Personuppgiftsbiträdesavtal Leverantören är Personuppgiftsansvarig för de personuppgifter denne behandlar vid uppfyllandet av Avtalet. Leverantören kommer att ingå i sammanhållen journalföring vilket innebär att Uppdragsgivaren i sina IT-system såsom biträde behandlar även de uppgifter som Leverantören är personuppgiftsansvarig för. Härmed ingås därför en överenskommelse mellan Personuppgiftsansvarig (Leverantören) och Personuppgiftsbiträde (Uppdragsgivaren) i enlighet med Personuppgiftslagen (SFS 1998:2004) 30 § andra stycket (Personuppgiftsbiträdesavtal). Överenskommelsen omfattar all behandling av personuppgifter som Personuppgiftsbiträdet inom ramen för Avtalet utför för den Personuppgiftsansvariges räkning.
Personuppgifter 14.1 Om personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter. 14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden. 14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3. 14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.
Personuppgiftsansvarig Personuppgiftsansvarig för Gouda Reseförsäkring är: Gjensidige Forsikring ASA Norge, svensk filial, Xxxxxxxxxx 000, Xxxx 0 000 00 Xxxxxxxxx Organisationsnummer 516407–0384. 103 61 Stockholm
Personuppgiftshantering 10.1 Kundens personliga integritet är viktig för Gävle Energi. I Gävle Energis integritetspolicy xxx.xxxxxxxxxxx.xx/xxxx finns mer information om Gävle Energis behandling av personuppgifter. 10.2 Gävle Energi är enligt Dataskyddsförordningen och annan tillämplig lag ansvarigt för de personuppgifter som det behandlar. 10.3 Gävle Energi samlar in och behandlar personuppgifter för att kunna ingå och fullgöra avtalet med kunden eller när det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar Gävle Energi. 10.4 Vidare kan personuppgifterna komma att behandlas av Gävle Energi för att genomföra marknadsanalyser, upprätta statistik samt för att utvärdera, utveckla och informera om tjänster och produkter. Denna behandling är nödvändig för att kunna utveckla, förbättra och sälja produkter och tjänster samt bibehålla en god kundkontakt. 10.5 Vid behandlingen enligt ovan kommer Gävle Energi samt av Gävle Energi anlitade personuppgiftsbiträden att ta del av personuppgifterna. 10.6 Personuppgifter kan även komma att behandlas för marknadsföringsändamål av såväl Gävle Energi som dess koncernföretag och samarbetspartners. Behandlingen är nödvändig för det berättigade intresset att utveckla, förbättra och sälja produkter och tjänster. Vid utlämnande till koncernföretag eller samarbetspartners krävs att tjänsterna och produkterna har naturlig anknytning till Gävle Energi och att Gävle Energi avtalar med dessa om att det ska framgå att marknadsföringen sker med anledning av ett samarbete med Gävle Energi.
Personuppgiftsincidenter 11.1 Personuppgiftsbiträdet ska ha förmåga att återställa tillgängligheten och tillgången till Personuppgifterna i rimlig tid vid en fysisk eller teknisk incident enligt Dataskyddsförordningen, art. 32.1 c. 11.2 Personuppgiftbiträdet åtar sig att med beaktande av Behandlingens art, och den information som Personuppgiftsbiträdet har att tillgå, bistå den Personuppgiftsansvarige med att fullgöra dennes skyldigheter vid en Personuppgiftsincident beträffande Behandlingen. Personuppgiftbiträdet ska på den Personuppgiftsansvariges begäran även bistå med att utreda misstankar om eventuell obehörigs Behandling och/eller åtkomst till Personuppgifterna. 11.3 Vid Personuppgiftsincidenter, vilka Personuppgiftbiträdet fått vetskap om, ska Personuppgiftsbiträdet utan onödigt dröjsmål skriftligen underrätta den Personuppgiftsansvarige om händelsen. Personuppgiftsbiträdet ska med beaktande av typen av Behandling och den information som Personuppgiftsbiträdet har att tillgå tillhandahålla den Personuppgiftsansvarige en skriftlig beskrivning av Personuppgiftsincidenten. Beskrivningen ska redogöra för: 1. Personuppgiftsincidentens art och, om möjligt, de kategorier och antalet Registrerade som berörs samt kategorier och antalet personuppgiftsposter som berörs, 2. de sannolika konsekvenserna av Personuppgiftsincidenten, och 3. åtgärder som har vidtagits eller föreslagits samt åtgärder för att mildra Personuppgiftincidentens potentiella negativa effekter. 11.4 Om det inte är möjligt för Personuppgiftsbiträdet att tillhandahålla hela beskrivningen samtidigt, enligt punkten 11.3 i PUB-avtalet, får beskrivningen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål.
