Underdatabehandlere 4.1 Kunden giver Leverandøren en forudgående generel skriftlig godkendelse til at gøre brug af underdatabehandlere. På tidspunktet for indgåelsen af Aftalen anvender Leverandøren de i Appendiks 2 anførte underdatabehandlere. Leverandøren skal skriftligt underrette Xxxxxx om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest 2 måneder inden ændringen træder i kraft, hvorefter Kunden inden 2 uger fra afgivelsen af meddelelsen om ændringen uden begrundelse kan gøre indsigelse mod ændringen ved at nægte brugen af den nye underdatabehandler, i hvilket tilfælde Leverandøren er berettiget til at opsige alle aftaler med Kunden, i henhold til hvilke Leverandøren behandler personoplysninger for Kunden, med 1 måneds varsel.
4.2 Leverandøren skal forinden brug af en underdatabehandler indgå en skriftlig aftale med underdatabehandleren, hvori underdatabehandleren som minimum pålægges forpligtelser svarende til dem som Leverandøren har påtaget sig ved Aftalen, herunder pligten til at gennemføre passende tekniske og organisatoriske foranstaltninger til sikring af, at behandlingen opfylder kravene i Persondataforordningen.
4.3 Kunden har ret til at få udleveret en kopi af de dele af Leverandørens aftale med en underdatabehandler, som vedrører databeskyttelsesforpligtelser, som er obligatoriske i henhold til punkt 4.2.
4.4 Hvis en underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Leverandøren fuldt ansvarlig over for Kunden for opfyldelsen af underdatabehandlerens forpligtelser.
Tildelingskriterium Valg af leverandør(er) vil ske på grundlag af tildelingskriteriet ”det økonomisk mest fordel- agtige tilbud”.
Metode I undersøgelsen, der er af udpræget juridisk karakter, inddrages al relevant lovgivning, som er af betydning for at sikre, at kontrakter og aftaler hviler på et sikkert legalt grundlag.
Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte:
a. Pseudonymisering og kryptering af personoplysninger
b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester
c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse
d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici.
3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
Bistand til den dataansvarlige 1. Databehandleren bistår, under hensyntagen til behandlingens karakter, så vidt muligt den dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel III. Dette indebærer, at databehandleren så vidt muligt skal bistå den dataansvarlige i forbindelse med, at den dataansvarlige skal sikre overholdelsen af:
a. oplysningspligten ved indsamling af personoplysninger hos den registrerede
b. oplysningspligten, hvis personoplysninger ikke er indsamlet hos den registrerede
c. indsigtsretten
d. retten til berigtigelse
e. retten til sletning (”retten til at blive glemt”)
f. retten til begrænsning af behandling
g. underretningspligten i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling
h. retten til dataportabilitet
i. retten til indsigelse
j. retten til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering
2. I tillæg til databehandlerens forpligtelse til at bistå den dataansvarlige i henhold til Bestemmelse 6.3., bistår databehandleren endvidere, under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for databehandleren, den dataansvarlige med:
a. den dataansvarliges forpligtelse til uden unødig forsinkelse og om muligt senest 72 timer, efter at denne er blevet bekendt med det, at anmelde brud på persondatasikkerheden til den kompetente tilsynsmyndighed, Datatilsynet, medmindre at det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder
b. den dataansvarliges forpligtelse til uden unødig forsinkelse at underrette den registrerede om brud på persondatasikkerheden, når bruddet sandsynligvis vil medføre en høj risiko for fysiske personers rettigheder og frihedsrettigheder
c. den dataansvarliges forpligtelse til forud for behandlingen at foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger (en konsekvensanalyse)
d. den dataansvarliges forpligtelse til at høre den kompetente tilsynsmyndighed, Datatilsynet, inden behandling, såfremt en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil føre til høj risiko i mangel af foranstaltninger truffet af den dataansvarlige for at begrænse risikoen.
3. Parterne skal i bilag C angive de fornødne tekniske og organisatoriske foranstaltninger, hvormed databehandleren skal bistå den dataansvarlige samt i hvilket omfang og udstrækning. Det gælder for de forpligtelser, der følger af Bestemmelse 9.1. og 9.2.
