It-sikkerhedsregulativet. Regulativ for it-sikkerhed i Københavns Kommune
Forholdsregler/sikkerhedsanvisninger Det er et krav, at behandlende læge har autorisation i det land, hvor du opholder dig, og er sagkyndig og uvildig. Europæiske ERV har altid ret til at hjemtransportere dig til behandling i dit bopælsland og/eller overflytte dig til andet hospital for egnet behandling. Forsikringen dækker både offentlig og privat lægebehandling. Første lægekontakt skal ske under rejsen.
Indeksregulering Indeksregulering sker hvert år fra d. 1. januar. Prisen på forsikringen, som fremgår af forsikringsaftalen, indeksreguleres en gang om året på forsikringens første betalingsdag i kalenderåret. Dækningssummer og selvrisikobeløb bliver indeksreguleret hvert år fra d. 1. januar, medmindre det er nævnt i forsikringsbetingelserne, at beløbet ikke indeksreguleres. Indeksregulering følger ’implicit lønindeks for virksomheder og organisationer’, beregnet af Danmarks Statistik og indekset for 2. kvartal året før danner grundlag for reguleringen. Hvis udgivelsen af dette indeks ophører, eller hvis grundlaget for beregningen ændres, kan vi benytte et andet indeks fra Danmarks Statistik.
Underretning om brud på persondatasikkerheden Databehandleren er forpligtet til – uden unødig forsinkelse at underretter den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden hos Databehandleren eller en eventuel underdatabehandler. Databehandlerens underretning til den Dataansvarlige skal ske senest 24 timer efter at denne er blevet bekendt med bruddet, sådan at den Dataansvarlige har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden indenfor 72 timer. I overensstemmelse med denne aftales afsnit 8, forpligtes Databehandleren til - under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for denne – at bistå den Dataansvarlige med at foretage anmeldelse af bruddet til tilsynsmyndigheden. Det kan betyde, at Databehandleren bl.a. skal hjælpe med at tilvejebringe nedenstående oplysninger, som efter databeskyttelsesforordningens artikel 33, stk. 3, skal fremgå af den Dataansvarliges anmeldelse til tilsynsmyndigheden: Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger Sandsynlige konsekvenser af bruddet på persondatasikkerheden Foranstaltninger, som er truffet eller foreslås truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger KLADDE
Xxxxxx skadetilfælde dækker forsikringen? Hvis sikrede bliver akut syg eller kommer til skade på ferierejsen.
Prisregulering Priserne skal være faste de første 12 måneder regnet fra rammeaftalens start. Herefter kan der ske dokumenterede prisreguleringer årligt. Første prisregulering kan ske med virkning fra den 01.04.2015, og prisreguleringen kan maksimalt svare til udviklingen i Danmarks Statistiks nettoprisindeks fra 01.01.2014 til 01.01.2015. Tilsvarende reguleringsformel gælder for evt. følgende prisreguleringer. Priserne kan kun reguleres for 1 år ad gangen. Kontrakthaver kan dog til enhver tid kræve, at lovgivningsmæssigt fastsatte afgifter og afgiftsstigninger, som bliver kendt efter, at rammeaftalen er indgået, og som bliver pålagt kontrakthaver i forhold til de af rammeaftalen omfattede produkter, tillægges de aftalte priser. Prisregulering sker på kontrakthavers foranledning ved meddelelse af indekstal og den procentvise regulering, der ønskes foretaget. Stigningen beregnes i forhold til den eksisterende pris således: Nuværende pris x (100 + %-sats) / 100. Såfremt prisreguleringen vedrører lovgivningsmæssigt fastsatte afgiftsændringer, skal dokumentation for afgiftsændringerne fremsendes. Prisreguleringer skal meddeles