Generelle brugerbetingelser

Her kan du se:

  • ReQruitings fortrolighedspolitik.
  • ReQruitings IT og sikkerhedspolitk
  • ReQruitings Spam politik
  • ReQruitings GDPR retningslinjer
  • ReQruitings Generelle betingelser
  • ReQruitings Databehandler aftale.

ReQrutings Fortrolighedspolitik

Denne fortrolighedspolitik forklarer, hvordan ReQruiting håndterer dine personlige oplysninger og data. Vi sætter pris på, at du stoler på os. Denne fortrolighedspolitik er gældende for alle produkter, serviceydelser og webydelser, som tilbydes af ReQruiting ApS

 

Hvis du er ansøger / kandidat til en stilling

Rekrutteringen administreres af en primær kontakt fra det ansættende firma. ReQruiting er en platform for HR data og rekruttering og indsamler dine data, som du sender / Uploader til ophavsmand. Hvis du har spørgsmål om en rekruttering, skal du kontakte den primære kontakt direkte, da ReQruiting ikke er ansvarlig for rekrutteringen.

ReQruiting sælger eller videregiver ikke dine dataer til tredjeparter eller marketingfolk. ReQruiting fungerer blot som forvalter på vegne af ophavsmændene til rekrutteringen, som styrer dine data.

Alle data lagres på servere, der befinder sig i EU.

Efter et endt rekrutteringsforløb, sletter  ReQruiting dine oplysninger senest seks måneder efter af virksomheden har markeret rekrutteringsprocessen som afsluttet.

 

Hvis du er medarbejder og har fået registreret dine oplysninger.

Rekrutteringen administreres af en primær kontakt fra det ansættende firma. ReQruiting er en platform for HR data og rekruttering og indsamler dine data, som du sender / Uploader til ophavsmand. Hvis du har spørgsmål om opbevaring af dine data, skal du kontakte den primære kontakt direkte.

ReQruiting sælger eller videregiver ikke dine dataer til tredjeparter eller marketingfolk. ReQruiting fungerer blot som forvalter  af dine data på vegne af ophavsmændene.

Alle data lagres på servere, der befinder sig i EU.

Information, som ReQruiting indsamler direkte fra dig

 

Information om dig, som vi indsamler indirekte eller passivt, når du har udvekslinger med os

Brugsdata. Vi indsamler brugsdata om dig, når du har udvekslinger med vores tjenester. Dette kan omfatte hvilke websider du besøger, hvad du klikker på, hvornår du udførte disse handlinger, osv. Desuden, som de fleste websites i dag, gemmer vores webservere logfiler, der registrerer data hver gang en enhed tager adgang til de pågældende servere. Logfilerne indeholder data om arten af hver adgang, herunder oprindelige IP-adresser, internetudbydere, hvilke filer blev vist på vores site (f.eks. HTML-sider, grafik osv.), operativsystemversioner og tidsstempler.

Enhedsdata. Vi indsamler data fra enheden og det program, du bruger til at få adgang til vores tjenester, såsom IP-adresse, operativsystemversion, enhedstype, system og ydeevne, samt browsertype. Vi kan også udlede den geografiske placering ud fra din IP-adresse.

Henvisningsdata. Hvis du kommer til en ReQruiting-website fra en ekstern kilde (f.eks. et link på en anden website eller i en e-mail), registrerer vi oplysninger om kilden, der henviste dig til os.

Cookies. ReQruiting bruger cookies og lignende teknologier på vores websites. Cookies er små datafiler, som vi gemmer på den enhed, du bruger til at få adgang til vores tjenester, så vi kan genkende tilbagevendende brugere. Hver cookie udløber efter et bestemt stykke tid, afhængigt af hvad vi bruger den til.

Google Analytics. Udover ovenstående har vi på vores websites og i andre tjenester implementeret visse Google Analytics-funktioner, der understøtter visning af reklamer, herunder re-targeting.

Hvorfor indsamler vi data?

Generelt bruger vi de oplysninger, vi indsamler fra dig i forbindelse med at forbedre Servicen. Vi udfører internt statistiske og andre analyser af oplysninger, som vi indsamler til at analysere og måle brugeradfærd og tendenser, for at forstå, hvordan ReQruitings servicer for at overvåge, fejlfinde og forbedre vores service, herunder for at hjælpe os med at vurdere eller udvikle nye funktioner. ReQruiting bruger dine oplysninger til interne formål, som er designet til at holde vores service sikre og operationel, såsom fejlfinding og afprøvning, og til serviceforbedring, marketing, forskning og udviklingsformål.

  • For at håndhæve vores brugsbetingelser.
  • For at forhindre eventuelle ulovlige aktiviteter.
  • For at screene for og forebygge uønsket eller upassende aktivitet.
  • For at oprette nye tjenester, funktioner eller indhold.
  • For at gøre oprettelse af konto og login-proces nemmere.
  • For at kontakte dig vedrørende din service eller konto.
  • For at reagere på juridiske anmodninger og forebygge skade.

 

 

ReQrutings IT – Sikkerheds politik

Indledning.

Denne it-sikkerhedspolitik er den overordnede ramme for it-sikkerheden for ReQruiting. Som et led i den overordnede it-sikkerhedsstyring revurderer ledelsen, på baggrund af den løbende overvågning og rapportering, it-sikkerhedspolitikken mindst én gang om året.

 

Formål

It-sikkerheden omkring HR og rekruttingssystemet har derfor vital betydning for ReQruitings troværdighed og funktionsdygtighed.

Formålet med it-sikkerhedspolitikken er at definere en ramme for beskyttelse af kundernes informationer I HR og rekrutteringssystemet samt specielt at sikre, at kritiske, fortrolige og følsomme informationer og bevarer deres fortrolighed, integritet og tilgængelighed. Derfor har ReQruitings ledelse vedtaget et beskyttelsesniveau, der er afstemt efter risiko og væsentlighed og som endvidere overholder lovkrav og indgåede aftaler, herunder licensbetingelser.

