Common use of Oplysninger om behandlingen Clause in Contracts

Oplysninger om behandlingen. Formålet med leverandørens behandling af personoplysninger på vegne af Kunden er, at Kunden kan anvende ERP-systemet, som ejes og administreres af leverandøren, til at: • Føre et løbende dobbelt bogholderi i overensstemmelse med ÅRL • Sende faktura, også abonnementsfaktura, til Kundens kunder • Afregne MOMS på korrekt vis • Afgive og håndtere tilbud til Kundens kunder • Afstemme Kundens bankkonti til konti i Regnskabsprogrammet • Føre Lager over indkøbte og solgte varer • Holde overblik over leverandører og løbende balance med disse • Holde overblik over Kunder og løbende balance med disse • Xxxxxxx diverse rapporter og insights i Xxxxxxx forretning • Levere et historisk fakturerings- og betalingsoverblik til Kundens kunder • Sende rykkere til Kundens kunder • Eksekvere automatiserede rykkerprocedurer • Modtage betalinger online fra Kundens kunder • Integrere til tredjepartssystemer • Scanne Bilag med henblik på at automatisere bogføring eller dele heraf • Betalingsinitiering af Kundens modtagne fakturaer. Behandlingen omfatter følgende typer af personoplysninger om de registrerede: Behandlingen omfatter følgende kategorier af registrerede: • Kundens slutbrugere • Kundens ansatte • Kundens tilknyttede bogholder eller revisor • Kundens Leverandører samt dennes evt. ansatte • Xxxxxxx Xxxxxx samt dennes evt. ansatte Behandlingen omfatter følgende kategorier af personoplysninger: • Navn • Titel • Adresse • Telefonnummer • E-mail • CPR-nummer (Anvendes ved brug af: PBS-integrationen) • Betalingsoplysninger på faktura • Betalingsoplysninger via online funktion. Behandlingen bør ikke omfatte Følsomme Personoplysninger: Kunden vil under sit arbejde med Leverandørens software få mulighed for at skrive kommentarer på faktura til kunder og på bilag modtaget fra leverandører. Bemærkninger, der falder inden for kategorierne nedenfor, er at betragte som Følsomme Personoplysninger og bør ikke behandles i et ERP-system. Leverandøren opfordrer til, at Kunden finder et journalsystem eller lignende, der er velegnet til håndtering af sådanne data. Dette indebærer, at eventuelle kunder skal behandles under et pseudonym i ERP-systemet, eks. deres patientnummer i journalsystemet. • Politisk, filosofisk eller religiøs overbevisning • Fagforeningsmæssige tilhørsforhold • Race eller etnisk oprindelse • Helbredsoplysninger. Sundhedsvirksomheder med patienter tilknyttet

Oplysninger om behandlingen. Formålet med leverandørens databehandlerens behandling af personoplysninger på vegne af Kunden den dataansvar- lige er: • at kunne administrere den dataansvarliges ejendom og behandle forespørgsler på vegne af den dataansvarlige om den dataansvarliges medlemmer m.v. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om (karakteren af behandlingen): • at databehandleren stiller UNIK Bolig 4, at Kunden kan anvende ERP-systemet, som ejes og administreres af leverandøreneller tilsvarende IT system, til at: • Føre et løbende dobbelt bogholderi i overensstemmelse rådighed for den dataansvarlige med ÅRL • Sende fakturaoplysninger og herigennem opbevarer personoplysninger om den da- taansvarlige og den dataansvarliges medlemmer, også abonnementsfaktura, til Kundens kunder • Afregne MOMS på korrekt vis • Afgive databehandlerens server og håndtere tilbud til Kundens