Underdatabehandlere 4.1 Kunden giver Leverandøren en forudgående generel skriftlig godkendelse til at gøre brug af underdatabehandlere. På tidspunktet for indgåelsen af Aftalen anvender Leverandøren de i Appendiks 2 anførte underdatabehandlere. Leverandøren skal skriftligt underrette ▇▇▇▇▇▇ om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af underdatabehandlere senest 2 måneder inden ændringen træder i kraft, hvorefter Kunden inden 2 uger fra afgivelsen af meddelelsen om ændringen uden begrundelse kan gøre indsigelse mod ændringen ved at nægte brugen af den nye underdatabehandler, i hvilket tilfælde Leverandøren er berettiget til at opsige alle aftaler med Kunden, i henhold til hvilke Leverandøren behandler personoplysninger for Kunden, med 1 måneds varsel.
4.2 Leverandøren skal forinden brug af en underdatabehandler indgå en skriftlig aftale med underdatabehandleren, hvori underdatabehandleren som minimum pålægges forpligtelser svarende til dem som Leverandøren har påtaget sig ved Aftalen, herunder pligten til at gennemføre passende tekniske og organisatoriske foranstaltninger til sikring af, at behandlingen opfylder kravene i Persondataforordningen.
4.3 Kunden har ret til at få udleveret en kopi af de dele af Leverandørens aftale med en underdatabehandler, som vedrører databeskyttelsesforpligtelser, som er obligatoriske i henhold til punkt 4.2.
4.4 Hvis en underdatabehandler ikke opfylder sine databeskyttelsesforpligtelser, forbliver Leverandøren fuldt ansvarlig over for Kunden for opfyldelsen af underdatabehandlerens forpligtelser.
Tillidsrepræsentantens virksomhed Bestemmelserne i denne paragraf kan alene fraviges efter særskilt indgået lokal TR- af- tale som beskrevet i stk. 6, jf. § 16.
Stk. 1. Det er tillidsrepræsentantens pligt såvel over for sin organisation som over for regionen at gøre sit bedste for at fremme og vedligeholde rolige og gode arbejdsforhold. Tilsva- rende pligt påhviler regionens ledelse og dennes repræsentanter.
Stk. 2. Tillidsrepræsentanten fungerer som talsmand for de medarbejdere, tillidsrepræsentanten er valgt iblandt, og kan over for ledelsen forelægge forslag, henstillinger og klager fra medarbejdere samt optage forhandling om lokale spørgsmål.
Stk. 3. Tillidsrepræsentanten skal ved forestående ansættelser og afskedigelser inden for det om- råde og den gruppe, han/hun repræsenterer, holdes bedst muligt orienteret.
Stk. 4. Tillidsrepræsentanten skal have mulighed for at få alle relevante oplysninger om løn- og ansættelsesforhold for de personer, som pågældende repræsenterer, herunder en liste over de ansatte
Stk. 5. Hvis arbejdsmiljø- og tillidsrepræsentantarbejdet varetages af samme person, har tillids- repræsentanten tillige de beføjelser, som følger af arbejdsmiljølovgivningen m.v.
Stk. 6. Bestemmelserne i stk. 3 og 4 kan fraviges ved særskilt indgået lokal TR-aftale, jf. § 16. Bestemmelserne i stk. 1 og 2 samt stk. 5 kan ikke fraviges ved lokal aftale.
Tillidsrepræsentantens opgaver Stk. 1 Såvel tillidsrepræsentanten som ledelsen har pligt til både over for deres organisationer og mellem de lokale parter på virksomheden at fremme et roligt og godt samarbejde.
Stk. 2 Tillidsrepræsentanten repræsenterer de medarbejdere, vedkom- mende er valgt iblandt. Tillidsrepræsentanten forelægger dog alene forslag, henstillinger og klager fra medlemmer af forbund under CO-industri over for ledelsen.
Stk. 3 Det anbefales, at virksomheden orienterer tillidsrepræsentanten om forestående ansættelser og afskedigelser.