Hensigten med it-sikkerhedspolitikken er endvidere at tilkendegive over for alle med relation til ReQruiting, at anvendelse af informationer og informationssystemer er underkastet retningslinjer og regler. På den måde kan sikkerhedsproblemer forebygges, eventuelle skader begrænses, og reetablering af informationer sikres.

 

Omfang

It-sikkerhedspolitikken omfatter ReQruitings informationer, som er enhver information, der tilhører ReQruiting. Også informationer, som ikke tilhører ReQruiting, men som kunderne har lagt i systemet, er omfattet. Dette inkluderer f.eks. informationer om personale, finansielle forhold, alle data, som bidrager til administrationen af systemet, produktionsdata og anlægsdata samt informationer, som er overladt til ReQruiting af andre. Disse informationer kan være faktuelle oplysninger, optegnelser, registreringer, rapporter, forudsætninger for planlægning eller enhver anden information, som kun er til intern brug.

Denne it-sikkerhedspolitik omfatter alle ReQruitings informationer, uanset hvordan de opbevares og formidles. It-sikkerhedspolitikken gælder for alle ansatte uden undtagelse, både fastansatte og medarbejdere med midlertidig ansættelse. Alle disse personer bliver her betegnet som “brugere”.

 

Sikkerhedsniveau

Det er ReQruitings politik at beskytte sine informationer. Derfor tillades brug, adgang til og offentliggørelse af informationer udelukkende i overensstemmelse med ReQruitings retningslinjer og under hensyntagen til den enhver tid gældende lovgivning. ReQruiting vedtager på baggrund af en risikovurdering et sikkerhedsniveau, som svarer til betydningen af de pågældende informationer. ReQruiting vil gennemføre en afbalanceret risikovurdering under hensyntagen til de økonomiske forhold. Risikovurderingen gennemføres mindst en gang årligt, hvorved ledelsen kan holde sig informeret om det aktuelle risikobillede.

Ved udlicitering og outsourcing skal det i samarbejdet med serviceleverandøren sikres, at ReQruitings vedtagne sikkerhedsniveau opfyldes.

 

It-sikkerhedsbevidsthed

It-sikkerhed vedrører ReQruitings samlede informationsflow, og gennemførelse af en it-sikkerhedspolitik kan ikke foretages af ledelsen alene. Alle brugere har et ansvar for at bidrage til beskyttelse af ReQruitings informationer mod uautoriseret adgang, ændring og ødelæggelse samt tyveri. Derfor skal alle brugere løbende orienteres om og uddannes i it-sikkerhed i et relevant omfang. Som bruger af ReQruitings informationer skal alle medarbejdere følge it-sikkerhedspolitikken samt de tilhørende og heraf afledte dokumenter.

 

Brud på informationssikkerheden

Hvis en bruger bliver bekendt med trusler mod it-sikkerheden eller brud på denne, skal dette straks rapporteres til rette vedkommende. Brugere, som bryder it-sikkerhedspolitikken eller deraf afledte regler, vil blive underlagt disciplinære forholdsregler i overensstemmelse med ReQruitings gældende regler og personalepolitik.

 

ReQruitings spam politik

Brugen af ReQrutings websted og serviceydelser er omfattet af denne politik. Hvis du på noget tidspunkt overtræder disse politikker, som er fastlagt af ene og alene af ReQruiting ApS, kan vi advare dig eller suspendere eller opsige din konto. Bemærk venligst, at vi i overensstemmelse med ReQruitings Brugsbetingelser til enhver tid kan ændre denne politik. Det er dit ansvar at holde dig opdateret med og overholde denne politik

ReQruiting har en nul-tolerance-politik over for spam. Det betyder, at alle kandidater skal have accepteret at modtage meddelelser fra afsenderen, dvs. dig / Kunden. Abonnentkonti, der sender uopfordrede e-mail-meddelelser, kan blive opsagt.

Du / Kunden er ansvarlig for at sørge for, at de e-mail-meddelelser, du sender i forbindelse brugen af ReQruiting ikke forårsager klager om uønsket post eller øger frastødsraten udover branchestandarden. Hvis ReQruiting fastslår, at dit niveau for klager om uønsket post eller frastødsrate er højere end branchestandarden, har ReQruiting efter eget skøn retten til at suspendere eller standse din brug af deres websted og service.

E-mail Begrænsninger

Kunden / Du kan kun bruge ReQruiting til at sende e-mails til kandidater, som har givet dig tilladelse til at sende dem mails. Hvis du ikke har bevis for, at hver enkelt kandidat på din har tilmeldt sig modtagelse af dine e-mails, skal du ikke importere dem i ReQruiting.

E-mails, som du sender via ReQruiting, skal have en gyldig svar-til-e-mail-adresse, som ejes eller styres af dig.

Kunden / Du må ikke bruge en kandidat e-mails til at sende nogen kommercielle elektroniske meddelelser til nogen modtager, som har afmeldt sig, ophævet sit abonnement eller på anden måde frasagt sig modtagelsen af sådanne meddelelser enten fra dig eller andre, som måtte have bemyndiget dig til at handle på deres vegne.

Kunden / Du må ikke bruge ReQruiting til at sende e-mails med vildledende emnelinjer eller falske eller misvisende overskrifter.

Rapporter spam

Hvis du får mistanke om, at ReQruiting har været brugt til udsendelse af spam, bedes du omgående kontakte os på info@reQruiting.com Vi vil så undersøge sagen.