kunder • Afstemme Kundens bankkonti til konti i Regnskabsprogrammet • Føre Lager over indkøbte og solgte varer • Holde overblik over leverandører og løbende balance med disse • Holde overblik over Kunder og løbende balance med disse • Xxxxxxx diverse rapporter og insights i Xxxxxxx forretning • Levere et historisk fakturerings- og betalingsoverblik til Kundens kunder • Sende rykkere til Kundens kunder • Eksekvere automatiserede rykkerprocedurer • Modtage betalinger online fra Kundens kunder • Integrere til tredjepartssystemer • Scanne Bilag med henblik på at automatisere bogføring eller dele heraf • Betalingsinitiering af Kundens modtagne fakturaerhos eventuelle dataunderbehandlere. Behandlingen omfatter følgende typer af personoplysninger om de registrerede: • Navn, e-mailadresser, telefonnummer, adresse, cpr-nummer, betalingsoplysninger, type af medlemskab, ombygning af medlemmets lejlighed, civil status, antal af beboere i med- lemmets lejlighed, tilmelding til tv-/internet, adfærdsforhold, dispensation i forhold til medlemmets forpligtelser, xx • For så vidt bestyrelsen og eventuelle ansatte hos den dataansvarlig endvidere lønoplys- ninger, SKAT-oplysninger, pension, fagforeningsforhold. Behandlingen omfatter følgende kategorier af registrerede: • Kundens slutbrugere Personer, som har eller har haft medlemskab hos den dataansvarlige • Kundens ansatte Personer, som arbejder sammen med eller for den dataansvarlige • Kundens tilknyttede bogholder eller revisor Personer, som ikke er medlemmer hos den dataansvarlige, men ønsker at være det • Kundens Leverandører samt dennes evtPersoner, som bor i medlemmets ejendom • Evt. ansatte • Xxxxxxx Xxxxxx samt dennes evthos den dataansvarlige Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige kan påbe- gyndes efter denne aftales ikrafttræden. ansatte Behandlingen omfatter har følgende kategorier af personoplysningervarighed: • Navn Behandlingen er ikke tidsbegrænset og varer indtil aftalen opsiges eller ophæves af en af parterne. • Titel • Adresse • Telefonnummer • E-mail • CPR-nummer Behandlingen af personoplysninger af medlemmerne opbevares indtil tilknytningen til den dataansvarlige ophører, og indtil eventuelle mellemværende er afsluttet (Anvendes ved brug af: PBS-integrationen) • Betalingsoplysninger på faktura • Betalingsoplysninger via online funktioneksempelvis afregning af varmeregnskab). Behandlingen bør ikke omfatte Følsomme Personoplysninger: Kunden vil under sit arbejde med Leverandørens software få mulighed for at skrive kommentarer på faktura til kunder og på bilag modtaget fra leverandørerDog opbevares personoplysninger m.v. Bemærkningeri en længere perio- de, der falder inden for kategorierne nedenfor, er at betragte som Følsomme Personoplysninger og bør ikke behandles i et ERP-system. Leverandøren opfordrer til, at Kunden finder et journalsystem eller lignende, hvis der er velegnet risiko for tvister i forhold til håndtering af sådanne data. Dette indebærer, at eventuelle kunder skal behandles under et pseudonym i ERP-systemet, eks. deres patientnummer i journalsystemet. • Politisk, filosofisk den dataansvarlige eller religiøs overbevisning • Fagforeningsmæssige tilhørsforhold • Race mellem den dataan- svarliges nuværende og tidligere medlemmer eller etnisk oprindelse • Helbredsoplysninger. Sundhedsvirksomheder med patienter tilknyttetdisse indbyrdes.

Oplysninger om behandlingen. BEMÆRK: I TILFÆLDE AF FLERE BEHANDLINGSAKTIVITETER, SKAL DISSE OPLYSNINGER FREMGÅ FOR HVER ENKELT BEHANDLINGSAKTIVITET. A1. Formålet med leverandørens Databehandlerens behandling af personoplysninger på vegne af Kunden den Dataansvarlige er: Databehandlingen består i transport af personoplysninger mellem og for både offentlige og private parter i den danske sundhedssektor. Transporten sker i Sundhedsdatanettet (SDN), at Kunden kan anvende ERP-systemetet lukket, krypteret og virtuelt netværk, som ejes består af en netværksinfrastruktur og administreres en række støttesystemer. Instruks for transport af leverandørenpersonoplysninger i SDN sker gennem aftaler i støttesystemet aftalesystemet, til at: • Føre et løbende dobbelt bogholderi hvori de Dataansvarlige selv forvalter og administrerer services, klienter, brugere samt aftaler om transport. Databehandleren er kontraktholder og fællesoffentlig systemforvalter for SDN. A2. Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige drejer sig om (karakteren af behandlingen) Databehandleren hoster, drifter, vedligeholder, overvåger og supporterer SDN gennem Underdatabehandlere. Databehandleren transporterer personoplysninger på baggrund af den Dataansvarliges instruks. Konfiguration af transport af personoplysninger i SDN sker automatisk i overensstemmelse med ÅRL • Sende fakturaden segmentering, også abonnementsfakturasom indgåelsen af aftaler i aftalesystemet resulterer i. Databehandleren behandler personoplysninger om aftalesystemets brugere for, at brugerne kan være oprettet og have adgang til Kundens kunder • Afregne MOMS aftalesystemet, hvori de Dataansvarlige selv administrerer og forvalter oprettelse, nedlæggelse, vedligeholdelse og dokumentation af services, klienter og aftaler om adgange til udstillede services i SDN. Databehandleren behandler personoplysninger om aftalesystemets brugere for at understøtte sikkerheden med logning. Databehandleren behandler personoplysningerne om brugerne i aftalesystemet for udsendelse af servicemeddelelser om drift og vedligehold af SDN. Databehandleren modtager alarmer om anomalier i overvågningen af SDN. Databehandleren foretager sletning i samarbejde med Underdatabehandler ved nedlæggelse af en tilslutning på korrekt vis • Afgive og håndtere tilbud SDN. Databehandler bistår Underdatabehandleren med at løse supporthenvendelser for SDN. Som fællesoffentlig systemforvalter leverandørstyrer Databehandleren i forbindelse med levering af SDN til Kundens kunder • Afstemme Kundens bankkonti til konti i Regnskabsprogrammet • Føre Lager over indkøbte og solgte varer • Holde overblik over leverandører og løbende balance med disse • Holde overblik over Kunder og løbende balance med disse • Xxxxxxx diverse rapporter og insights i Xxxxxxx forretning • Levere et historisk fakturerings- og betalingsoverblik til Kundens kunder • Sende rykkere til Kundens kunder • Eksekvere automatiserede rykkerprocedurer • Modtage betalinger online fra Kundens kunder • Integrere til tredjepartssystemer • Scanne Bilag med henblik på at automatisere bogføring eller dele heraf • Betalingsinitiering af Kundens modtagne fakturaerden Dataansvarlige. A3. Behandlingen omfatter følgende typer af personoplysninger om de registrerede: I SDN behandles almindelige, fortrolige og følsomme personoplysninger, herunder helbredsoplysninger. I aftalesystemet behandles almindelige personoplysninger i form af navn, organisatorisk tilhørsforhold, mobiltelefon, arbejdsmail, logning af adfærd i aftalesystemet. A4. Behandlingen omfatter følgende kategorier af registrerede: • Kundens slutbrugere • Kundens ansatte • Kundens tilknyttede bogholder eller revisor • Kundens Leverandører samt dennes evt. ansatte • Xxxxxxx Xxxxxx samt dennes evt. ansatte Behandlingen omfatter I SDN behandles følgende kategorier af personoplysningerregistrerede: • Navn • Titel • Adresse • Telefonnummer • E-mail • CPR-nummer (Anvendes ved brug afPatienter, borgere og sundhedspersoner. I aftalesystemet behandles følgende kategorier af registrerede: PBS-integrationen) • Betalingsoplysninger Brugere i aftalesystemet – dvs. teknisk og administrativt personale hos den Dataansvarlige. A5. Databehandlerens behandling af personoplysninger på faktura • Betalingsoplysninger via online funktionvegne af den Dataansvarlige kan påbegyndes efter denne aftales ikrafttræden. Behandlingen bør ikke omfatte Følsomme Personoplysningerhar følgende varighed: Kunden vil under sit arbejde med Leverandørens software få mulighed Databehandlingens varighed følger den indgåede tilslutningsaftale for at skrive kommentarer på faktura til kunder og på bilag modtaget fra leverandører. Bemærkninger, der falder inden for kategorierne nedenfor, er at betragte som Følsomme Personoplysninger og bør ikke behandles i et ERP-system. Leverandøren opfordrer til, at Kunden finder et journalsystem eller lignende, der er velegnet til håndtering af sådanne data. Dette indebærer, at eventuelle kunder skal behandles under et pseudonym i ERP-systemet, eks. deres patientnummer i journalsystemet. • Politisk, filosofisk eller religiøs overbevisning • Fagforeningsmæssige tilhørsforhold • Race eller etnisk oprindelse • Helbredsoplysninger. Sundhedsvirksomheder med patienter tilknyttetSDN.