ordregiver senest 60 dage før ikrafttræden. Varsel om prisreguleringer skal sendes til Fredericia Kommune, Xxxxxxxxxxx 00, 0000 Xxxxxxxxxx, att: Xxxxxxx Xxxx Xxxxxxxxx. Sammen med varslet skal sendes et excel-ark, der udover de nye priser indeholder information om nye varer, udgåede varer og eventuelle erstatningsvarer. Prisændringers ikrafttræden er betinget af, at en opdateret prisliste fremsendes pr. e-mail til xxxxxxx.xxxxxxxxx@xxxxxxxxxx.xx inden ændringens ikrafttræden, og kan tidligst træde i kraft, når kontrakthaver har fremsendt et opdateret e-katalog til ordregiver, og e-kataloget er godkendt af ordregiver og gjort tilgængeligt i dennes e-handelssystem. Med hensyn til tidsfrister gælder de samme tidsfrister som ved fremsendelse af det første excel-ark og upload af det første e-katalog - se § 15 om e-handel. Såfremt e-katalog ikke er fremsendt rettidigt skal ordrer faktureres i forhold til gældende e-katalog indtil nyt e-katalog er godkendt. Såfremt priserne reguleres i nedadgående retning og der ikke er fremsendt rettidigt / korrekt e-katalog, skal kontrakthaver på ugebasis udstede kreditnota til de berørte EAN nr. Prisfald, herunder reduktioner i eventuelle lovgivningsmæssigt fastsatte afgifter knyttet til de af rammeaftalen omfattede produkter, skal uden ophold komme ordregiver til gode. Ved lejlighedsvise tilbuds- og kampagnepriser, som er billigere end de afgivne priser i dette udbud skal tilbudsgiver sikre, at produkterne tilbydes de indkøbende enheder til laveste priser. Tilbuds- og kampagnepriser skal - medmindre andet er aftalt - uploades i e-katalogerne, så de er tilgængelige i tilbuds-/kampagneperioden. Kontrakthaver opdaterer e-katalogerne, både når kampagnen starter og når den slutter. Såfremt kontrakthaver ikke benytter sig af reguleringsmuligheden bortfalder den.
Hvilke skadetilfælde dækker forsikringen? Forsikringen dækker i tilfælde af, at forsikrede: a) Rammes af en akut sygdom eller tilskadekomst omfattet af dækning 2. Sygdom, der af behandlende læge og Goudas læge forventes at ville medføre hospitalsindlæggelse i mindst 5 døgn. b) Rammes af en akut livstruende sygdom/tilskadekomst omfattet af dækning 2. Sygdom. c) Skal hjemtransporteres som følge af sygdom, tilskadekomst eller dødsfald.
Sikkerhedsstillelse 17.1.1 Netselskabet forlanger, at Elleverandøren stiller behørig sikkerhed, jf. punkt 17.1.3, for fremtidig betaling af Netselskabets tilgodehavender, når Elleverand- øren er omfattet af en af følgende situationer: a) Fristen for betaling i Rykker 2 er overskredet. Der ses bort fra rykkere vedrørende en faktura, der lyder på mindre end 10.000 kr. ekskl. moms. b) Elleverandøren inden for de seneste 12 afregningsperioder fire (4) gange har overskredet betalingsfristen nævnt i pkt. 16.2.1 med mere end to (2) hverdage. Der ses bort fra overskridelse af en betalingsfrist, der vedrører en faktura, der lyder på mindre end 10.000 kr. ekskl. moms. c) Elleverandøren har ikke indsendt årsrapport til Erhvervsstyrelsen indenfor de i medfør af årsregnskabsloven gældende frister herfor. d) Elleverandøren opnår en rating, der er lavere end ”normal” efter Experians KOB rating skala eller lavere end ”A” i Bisnodes AAA rating model, dvs. med forhøjet risiko. Kan Elleverandøren dokumentere, at Elleverandøren har opnået en rating, der er ”normal” eller bedre efter Experians KOB rating skala eller ”A” eller bedre efter Bisnodes AAA rating model, skal Elleverand- øren ikke stille sikkerhed efter denne bestemmelse. Elleverandøren skal løbende stille den i sidste punktum nævnte dokumentation til rådighed på Netselskabets anmodning. Hvis der ikke