Common use of Persondata Clause in Contracts

Persondata. 12.1 RTS behandler i forbindelse med kundeaftalen en række personoplysninger. Formålet med behandlingen er at kunne udføre aftalens ydelser. RTS benytter ikke personoplysninger til andre formål. 12.2 RTS videregiver ikke personoplysninger til uvedkommende. Dog er RTS i forbindelse med levering af ydelserne berettiget til at antage underdatabehandlere, beliggende såvel inden for som uden for EU/EØS, hvorfor underdatabehandlere kan tilgå oplysningerne på RTS’s foranledning. 12.3 Såfremt kunden har koncernrelationer til udenlandske virksomheder, samtykker kunden til, at RTS må videregive oplysninger om kundeforhold, leverede ydelser, honorarer, bemanding mv. til RTS’s netværk, såvel inden for som uden for EU/EØS til brug for levering af ydelserne, statistisk behandling, forretningsudvikling og optimering i RTS’s netværk. 12.4 RTS indsamler og opbevarer de personoplysninger om kunden, som er nødvendige af hensyn til lovgivningen og øvrige regler eller er nødvendige for at sikre, at Kunden modtager en professionel og korrekt behandling. I det omfang RTS efter kundens instruks yder regnskabsmæssig og/eller bogholderimæssig assistance, herunder opstilling af regnskaber, lønbehandling m.v. er RTS databehandler på vegne af kunden, jf. særskilt databehandleraftale. 12.5 Kunden kan altid gøre indsigelse mod og begrænse behandlingen af kundens data, herunder tilbagekalde et eventuelt samtykke. Kunden kan til enhver tid få indsigt i de data RTS har indsamlet, ligesom kunden kan få rettet eller slettet data, som RTS har indhentet. 12.6 RTS’s politik for behandling af personoplysninger, herunder RTS’s kontroller og Kundens mulighed for at gøre indsigelse eller tilbagekalde samtykke, kan ses på xxx.xxx-xxxxxxxx.xx. Kunden kan til enhver tid klage til Datatilsynet, hvis kunden finder RTS’s behandling af persondataoplysninger ukorrekt.

Persondata. 12.1 RTS behandler I forbindelse med den aftalte ydelse, vil N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskab indsamle og behandle persondata i overensstemmelse med gældende dansk lovgivning, herunder databeskyttelsesloven og EU’s generelle forordning om databeskyttelse. Kunden er forpligtet til at indgå en databehandleraftale, når N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskab er databehandler. N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskab er dataansvarlig for de persondata, der indsamles om kunden for at opfylde krav i eksempelvis bogførings og hvidvaskloven, og i forbindelse med kundeaftalen en række personoplysninger. Formålet med behandlingen er at kunne udføre aftalens ydelser. RTS benytter ikke personoplysninger til andre formål. 12.2 RTS videregiver ikke personoplysninger til uvedkommende. Dog er RTS , som måtte opstå i forbindelse med levering aftaleindgåelsen. Omhandler den aftalte ydelse erklæringsarbejde omfattet af revisorloven (eksempelvis revision, udvidet gennemgang, review og assistance med opstilling), herunder eksempelvis erklæringsarbejde med opstilling af regnskaber og skattemæssige opgørelser og digitale indberetninger, vil N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskab være dataansvarlig for de persondata, der indsamles i denne forbindelse. Er der aftalt rådgivning inden for eksempelvis budgettering, finansiering, køb/salg af virksomhed, generationsskifte, rekonstruktioner og konkurs, valg af virksomhedsform, iværksætteri og virksomhed i udlandet, vil N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskab også være dataansvarlig for de persondata, som indsamles. Omhandler aftalen ydelserne berettiget bogføring, lønbogholderi, opstilling af regnskaber og skattemæssige opgørelser uden erklæring, hvori der indgår persondata, vil N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskab være databehandler. I forbindelse med kombineret ydelse, hvor N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskab er henholdsvis dataansvarlig og databehandler, vil databehandleraftalen være gældende for den del af ydelsen, hvor N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskab er databehandler. N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskab har udarbejdet en persondatapolitik om behandling af persondata for personer, som N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskab ikke har individuel kontakt med, herunder kundens medarbejdere, kunder, samarbejdspartnere m.fl. N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskabs persondatapolitik findes på N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskabs hjemmeside. Det er op til kunden at informere dennes medarbejdere, kunder m.fl. om N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskabs persondatapolitik. Registreredes rettigheder: Ret til at antage underdatabehandlere, beliggende såvel inden for som uden for EU/EØS, hvorfor underdatabehandlere kan tilgå oplysningerne på RTS’s foranledning. 12.3 Såfremt kunden se oplysninger (indsigtsret): Xxxxxx har koncernrelationer ret til udenlandske virksomheder, samtykker kunden til, at RTS må videregive oplysninger om kundeforhold, leverede ydelser, honorarer, bemanding mv. til RTS’s netværk, såvel inden for som uden for EU/EØS til brug for levering af ydelserne, statistisk behandling, forretningsudvikling og optimering i RTS’s netværk. 12.4 RTS indsamler og opbevarer de personoplysninger om kunden, som er nødvendige af hensyn til lovgivningen og øvrige regler eller er nødvendige for at sikre, at Kunden modtager en professionel og korrekt behandling. I det omfang RTS efter kundens instruks yder regnskabsmæssig og/eller bogholderimæssig assistance, herunder opstilling af regnskaber, lønbehandling m.v. er RTS databehandler på vegne af kunden, jf. særskilt databehandleraftale. 12.5 Kunden kan altid gøre indsigelse mod og begrænse behandlingen af kundens data, herunder tilbagekalde et eventuelt samtykke. Kunden kan til enhver tid få indsigt i de data RTS har indsamlet, ligesom kunden kan få rettet eller slettet datapersonoplysninger, som RTS N.G. Xxxxxxxxxxx Statsautoriseret Revisionsanpartsselskab behandler om kunden, samt en række yderligere oplysninger. Ret til berigtigelse (rettelse): Xxxxxx har indhentetret til at få urigtige oplysninger om kunden selv rettet. Ret til sletning: I særlige tilfælde har kunden ret til at få slettet oplysninger om kunden inden tidspunktet for vores almindelige generelle sletning indtræffer. 12.6 RTS’s politik for behandling af personoplysninger, herunder RTS’s kontroller og Kundens mulighed for at gøre indsigelse eller tilbagekalde samtykke, kan ses på xxx.xxx-xxxxxxxx.xx. Kunden kan til enhver tid klage til Datatilsynet, hvis kunden finder RTS’s behandling af persondataoplysninger ukorrekt.