Oplysninger om behandlingen. Formålet med leverandørens databehandlerens behandling af personoplysninger på vegne af Kunden den dataansvar- lige er, at Kunden : Den dataansvarlige kan anvende ERP-systemetgennem DataHub, som ejes og administreres af leverandørendatabehandleren, fremsende med- delelser med BRS eller i form af webforms Formålet med fremsendelse af sådanne meddelelser er kommu- nikation med en anden aktør. Databehandleren sørger for at sådanne meddelelser gemmes i DataHub. Den dataansvarlige fremsender data til at: databehandleren, som databehandleren registrerer i DataHub på vegne af den dataansvarlig. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig om (karakteren af behandlingen): • Føre et løbende dobbelt bogholderi Databehandleren stiller DataHub til rådighed for den dataansvarlige til brug for fremsendelse af meddelelser ved anmeldelse af en BRS, hvor den dataansvarlige fremsender meddelelser til en anden aktør, og hvor data ikke bruges i overensstemmelse med ÅRL DataHub til afregning, jf. nærmere i Bilag C. • Sende fakturaDatabehandleren stiller DataHub til rådighed for den dataansvarlige til brug for fremsendelse af webforms, også abonnementsfakturahvor den dataansvarlige fremsender meddelelser til en anden aktør, til Kundens kunder jf. nærmere i Bilag C. • Afregne MOMS Databehandleren foretager rettelse af data i DataHub på korrekt vis • Afgive den dataansvarliges foranledning og håndtere tilbud til Kundens kunder • Afstemme Kundens bankkonti til konti efter instruktion af den dataansvarlige, hvor den dataansvarlige ikke selv kan tilrette data ved brug af en BRS som foreskrevet i Regnskabsprogrammet • Føre Lager over indkøbte og solgte varer • Holde overblik over leverandører og løbende balance med disse • Holde overblik over Kunder og løbende balance med disse • Xxxxxxx diverse rapporter og insights forskrifter udsted af Energinet, jf. nærmere i Xxxxxxx forretning • Levere et historisk fakturerings- og betalingsoverblik til Kundens kunder • Sende rykkere til Kundens kunder • Eksekvere automatiserede rykkerprocedurer • Modtage betalinger online fra Kundens kunder • Integrere til tredjepartssystemer • Scanne Bilag med henblik på at automatisere bogføring eller dele heraf • Betalingsinitiering af Kundens modtagne fakturaer. C. Behandlingen omfatter følgende typer af personoplysninger om de registrerede: • Oplysninger om kunder registreret på målepunkter i det netområde, hvor den dataansvarlige har netbevilling, fx navn, adresse, tællerstand, forventet årsforbrug, information om forhold i forbin- delse med afbrydelse af elforsyningen, mv. Behandlingen omfatter følgende kategorier af registrerede: • Kundens slutbrugere • Kundens ansatte • Kundens tilknyttede bogholder eller revisor • Kundens Leverandører samt dennes evtKunder registreret på målepunkter i det netområde, hvor den dataansvarlige har netbevilling. ansatte • Xxxxxxx Xxxxxx samt dennes evtDatabehandlerens behandling af personoplysninger på vegne af den dataansvarlige kan påbe- gyndes efter denne aftales ikrafttræden. ansatte Behandlingen omfatter har følgende kategorier af personoplysningervarighed: • Navn • Titel • Adresse • Telefonnummer • E-mail • CPR-nummer (Anvendes ved brug af: PBS-integrationen) • Betalingsoplysninger på faktura • Betalingsoplysninger via online funktion. Behandlingen bør er ikke omfatte Følsomme