Tildelingskriterier For at komme i betragtning til finansiering skal forslag opnå mindst 60 point. Desuden skal de opnå mindst halvdelen af det maksimale antal point i hver af de kategorier af tildelingskriterier, der er nævnt nedenfor. I ex aequo-sager vil der blive givet højeste score for "relevans, begrundelse og virkning", og derefter "kvaliteten af projektstyringen", og derefter "kvaliteten af projektets udformning". Relevans, begrundelse og virkning (højst 30 point) ▪ Relevansen af projektets formål for Det Europæiske Solidaritetskorps og de tematiske prioriteter, der er fastsat for dette tiltag ▪ I hvilket omfang forslaget vedrører og integrerer de relevante aktiviteter i projektudformningen ▪ I hvor høj grad forslaget imødekommer veldefinerede og vigtige samfundsmæssige behov ▪ Projektets relevans for de enkelte deltageres og de deltagende organisationers behov og mål ▪ I hvilket omfang projektet vil være til gavn for de lokalsamfund, hvor aktiviteterne gennemføres ▪ Projektets potentielle virkninger på lokalt, regionalt, nationalt og/eller europæisk plan ▪ I hvor høj grad projektet skaber europæisk merværdi ▪ I hvor høj grad projektet involverer unge med færre muligheder som deltagere. Kvaliteten af projektets udformning (højst 40 point) ▪ Sammenhæng mellem projektmålene og de foreslåede aktiviteter ▪ Projektets klarhed, fuldstændighed og kvalitet i alle faser (forberedelse af deltagerne, gennemførelse af aktiviteter, opfølgning og støtte til deltagerne, når de vender hjem) ▪ Kvaliteten af metoder til anerkendelse og validering af deltagernes læringsresultater og konsekvent brug af europæiske gennemsigtigheds- og anerkendelsesværktøjer ▪ Formålstjenligheden af metoder til udvælgelse af deltagere til og/eller inddragelse af deltagere i aktiviteterne ▪ Kvaliteten af de foranstaltninger, der foreslås for at nå ud til og inddrage unge med færre muligheder ▪ Kvaliteten af de foranstaltninger, der foreslås til at give deltagerne mulighed for at opnå færdigheder og kompetencer, der er nyttige med hensyn til deres personlige, uddannelsesmæssige, sociale, samfundsmæssige og kulturelle udvikling ▪ De supplerende aktiviteters merværdi for projektets mål og virkning. Kvaliteten af projektstyringen (højst 30 point) ▪ Kvaliteten af de praktiske foranstaltninger samt forvaltnings- og støttemetoderne ▪ Kvaliteten af samarbejdet og kommunikationen mellem de deltagende organisationer og med andre interessenter ▪ Kvaliteten af foranstaltningerne til evaluering og videreformidling af resultaterne af projektet
Oplysningspligt Bortforpagter, eller en af bortforpagter dertil bemyndiget person, har til enhver tid ret til fri og uhindret adgang til det bortforpagtede areal med henblik på at foretage tilsyn, vedligeholdelse, undersøgelser eller tilsvarende. Til brug for bedømmelse af, om forpagteren overholder sine forpligtelser, er bortforpagter til enhver tid berettiget til at foretage eller lade foretage de fornødne undersøgelser og til at kræve fremlagt relevant dokumentation herfor. Dokumentationen skal være Bortforpagter i hænde senest fem arbejdsdage efter påkravets modtagelse.
Børneomsorgsdage Medarbejdere med ret til at holde barns første sygedag, har ret til 2 børneomsorgsdage pr. år. Medarbejderen kan højst afholde 2 børneomsorgsdage pr. år, uanset hvor mange børn medarbejderen har. Retten vedrører børn under 14 år. Dagene placeres efter aftale mellem virksomheden og medarbejderen under hensyntagen til virksomhedens tarv. Børneomsorgsdagene afholdes uden løn, men medarbejderen kan få udbetalt et beløb svarende til sædvanlig løn fra fritvalgskontoen.
Feriefridage Inden for et ferieår har medarbejderne ret til fem feriefridage. Om retten til at afholde feriefridagene gælder:
a. Berettiget er alle, der har været beskæftiget i virksomheden uafbrudt i 9 måneder.
b. Feriefridagene omregnes til og afvikles som timer inden for ferieåret.
c. Feriefridagene betales som ved sygdom.
d. Feriefridage placeres efter samme regler som restferie, jf. ferie- lovens bestemmelser. Det gælder dog ikke for feriefridage i en opsigelsesperiode efter virksomhedens opsigelse af medarbej- deren.
e. Ved medarbejderens fratræden har virksomheden pligt til skriftligt at oplyse – evt. på den sidste lønseddel – antallet af ikke afholdte feriefridage/feriefridagstimer.
f. Holdes feriefridagene ikke inden ferieårets udløb, kan medar- bejderen inden 3 uger rejse krav om kompensation svarende til løn under sygdom pr. ubrugt feriefridag, hvorefter kompen- sation udbetales i forbindelse med den næstfølgende lønudbe- taling. Kompensationsbetalingen indgår i den ferieberettigede indkomst.