Persondata. 12.1 RTS behandler i forbindelse med kundeaftalen en række personoplysninger. Formålet med behandlingen Såfremt Leverandørens udførelse af ydelser under Leveringskontrakten indebærer behandling af personhenførbare oplysninger, er at kunne udføre aftalens ydelser. RTS benytter ikke personoplysninger Leverandøren til andre formål. 12.2 RTS videregiver ikke personoplysninger enhver tid forpligtet til uvedkommende. Dog er RTS i forbindelse med levering af ydelserne berettiget til at antage underdatabehandlere, beliggende såvel inden for som uden for EU/EØS, hvorfor underdatabehandlere kan tilgå oplysningerne på RTS’s foranledning. 12.3 Såfremt kunden har koncernrelationer til udenlandske virksomheder, samtykker kunden til, at RTS må videregive oplysninger om kundeforhold, leverede ydelser, honorarer, bemanding mv. til RTS’s netværk, såvel inden for som uden for EU/EØS til brug for levering af ydelserne, statistisk behandling, forretningsudvikling og optimering i RTS’s netværk. 12.4 RTS indsamler og opbevarer de personoplysninger om kunden, som er nødvendige af hensyn til lovgivningen og øvrige regler eller er nødvendige for at sikre, at den til enhver tid gældende persondatalovgivning i Danmark overholdes, for nuværende særligt persondataloven (lov nr. 421 af 31. maj 2000 med senere ændringer), sikkerhedsbekendtgørelsen (bekendtgørelse 528/2000 med senere ændringer), og fra den 25. maj 2018 Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse). Leverandørens forpligtelser som databehandler, er nærmere reguleret i den af Kunden modtager en professionel og korrekt behandling. I det omfang RTS efter kundens instruks yder regnskabsmæssig og/eller bogholderimæssig assistance, herunder opstilling af regnskaber, lønbehandling m.v. er RTS databehandler på vegne af kundenLeverandøren indgåede databehandleraftale, jf. særskilt databehandleraftale. 12.5 særbilag 3 Databehandleraftale. Leverandøren må ikke påbegynde behandling af personoplysninger forinden databehandleraftale er indgået. Leverandørens ydelser i relation til nærværende punkt og særbilag 3 Databehandleraftale vederlægges ikke særskilt. Såfremt Kunden kan altid gøre indsigelse mod og begrænse behandlingen anmoder Leverandøren om yderligere assistance med henblik på opfyldelse af kundens datasine forpligtelser som dataansvarlig, herunder tilbagekalde et eventuelt samtykkejf. særbilag 3 Databehandleraftale, vederlægges disse ydelser efter medgået tid til en timesats på maksimalt DKK 500,-. Leverandøren skal holde Kunden kan skadesløs, såfremt Xxxxxx bliver mødt med erstatningskrav fra tredjemand som følge af, at Leverandøren i sin rolle som databehandler, har overtrådt den til enhver tid få indsigt i de data RTS gældende persondataretlige lovgivning. Leverandøren hæfter kun for skader, hvis Leverandøren ikke har indsamlet, ligesom kunden kan få rettet eller slettet dataopfyldt sine forpligtelser som databehandler, som RTS har indhentet. 12.6 RTS’s politik for behandling det følger af personoplysninger, herunder RTS’s kontroller og Kundens mulighed for at gøre indsigelse eller tilbagekalde samtykke, kan ses på xxx.xxx-xxxxxxxx.xx. Kunden kan den til enhver tid klage gældende lovgivning, eller hvis Leverandøren som databehandler, har undladt at følge eller handlet i strid med Xxxxxxx lovlige instruks. Leverandørens forpligtelse til Datatilsynetat holde Kunden skadesløs omfatter ikke bøder i medfør af persondataforordningens artikel 83. Leverandørens forpligtelse til at holde Kunden skadesløs efter dette tekstafsnit er ikke omfattet af erstatningsbegrænsningen, hvis kunden finder RTS’s behandling af persondataoplysninger ukorrektjf. punkt 10.

