Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte:
a. Pseudonymisering og kryptering af personoplysninger
b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester
c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse
d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici.
3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
Fagretlig behandling Tvistigheder vedrørende de i denne aftale indeholdte bestemmelser skal afgøres i det fagretlige system og efter de herfor gældende regler. Yderligere er parterne enige om, at tvistigheder om andre dele af ferieloven kan behandles fagretligt, såfremt der i det enkelte tilfælde er enighed herom.
Underdatabehandlere 4.1 Kunden giver Leverandøren en forudgående generel skriftlig godkendelse til at gøre brug af underdatabehandlere. På tidspunktet for indgåelsen af Aftalen anvender Leverandøren de i Appendiks 2 anførte underdatabehandlere. Leverandøren skal skriftligt underrette Xxxxxx om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest 2 måneder inden ændringen træder i kraft, hvorefter Kunden inden 2 uger fra afgivelsen af meddelelsen om ændringen uden begrundelse kan gøre indsigelse mod ændringen ved at nægte brugen af den nye underdatabehandler, i hvilket tilfælde Leverandøren er berettiget til at opsige alle aftaler med Kunden, i henhold til hvilke Leverandøren behandler personoplysninger for Kunden, med 1 måneds varsel.
4.2 Leverandøren skal forinden brug af en underdatabehandler indgå en skriftlig aftale med underdatabehandleren, hvori underdatabehandleren som minimum pålægges forpligtelser svarende til dem som Leverandøren har påtaget sig ved Aftalen, herunder pligten til at gennemføre passende tekniske og organisatoriske foranstaltninger til sikring af, at behandlingen opfylder kravene i Persondataforordningen.
4.3 Kunden har ret til at få udleveret en kopi af de dele af Leverandørens aftale med en underdatabehandler, som vedrører databeskyttelsesforpligtelser, som er obligatoriske i henhold til punkt 4.2.
4.4 Hvis en underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Leverandøren fuldt ansvarlig over for Kunden for opfyldelsen af underdatabehandlerens forpligtelser.
Deltidsbeskæftigelse Stk. 1 Virksomheder og medarbejdere, der måtte være interesseret heri, kan træffe aftale om deltidsbeskæftigelse.
Stk. 2 Arbejdstiden fastlægges pr. uge, måned eller år på basis af en aftalt gennemsnitlig arbejdstid på mindre end 37 timer/uge ved alminde- ligt dagarbejde, forskudt arbejdstid og skifteholdenes dagarbejde (34 timer/uge ved skifteholdenes aften- og natarbejde), i øvrigt følges bestemmelsen i § 9, stk. 1. Den ugentlige arbejdstid for deltidsbeskæftigede skal udgøre mindst 8 timer. For personer, hvor deltidsarbejdet er underordnet den pågældendes hovedaktivitet, f.eks. personer på efterløn og lig- nende, er der ingen nedre grænse for den gennemsnitlige ugentlige arbejdstid.
Stk. 3 Virksomhederne kan ikke afskedige fuldtidsbeskæftigede og i stedet for disse medarbejdere ansætte deltidsbeskæftigede. Det betragtes i øvrigt som usagligt, såfremt en medarbejder afskediges, fordi denne har afslået at arbejde på deltid, eller fordi medarbejde- ren har anmodet om at arbejde på deltid.
Stk. 4 Aflønningen af deltidsbeskæftigede sker i henhold til de alminde- ligt gældende overenskomstmæssige bestemmelser, således at der ikke må ydes de deltidsbeskæftigede nogen form for lønmæssig kompensation, fordi arbejdstiden er kortere end den normale.
Stk. 5 Reglerne i § 9, stk. 2, § 12, § 14 og § 15 anvendes ved fastlæggelse af varierende ugentlig arbejdstid, flextid, forskudt arbejdstid og skiftehold.
Stk. 6 Parterne er enige om det naturlige i, at de deltidsbeskæftigede medarbejdere er medlemmer af samme faglige organisation som de øvrige på virksomheden beskæftigede tilsvarende medarbejdere.
Stk. 7 Parterne er endvidere enige om, at overarbejde i forbindelse med deltidsbeskæftigelse kun undtagelsesvis bør finde sted.
Stk. 8 Parterne er omfattet af organisationsaftale af 22. januar 2000 om implementering af Rådets direktiv 97/81/EF af 15. december 1997 om rammeaftalen vedrørende deltidsarbejde, der er indgået mel- lem UNICE, CEEP og EFS.
Oplysninger om behandlingen Formålet med databehandlerens behandling af personoplysninger på vegne af den dataansvarlige er: Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om (karakteren af behandlingen): Behandlingen omfatter følgende typer af personoplysninger om de registrerede: Behandlingen omfatter følgende kategorier af registrerede: Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige kan påbegyndes efter denne aftales ikrafttræden. Behandlingen har følgende varighed:
Behandling af uoverensstemmelser Uoverensstemmelser om hvorvidt der foreligger et misforhold kan behandles efter de fagretlige regler i kapitel 15 (med ligefrem be- visbyrde). En eventuel fagretlig sag kan indledes på baggrund af forholdene på en igangværende byggeplads.
Regnskab Foreningens årsregnskab skal udarbejdes i overensstemmelse med god regnskabsskik og underskrives af administrator og hele bestyrelsen. Regnskabsåret er kalenderåret.
Ansvarsbegrænsning Uanset eventuelle modstående vilkår i Aftalegrundlaget kan Virksomhedens ansvar over for kunden ikke pr. kalenderår samlet overstige 50 % af det salg af serviceydelser, som Virksomheden netto har faktureret til kunden i det umiddel- bart foregående kalenderår. Ansvarsbe- grænsningen gælder ikke, hvis Virksomhe- den har handlet forsætligt eller groft uagt- somt.
Tvistigheder Spørgsmål om overtrædelse og fortolkning af forhandlingsresultatet afgøres efter de almindelige regler på det pågældende område.
Anvendelse af underdatabehandlere 1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforord- ningens artikel 28, stk. 2 og 4, for at gøre brug af en anden databehandler (underdatabe- handler).
2. Databehandleren må således ikke gøre brug af en anden databehandler (underdatabe- handler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige.
3. I tilfælde af generel skriftlig godkendelse skal databehandleren underrette den dataan- svarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.
4. Den dataansvarliges nærmere betingelser for databehandlerens brug af eventuelle under- databehandlere fremgår af denne aftales Bilag B.
5. Den dataansvarliges eventuelle godkendelse af specifikke underdatabehandlere er anført i denne aftales Bilag B.
6. Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en under- databehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraf- tale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller med- lemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at un- derdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstalt- ninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordnin- gen.
7. Underdatabehandleraftalen og eventuelle senere ændringer hertil sendes – efter den da- taansvarliges anmodning herom - i kopi til den dataansvarlige, som herigennem har mulig- hed for at sikre sig, at der er indgået en gyldig aftale mellem databehandleren og underda- tabehandleren. Eventuelle kommercielle vilkår, eksempelvis priser, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal ikke sendes til den da- taansvarlige.
8. Databehandleren skal i sin aftale med underdatabehandleren indføje den dataansvarlige som begunstiget tredjemand i tilfælde af databehandlerens konkurs, således at den data- ansvarlige kan indtræde i databehandlerens rettigheder og gøre dem gældende over for underdatabehandleren, f.eks. så den dataansvarlige kan instruere underdatabehandleren om at foretage sletning eller tilbagelevering af oplysninger.
9. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underda- tabehandlerens forpligtelser.