 

ReQruitings GDPR retningslinjer

ReQruiting sikrer således automatisk samtykke fra kundens kandidater og at data slettes i overensstemmelse med EU’s persondataforordning. Dette er betinget af, at kunden overholder ReQruitings GDPR-retningslinjer for brug af systemet.  F.eks. er det kundens / brugerens ansvar, at sikre, at kandidaternes data slettes hvis disse data er blevet downloaded og gemt uden for ReQruitings it- system.

ReQruitings retningslinjer:

  • Ved kundens download af data fra ReQruitings IT-system, er det kundens ansvar, at sikre, at data bliver opbevaret eller slettet i overensstemmelse med EU’s dataforordning.
  • Ved kundens upload af data, uden om systemets anvisninger og funktioner, er det kundens ansvar, at sikre, at der er samtykke fra parten som får data opbevaret.
  • At kunden ved et afsluttet rekrutteringsforløb, enten manuelt sletter kandidaternes data eller markerer rekruttering som afsluttet, hvorved IT-systemet automatisk sletter kandidaterne i overensstemmelse med deres samtykke.
  • At kunden ved et endt ansættelsesforløb, enten manuelt sletter medarbejderens data, eller markerer medarbejderen som ”ikke ansat”, hvorved IT-systemet automatisk sletter medarbejderen i overensstemmelse med EU’s dataforordning.
  • Hvis kunden/ brugeren vælger at tilpasse de standardiseret samtykker, er det kundens / brugerens eget ansvar, at sikre, at ændringerne er i overensstemmelse med EU’s dataforordning.
    • Herunder, at hvis kunden forlænger samtykke perioden for brug af ReQruitings talent database (Emnebank), fra 6 måneder, som er IT-systemets standard opsætning, at kunden også opdaterer samtykke, så det er i overensstemmelse med perioden.
  • ReQruiting anbefaler Kunden at udarbejde en proces for behandling af persondata, som bruges internt hos kunden.

I de tilfælde kunden gemmer kandidaternes data uden accept eller oplysningspligt, fraskrives ReQruiting ansvar og forpligtelser for, på kundens vegne, at sikre accept fra kandidaterne og / eller medarbejderne og ReQruiting kan ikke drages til ansvar for manglende accept og oplysningspligt.

 

ReQruitings Generelle Betingelser

1.0 Indledning

Driften af hjemmesiden håndteres af ReQruiting ApS, Nørregade 10A, 4600 Køge, Danmark. Nedenunder er beskrevet ReQruitings betingelser for brug af platformen efterfulgt af en databehandlingsaftale.

2.0 Generelle Betingelser  

Adgang til brug af ReQruitings platform forudsætter en virksomhedsprofil, som er tilknyttet en gratis eller betalt abonnementsløsning. En virksomhedsprofil skal have et lovligt registreret CVR-nummer tilknyttet profilen. Nedenstående indeholder de juridiske vilkår og betingelser, som du accepterer når du anvender ReQruitings digitale services eller ReQruitings services. Aftalen kan afreguleres hvis lovændringer eller uhensigtsmæssigheder i aftalen giver anledning hertil.

 

En virksomhedsprofil er begrænset til de bestemte personer angivet i virksomhedens profil som primær kontaktperson. Hvis du agerer på vegne af en anden person, som forretningsenhed, et selskab mv, godkender du, at du er bemyndiget til at acceptere denne gratis eller betalte abonnementsaftale. Den juridiske enhed i abonnementsaftalen er dig eller den virksomhed, du har angivet i firmaprofilen, herefter nævnt som kunden.

2.1 Ydelser

ReQruiting er en digital rekrutterings og HR-service bestående af software udviklet af ReQruiting.

Tjenesten kan omfatte support eller services, der enten udbydes gratis, via abonnement, eller gennem en separat aftale.

Tjenesten er en standardservice og ReQruiting garanterer ikke, at de opfylder kundens særlige krav, eller at brugen af tjenesten vil føre til konkrete resultater for kunden.

ReQruitings digitale service understøtter de mest almindelige browsere i deres seneste versioner. ReQruitings digitale service bliver opdateret løbende til at understøtte nye browsere og nye versioner af eksisterende browsere, efterhånden som de bliver almindeligt tilgængelige i markedet.

2.2 Abonnementsvilkår herunder ikrafttræden, ophør og betalingsbetingelser

Kunden gøres opmærksom på, at abonnementstjenester består af digital service, og du derfor ikke har ret til at afslutte dit abonnement inden udgangen af en abonnementsperiode, efter at du er begyndt at bruge servicen. Undtaget er gratis-abonnementet, som kan opsiges med det samme.

Brugen af ReQruitings services er begrænset til de specifikke kunder, der er angivet i virksomhedens profil som primær kontaktperson eller bruger, og efterfølgende oprettet bruger eller brugere. Hver bruger får et unikt individuelt brugernavn og dertilhørende adgangskode. Brugernavne og adgangskoder kan ikke overføres til en anden kunde/person uden accept af ReQruiting.

Betalings-abonnementet træder i kraft når kunden vælger ydelsen og betaling er sket, enten via kreditkort eller bankoverførelse til ReQruiting. Hvis abonnement ikke afsluttes inden udgangen af en abonnementsperiode, vil abonnementet fortsætte i en ny abonnementsperiode, fortløbende, og betaling bliver enten automatisk krediteret fra kundens kreditkort-konto, der blev anvendt ved forrige betaling af abonnementet, eller kunden modtager en ny faktura – og godkender hermed sådan en automatisk betaling. Abonnementet fortsætter på samme vilkår i en ny abonnementsperiode, af samme længde som den foregående abonnementsperiode, medmindre den opsiges før slutningen af den aktuelle abonnementsperiode af kunden, hvorefter kunden overgår til gratis-abonnementet. Opsigelse af betalings-abonnementet kan ske ved at logge ind på sin profil og afmelde abonnement under kontoindstillingerne, eller den kan opsiges inden udløbet af den nuværende abonnementsperiode, via en e-mail til info@reQruiting.com.

