Repository eksempelklausuler

Repository. [KRAV 2.1-01] CA-praksis skal til enhver tid være i overensstemmelse med det i CPS'en beskrevne. [KRAV 2.1-02] CA skal gøre den offentlige del af gældende CPS tilgængelig på [KRAV 2.1-03] CA skal offentliggøre vilkår og betingelser for anvendelse af tje- nesten for både certifikatindehaveren og modtagerparter. Vilkår og betingelser skal blandt andet indeholde: a) en beskrivelse af tjenesten, b) CP’er der er omfattet af tjenesten, c) eventuelle begrænsninger i anvendelsen af tjenesten, d) Certifikatindehavers forpligtelser, e) tid for opbevaring af hændelseslog, f) ansvarsbegrænsninger, g) begrænsninger i brugen af tjeneste, herunder CA’s ansvarsbegrænsning i forhold til forkert brug af tjenesten, h) lovvalg i) procedure for tvister, j) at CA er godkendt af Digitaliseringsstyrelsen som udsteder af OCES-certi- fikater, k) CA’s kontaktinformation og l) eventuelle tilsagn om tilgængelighed. m) angivelser af, hvad der udgør certifikat accept jf. afsnit 4.4.1 og at den pri- vate nøgle ikke må benyttes, o førend certifikatet er accepteret af certifikatindehaver, bortset fra den brug, der indgår i certifikatansøgningsprocessen eller o efter at certifikatindehaver har fået mistanke om kompromittering af den private nøgle, bortset fra brug til autentificering i forbin- delse med anmodning om spærring af tilhørende certifikat og de- kryptering af data krypteret med den tilhørende offentlige nøgle, n) angivelse af, hvor længe data gemmes, o) certifikatindehavers forpligtelser jf. afsnit 4.5.1. p) information til modtagerparter jf. afsnit 4.5.2 og q) information om gyldighedsperioden for certifikatet. • at certifikatet er gyldigt og ikke spærret på tidspunktet for anvendelse af den private nøgle - dvs. ikke opført på CA’s spærreliste, • at det formål, certifikatet søges anvendt til, er passende i forhold til evt. anvendelsesbegrænsninger i certifikatet samt • at anvendelsen af certifikatet i øvrigt er passende i forhold til niveauet af sikkerhed, som er beskrevet i denne CP.
Sample 1Sample 2See All (9)
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now

Related to Repository

  • Bistand til den dataansvarlige 1. Databehandleren bistår, under hensyntagen til behandlingens karakter, så vidt muligt den dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel III. Dette indebærer, at databehandleren så vidt muligt skal bistå den dataansvarlige i forbindelse med, at den dataansvarlige skal sikre overholdelsen af: a. oplysningspligten ved indsamling af personoplysninger hos den registrerede b. oplysningspligten, hvis personoplysninger ikke er indsamlet hos den registrerede c. indsigtsretten d. retten til berigtigelse e. retten til sletning (”retten til at blive glemt”) f. retten til begrænsning af behandling g. underretningspligten i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling h. retten til dataportabilitet i. retten til indsigelse j. retten til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering 2. I tillæg til databehandlerens forpligtelse til at bistå den dataansvarlige i henhold til Bestemmelse 6.3., bistår databehandleren endvidere, under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for databehandleren, den dataansvarlige med: a. den dataansvarliges forpligtelse til uden unødig forsinkelse og om muligt senest 72 timer, efter at denne er blevet bekendt med det, at anmelde brud på persondatasikkerheden til den kompetente tilsynsmyndighed, Datatilsynet, medmindre at det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder b. den dataansvarliges forpligtelse til uden unødig forsinkelse at underrette den registrerede om brud på persondatasikkerheden, når bruddet sandsynligvis vil medføre en høj risiko for fysiske personers rettigheder og frihedsrettigheder c. den dataansvarliges forpligtelse til forud for behandlingen at foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger (en konsekvensanalyse) d. den dataansvarliges forpligtelse til at høre den kompetente tilsynsmyndighed, Datatilsynet, inden behandling, såfremt en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil føre til høj risiko i mangel af foranstaltninger truffet af den dataansvarlige for at begrænse risikoen. 3. Parterne skal i bilag C angive de fornødne tekniske og organisatoriske foranstaltninger, hvormed databehandleren skal bistå den dataansvarlige samt i hvilket omfang og udstrækning. Det gælder for de forpligtelser, der følger af Bestemmelse 9.1. og 9.2.