Stk. 4 Når tillidsrepræsentanten for at udføre sit hverv må forlade sit arbejde, skal vedkommende forudgående underrette ledelsen.
Stk. 5 Tillidsrepræsentanten kan kræve generelle løn- og ansættelsesvil- kår for medarbejderne forhandlet med ledelsen. Hvis medarbejde- ren begærer det, kan tillidsrepræsentanten varetage den pågælden- des individuelle løn- og ansættelsesvilkår.
Stk. 6 Berører en konkret sag en enkelt eller enkelte medarbejderes per- sonlige anliggender, bør vedkommende selv forelægge klager eller henstillinger over for ledelsen.
Stk. 7 Tillidsrepræsentanten skal til udførelse af sit hverv have den nød- vendige adgang til it-faciliteter, herunder internet. Dette gælder ligeledes for arbejdsmiljørepræsentanten.
Stk. 8 På virksomheder, hvor arbejdsmiljøorganisationen ikke er påbudt, kan tillidsrepræsentanten rejse klage og rette henstilling til virk- somheden vedrørende arbejdsmiljøspørgsmål. På virksomheder med arbejdsmiljøorganisation bør spørgsmål vedrørende arbejdsmiljø indbringes til behandling mellem organi- sationerne. Hvor arbejdsmiljøudvalg findes, skal klager i første omgang behandles i dette. Hvis der ikke findes en løsning, fremsender den klagende part gennem sin organisation begæring om organisati- onsmæssig behandling. Begæringen skal være ledsaget af et referat af behandlingen i arbejdsmiljøorganisationen. Tillidsrepræsentan- ten/erne for det omhandlede område skal orienteres om begærin- gen.
Stk. 9 For møder i henhold til Samarbejdsaftalen og møder indkaldt af ledelsen, samt når ledelsen i øvrigt lægger beslag på tillidsrepræ- sentanten i spørgsmål, der angår virksomheden og medarbejderne, betales fuld løn samt overtidsbetaling for den tid, der måtte ligge ud over den pågældendes daglige arbejdstid.
Stk. 10 Tillidsrepræsentantens rettigheder, pligter eller opgaver er, udover i overenskomstens §§ 16-22, nævnt i følgende bestemmelser: • § 8, stk. 8, pkt. 8.5, litra c Skift af firmapensionsleverandør • § 11, stk. 2. Overarbejde • § 23 Lokalaftaler • § 24. stk. 1, litra b og f Lokal forhandling • § 25, stk. 6 Kompetenceudvikling • Bilag 13 Tele-, distance- og hjemmearbejde • Bilag ▇▇, ▇▇▇. 6 Information og beskæftigelsesmuligheder Organisationsaftaler: • Stillingsvurderingssystem, Organisationsaftaler, side 31 • IKUF, pkt. 5.d, Organisationsaftaler, side 90 • IKUF, pkt. 11.c.3, Organisationsaftaler, side 95 • Vikardirektivet § 7, Organisationsaftaler, side 124 • Oplevelsesoverenskomsten § 4, Organisationsaftaler, side 127 • Fleksjob, Organisationsaftaler, side 134 • Sikkerheds- og sundhedsarbejdet, Organisationsaftaler side 153 • Databeskyttelse, Organisationsaftaler, side 75 Sidetallet henviser til den trykte udgave af Industriens Organisati- onsaftaler 2020-2023. Listen er ikke udtømmende.
Personlig sikkerhedsforanstaltning Personaliserede elementer, som kortudsteder har stillet til rådighed for kortholder med henblik på at foretage autentifikation af kortholder. Dette kan f.eks. være pinkode, kodeord til internethandel, engangskode modtaget på sms, kode til wallet, fingeraftryk, ansigtsgenkendelse eller lign. Mastercard ID Check anses også som en personlig sikkerhedsforanstaltning.
Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte:
a. Pseudonymisering og kryptering af personoplysninger
b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester
c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse
d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici.
3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