Persondata. 12.1 RTS behandler i forbindelse med kundeaftalen en række personoplysninger. Formålet med behandlingen Hvis OPP-selskabets renovering af Aktivet og udførelse af Driften indebærer behandling af personhenførbare oplysninger, er at kunne udføre aftalens ydelser. RTS benytter ikke personoplysninger OPP-selskabet til andre formål. 12.2 RTS videregiver ikke personoplysninger enhver tid forpligtet til uvedkommende. Dog er RTS i forbindelse med levering af ydelserne berettiget til at antage underdatabehandlere, beliggende såvel inden for som uden for EU/EØS, hvorfor underdatabehandlere kan tilgå oplysningerne på RTS’s foranledning. 12.3 Såfremt kunden har koncernrelationer til udenlandske virksomheder, samtykker kunden til, at RTS må videregive oplysninger om kundeforhold, leverede ydelser, honorarer, bemanding mv. til RTS’s netværk, såvel inden for som uden for EU/EØS til brug for levering af ydelserne, statistisk behandling, forretningsudvikling og optimering i RTS’s netværk. 12.4 RTS indsamler og opbevarer de personoplysninger om kunden, som er nødvendige af hensyn til lovgivningen og øvrige regler eller er nødvendige for at sikre, at Kunden modtager en professionel gæl- dende dansk persondatalovgivning overholdes, særligt persondataloven (lov nr. 421 af 31. maj 2000 med senere ændringer) og korrekt behandlingsikkerhedsbekendtgørelsen (bekendtgørelse 528/2000 med senere ændringer). I det omfang RTS OPP-selskabets renovering af Aktivet og udførelse af Driften indebærer, at OPP-selskabet behandler personhenførbare oplysninger, handler OPP-selskabet således som databehandler alene efter kundens instruks yder regnskabsmæssig fra Bestiller som dataansvarlig, og reglerne i persondata- lovens § 41, stk. 3-5, gælder ligeledes for behandlingen af personoplysninger ved OPP- selskabet. OPP-selskabet må ikke behandle personoplysningerne til andre formål end dem, som Bestiller har fastsat, ligesom OPP-selskabet ikke må behandle personoplysningerne efter instruks fra andre end Bestiller. OPP-selskabet skal endvidere sikre overholdelse af Europa-Parlamentets og Rådets forord- ning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophæ- velse af direktiv 95/46/EF (generel forordning om databeskyttelse), der træder i kraft i Danmark den 24. maj 2018. OPP-selskabet skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltnin- ger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven og sikkerhedsbekendtgørelsen. Dette gælder også, hvis behandlingen af personoplysninger hos OPP-selskabet sker ved anvendelse af hjemmearbejdspladser. Hvis OPP-selskabet er etableret i en anden EU-medlemsstat, skal de bestemmelser om sik- kerhedsforanstaltninger, som er fastsat i Lovgivningen i den EU-medlemsstat, hvor OPP- selskabet er etableret, derudover gælde for OPP-selskabet. Hvis OPP-selskabet er etableret i en anden EU-medlemsstat, skal OPP-selskabet således overholde både de danske sikker- hedskrav i persondataloven og sikkerhedskravene i OPP-selskabets hjemland. OPP-selskabet skal på Bestillers anmodning give Bestiller tilstrækkelige oplysninger til, at Bestiller kan overholde sine forpligtelser som dataansvarlig efter persondatalovgivningen, herunder forpligtelser over for registrerede (såsom indsigtsretten) og forpligtelsen til at på- se, at OPP-selskabet har truffet de nævnte tekniske og organisatoriske sikkerhedsforanstalt- ninger. OPP-selskabet er forpligtet til at deltage i eventuelle drøftelser med Datatilsynet og indar- bejde eventuelle anbefalinger og/eller bogholderimæssig assistance, herunder opstilling af regnskaber, lønbehandling m.vpåbud mv. er RTS databehandler på vegne af kunden, jf. særskilt databehandleraftale. 12.5 Kunden kan altid gøre indsigelse mod og begrænse behandlingen af kundens data, herunder tilbagekalde et eventuelt samtykke. Kunden kan til enhver tid få indsigt i de data RTS har indsamlet, ligesom kunden kan få rettet eller slettet data, som RTS har indhentet. 12.6 RTS’s politik for fra tilsynet vedrørende behandling af personoplysninger, herunder RTS’s kontroller og Kundens mulighed for at gøre indsigelse per- sonoplysninger som led i udførelsen af OPP-selskabets ydelser eller tilbagekalde samtykke, kan ses på xxx.xxx-xxxxxxxx.xxlevering af produkter under Aftalen. Kunden kan til enhver tid klage til Datatilsynet, hvis kunden finder RTS’s behandling I tilfælde af persondataoplysninger ukorrektsikkerhedsbrist skal OPP-selskabet uden unødigt ophold give Bestiller medde- lelse herom.