  • Regulering For at denne ansættelsesform kan anvendes, skal der forudgående være lavet en lokal virksomhedsaftale, der regulerer aflønningen for denne kørsel.

  • Godkendte underdatabehandlere Den dataansvarlige har ved databehandleraftalens ikrafttræden godkendt anvendelsen af følgende underdatabehandlere:

  • Høring Fordringer, hvis stamdata ser umiddelbart fejlagtige ud og derfor ikke består frasorteringsreglerne i NyMF, vil blive midlertidigt placeret til høring i NyMF og gennemgå en høringsproces, hvor fordringen underkastes en nærmere undersøgelse i samarbejde med Fordringshaver. En placering til høring indebærer, at den oversendte fordring afviger i et eller andet omfang fra normal- billedet for den konkrete fordringstype, og filteret i NyMF har derfor markeret den til afklaring. En sådan afklaring vil ske gennem en nærmere dialog mellem RIM og Fordringshaver for at kortlægge årsagerne til, at fordringen blev frasorteret i første omgang. Placering i høringsportalen vil typisk finde sted for fordringer med værdier, der ligger markant uden for normalbilledet for fordringstypen, hvor normalbilledet er baseret på Fordringshavers oplysninger om sæd- vanlige værdier og praksis for håndteringen af den konkrete fordringstype. Såfremt dialogen i høringsfasen med Fordringshaver afklarer problemstillingen, vil fordringen videresen- des til PSRM til inddrivelse på normal vis. Medfører høringsfasen ikke en afklaring af problemet med den manglende information om den oversendte fordring inden for en nærmere aftalt tidsfrist, vil fordringen blive afvist, jf. pkt. 9.1.

  • Dokumentation Når ting er brændt eller stjålet, kan det være svært nøjagtig at huske tingenes værdi, udseende eller hvornår de er købt. For at få erstatning, skal du kunne dokumentere eller sandsynliggøre, at du har haft de beskadigede eller stjålne ting. Du skal også kunne dokumentere, hvornår tingene er købt og til hvilken pris. Hvis du ikke kan dokumentere eller sandsynliggøre dit erstatningskrav, kan DFA afvise kravet eller fastsætte erstatningen efter et skøn. I egen interesse bør du derfor gemme dokumentation for køb af alle nye ting, og i mindst 5 år for mere langvarige forbrugsgoder. Dokumentationen kan være kvitteringer, regninger eller købekontrakter. Er tingene købt privat, skal du sikre dig en dateret overdragelseserklæring, hvor det fremgår, hvad der er købt og til hvilken pris. Overdragelseserklæringen skal indeholde navn og adresse på både køber og sælger.