Gratis-abonnementet kan til enhver tid opsiges af kunden, eller af ReQruiting hvis kunden ikke har været logget ind på virksomhedsprofilen i minimum et år. Dette kan ske ved at logge ind på sin profil og slette sin profil under indstillingerne eller via en e-mail til info@reQruiting.com.

Ved ophør af servicen sletter ReQruiting alle personoplysninger der er tilknyttet virksomheds- eller kandidatprofilen, medmindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne. Sletning vil ske med det samme.

 

2.3 Betalingsvilkår

Platformen indeholder et betalingsmodul, der giver mulighed for betaling af abonnementer, jobannoncer og andre services. Disse er på kvittering, medmindre andet er aftalt.

Ved betaling for ekstra services opkræves først efter servicen er leveret. Medmindre andet er aftalt, er betalingsbetingelserne 8 dage netto, efter servicen i platformen er markeret som leveret. Ved forsinket betaling opkræves et rykkergebyr, der p.t. er på 100,- kr.

Ved betaling med kreditkort tilføres et transaktionsgebyr afhængig af det anvendte kort. Prisen for servicen vil til enhver tid fremgå af hjemmesiden. Kunden får automatisk genereret en faktura.

 

2.3.1 Betalingsvilkår ved køb af jobannoncer

Ved køb af jobannonce gives ReQruiting en ikke-eksklusiv, royaltyfri ret at gengive og kommunikere navn og varemærke for kunden på eksterne jobportaler såsom linkedin.com, facebook.com, Jobindex etc. ReQruiting gives samtidig ret til på vegne af kunden at acceptere de til en hver tid gældende vilkår og betingelser for annoncering hos de eksterne jobportaler.

ReQruiting forbeholder sig retten til at nægte at distribuere jobannoncer, der strider mod gældende love og bestemmelser eller ReQruitings interesser.

Der ydes ingen fortrydelsesret til købet efter jobannoncen er blevet publiceret i valgte annoncemedier. Prisen for jobannoncen vil til enhver tid fremgå af hjemmesiden. Kunden får automatisk genereret en faktura.

 

2.3.2 ReQruitings forpligtigelser i forbindelse ved køb    

Ved kundens køb af ydelser fra ReQruitings samarbejdspartnere, i form af jobannoncering, test eller konsulentydelser, behandler

ReQruiting data og personoplysninger på vegne af ReQruitings samarbejdspartnere, som et led i at understøtte kunden.

Dataene bliver behandlet i overensstemmelse med databehandlingsaftalen. Se afsnit ”3.0 databehandlingsaftalen” for mere information.

 

2.4 Pris

Alle priser er angivet uden moms og andre afgifter. ReQruiting kan justere priserne på servicen til at træde i kraft fra en ny abonnementsperiode, med en skriftlig meddelelse til kunden minimum 30 dage før påbegyndelsen af en ny abonnementsperiode.

2.4.1 Pris struktur 

Medmindre andet aftalt, følger priserne kundens valg af abonnement. Se

https://www.reqruiting.com/priser/ for priserne.

Medmindre andet er aftalt, kan der ved køb af et Entreprise eller et Recruiter abonnement tilkøbes ekstra ydelser ud fra nedenstående skema.

  • Ekstra bruger + 50 kr. pr md.
  • Ekstra opbevaring af 5000 kandidater i kandidatdatabasen + 50 kr. pr. md.
  • Ekstra opbevaring af 1 medarbejdere i medarbejderdatabasen +10 kr. pr. md.
  • Ekstra virksomhedsprofil med eget CVR nummer +279 kr. pr. md.

Prisen justeres automatisk ved næste betaling, så det matcher kundens brug.

2.5 Registrering

Kunden er forpligtet til at give fuldstændige og præcise oplysninger, når kunden opretter en virksomhedsprofil, som primær kontakt eller bruger. ReQruiting skal notificeres med det samme om eventuelle ændringer i disse oplysninger.

Kunden skal sikre en sikker og fortrolig opbevaring af bruger og adgangskode for servicen. Hvis kunden bliver opmærksom på at brugernavn eller password bliver misbrugt, eller enhver anden uautoriseret brug af servicen finder sted, skal kunden / kandidaten informere ReQruiting herom med det samme.

Hvis ReQruiting har en sandsynlig årsag til at mistænke ethvert misbrug af ReQruiting digitale service, skal ReQruiting informere kunden, samt træffe de nødvendige foranstaltninger, herunder nægtelse af adgang til tjenesten.

 

2.6 Kundes forpligtelser

Kunden er forpligtet til – ved brug af ReQruitings digitale services – at overholde de retningslinjer som ReQruiting har beskrevet, herunder denne abonnementsaftale. Kunden må ikke forsøge at bryde ind i underliggende database til ReQruiting eller andre systemressourcer. Ligeledes må servicen ikke bruges på nogen måde, der kan siges at være til skade for ReQruiting eller en tredjepart, og derfor ikke må anvendes til formål, som for eksempel spam.

Kunden garanterer ReQruiting at kundens brug af tjenesten er lovlig i forbindelse med al gældende lovgivning i et land hvor servicen anvendes, herunder at være i overensstemmelse med enhver marketingslov og enhver databeskyttelseslov. Kunden er eneansvarlig for kandidaterne og tredjemand for ethvert krav som følger af kundens brug af service.

 

2.7 Kundens intellektuelle ejendomsrettigheder (IP)

Kunden besidder alle rettigheder til dataene, herunder data på kundens ansatte, ansøgere eller kunden, og enhver relateret information som er opstået i forbindelse med brug af servicen.

ReQruiting har alle rettigheder til tjenesten og dens enkelte dele, herunder navn, logo, programmering, databaser, design, grafik og tekster. Undtaget er hvis materialet oprindeligt hører til kunden. Dette gælder også for alt andet materiale givet til kunden

Kunden må ikke, uden en skriftlig aftale med ReQruiting, bruge tjenesten eller andet materiale, hvortil ReQruiting har rettighederne. Men kunden erhverver brugsretten til data. Kundens licens til service og andet materiale, som kunden erhverver brugsret eller ophavsret til, er betinget af kundens betaling af vederlag aftalt. Hver af parterne skal holde den anden part skadesløs for tab opstået som følge af krav fra tredjemand om oplysninger, design, specifikationer, software, data og andre enheder, der leveres af den pågældende part der krænker tredjemands rettigheder.

 

2.8 Skader

Kunden og ReQruiting er erstatningsansvarlige efter de generelle regler for dansk lov. Men ReQruiting er ikke ansvarlig for indirekte tab af data.

ReQruiting er f.eks. ikke ansvarlig for tabt data på baggrund af kundens egen sletning af data.

Derudover kan ReQruiting ikke holdes ansvarlig for tab, der direkte eller indirekte, kan henføres til en systemfejl, medmindre dette er sket på grund af forsæt eller grov uagtsomhed fra ReQruiting. ReQruiting vedkender at data / ansøgerne indsamles på vegne af kunden og at rettigheder til disse data tilhører kunden. Dog forbeholder ReQruiting sig retten til på anonymiseret grundlag at analysere kundernes og kandidaternes brug af tjenesten med henblik på at forbedre de tjenester, samt tilbyde hjælp og rådgivning, gennem e-mails, eller via ReQruitings digitale service.

2.9 Brud

Abonnementet kan annulleres øjeblikkeligt i tilfælde af materielle overtrædelser begået af Kunden eller ReQruiting, som ikke er blevet afhjulpet inden for udløb af et skriftligt varsel på tredive dage fra den anden part. Kundens materielle brud opstår, hvis:

  • Kunden anvender servicen i strid med deres formål.
  • Kunden ulovligt kopierer varemærker, software eller andre elementer, der tilhører ReQruiting
  • Kunden forbigår de forpligtelser i abonnementets betingelserne
  • Kunden giver, uden samtykke fra ReQruiting, tredjepart, som ikke er ansat af virksomheden, adgang til servicen.

I tilfælde af aflysning på grund af kundens væsentlige misligholdelse vil eventuelle forudbetalte beløb ikke refunderes. I tilfælde af aflysning på grund af væsentlig misligholdelse hos ReQruiting, eller hvis aftalen opsiges af ReQruiting, vil eventuelle forudbetalinger vedrørende selve abonnementsperioden blive refunderet på pro rata basis.

Herudover er kunden ikke berettiget til nogen tilbagebetalinger i forbindelse med aflysning. Hvis kunden ønsker at gøre indsigelse mod en defekt i servicen, skal dette ske uden unødig forsinkelse og hurtigst muligt efter forekomst af defekten. ReQruiting kan ikke holdes ansvarlig for eventuelle fejl i servicen, som kunden ikke har gjort indsigelse mod senest seks måneder efter servicen er leveret til kunden.

2.10 Kommunikation 

ReQruiting sender dig lejlighedsvis forretningsmæssig og servicerelateret kommunikation, såsom fakturering, ændringer i vores tjenester eller politikker, en velkomst e-mail, når du registrerer dig. Du kan ikke fravælge at modtage disse meddelelser, da de er nødvendige for at tilbyde vores tjenester til dig. Dette kan ske før og efter ansættelsesprocessen og kan ske via e-mail og telefon.

3.0 Databehandleraftale

Se ReQrutings databehandler aftale nedenunder.

4.0 Force Majeure

Parterne er i intet tilfælde ansvarlig for skaderne som disse forretningsbetingelser gælder, hvis manglende opfyldelse skyldes force majeure. Force Majeure forstås i denne situation som strejke, lockout, krigshandlinger, sygdomsepidemier, naturkatastrofer og brand og som parterne ved underskrivelsen af aftalen, hverken kunne forudse, eller burde have undgået.

5.0 Aftaler om andre forhold

Hver af parterne forpligter sig til at holde viden, forretningshemmeligheder, kundeinformationer og / eller andre fortrolige oplysninger, fortroligt.

Tavshedspligten gælder ikke for oplysninger som var offentlig tilgængelige på tidspunktet for aftalen, eller hvis den anden part kan bevise, at den part der modtager sådanne oplysninger allerede, var bekendt med de oplysninger når de modtages.

Hver af parterne forpligter sig til for den anden part, at pålægge en lignende tavshedspligt om medarbejderne og underleverandører.

5.1 Information om kandidaterne / medarbejderne

ReQruitings software er udviklet med henblik på at kunden efterlever EU’s persondataforordning. ReQruiting sikrer således automatisk samtykke fra kundens kandidater og at data slettes i overensstemmelse med EU’s persondataforordning. Dette er betinget af, at kunden overholder ReQruitings GDPR-retningslinjer for brug af systemet. F.eks. er det kundens ansvar, at sikre, at kandidaternes data slettes hvis disse data er blevet downloadede og gemt uden for ReQruitings system.

I de tilfælde kunden gemmer kandidaternes data uden accept eller oplysningspligt, fraskrives ReQruiting ansvar og forpligtelser for, på kundens vegne, at sikre accept fra kandidaterne og / eller medarbejderne og ReQruiting kan ikke drages til ansvar for manglende accept og oplysningspligt.