findes en rating på Elleverand- øren/der ikke kan foretages en rating af Elleverandøren, udløser dette også krav om sikkerhed efter d) e) Elleverandøren har negativ egenkapital, jf. selskabets senest offentlig- gjorte årsregnskab. f) Elleverandøren har i to (2) på hinanden følgende år regnskabsmæssigt un- derskud, jf. selskabets senest offentliggjorte årsregnskab, medmindre sel- skabets positive egenkapital i det seneste årsregnskab som minimum udgør to (2) gange det seneste års underskud. Egenkapitalen korrigeres såfremt, der er forbehold i revisionspåtegningen. g) Elleverandøren har – uanset at dette er i overensstemmelsen med års- regnskabslovens regler - undladt at lade sit årsregnskab revidere. h) Elleverandørens senest offentliggjorte årsrapport indeholder revisionspå- tegning med forbehold eller supplerende oplysning om forhold, fx om forbe- hold for fortsat drift (going concern), om at revisionen ikke kan bekræfte den opgivne omsætning, omkostninger eller aktiver, om ulovlige aktionærlån el- ler om manglende rettidig indbetaling af moms eller A-skat, og som giver konkret og ikke-uvæsentlig forøget risikovurdering af selskabets evne til at opfylde sine forpligtelser, efterhånden som de forfalder. 17.1.2 Elleverandørens betaling af Netselskabets tilgodehavende efter Netselskabets afsendelse af krav om sikkerhedsstillelse fritager ikke Elleverandøren fra at stille en krævet sikkerhed i henhold til punkt 17.1.1. 17.1.3 Netselskabet kræver sikkerhed svarende til tre (3) måneders gennemsnitsbeta- ling. Gennemsnitsbetalingen pr. måned udregnes som det seneste års samlede betalinger eksklusive moms delt med 12. Har Elleverandøren endnu ikke opere- ret i det pågældende netområde i 12 måneder, beregnes gennemsnittet forholds- mæssigt på baggrund af det antal måneder, Elleverandøren har opereret i net- området inden for det seneste år. Hvis sikkerhedsstillelsen holdes adskilt fra Netselskabets formue, således at Netselskabet ikke opnår rådighed over sikkerheden, fx ved indsættelse på en spærret bankkonto, opkræves der ikke moms af selve sikkerhedsstillelsen. Begge parter kan kræve sikkerhedens størrelse reguleret, hvis den opkrævede sikkerhedsstillelse afviger fra tre (3) måneders gennemsnitsbetaling med 10 % eller mere. Elleverandøren kan vælge af egen drift at stille en forhøjet sikkerhed (’buffer’), således at sikkerheden ikke nødvendigvis kan kræves reguleret efter ovenstå- ende retningslinjer. Kontant depositum udover Netselskabets forlangende forren- tes dog ikke efter bestemmelsen i 17.1.5. 17.1.4 Netselskabets krav om sikkerhedsstillelse meddeles Elleverandøren ved elektro- nisk post sendt til Elleverandørens officielle emailadresse og stilet til Elleverand- ørens Ansvarlige Ledelse. 17.1.5 Sikkerheden skal stilles som en anfordring i form af a) et kontant depositum indbetalt til en af Netselskabet anvist bankkonto eller anerkendt pengeinstitut, b) en garanti udstedt af et anerkendt pengeinstitut eller c) moderselskabsgaranti, under forudsætning af at betingelserne i 17.1.6 er opfyldt. Et kontant depositum indbetalt til en af Netselskabet anvist bankkonto forrentes til fordel for Elleverandøren med en rente svarende til bankernes almindelige indlånsrente. Dette gælder også ved negative indlånsrenter. 