Persondata. 12.1 RTS 1.I forbindelse med Underviserenens/instruktørens virke i foreningen behandler foreningen relevante personoplysninger på Underviserenen/instruktøren med henblik på afvikle foreningens aktiviteter, herunder kommunikation og kontraktopfyldning. Underviserenen/Instruktøren kan læse mere om foreningens privatlivspolitik på: Underviserenen/Instruktøren skal fra begyndelsen af sit virke gøre sig bekendt med foreningens retningslinjer for datasikkerhed i forbindelse med kundeaftalen en række personoplysningerforeningens databehandlinger i det omfang, at Træneren/Instruktøren som led i sit virke behandler personoplysninger for foreningen. Formålet med behandlingen er Medlemsoplysningerne skal behandles, herunder slettes, efter disse retningslinjer. Det bemærkes at kunne udføre aftalens ydelser. RTS benytter der skal udvises særlig forsigtighed angående helbredsoplysninger, og at Underviserenen/Instruktøren gøres bekendt med, at vedkommende ikke personoplysninger må videregive medlemsoplysninger eller anvende sådanne oplysninger til at hverve medlemmer til andre formål. 12.2 RTS videregiver ikke foreninger eller virksomheder. § 13 Indhentning af oplysninger Foreningen har pligt til at indhente oplysninger i henhold til børneattestloven og bekendtgørel- sen om behandling af personoplysninger til uvedkommendei Det Centrale Kriminalregister om Undervisere/instruktører med direkte tilknytning til, eller som fast færdes blandt, børn og unge under 15 år. Dog Foreningen er RTS i forbindelse med levering af ydelserne endvidere berettiget til i videre omfang at antage underdatabehandlereindhente oplysninger fra Kriminalregisteret om sådanne forhold (børneattester) for Undervisere/instruktører. Underviserenen/Instruktøren er forpligtet til at give samtykke til indhentning af de i stk. 1, beliggende såvel inden for som uden for EUnævnte oplysninger. Hvis Underviserenen/EØS, hvorfor underdatabehandlere kan tilgå oplysningerne på RTS’s foranledning. 12.3 Såfremt kunden har koncernrelationer til udenlandske virksomheder, samtykker kunden til, at RTS må videregive oplysninger om kundeforhold, leverede ydelser, honorarer, bemanding mv. til RTS’s netværk, såvel inden for som uden for EU/EØS til brug for levering af ydelserne, statistisk behandling, forretningsudvikling og optimering i RTS’s netværk. 12.4 RTS indsamler og opbevarer de personoplysninger om kunden, som er nødvendige af hensyn til lovgivningen og øvrige regler eller er nødvendige for at sikre, at Kunden modtager en professionel og korrekt behandling. I det omfang RTS efter kundens instruks yder regnskabsmæssig og/eller bogholderimæssig assistance, herunder opstilling af regnskaber, lønbehandling m.v. er RTS databehandler på vegne af kunden, jf. særskilt databehandleraftale. 12.5 Kunden kan altid gøre indsigelse mod og begrænse behandlingen af kundens data, herunder tilbagekalde et eventuelt samtykke. Kunden kan til enhver tid få indsigt i de data RTS har indsamlet, ligesom kunden kan få rettet eller slettet data, som RTS har indhentet. 12.6 RTS’s politik for behandling af personoplysninger, herunder RTS’s kontroller og Kundens mulighed for at gøre indsigelse eller tilbagekalde instruktøren ikke giver samtykke, kan ses på xxx.xxx-xxxxxxxx.xxer foreningen berettiget til ikke at indtræde i et kontraktforhold eller bringe dette til ophør med Underviserenen/instruktøren. Kunden kan til enhver tid klage til DatatilsynetKontrakten gælder kun, hvis kunden finder RTS’s behandling en attest ikke indeholder belastende oplysninger, der skønnes at være til hinder for ansættelsesforholdet. § 14 Supplerende regler 1.Da der ikke er tale om et ansættelsesforhold i lovgivningens- og almindelig ansættelsesretlig forstand, er aftalen ikke omfattet af persondataoplysninger ukorrektansættelsesretlige regler. Underviserenens/ instruktørens virke reguleres således alene af de i denne aftale indeholdte bestemmelser.