Kunden finder ReQruitings GDPR-retningslinjer her;  https://www.reqruiting.com/generelle-brugerbetingelser/

 

6.0 Domstole og lov

Eventuelle uoverensstemmelser i forbindelse med dette abonnement, eller aftaler hvor disse vilkår for abonnementer gælder, skal indbringes for domstolene, med Københavns Byret som første instans. Dansk lov er her gældende.

 

ReQruitings Databehandlingsaftale ved brug af ReQruting

Mellem:

Den dataansvarlige og kunden: Virksomhedsnavn, CVR, Adresse

OG

Databehandleren; ReQruiting ApS, CVR: 37418641, adresse: Nørregade 10A, 4600 Køge, Danmark

Der hver især er en ”part” og sammen udgør ”parterne”

 

3.1 Præambel

  1. Disse Bestemmelser fastsætter databehandlerens rettigheder og forpligtelser, når denne foretager behandling af personoplysninger på vegne af den dataansvarlige.
  2. Disse bestemmelser er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforordningen).
  3. I forbindelse med leveringen af ReQruitings HR og rekrutteringssystem behandler databehandleren personoplysninger på vegne af den dataansvarlige i overensstemmelse med disse Bestemmelser.
  4. Bestemmelserne har forrang i forhold til eventuelle tilsvarende bestemmelser i andre aftaler mellem parterne.
  5. Der hører fire bilag til disse Bestemmelser, og bilagene udgør en integreret del af Bestemmelserne.
  6. Bilag A indeholder nærmere oplysninger om behandlingen af personoplysninger, herunder om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen.
  7. Bilag B indeholder den dataansvarliges betingelser for databehandlerens brug af underdatabehandlere og en liste af underdatabehandlere, som den dataansvarlige har godkendt brugen af.
  8. Bilag C indeholder den dataansvarliges instruks for så vidt angår databehandlerens behandling af personoplysninger, en beskrivelse af de sikkerhedsforanstaltninger, som databehandleren som minimum skal gennemføre, og hvordan der føres tilsyn med databehandleren og eventuelle underdatabehandlere.
  9. Bilag D indeholder bestemmelser vedrørende andre aktiviteter, som ikke af omfattet af Bestemmelserne.
  10. Bestemmelserne med tilhørende bilag skal opbevares skriftligt, herunder elektronisk, af begge parter.
  11. Disse Bestemmelser frigør ikke databehandleren fra forpligtelser, som databehandleren er pålagt efter databeskyttelsesforordningen eller enhver anden lovgivning.

3.2 Den dataansvarliges rettigheder og forpligtelser

 

  1. Den dataansvarlige er ansvarlig for at sikre, at behandlingen af personoplysninger sker i overensstemmelse med databeskyttelsesforordningen (se forordningens artikel 24), databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes[1] nationale ret og disse Bestemmelser.
  2. Den dataansvarlige har ret og pligt til at træffe beslutninger om, til hvilke(t) formål og med hvilke hjælpemidler, der må ske behandling af personoplysninger.
  3. Den dataansvarlige er ansvarlig for, blandt andet, at sikre, at der er et behandlingsgrundlag for behandlingen af personoplysninger, som databehandleren instrueres i at foretage.

 

3.3 Databehandleren handler efter instruks

  1. Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den dataansvarlige, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt. Denne instruks skal være specificeret i bilag A og C. Efterfølgende instruks kan også gives af den dataansvarlige, mens der sker behandling af personoplysninger, men instruksen skal altid være dokumenteret og opbevares skriftligt, herunder elektronisk, sammen med disse Bestemmelser.
  2. Databehandleren underretter omgående den dataansvarlige, hvis en instruks efter vedkommendes mening er i strid med denne forordning eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.

 

3.4 Fortrolighed

  1. Databehandleren må kun give adgang til personoplysninger, som behandles på den dataansvarliges vegne, til personer, som er underlagt databehandlerens instruktionsbeføjelser, som har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt, og kun i det nødvendige omfang. Listen af personer, som har fået tildelt adgang, skal løbende gennemgås. På baggrund af denne gennemgang kan adgangen til personoplysninger lukkes, hvis adgangen ikke længere er nødvendig, og personoplysningerne skal herefter ikke længere være tilgængelige for disse personer.
  2. Databehandleren skal efter anmodning fra den dataansvarlige kunne påvise, at de pågældende personer, som er underlagt databehandlerens instruktionsbeføjelser, er underlagt ovennævnte tavshedspligt.

 

3.5 Behandlingssikkerhed

  1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici.
  2. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte:

 

  • Pseudonymisering og kryptering af personoplysninger
  • evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester
  • evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse
  • en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
  • Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici.

 

  1. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32.
  2. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.

 

3.6 Anvendelse af underdatabehandlere

  1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2, og stk. 4, for at gøre brug af en anden databehandler (en underdatabehandler).
  2. Databehandleren må således ikke gøre brug af en underdatabehandler til opfyldelse af disse Bestemmelser uden forudgående specifik skriftlig godkendelse fra den dataansvarlige.
  3. Databehandleren må kun gøre brug af underdatabehandlere med den dataansvarliges forudgående specifikke skriftlige godkendelse. Databehandleren skal indgive anmodningen om en specifik godkendelse mindst 45 dage inden anvendelsen af den pågældende underdatabehandler. Listen over underdatabehandlere, som den dataansvarlige allerede har godkendt, fremgår af bilag B.
  4. Når databehandleren gør brug af en underdatabehandler i forbindelse med udførelse af specifikke behandlingsaktiviteter på vegne af den dataansvarlige, skal databehandleren, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der fremgår af disse Bestemmelser, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen overholder kravene i disse Bestemmelser og databeskyttelsesforordningen.
  5. Databehandleren er derfor ansvarlig for at kræve, at underdatabehandleren som minimum overholder databehandlerens forpligtelser efter disse Bestemmelser og databeskyttelsesforordningen.
  6. Underdatabehandleraftale(r) og eventuelle senere ændringer hertil sendes – efter den dataansvarliges anmodning herom – i kopi til den dataansvarlige, som herigennem har mulighed for at sikre sig, at tilsvarende databeskyttelsesforpligtelser som følger af disse Bestemmelser er pålagt underdatabehandleren. Bestemmelser om kommercielle vilkår, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal ikke sendes til den dataansvarlige.
  7. Databehandleren skal i sin aftale med underdatabehandleren indføje den dataansvarlige som begunstiget tredjemand i tilfælde af databehandlerens konkurs, således at den dataansvarlige kan indtræde i databehandlerens rettigheder og gøre dem gældende over for underdatabehandlere, som f.eks. gør den dataansvarlige i stand til at instruere underdatabehandleren i at slette eller tilbagelevere personoplysningerne.
  8. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underdatabehandlerens forpligtelser. Dette påvirker ikke de registreredes rettigheder, der følger af databeskyttelsesforordningen, herunder særligt forordningens artikel 79 og 82, over for den dataansvarlige og databehandleren, herunder underdatabehandleren.