17.1.6 Sikkerheden kan stilles som en moderselskabsgaranti på betingelse af, at mo- derselskabet som minimum har opnået en rating på ”normal” eller bedre efter Ex- perians KOB rating skala eller ”A” eller bedre efter Bisnodes AAA-rating model, dvs. uden forhøjet risiko, samt at moderselskabet, baseret på seneste offentliggjorte årsregnskab uden indregning af det pågældende datterselskab, kan leve op til følgende 3 betingelser: a) moderselskabets egenkapitalen skal være større end det beløb, der skal stilles garanti for, og b) moderselskabets soliditetsgrad (egenkapitalen divideret med de sam- lede aktiver) skal være minimum 5 %, og c) moderselskabets årsregnskab skal være revideret og uden forbehold eller fremhævelse af forhold. 17.1.7 Et pengeinstitut, som ikke er det af Netselskabet anviste pengeinstitut, hvortil et kontant depositum er indbetalt, eller som har udstedt anfordringsgaranti, jf. punkt 17.1.5, skal have en solvensoverdækning, der på intet tidspunkt må være lavere end 4,0 baseret på Finanstilsynets opgørelsesmetode. Netselskabet kan anmode om at få opdaterede opgørelser over solvensoverdækningen og i særlige tilfælde anmode om, at Elleverandøren dokumenterer, at opgørelsen af solvensoverdæk- ningen er revisorpåtegnet. Såfremt solvensoverdækningen måtte være lavere end 4,0, er Netselskabet berettiget til at stille krav om, at Elleverandøren stiller supplerende sikkerhed. 17.1.8 Sikkerheden skal stilles over for Netselskabet senest fjorten (14) kalenderdage fra datoen for udsendelse af Netselskabets skriftlige begæring herom. 17.1.9 Netselskabet skal frigive eller, i tilfælde af sikkerhed i form af kontant depositum, tilbagebetale den i punkt 17.1.3 anførte sikkerhed, senest 180 kalenderdage fra det tidspunkt, hvor Netselskabet har opnået den pågældende sikkerhed, jf. dog punkt 17.1.10. 17.1.10 Uanset det i punkt 17.1.9 anførte frigiver Netselskabet ikke sikkerheden, såfremt Netselskabet har sendt en eller flere Rykker 1 og/eller Rykker 2 til Elleverand- øren i den i punkt 17.1.9 angivne periode. I dette tilfælde beregnes der en ny pe- riode på 180 kalenderdage fra datoen for fremsendelse af den seneste Rykker 1 eller Rykker 2. Det samme gør sig gældende, hvis forhold nævnt i punkt 17.1.1 fortsat gør sig gældende. 17.1.11 En Elleverandør, der i senest offentliggjorte årsregnskab har regnskabsmæssigt underskud eller negativ egenkapital, kan - såfremt forholdene ændrer sig - lade udarbejde og få revideret et halvårsregnskab. Viser halvårsregnskabet, at der ikke længere er regnskabsmæssigt underskud eller negativ egenkapital, frigives sikkerheden, såfremt betingelserne herfor i 17.1.9 er opfyldt.
Tilbageførsel af betalinger som du ikke har godkendt Hvis du mener, der er gennemført en eller flere betalinger med dit kort, som du ikke har godkendt, med- virket til eller foretaget, skal du henvende dig til dit pengeinstitut snarest muligt, efter du er blevet opmærk- som på den uautoriserede transaktion. Ved vurdering af om du har henvendt dig rettidigt i dit pengeinstitut, vil der blive lagt vægt på din pligt til løbende at gennemgå posteringer på din konto, jf. punkt 2.5. Under alle om- stændigheder skal du henvende dig til pengeinstituttet senest 13 måneder efter, at beløbet er trukket på din konto. Dit pengeinstitut vil herefter foretage en undersøgelse af din indsigelse. Mens din indsigelse bliver undersøgt nærmere, vil det omtvistede beløb normalt blive indsat på din konto. Hvis indsigelsen efterfølgende viser sig at være uberettiget, vil pengeinstituttet igen hæve beløbet på din konto. Viser undersøgelsen, at der er tale om andres uberettigede brug af kortet, vil pengeinstituttet eventuelt kunne gøre ansvar gældende overfor dig, jf. punkt 2.9. Hvis din indsigelse viser sig at være uberettiget, kan pengeinstituttet kræve renter for det tidsrum, hvor beløbet blev indsat på din konto, og indtil beløbet hæves igen, samt eventuelt gebyr for rekvirering af notakopi, jf. prislisten.