Persondata. 12.1 RTS behandler I forbindelse med den aftalte ydelse, vil Sønderjyllands Revision indsamle og behandle persondata i overensstemmelse med gældende dansk lovgivning, herunder databeskyttelsesloven og EU’s generelle forordning om databeskyttelse. Kunden er forpligtet til at indgå en databehandleraftale, når Sønderjyllands Revision er databehandler. Sønderjyllands Revision er dataansvarlig for de persondata, der indsamles om kunden for at opfylde krav i eksempelvis bogførings- og hvidvaskloven, og i forbindelse med kundeaftalen en række personoplysninger. Formålet med behandlingen er at kunne udføre aftalens ydelser. RTS benytter ikke personoplysninger til andre formål. 12.2 RTS videregiver ikke personoplysninger til uvedkommende. Dog er RTS , som måtte opstå i forbindelse med levering aftaleindgåelsen. Omhandler den aftalte ydelse erklæringsarbejde omfattet af revisorloven (eksempelvis revision, udvidet gennemgang, review og assistance med opstilling), herunder eksempelvis erklæringsarbejde med opstilling af regnskaber og skattemæssige opgørelser og digitale indberetninger, vil Sønderjyllands Revision være dataansvarlig for de persondata, der indsamles i denne forbindelse. Er der aftalt rådgivning inden for eksempelvis budgettering, finansiering, køb/salg af virksomhed, generationsskifte, rekonstruktioner og konkurs, valg af virksomhedsform, iværksætteri og virksomhed i udlandet, vil Sønderjyllands Revision også være dataansvarlig for de persondata, som indsamles. Omhandler aftalen ydelserne berettiget bogføring, lønbogholderi, opstilling af regnskaber og skattemæssige opgørelser uden erklæring, hvori der indgår persondata, vil Sønderjyllands Revision være databehandler. Databehandleraftalen vil indgå som et bilag til denne aftale. I forbindelse med kombineret ydelse, hvor Sønderjyllands Revision er henholdsvis dataansvarlig og databehandler, vil databehandleraftalen være gældende for den del af ydelsen, hvor Sønderjyllands Revision er databehandler. Sønderjyllands Revision har udarbejdet en privatlivspolitik om behandling af persondata for personer, som Sønderjyllands Revision ikke har individuel kontakt med, herunder kundens medarbejdere, kunder, samarbejdspartnere m.fl. Sønderjyllands Revision privatlivspolitik findes på Sønderjyllands Revisions hjemmeside. Det er op til kunden at informere dennes medarbejdere, kunder m.fl. om Sønderjyllands Revisions privatlivspolitik. Registreredes rettigheder: Ret til at antage underdatabehandlere, beliggende såvel inden for som uden for EU/EØS, hvorfor underdatabehandlere kan tilgå oplysningerne på RTS’s foranledning. 12.3 Såfremt kunden se oplysninger (indsigtsret): Xxxxxx har koncernrelationer ret til udenlandske virksomheder, samtykker kunden til, at RTS må videregive oplysninger om kundeforhold, leverede ydelser, honorarer, bemanding mv. til RTS’s netværk, såvel inden for som uden for EU/EØS til brug for levering af ydelserne, statistisk behandling, forretningsudvikling og optimering i RTS’s netværk. 12.4 RTS indsamler og opbevarer de personoplysninger om kunden, som er nødvendige af hensyn til lovgivningen og øvrige regler eller er nødvendige for at sikre, at Kunden modtager en professionel og korrekt behandling. I det omfang RTS efter kundens instruks yder regnskabsmæssig og/eller bogholderimæssig assistance, herunder opstilling af regnskaber, lønbehandling m.v. er RTS databehandler på vegne af kunden, jf. særskilt databehandleraftale. 12.5 Kunden kan altid gøre indsigelse mod og begrænse behandlingen af kundens data, herunder tilbagekalde et eventuelt samtykke. Kunden kan til enhver tid få indsigt i de data RTS har indsamlet, ligesom kunden kan få rettet eller slettet datapersonoplysninger, som RTS Sønderjyllands Revision behandler om kunden, samt en række yderligere oplysninger. Ret til berigtigelse (rettelse): Xxxxxx har indhentetret til at få urigtige oplysninger om kunden selv rettet. Ret til sletning: I særlige tilfælde har kunden ret til at få slettet oplysninger om kunden inden tidspunktet for vores almindelige generelle sletning indtræffer. 12.6 RTS’s politik for behandling af personoplysninger, herunder RTS’s kontroller og Kundens mulighed for at gøre indsigelse eller tilbagekalde samtykke, kan ses på xxx.xxx-xxxxxxxx.xx. Kunden kan til enhver tid klage til Datatilsynet, hvis kunden finder RTS’s behandling af persondataoplysninger ukorrekt.

Persondata. 12.1 RTS behandler i forbindelse med kundeaftalen en række personoplysninger. Formålet med behandlingen Såfremt Leverandørens udførelse af opgaver under Kontrakten indebærer behandling af personhenførbare oplysninger, er at kunne udføre aftalens ydelser. RTS benytter ikke personoplysninger Leverandøren til andre formål. 12.2 RTS videregiver ikke personoplysninger enhver tid forpligtet til uvedkommende. Dog er RTS i forbindelse med levering af ydelserne berettiget til at antage underdatabehandlere, beliggende såvel inden for som uden for EU/EØS, hvorfor underdatabehandlere kan tilgå oplysningerne på RTS’s foranledning. 12.3 Såfremt kunden har koncernrelationer til udenlandske virksomheder, samtykker kunden til, at RTS må videregive oplysninger om kundeforhold, leverede ydelser, honorarer, bemanding mv. til RTS’s netværk, såvel inden for som uden for EU/EØS til brug for levering af ydelserne, statistisk behandling, forretningsudvikling og optimering i RTS’s netværk. 