 

3.7 Overførsel til tredjelande eller internationale organisationer

  1. Enhver overførsel af personoplysninger til tredjelande eller internationale organisationer må kun foretages af databehandleren på baggrund af dokumenteret instruks herom fra den dataansvarlige og skal altid ske i overensstemmelse med databeskyttelsesforordningens kapitel V.
  2. Hvis overførsel af personoplysninger til tredjelande eller internationale organisationer, som databehandleren ikke er blevet instrueret i at foretage af den dataansvarlige, kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt, skal databehandleren underrette den dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.
  3. Uden dokumenteret instruks fra den dataansvarlige kan databehandleren således ikke inden for rammerne af disse Bestemmelser:
  • overføre personoplysninger til en dataansvarlig eller databehandler i et tredjeland eller en international organisation
  • overlade behandling af personoplysninger til en underdatabehandler i et tredjeland
  • behandle personoplysningerne i et tredjeland

 

  1. Den dataansvarliges instruks vedrørende overførsel af personoplysninger til et tredjeland, herunder det eventuelle overførselsgrundlag i databeskyttelsesforordningens kapitel V, som overførslen er baseret på, skal angives i bilag C.6.
  2. Disse Bestemmelser skal ikke forveksles med standardkontraktsbestemmelser som omhandlet i databeskyttelsesforordningens artikel 46, stk. 2, litra c og d, og disse Bestemmelser kan ikke udgøre et grundlag for overførsel af personoplysninger som omhandlet i databeskyttelsesforordningens kapitel V.

 

3.8 Bistand til den dataansvarlige

  1. Databehandleren bistår, under hensyntagen til behandlingens karakter, så vidt muligt den dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel III. Dette indebærer, at databehandleren så vidt muligt skal bistå den dataansvarlige i forbindelse med, at den dataansvarlige skal sikre overholdelsen af:

 

  • oplysningspligten ved indsamling af personoplysninger hos den registrerede
  • oplysningspligten, hvis personoplysninger ikke er indsamlet hos den registrerede
  • indsigtsretten
  • retten til berigtigelse
  • retten til sletning (”retten til at blive glemt”)
  • retten til begrænsning af behandling
  • underretningspligten i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling
  • retten til dataportabilitet
  • retten til indsigelse
  • retten til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering

 

  1. I tillæg til databehandlerens forpligtelse til at bistå den dataansvarlige i henhold til Bestemmelse 6.3., bistår databehandleren endvidere, under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for databehandleren, den dataansvarlige med:

 

  • den dataansvarliges forpligtelse til uden unødig forsinkelse og om muligt senest 72 timer, efter at denne er blevet bekendt med det, at anmelde brud på persondatasikkerheden til den kompetente tilsynsmyndighed, Datatilsynet, medmindre at det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder
  • den dataansvarliges forpligtelse til uden unødig forsinkelse at underrette den registrerede om brud på persondatasikkerheden, når bruddet sandsynligvis vil medføre en høj risiko for fysiske personers rettigheder og frihedsrettigheder
  • den dataansvarliges forpligtelse til forud for behandlingen at foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger (en konsekvensanalyse)
  • den dataansvarliges forpligtelse til at høre den kompetente tilsynsmyndighed, Datatilsynet, inden behandling, såfremt en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil føre til høj risiko i mangel af foranstaltninger truffet af den dataansvarlige for at begrænse risikoen.

 

  1. Parterne skal i bilag C angive de fornødne tekniske og organisatoriske foranstaltninger, hvormed databehandleren skal bistå den dataansvarlige samt i hvilket omfang og udstrækning. Det gælder for de forpligtelser, der følger af Bestemmelse 3.8.1. og 3.8.2.

3.9 Underretning om brud på persondatasikkerheden

  1. Databehandleren underretter uden unødig forsinkelse den dataansvarlige efter at være blevet opmærksom på, at der er sket et brud på persondatasikkerheden.
  2. Databehandlerens underretning til den dataansvarlige skal om muligt ske senest 36 efter, at denne er blevet bekendt med bruddet, sådan at den dataansvarlige kan overholde sin forpligtelse til at anmelde bruddet på persondatasikkerheden til den kompetente tilsynsmyndighed, jf. databeskyttelsesforordningens artikel 33.
  3. I overensstemmelse med Bestemmelse 9.2.a skal databehandleren bistå den dataansvarlige med at foretage anmeldelse af bruddet til den kompetente tilsynsmyndighed. Det betyder, at databehandleren skal bistå med at tilvejebringe nedenstående information, som ifølge artikel 33, stk. 3, skal fremgå af den dataansvarliges anmeldelse af bruddet til den kompetente tilsynsmyndighed:

 

  • karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger
  • de sandsynlige konsekvenser af bruddet på persondatasikkerheden
  • de foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.