Sikkerhed 7.1 Databehandleren skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.2 og pkt. 1.3 ovenfor. 7.2 Sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001) skal tillige overholdes, såfremt der er tale om behandling af personoplysninger for den offentlige forvaltning. 7.3 Databehandleren er altid berettiget til at implementere alternative sikkerhedsforanstaltninger under forudsætning af, at sådanne sikkerhedsforanstaltninger som minimum opfylder eller giver større sikkerhed end de i bilag 1, beskrevne sikkerhedsforanstaltninger. Databehandleren kan ikke uden den Dataansvarliges skriftlige forudgående godkendelse foretage forringelse af sikkerhedsforholdene. 7.4 Hvis Databehandleren er etableret i en anden EU-medlemsstat, skal de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den EU-medlemsstat, hvor Databehandleren er etableret, derudover gælde for Databehandleren. Hvis Databehandleren er etableret i en anden EU- medlemsstat, skal Databehandleren således overholde såvel sikkerhedskrav omfattet af gældende lovgivning i Danmark som sikkerhedskrav i Databehandlerens hjemland. Det samme gælder for underdatabehandlere. 7.5 Databehandleren skal efter nærmere aftale med den Dataansvarlige, så vidt muligt, bistå den Dataansvarlige med at sikre overholdelse af forpligtelserne i forordningens artikel 32 (gennemførelse af passende tekniske og organisatoriske foranstaltninger), 35 (foretagelse af konsekvensanalyse vedrørende databeskyttelse) og 36 (forudgående høring). I den forbindelse er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan aftale måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren. 7.6 Såfremt det i pkt. 7.5 anførte fører til skærpede sikkerhedsforanstaltninger i forhold til det allerede aftalte mellem Parterne i medfør af denne Aftale, implementerer Databehandleren, så vidt det er muligt, sådanne foranstaltninger, forudsat at Databehandleren modtager betaling herfor, jf. pkt. 7.7 nedenfor. 7.7 Omkostninger forbundet med sådan implementering af foranstaltninger, jf. pkt. 7.6, afholdes af den Dataansvarlige og er således Databehandleren uvedkommende. Databehandleren er endvidere berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan implementering måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.
Dit ansvar ved misbrug af kortet 2.9.1. I tilfælde af at kortet har været misbrugt af en anden person, vil banken dække tabet, medmindre tabet er omfattet af afsnit 2.9.2 – 2.9.6 nedenfor. Det er banken, der skal bevise, at tabet er omfattet af afsnit 2.9.2 – 2.9.6. 2.9.2. Hvis kortet og den personlige sikkerhedsforanstaltning er blevet misbrugt af en anden person, skal du dække tab op til 375 kr. Du skal dog højst betale 375 kr. i alt, hvis flere af dine kort med samme personlige sikkerhedsforanstaltning (f.eks. pinkode) er blevet misbrugt i forbindelse med den samme hændelse. Det forudsætter dog, at alle kort med samme personlige sikkerhedsforanstaltning (f.eks. pinkode) er spærret samtidig. 2.9.3. Du skal dække tab op til 8.000 kr. i tilfælde af, at kortet har været misbrugt af en anden person, og der har været anvendt en personlig sikkerhedsforanstaltning, og 2.9.4. Du hæfter for det fulde tab, hvis den personlige sikkerhedsforanstaltning har været anvendt i forbindelse med misbruget under følgende betingelser: 2.9.5. Du hæfter endvidere for det fulde tab, hvis du har handlet svigagtigt eller med forsæt har undladt at opfylde dine forpligtelser i henhold til reglerne, herunder til at opbevare kortet, den personlige sikkerhedsforanstaltning og mobiltelefonen til Mastercard ID Check forsvarligt, jf. afsnit 2.4, at beskytte den personlige sikkerhedsforanstaltning, 2.9.6. Hvis du har flere kort med samme personlige sikkerhedsforanstaltning, gælder den ubegrænsede hæftelse for hvert kort, der er misbrugt. 2.9.7. Du er ikke ansvarlig for tab, der opstår efter, at banken har fået besked om, at kortet skal spærres. Du hæfter heller ikke for tab, hvis du ikke har haft mulighed for at spærre dit kort, på grund af forhold hos banken.