12.4 RTS indsamler og opbevarer de personoplysninger om kunden, som er nødvendige af hensyn til lovgivningen og øvrige regler eller er nødvendige for at sikre, at Kunden modtager en professionel gældende dansk persondatalovgivning overholdes, særligt persondataloven (lov nr. 429 af 31. maj 2000 med senere ændringer) og korrekt behandlingsikkerhedsbekendtgørelsen (bekendtgørelse 528/2000 med senere ændringer). I det omfang RTS Leverandørens udførelse af opgaver under Kontrakten indebærer, at Leverandøren behandler personhenførbare oplysninger, handler Leverandøren således som databehandler alene efter kundens instruks yder regnskabsmæssig fra Kunden som dataansvarlig, og reglerne i persondatalovens § 41, stk. 3-5, gælder ligeledes for behandlingen af personoplysninger ved Leverandøren. Leverandøren må ikke behandle personoplysningerne til andre formål end dem, som Kunden har fastsat, ligesom Leverandøren ikke må behandle personoplysningerne efter instruks fra andre end Xxxxxx. Leverandøren skal endvidere sikre overholdelse af Europa-parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger95/46/EF, der træder i kraft i Danmark den 24. maj 2018. Leverandøren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven og sikkerhedsbekendtgørelsen. Dette gælder også, hvis behandlingen af personoplysninger hos Leverandøren sker ved anvendelse af hjemmearbejdspladser. Hvis Leverandøren er etableret i en anden EU-medlemsstat, skal de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den EU-medlemsstat, hvor Leverandøren er etableret, derudover gælde for Leverandøren. Hvis Leverandøren er etableret i en anden EU-medlemsstat, skal Leverandøren således overholde både de danske sikkerhedskrav i persondataloven og sikkerhedskravene i Leverandørens hjemland. Leverandøren skal på Kundens anmodning give Kunden tilstrækkelige oplysninger til, at Kunden kan overholde sine forpligtelser som dataansvarlig efter persondatalovgivningen, herunder forpligtelser over for registrerede (såsom indsigtsretten) og forpligtelsen til at påse, at Leverandøren har truffet de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger. Leverandøren skal i den forbindelse foranledige, at en uafhængig tredjepart en gang om året afgiver en revisionserklæring til Kunden om de persondataretlige sikkerhedsmæssige forhold hos Leverandøren. Leverandøren har pligt til at deltage i eventuelle drøftelser med Datatilsynet og indarbejde eventuelle anbefalinger og/eller bogholderimæssig assistance, herunder opstilling af regnskaber, lønbehandling m.vpåbud mv. er RTS databehandler på vegne af kunden, jf. særskilt databehandleraftale. 12.5 Kunden kan altid gøre indsigelse mod og begrænse behandlingen af kundens data, herunder tilbagekalde et eventuelt samtykke. Kunden kan til enhver tid få indsigt i de data RTS har indsamlet, ligesom kunden kan få rettet eller slettet data, som RTS har indhentet. 12.6 RTS’s politik for fra tilsynet vedrørende behandling af personoplysninger, herunder RTS’s kontroller og Kundens mulighed for at gøre indsigelse eller tilbagekalde samtykke, kan ses på xxx.xxx-xxxxxxxx.xxpersonoplysninger som led i udførelsen af Leverandørens opgaver under Kontrakten. Kunden kan til enhver tid klage til Datatilsynet, hvis kunden finder RTS’s behandling I tilfælde af persondataoplysninger ukorrektsikkerhedsbrist skal Leverandøren uden unødigt ophold give Xxxxxx meddelelse herom.

Persondata. 12.1 RTS behandler i forbindelse med kundeaftalen en række personoplysninger. Formålet med behandlingen Hvis OPP-selskabets etablering af Aktivet og udførelse af Driften indebærer behandling af personhenførbare oplysninger, er at kunne udføre aftalens ydelser. RTS benytter ikke personoplysninger OPP-selskabet til andre formål. 12.2 RTS videregiver ikke personoplysninger enhver tid forpligtet til uvedkommende. Dog er RTS i forbindelse med levering af ydelserne berettiget til at antage underdatabehandlere, beliggende såvel inden for som uden for EU/EØS, hvorfor underdatabehandlere kan tilgå oplysningerne på RTS’s foranledning. 12.3 Såfremt kunden har koncernrelationer til udenlandske virksomheder, samtykker kunden til, at RTS må videregive oplysninger om kundeforhold, leverede ydelser, honorarer, bemanding mv. til RTS’s netværk, såvel inden for som uden for EU/EØS til brug for levering af ydelserne, statistisk behandling, forretningsudvikling og optimering i RTS’s netværk. 12.4 RTS indsamler og opbevarer de personoplysninger om kunden, som er nødvendige af hensyn til lovgivningen og øvrige regler eller er nødvendige for at sikre, at Kunden modtager en professionel gæl- dende dansk persondatalovgivning overholdes, særligt persondataloven (lov nr. 421 af 31. maj 2000 med senere ændringer) og korrekt behandlingsikkerhedsbekendtgørelsen (bekendtgørelse 528/2000 med senere ændringer). I det omfang RTS OPP-selskabets etablering af Aktivet og udførelse af Driften indebærer, at OPP-selskabet behandler personhenførbare oplysninger, handler OPP-selskabet således som databehandler alene efter kundens instruks yder regnskabsmæssig fra Bestiller som dataansvarlig, og reglerne i persondata- lovens § 41, stk. 3-5, gælder ligeledes for behandlingen af personoplysninger ved OPP- selskabet. OPP-selskabet må ikke behandle personoplysningerne til andre formål end dem, som Bestiller har fastsat, ligesom OPP-selskabet ikke må behandle personoplysningerne efter instruks fra andre end Bestiller. OPP-selskabet skal endvidere sikre