Personoplysninger: Kunden vil under sit arbejde med Leverandørens software få mulighed for at skrive kommentarer på faktura til kunder tidsbegrænset og på bilag modtaget fra leverandører. Bemærkninger, der falder inden for kategorierne nedenfor, er at betragte som Følsomme Personoplysninger og bør ikke behandles i et ERP-system. Leverandøren opfordrer til, at Kunden finder et journalsystem varer indtil aftalen opsiges eller lignende, der er velegnet til håndtering ophæves af sådanne data. Dette indebærer, at eventuelle kunder skal behandles under et pseudonym i ERP-systemet, eks. deres patientnummer i journalsystemeten af par- terne. • PolitiskAftalen kan ikke opsiges, filosofisk så længe ”hovedaftalen” er gældende og den dataansvarlige er bruger af DataHub. • Aftalen kan af databehandleren og den dataansvarlige kræves genforhandlet, hvis lovændringer eller religiøs overbevisning • Fagforeningsmæssige tilhørsforhold • Race eller etnisk oprindelse • Helbredsoplysninger. Sundhedsvirksomheder med patienter tilknyttetuhensigtsmæssigheder i aftalen giver anledning hertil.

Oplysninger om behandlingen. Formålet med leverandørens databehandlerens behandling af personoplysninger på vegne af Kunden den dataansvarlige er: • Databehandlerens formål er at sikre, at Kunden den dataansvarlige kan anvende ERPoverholde Datatilsynets krav til sikker e-systemet, som ejes og administreres mail-kommunikation. Databehandlerens behandling af leverandøren, til atpersonoplysninger på vegne af den dataansvarlige drejer sig primært om: • Føre et løbende dobbelt bogholderi i overensstemmelse med ÅRL • Sende fakturaDatabehandler stiller DPG løsningen til rådighed der gør det muligt at sende og modtage sikker og Digital post fra Outlook klienter, også abonnementsfaktura, til Kundens kunder • Afregne MOMS baseret på korrekt vis • Afgive og håndtere tilbud til Kundens kunder • Afstemme Kundens bankkonti til konti i Regnskabsprogrammet • Føre Lager over indkøbte og solgte varer • Holde overblik over leverandører og løbende balance med disse • Holde overblik over Kunder og løbende balance med disse • Xxxxxxx diverse rapporter og insights i Xxxxxxx forretning • Levere et historisk fakturerings- og betalingsoverblik til Kundens kunder • Sende rykkere til Kundens kunder • Eksekvere automatiserede rykkerprocedurer • Modtage betalinger online fra Kundens kunder • Integrere til tredjepartssystemer • Scanne Bilag med henblik på at automatisere bogføring Exchange Online (Office365) eller dele heraf • Betalingsinitiering af Kundens modtagne fakturaerExchange On-premise. Behandlingen omfatter følgende typer af personoplysninger om de registrerede: • Navn, adresse, e-mailadresse, telefonnr. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige kan påbegyndes efter denne aftales ikrafttræden. Behandlingen omfatter har følgende kategorier af registreredevarighed: • Kundens slutbrugere • Kundens ansatte • Kundens tilknyttede bogholder Behandlingen er ikke tidsbegrænset og varer indtil ”Hovedaftalen” opsiges eller revisor • Kundens Leverandører samt ophæves af en af parterne. Dette bilag indeholder en beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandler i medfør af aftalen, har ansvar for at gennemføre, overholde og sikre overholdelse af hos dennes evtunderdatabehandler, som angivet i Bilag C. Databehandleren gennemfører tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre et sikkerhedsniveau, der passer til de aftalte behandlinger, jf. ansatte • Xxxxxxx Xxxxxx samt dennes evtbilag C, og som dermed opfylder Databeskyttelsesforordningens artikel 32. ansatte Behandlingen omfatter følgende kategorier af personoplysningerForanstaltningerne fastlægges ud fra overvejelser om: • Navn Hvad der kan lade sig gøre rent teknisk • Titel Implementeringsomkostningerne • Adresse Den pågældende behandlings karakter, omfang, sammenhæng og formål, jf. bilag A. • Telefonnummer Konsekvenserne for borgerne ved et sikkerhedsbrud • EDen risiko, der er forbundet med behandlingerne, herunder risikoen for: o Tilintetgørelse af oplysninger o Tab af oplysninger o Ændring af oplysningerne o Uautoriseret videregivelse af oplysningerne o Uautoriseret adgang til oplysningerne Databehandleren skal leve op til kravene i artikel 32 ”Behandlingssikkerhed” i Databeskyttelsesforordningen. Databehandleren skal overholde sin interne sikkerhedspolitik for håndtering af it-mail sikkerhed. Databehandleren har ved denne databehandleraftales ikrafttræden godkendt anvendelsen af følgende underdatabehandlere. • CPR-nummer (Anvendes ved Hosting af servere i Microsoft Azure datacentre indenfor EU • Office 365 indenfor EU • Xxxxxxxxx Xxxxxxx, Xxxxxxxx 0, 0000 Xxxxxx • Applikationslog hos Qbox • Interne og freelance konsulenter Databehandleren har herudover den dataansvarliges generelle godkendelse til at gøre brug af: PBS-integrationen) • Betalingsoplysninger på faktura • Betalingsoplysninger via online funktionaf underdatabehandlere. Behandlingen bør ikke omfatte Følsomme Personoplysninger: Kunden vil under sit arbejde med Leverandørens software få Databehandleren skal dog underrette den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give den dataansvarlige mulighed for at skrive kommentarer på faktura gøre indsigelse mod sådanne ændringer. En sådan underretning skal være den dataansvarlige i hænde minimum 1 måned før anvendelsen eller ændringen skal træde i kraft. Såfremt den dataansvarlige har indsigelser mod ændringerne, skal den dataansvarlige give meddelelse herom til kunder databehandleren inden 14 dage efter modtagelsen af underretningen. Den dataansvarlige kan alene gøre indsigelse, hvis den dataansvarlige har rimelige og på bilag modtaget fra leverandørerkonkrete årsager hertil. BemærkningerDen dataansvarlige instruerer hermed databehandleren om at foretage behandling af den dataansvarliges oplysninger til brug for levering af ydelser, der falder inden for kategorierne nedenforjf. Hovedaftale. Overlader databehandleren behandling af den dataansvarliges oplysninger til en Underdatabehandler, er databehandleren ansvarlig for at betragte som Følsomme Personoplysninger og bør ikke behandles i et ERP-systemindgå skriftlige databehandleraftaler med disse. Leverandøren opfordrer tilDatabehandleren er ansvarlig for, at Kunden finder et journalsystem eller lignende, der er velegnet den dataansvarliges instruks fremsendes til håndtering af sådanne data. Dette indebærer, at eventuelle kunder skal behandles under et pseudonym i ERP-systemet, eks. deres patientnummer i journalsystemet. • Politisk, filosofisk eller religiøs overbevisning • Fagforeningsmæssige tilhørsforhold • Race eller etnisk oprindelse • Helbredsoplysninger. Sundhedsvirksomheder med patienter tilknyttetunderdatabehandler.