g. Der kan uanset jobskifte kun holdes 5 feriefridage i hvert ferie- år. Med virkning fra 1. maj 2020 gælder følgende:
a. Den 1. maj 2020 tildeles medarbejdere, der har været beskæf- tiget i virksomheden i uafbrudt 9 måneder, 6,67 feriefridage. Medarbejdere, der opnår 9 måneders anciennitet i perioden 1. maj 2020 – 31. august 2020, tildeles 6,67 feriefridage på tids- punktet for opnåelse af ancienniteten. Medarbejdere, der opnår 9 måneders anciennitet i perioden 1. september 2020 – 31. august 2021, tildeles 5 feriefridage på tidspunktet for opnåelse af ancienniteten.
b. Feriefridagene omregnes til og afvikles som timer inden for perioden 1. maj 2020 til 31. december 2021.
c. Feriefridagene betales som ved sygdom.
d. Feriefridage placeres efter samme regler som øvrig ferie (rest- ferie), jf. ferielovens bestemmelser. Det gælder dog ikke for feriefridage i en opsigelsesperiode efter virksomhedens opsigelse af medarbejderen.
e. Ved medarbejderens fratræden, har virksomheden pligt til skriftligt at oplyse – evt. på den sidste lønseddel – antallet af ikke afholdte feriefridage/feriefridagstimer.
f. Holdes feriefridagene ikke inden 31. december 2021, kan medarbejderen inden 3 uger rejse krav om kompensation sva- rende til løn under sygdom pr. ubrugt feriefridag, hvorefter kompensation udbetales i forbindelse med den næstfølgende lønudbetaling.
g. Kompensationsbeløbet indgår i den ferieberettigede løn, men der beregnes ikke pension af kompensationsbeløbet.
h. Medarbejderen kan – uanset jobskifte – kun afholde 6,67 ferie- fridage stammende fra tildelingen 1. maj 2020 i perioden 1. maj 2020 til 31. december 2021 Med virkning fra 1. september 2021 gælder følgende: Medarbejderen har ret til fem feriefridage inden for et ferieår. Om retten til at afholde feriefridagene gælder:
a. Berettiget er alle, der har været beskæftiget i virksomheden uafbrudt i 9 måneder.
b. Feriefridagene omregnes til og afvikles som timer inden for ferieafholdelsesperioden.
c. Feriefridagene betales som ved sygdom.
d. Feriefridage placeres efter samme regler som øvrig ferie (rest- ferie), jf. ferielovens bestemmelser. Det gælder dog ikke for feriefridage i en opsigelsesperiode efter virksomhedens opsi- gelse af medarbejderen.
e. Ved medarbejderens fratræden, har virksomheden pligt til skriftligt at oplyse – evt. på den sidste lønseddel – antallet af ikke afholdte feriefridage/feriefridagstimer.
f. Holdes feriefridagene ikke inden ferieafholdelsesperioden, der knytter sig til de tildelte feriefridages udløb, kan medarbejde- ren inden 3 uger rejse krav om kompensation svarende til løn under sygdom pr. ubrugt feriefridag, hvorefter kompensation udbetales i forbindelse med den næstfølgende lønudbetaling.
g. Kompensationsbeløbet indgår i den ferieberettigede løn, men der beregnes ikke pension af kompensationsbeløbet.
h. Medarbejderen kan uanset jobskifte kun afholde fem feriefri- dage i hver ferieafholdelsesperiode, der knytter sig til de tildel- te feriefridage.
Tavshedspligt Leverandøren, dennes personale og eventuelle underleverandører samt deres personale skal iagttage ubetinget tavshed med hensyn til oplysninger vedrørende ordregivers eller andres forhold, som de får kendskab til i forbindelse med opfyldelse af rammeaftalen. Leverandøren må bruge ordregiver som almindelig reference, men må ikke uden ordregivers forudgående skriftlige tilladelse udsende offentlige meddelelser om rammeaftalen eller offentliggøre rammeaftalens indhold. Leverandøren må ikke anvende ordregiver i reklamemæssig sammenhæng uden samtykke. Tavshedspligten er også gældende efter rammeaftalens ophør. Ordregiver er berettiget til at dele oplysninger om priser efter aftalen i forbindelse med samarbejde med andre offentlige myndigheder samt indkøbscentraler i forbindelse med benchmarking. Ordregiver skal sikre, at de oplysninger, der deles, bliver anonymiseret inden offentliggørelse af resultatet af en benchmarking.
