Sikkerhed 7.1 Databehandleren skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.2 og pkt. 1.3 ovenfor.
7.2 Sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001) skal tillige overholdes, såfremt der er tale om behandling af personoplysninger for den offentlige forvaltning.
7.3 Databehandleren er altid berettiget til at implementere alternative sikkerhedsforanstaltninger under forudsætning af, at sådanne sikkerhedsforanstaltninger som minimum opfylder eller giver større sikkerhed end de i bilag 1, beskrevne sikkerhedsforanstaltninger. Databehandleren kan ikke uden den Dataansvarliges skriftlige forudgående godkendelse foretage forringelse af sikkerhedsforholdene.
7.4 Hvis Databehandleren er etableret i en anden EU-medlemsstat, skal de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den EU-medlemsstat, hvor Databehandleren er etableret, derudover gælde for Databehandleren. Hvis Databehandleren er etableret i en anden EU- medlemsstat, skal Databehandleren således overholde såvel sikkerhedskrav omfattet af gældende lovgivning i Danmark som sikkerhedskrav i Databehandlerens hjemland. Det samme gælder for underdatabehandlere.
7.5 Databehandleren skal efter nærmere aftale med den Dataansvarlige, så vidt muligt, bistå den Dataansvarlige med at sikre overholdelse af forpligtelserne i forordningens artikel 32 (gennemførelse af passende tekniske og organisatoriske foranstaltninger), 35 (foretagelse af konsekvensanalyse vedrørende databeskyttelse) og 36 (forudgående høring). I den forbindelse er Databehandleren berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan aftale måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.
7.6 Såfremt det i pkt. 7.5 anførte fører til skærpede sikkerhedsforanstaltninger i forhold til det allerede aftalte mellem Parterne i medfør af denne Aftale, implementerer Databehandleren, så vidt det er muligt, sådanne foranstaltninger, forudsat at Databehandleren modtager betaling herfor, jf. pkt. 7.7 nedenfor.
7.7 Omkostninger forbundet med sådan implementering af foranstaltninger, jf. pkt. 7.6, afholdes af den Dataansvarlige og er således Databehandleren uvedkommende. Databehandleren er endvidere berettiget til at fakturere den Dataansvarlige med sin sædvanlige timetakst for al Databehandlerens arbejdstid, som sådan implementering måtte medføre for Databehandleren, ligesom den Dataansvarlige hæfter for eventuel betaling til underdatabehandleren.
Hvilke skadetilfælde dækker forsikringen? Forsikringen dækker i tilfælde af, at forsikrede:
a) Rammes af en akut sygdom eller tilskadekomst omfattet af dækning 2. Sygdom, der af behandlende læge og Goudas læge forventes at ville medføre hospitalsindlæggelse i mindst 5 døgn.
b) Rammes af en akut livstruende sygdom/tilskadekomst omfattet af dækning 2. Sygdom.
c) Skal hjemtransporteres som følge af sygdom, tilskadekomst eller dødsfald.
Xxxxxx skadetilfælde dækker forsikringen? Hvis sikrede bliver akut syg eller kommer til skade på ferierejsen.
Kreditvurdering OiSTER har ret til ved indgåelse af Aftalen såvel som løbende at foretage en kreditvurdering af dig. Dette gælder også såfremt, du er erhvervskunde. I sådanne tilfælde indhenter vi kreditoplysninger om virksomheden såvel som om dig, såfremt virksomheden er enkeltmandsejet. I forbindelse med kreditvurderingen indgår oplysninger om dit eventuelle nuværende eller tidligere kundeforhold hos andre af 3’s brands om bl.a. manglende betaling. OiSTER har ret til at indhente oplysninger fra uafhængige kreditoplysnings- bureauer eller advarselsregistre. På baggrund af kreditoplysninger er OiSTER berettiget til at give afslag på din anmodning om at indgå en abonnementsaftale. I løbende abonnementsforhold har OiSTER til enhver tid ret til at kræve sikkerhed for betalinger, spærre eller at ophæve Aftalen. Vi er til enhver tid berettiget til løbende at ændre den tildelte kreditgrænse.
Tjenestefrihed Stk. 1 Der kan gives tjenestefrihed uden løn, hvis det er foreneligt med arbejdet.
Stk. 2 Ansættelsesmyndigheden har ansvaret for, at der er en ledig stilling efter endt tjeneste- frihed.
Uafhængighed og habilitet Parterne erklærer ved sin underskrift, at det står Organisationen frit at samarbejde med flere lægemiddelvirksomheder, ligesom Virksomheden har mulighed for at samarbejde med en eller flere organisationer. Parterne erklærer samtidig, at der ikke i samarbejdet stilles krav om eneret i forhold til konkrete produkt- eller terapiområder. Virksomheden erklærer ved sin underskrift af nærværende samarbejdsaftale ikke at stille betingelser for organisationens faglige og interessepolitiske standpunkter. Virksomheden erklærer ved sin underskrift ikke at have et tillidshverv i Organisationen, der har betydning for nærværende samarbejdsaftale.
Gyldighed Salgs- og leveringsbetingelserne gælder for alle tilbud, salg og leverancer, med mindre andet er skriftligt aftalt.
Omregningskurs ved brug i udlandet Køb og hævning i udlandet omregnes til danske kroner, jf. prislisten. Beløbet vil altid blive trukket i danske kroner på din konto. Ændringer i den i prislisten anførte referencekurs vil træde i kraft uden varsel. Ved omregning anvendes de i prislisten beskrevne metoder, jf. prislistens punkt "referencekurs". Der kan være sket ændringer i valutakursen fra det tidspunkt, hvor du har brugt dit kort, til beløbet er trukket på din konto. På samme måde kan der i visse lande fortrinsvis uden for Europa være tale om flere officielle kurser, alt efter hvor kursen bliver indhentet.
Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte:
a. Pseudonymisering og kryptering af personoplysninger
b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester
c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse
d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici.
3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
Lokalitet for behandling Behandling af de i aftalen omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end de følgende:
