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed. 2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici. 3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