overholdelse af Europa-Parlamentets og Rådets forord- ning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophæ- velse af direktiv 95/46/EF (generel forordning om databeskyttelse), der træder i kraft i Danmark den 24. maj 2018. OPP-selskabet skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltnin- ger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven og sikkerhedsbekendtgørelsen. Dette gælder også, hvis behandlingen af personoplysninger hos OPP-selskabet sker ved anvendelse af hjemmearbejdspladser. Hvis OPP-selskabet er etableret i en anden EU-medlemsstat, skal de bestemmelser om sik- kerhedsforanstaltninger, som er fastsat i lovgivningen i den EU-medlemsstat, hvor OPP- selskabet er etableret, derudover gælde for OPP-selskabet. Hvis OPP-selskabet er etableret i en anden EU-medlemsstat, skal OPP-selskabet således overholde både de danske sikker- hedskrav i persondataloven og sikkerhedskravene i OPP-selskabets hjemland. OPP-selskabet skal på Bestillers anmodning give Bestiller tilstrækkelige oplysninger til, at Bestiller kan overholde sine forpligtelser som dataansvarlig efter persondatalovgivningen, herunder forpligtelser over for registrerede (såsom indsigtsretten) og forpligtelsen til at på- se, at OPP-selskabet har truffet de nævnte tekniske og organisatoriske sikkerhedsforanstalt- ninger. OPP-selskabet er forpligtet til at deltage i eventuelle drøftelser med Datatilsynet og indar- bejde eventuelle anbefalinger og/eller bogholderimæssig assistance, herunder opstilling af regnskaber, lønbehandling m.vpåbud mv. er RTS databehandler på vegne af kunden, jf. særskilt databehandleraftale. 12.5 Kunden kan altid gøre indsigelse mod og begrænse behandlingen af kundens data, herunder tilbagekalde et eventuelt samtykke. Kunden kan til enhver tid få indsigt i de data RTS har indsamlet, ligesom kunden kan få rettet eller slettet data, som RTS har indhentet. 12.6 RTS’s politik for fra tilsynet vedrørende behandling af personoplysninger, herunder RTS’s kontroller og Kundens mulighed for at gøre indsigelse per- sonoplysninger som led i udførelsen af OPP-selskabets ydelser eller tilbagekalde samtykke, kan ses på xxx.xxx-xxxxxxxx.xxlevering af produkter under Aftalen. Kunden kan til enhver tid klage til Datatilsynet, hvis kunden finder RTS’s behandling I tilfælde af persondataoplysninger ukorrektsikkerhedsbrist skal OPP-selskabet uden unødigt ophold give Bestiller medde- lelse herom.

Persondata. 12.1 RTS behandler I det omfang Kappelskov Revision i forbindelse med kundeaftalen en række personoplysningerKundeaftalen behandler oplysninger, omfattet af Persondataloven, er Kappelskov Revision databehandler i persondatalovens forstand og handler alene efter instruks fra Kunden, som er dataansvarlig. Formålet med behandlingen Databehandleren skal på den dataansvarliges anmodning give den dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er at kunne udføre aftalens ydelser. RTS benytter ikke personoplysninger til andre formåltruffet. 12.2 RTS videregiver ikke personoplysninger til uvedkommendeReglerne i persondatalovens § 41, stk. Dog 3-5, gælder ligeledes for databehandlingen hos Kappelskov Revision. 12.3 Kappelskov Revision er RTS i forbindelse med levering af ydelserne Ydelserne berettiget til at antage underdatabehandlere, beliggende såvel inden for som uden for EU/EØS, hvorfor underdatabehandlere kan tilgå oplysningerne på RTS’s foranledning. 12.3 12.4 Såfremt kunden Kunden har koncernrelationer til udenlandske virksomheder, samtykker kunden Kunden til, at RTS Kappelskov Revision må videregive oplysninger om kundeforhold, leverede ydelser, honorarer, bemanding mv. til RTS’s netværkKappelskov Revisions Netværk, såvel inden for som uden for EU/EØS til brug for levering af ydelserneYdelserne, statistisk behandling, forretningsudvikling og optimering i RTS’s netværkKappelskov Revisions Netværk. 12.4 RTS 12.5 Det er Kundens ansvar at sikre, at overgivelse af oplysninger til Kappelskov Revision og Underleverandører, herunder underdatabehandlere, overholder de til enhver tid gældende regler for behandling af personoplysninger. 12.6 Kappelskov Revision indsamler og opbevarer de personoplysninger om kundenKunden, som er nødvendige af hensyn til lovgivningen og øvrige regler eller er nødvendige for at sikre, at Kunden modtager en professionel og korrekt behandling. I det omfang RTS efter kundens instruks yder regnskabsmæssig og/eller bogholderimæssig assistance, herunder opstilling af regnskaber, lønbehandling m.v. er RTS databehandler på vegne af kunden, jf. særskilt databehandleraftale. 12.5 Kunden kan altid gøre indsigelse mod og begrænse behandlingen af kundens data, herunder tilbagekalde et eventuelt 12.7 Kappelskov Revision videregiver ikke Kundens personoplysninger til tredjemand uden kunders samtykke. Kunden Dog kan Kappelskov Revision videregive Xxxxxxx oplysninger til enhver tid få indsigt andre i de data RTS har indsamletden udstrækning dette er nødvendigt for, ligesom kunden at Kappelskov Revision kan få rettet eller slettet data, som RTS har indhentetvaretage Kundens interesser og levere den aftale ydelse. 12.6 RTS’s politik for behandling af personoplysninger, herunder RTS’s kontroller og Kundens mulighed for at gøre indsigelse eller tilbagekalde samtykke, kan ses på xxx.xxx-xxxxxxxx.xx. Kunden kan til enhver tid klage til Datatilsynet, hvis kunden finder RTS’s behandling af persondataoplysninger ukorrekt.