  • Anvendelse af underdatabehandlere 1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforord- ningens artikel 28, stk. 2 og 4, for at gøre brug af en anden databehandler (underdatabe- handler). 2. Databehandleren må således ikke gøre brug af en anden databehandler (underdatabe- handler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige. 3. I tilfælde af generel skriftlig godkendelse skal databehandleren underrette den dataan- svarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer. 4. Den dataansvarliges nærmere betingelser for databehandlerens brug af eventuelle under- databehandlere fremgår af denne aftales Bilag B. 5. Den dataansvarliges eventuelle godkendelse af specifikke underdatabehandlere er anført i denne aftales Bilag B. 6. Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en under- databehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraf- tale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller med- lemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at un- derdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstalt- ninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordnin- gen. 7. Underdatabehandleraftalen og eventuelle senere ændringer hertil sendes – efter den da- taansvarliges anmodning herom - i kopi til den dataansvarlige, som herigennem har mulig- hed for at sikre sig, at der er indgået en gyldig aftale mellem databehandleren og underda- tabehandleren. Eventuelle kommercielle vilkår, eksempelvis priser, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal ikke sendes til den da- taansvarlige. 8. Databehandleren skal i sin aftale med underdatabehandleren indføje den dataansvarlige som begunstiget tredjemand i tilfælde af databehandlerens konkurs, således at den data- ansvarlige kan indtræde i databehandlerens rettigheder og gøre dem gældende over for underdatabehandleren, f.eks. så den dataansvarlige kan instruere underdatabehandleren om at foretage sletning eller tilbagelevering af oplysninger. 9. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underda- tabehandlerens forpligtelser.

  • Underdatabehandlere 4.1 Kunden giver Leverandøren en forudgående generel skriftlig godkendelse til at gøre brug af underdatabehandlere. På tidspunktet for indgåelsen af Aftalen anvender Leverandøren de i Appendiks 2 anførte underdatabehandlere. Leverandøren skal skriftligt underrette Xxxxxx om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest 2 måneder inden ændringen træder i kraft, hvorefter Kunden inden 2 uger fra afgivelsen af meddelelsen om ændringen uden begrundelse kan gøre indsigelse mod ændringen ved at nægte brugen af den nye underdatabehandler, i hvilket tilfælde Leverandøren er berettiget til at opsige alle aftaler med Kunden, i henhold til hvilke Leverandøren behandler personoplysninger for Kunden, med 1 måneds varsel. 4.2 Leverandøren skal forinden brug af en underdatabehandler indgå en skriftlig aftale med underdatabehandleren, hvori underdatabehandleren som minimum pålægges forpligtelser svarende til dem som Leverandøren har påtaget sig ved Aftalen, herunder pligten til at gennemføre passende tekniske og organisatoriske foranstaltninger til sikring af, at behandlingen opfylder kravene i Persondataforordningen. 4.3 Kunden har ret til at få udleveret en kopi af de dele af Leverandørens aftale med en underdatabehandler, som vedrører databeskyttelsesforpligtelser, som er obligatoriske i henhold til punkt 4.2. 4.4 Hvis en underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Leverandøren fuldt ansvarlig over for Kunden for opfyldelsen af underdatabehandlerens forpligtelser.

  • Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte: a. Pseudonymisering og kryptering af personoplysninger b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed. 2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici. 3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.

  • Support 6.1 I det omfang der er behov for teknisk og/eller brugssup­ port, tilstræbes dette at være tilgængeligt inden for den primære driftstid, jf. pkt. 4.1. Det tilstræbes, at behand­ ling af enhver supporthenvendelse sker inden for rimelig tid. Såfremt den tekniske og/eller brugssupport kræver involvering fra tredjepartsleverandører, kan en længere responstid forventes.

  • Kreditvurdering OiSTER har ret til ved indgåelse af Aftalen såvel som løbende at foretage en kreditvurdering af dig. Dette gælder også såfremt, du er erhvervskunde. I sådanne tilfælde indhenter vi kreditoplysninger om virksomheden såvel som om dig, såfremt virksomheden er enkeltmandsejet. I forbindelse med kreditvurderingen indgår oplysninger om dit eventuelle nuværende eller tidligere kundeforhold hos andre af 3’s brands om bl.a. manglende betaling. OiSTER har ret til at indhente oplysninger fra uafhængige kreditoplysnings- bureauer eller advarselsregistre. På baggrund af kreditoplysninger er OiSTER berettiget til at give afslag på din anmodning om at indgå en abonnementsaftale. I løbende abonnementsforhold har OiSTER til enhver tid ret til at kræve sikkerhed for betalinger, spærre eller at ophæve Aftalen. Vi er til enhver tid berettiget til løbende at ændre den tildelte kreditgrænse.