Personuppgiftslagen De personuppgifter om dig som vi behandlar är nödvändiga för att vi ska kunna administrera försäkringen och fullgöra våra avtalsförpliktelser, samt för att kunna fullgöra förpliktelser enligt lag. Uppgifterna kommer normalt från dig eller från annat bolag som vi samverkar med. Personuppgifterna utgör vidare underlag för bland annat marknads- och kundanalyser, affärs- och metodutveckling, statistik och riskhantering, marknadsföring och vår service i övrigt. Personuppgifterna kan för angivna ändamål komma att lämnas ut till andra bolag som vi samverkar med, eller till myndighet som begärt uppgift. Enligt personuppgiftslagen har du rätt att få information om vilka personuppgifter om dig som vi behandlar. Sådan begäran ska vara skriftlig och ställas till ”Pul-ansvarig” på bolagets adress. Begäran om rättelse av personuppgift kan göras till samma adress.
Nyckelpersoner och medarbetare Bolagets nyckelpersoner har en stor kompetens och lång erfarenhet inom Bolagets verksamhetsområde. En förlust av en eller flera nyckelpersoner kan medföra negativa konsekvenser för Bolagets verksamhet och resultat.
Intressekonflikter En ledamot av målbolagets styrelse får inte delta i handläggningen av en fråga som är relaterad till erbjudandet, om styrelseledamoten till följd av intressegemenskap med budgivaren eller av annan anledning kan ha ett intresse i frågan som strider mot aktieägarnas intresse. Det nu sagda gäller på motsvarande sätt målbolagets verkställande direktör.
Arbetsuppgifter Den anställde ska under ordinarie arbetstid stå till förfogande för den verksamhet som bedrivs av arbetsgivaren eller i samproduktion med arbetsgivaren och utföra förekommande arbetsuppgifter som faller inom ramen för vederbörandes yrkeskvalifikationer. Den anställde medger att arbetsgivaren får göra inspelningar och upptagningar för teaterns egen föreställningsverksamhet och interna behov samt för de nyttjanden som ersätts enligt bilaga 7. Den anställde är skyldig att medverka vid av arbetsgivaren anordnade föreställningar (konserter) som sänds i radio eller TV. För sådan medverkan har den anställde rätt till ersättning enligt det avtal som vid varje tidpunkt träffats mellan Teaterförbundet och den aktuella utsändaren. Den anställde är även skyldig att medverka vid av arbetsgivaren anordnade föreställningar och konserter som distribueras och ersätts enligt bilaga 7. Beslut om samproduktion, direktutsändning eller upptagning av hel eller större del av föreställning för sändning/distribution i radio, TV eller via elektroniska medier, ska hanteras enligt reglerna i parternas samverkansavtal, se bilaga 4.
Personuppgiftsbehandling Personuppgifter som Kontohavaren eller annan Kortin- nehavare lämnar till Banken när kontot öppnas eller ett nytt kort lämnas ut eller som registreras i övrigt i samband med förberedelser för denna tjänst (t.ex. kreditupplysning, affärsbedömning eller liknande) eller administration av tjänsten behandlas av Banken och andra företag och organisationer inom och utom EU/ EES (såsom t.ex. Visa) som Banken samarbetar med för administration och fullgörelse av ingånget avtal. Detta inkluderar bl.a. uppgifter om kontakter mellan Kontohavaren/Kortinnehavaren och Banken samt upp- gifter om ev. andra företrädare för Kontohavaren och om hur avtalet fullgörs. Om registrering i missbrukar- register, se pkt. 28 i dessa villkor. Personuppgifterna utgör även underlag för marknads- och kundanaly- ser, affärs- och metodutveckling samt statistik och riskhantering. Personuppgifterna används också, om Kontohavaren/Kortinnehavaren inte har anmält till Banken att han eller hon motsätter sig detta, för mark- nadsföringsändamål av Banken och – inom ramen för gällande banksekretess – av andra bolag i koncernen och av företag som koncernen samarbetar med. Om Kontohavaren/Kortinnehavaren vill få information om vilka personuppgifter om denne som behandlas av Banken kan Kontohavaren/Kortinnehavaren skriftligen begära detta genom att kontakta Banken. Begäran om rättelse av personuppgift kan göras hos OKQ8 Kundservice.