Persondata. 12.1 RTS behandler i forbindelse med kundeaftalen en række personoplysninger. Formålet med behandlingen Såfremt Leverandørens udførelse af opgaver under Kontrakten indebærer behandling af personhenførbare oplysninger, er at kunne udføre aftalens ydelser. RTS benytter ikke personoplysninger Leverandøren til andre formål. 12.2 RTS videregiver ikke personoplysninger enhver tid forpligtet til uvedkommende. Dog er RTS i forbindelse med levering af ydelserne berettiget til at antage underdatabehandlere, beliggende såvel inden for som uden for EU/EØS, hvorfor underdatabehandlere kan tilgå oplysningerne på RTS’s foranledning. 12.3 Såfremt kunden har koncernrelationer til udenlandske virksomheder, samtykker kunden til, at RTS må videregive oplysninger om kundeforhold, leverede ydelser, honorarer, bemanding mv. til RTS’s netværk, såvel inden for som uden for EU/EØS til brug for levering af ydelserne, statistisk behandling, forretningsudvikling og optimering i RTS’s netværk. 12.4 RTS indsamler og opbevarer de personoplysninger om kunden, som er nødvendige af hensyn til lovgivningen og øvrige regler eller er nødvendige for at sikre, at Kunden modtager en professionel gældende dansk persondatalovgivning overholdes, særligt persondataloven (lov nr. 429 af 31. maj 2000 med senere ændringer) og korrekt behandlingsikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 med senere ændringer). I det omfang RTS Leverandørens udførelse af opgaver under Kontrakten indebærer, at Leverandøren behandler personhenførbare oplysninger, handler Leverandøren således som databehandler alene efter kundens instruks yder regnskabsmæssig fra Danske Regioner, herunder en region eller kommune som dataansvarlig, og reglerne i persondatalovens § 41, stk. 3-5, gælder ligeledes for behandlingen af personoplysninger ved Leverandøren. Leverandøren må ikke behandle personoplysningerne til andre formål end dem, som Danske Regioner, herunder en kommune eller region har fastsat, ligesom Leverandøren ikke må behandle personoplysningerne efter instruks fra andre end Danske Regioner, herunder en kommune eller region. Leverandøren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven og sikkerhedsbekendtgørelsen. Dette gælder også, hvis behandlingen af personoplysninger hos Leverandøren sker ved anvendelse af hjemmearbejdspladser. Hvis Leverandøren er etableret i en anden EU-medlemsstat, skal de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den EU-medlemsstat, hvor Leverandøren er etableret, derudover gælde for Leverandøren. Hvis Leverandøren er etableret i en anden EU- medlemsstat, skal Leverandøren således overholde både de danske sikkerhedskrav i persondataloven og sikkerhedskravene i Leverandørens hjemland. Leverandøren skal på Danske Regioners, herunder en kommunes eller regions anmodning give Danske Regioner, kommunen eller regionen tilstrækkelige oplysninger til, at Danske Regioner, kommunen eller regionen kan overholde sine forpligtelser som dataansvarlig efter persondatalovgivningen, herunder forpligtelser over for registrerede (såsom indsigtsretten) og forpligtelsen til at påse, at Leverandøren har truffet de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger. Leverandøren skal i den forbindelse foranledige, at en uafhængig tredjepart, en gang om året, afgiver en revisionserklæring til Danske Regioner om de persondataretlige sikkerhedsmæssige forhold hos Leverandøren. Leverandøren har pligt til at deltage i eventuelle drøftelser med Datatilsynet og indarbejde eventuelle anbefalinger og/eller bogholderimæssig assistance, herunder opstilling af regnskaber, lønbehandling påbud m.v. er RTS databehandler på vegne af kunden, jf. særskilt databehandleraftale. 12.5 Kunden kan altid gøre indsigelse mod og begrænse behandlingen af kundens data, herunder tilbagekalde et eventuelt samtykke. Kunden kan til enhver tid få indsigt i de data RTS har indsamlet, ligesom kunden kan få rettet eller slettet data, som RTS har indhentet. 12.6 RTS’s politik for fra tilsynet vedrørende behandling af personoplysninger, herunder RTS’s kontroller og Kundens mulighed for at gøre indsigelse eller tilbagekalde samtykke, kan ses på xxx.xxx-xxxxxxxx.xxpersonoplysninger som led i udførelsen af Leverandørens opgaver under Kontrakten. Kunden kan til enhver tid klage til Datatilsynet, hvis kunden finder RTS’s behandling I tilfælde af persondataoplysninger ukorrektsikkerhedsbrist skal Leverandøren uden unødigt ophold give Danske Regioner meddelelse herom.