Oplysninger om behandlingen. A.1 Formålet med leverandørens databehand- lerens behandling af personop- lysninger på vegne af den data- ansvarlige og A.2 Databehandlerens behand- ling af personoplysninger på vegne af Kunden er, at Kunden kan anvende ERP-systemetden dataansvarlige drejer sig primært om (karakteren af behandlingen) Databehandleren må alene behandle personoplysninger til de formål, som ejes er nødvendige for at opfylde aftalen med den dataansvarlige. Formål skal være angivet her eller evt. i skriftlige tillæg/supplerende aftaler. Databehandleren er berettiget til at lade personoplysninger indgå i databehandlerens sædvanlige backup-procedure. Databehandleren må, i det omfang andet ikke følger af databehand- leraftalen, benytte alle relevante hjælpemidler, herunder IT-systemer. ☒ Applikationen zExpense (rejseafregninger): • Databehandleren stiller på abonnementsbasis cloud-baseret løsning til rådighed for den dataansvarlige. Løsningen benyttes til håndtering, godkendelse og administreres opbe- varing af leverandøreninformationer i forbindelse med behandling af udlæg, rejseafregninger, dokumentation af køb på firma(kredit)kort samt indsamling af oplysninger i for- bindelse med kørselsgodtgørelse og diæter m.m. med eventuel integration til at: løn- eller økonomisystem • Føre et løbende dobbelt bogholderi Løsningen tilbyder mobil app (iOS og Android) til brug for den dataansvarliges medarbejdere • Databehandleren leverer SaaS-løsning inklusive vedligehold, support og hosting til brug for den dataansvarlige • Som led i overensstemmelse med ÅRL leverancen vil databehandleren få adgang til personoplysninger vedrø- rende den dataansvarliges medarbejdere • Sende faktura, også abonnementsfaktura, til Kundens kunder • Afregne MOMS på korrekt vis • Afgive og håndtere tilbud til Kundens kunder • Afstemme Kundens bankkonti til konti i Regnskabsprogrammet • Føre Lager over indkøbte og solgte varer • Holde overblik over leverandører og løbende balance med disse • Holde overblik over Kunder og løbende balance med disse • Xxxxxxx diverse rapporter og insights i Xxxxxxx forretning • Levere et historisk fakturerings- og betalingsoverblik til Kundens kunder • Sende rykkere til Kundens kunder • Eksekvere automatiserede rykkerprocedurer • Modtage betalinger online fra Kundens kunder • Integrere til tredjepartssystemer • Scanne Bilag med henblik på at automatisere bogføring eller dele heraf • Betalingsinitiering af Kundens modtagne fakturaer. Databehandleren benytter applikationen Visma Case (ESDH system) A.3 Behandlingen omfatter kan omfatte følgende typer af personoplysninger personoplys- ninger om de registrerede: Behandlingen omfatter følgende kategorier af registrerede: • Kundens slutbrugere • Kundens ansatte • Kundens tilknyttede bogholder eller revisor • Kundens Leverandører samt dennes evt. ansatte • Xxxxxxx Xxxxxx samt dennes evt. ansatte Behandlingen omfatter følgende kategorier af registrerede ☒ Applikationen zExpense (rejseafregninger): Den dataansvarliges nuværende og tidligere medarbejdere Almindelige personoplysninger: • Navn medarbejdernummer • Titel ansættelses- og fratrædelsesdato • Adresse navn og adresse • Telefonnummer kontaktoplysninger, herunder telefon, e-mail, titel, afdeling, adresse • Ebankoplysninger • registreringsnummer (bil) tilknyttet medarbejder • kørte kilometer inkl. rute (GPS-mail oplysninger) • elektroniske udlæg/rejseafregninger Følsomme personoplysninger: • helbredsoplysninger i form af elektroniske bilag Fortrolige personoplysninger: • CPR-nummer (Anvendes ved brug af: PBS-integrationen) • Betalingsoplysninger på faktura • Betalingsoplysninger via online funktion. nummer A.4 Behandlingen bør ikke omfatte Følsomme Personoplysninger: Kunden vil under sit arbejde med Leverandørens software få mulighed for at skrive kommentarer på faktura til kunder og på bilag modtaget fra leverandører. Bemærkninger, der falder inden for kategorierne nedenfor, er at betragte som Følsomme Personoplysninger og bør ikke behandles omfatter føl- gende kategorier af registrerede Se oversigten i et ERP-system. Leverandøren opfordrer til, at Kunden finder et journalsystem eller lignende, der er velegnet til håndtering af sådanne data. Dette indebærer, at eventuelle kunder skal behandles under et pseudonym i ERP-systemet, eks. deres patientnummer i journalsystemet. • Politisk, filosofisk eller religiøs overbevisning • Fagforeningsmæssige tilhørsforhold • Race eller etnisk oprindelse • Helbredsoplysninger. Sundhedsvirksomheder med patienter tilknyttetA.3.