 

  1. Parterne skal i bilag C angive den information, som databehandleren skal tilvejebringe i forbindelse med sin bistand til den dataansvarlige i dennes forpligtelse til at anmelde brud på persondatasikkerheden til den kompetente tilsynsmyndighed.

 

3.10 Sletning og returnering af oplysninger

  1. Ved ophør af tjenesterne vedrørende behandling af personoplysninger, er databehandleren forpligtet til at slette alle personoplysninger, der er blevet behandlet på vegne af den dataansvarlige og bekræfte over for den dataansvarlig, at oplysningerne er slettet, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.

 

3.11 Revision, herunder inspektion

  1. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelsen af databeskyttelsesforordningens artikel 28 og disse Bestemmelser, til rådighed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarlige.
  2. Procedurerne for den dataansvarliges revisioner, herunder inspektioner, med databehandleren og underdatabehandlere er nærmeret angivet i Bilag C.7. og C.8.
  3. Databehandleren er forpligtet til at give tilsynsmyndigheder, som efter gældende lovgivningen har adgang til den dataansvarliges eller databehandlerens faciliteter, eller repræsentanter, der optræder på tilsynsmyndighedens vegne, adgang til databehandlerens fysiske faciliteter mod behørig legitimation.

 

3.12 Parternes aftale om andre forhold

 

  1. Parterne kan aftale andre bestemmelser vedrørende tjenesten vedrørende behandling af personoplysninger om f.eks. erstatningsansvar, så længe disse andre bestemmelser ikke direkte eller indirekte strider imod Bestemmelserne eller forringer den registreredes grundlæggende rettigheder og frihedsrettigheder, som følger af databeskyttelsesforordningen.

 

3.14 Udlevering af den dataansvarliges data ved ReQruiting ApS’ ophør, konkurs eller likvidation 

Alle informationer som databehandleren måtte ligge inde med vedrørende den dataansvarliges ansatte, ansøgere eller dataansvarlig selv, er til enhver tid tilgængelig via platformene, medmindre oplysningerne automatisk er blevet slettet i overensstemmelse med databehandlingsaftalen.

I tilfælde af databehandleren ophør, konkurs eller likvidation er disse oplysninger tilgængelige via ReQruiting ApS’ underdatabehandler Simple Solution P/S, CVR-nr.: 39317850.

Ved at henvende sig til Simple Solution på info@simplesolution.dk eller Tlf. 70 20 10 82 og oplyse kundens navn, CVR nummer og fremvisedokumentation for brug af ReQruiting platform, vil den dataansvarlige hos kunden, få udleveret alle informationer som databehandleren måtte ligge inde med vedrørende den dataansvarliges ansatte, ansøgere eller den dataansvarlige selv. Hvis den dataansvarlige ikke inden for en periode på tre måneder efter ReQruitings ApS ophør, konkurs eller likvidation kontakter Simple Solution, vil den dataansvarliges data slettes.

For yderligere information, kan den dataansvarlige kontakte databehandleren.

 

[1]    Henvisninger til ”medlemsstat” i disse bestemmelse skal forstås som en henvisning til ”EØS medlemsstater”.

Bilag A: Oplysninger om behandlingen

 

A.1. Formålet med databehandlerens behandling af personoplysninger på vegne af den dataansvarlige

Opbevaring af HR-data, rekruttering

A.2. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om (karakteren af behandlingen)

At drifte HR og rekrutteringssystem

A.3. Behandlingen omfatter følgende typer af personoplysninger om de registrerede

Navn, e-mailadresse, telefonnummer, adresse, personnummer, cv og dokumenterne, som kandidaterne, medarbejderne og den dataansvarlige uploader til systemet f.eks. ansættelsesaftaler, referat af mus samtaler mv.

I det omfang den dataansvarlige af egen drift uploader eller beder om dokumenter, som indeholder følsomme oplysninger og oplysninger som straffeattester vil denne information tillige befinde sig i systemet.

 

A.4. Behandlingen omfatter følgende kategorier af registrerede

 Den dataansvarliges kandidater og medarbejdere.

 

A.5. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige kan påbegyndes efter disse Bestemmelsers ikrafttræden.

Behandlingen har den i Bilag D eller hovedaftalen anførte varighed.

Bilag B: Underdatabehandlere

B.1. Godkendte underdatabehandlere 

Ved Bestemmelsernes ikrafttræden har den dataansvarlige godkendt brugen af følgende underdatabehandlere

NAVN CVR ADRESSE BESKRIVELSE AF BEHANDLING
Simple Solution P/S CVR.nr.: 39317850 Stensbjergvej 7, 3. sal

4600 Køge

 Hosting
Philipp Mehrwald, VAT: ATU67742525 Pfaffensteig 6 / Top 4,

6020 Innsbruck,

Austria

 Udvikling

 

Ved Bestemmelsernes ikrafttræden har den dataansvarlige godkendt brugen af ovennævnte underdatabehandlere for den beskrevne behandlingsaktivitet. Databehandleren må ikke – uden den dataansvarliges skriftlige godkendelse – gøre brug af en underdatabehandler til en anden behandlingsaktivitet end den beskrevne og aftalte eller gøre brug af en anden underdatabehandler til denne behandlingsaktivitet.

 

B.2. Varsel for godkendelse af underdatabehandlere

Der gives et varsel på 45 dage ved udskiftning af underdatabehandler.

Bilag C: Instruks vedrørende behandling af personoplysninger

 

C.1. Behandlingens genstand/instruks

Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige sker ved, at databehandleren udfører følgende:

At drifte og supportere HR og rekrutteringssystem.

 

C.2. Behandlingssikkerhed

Følgende sikkerhedsforanstaltninger er truffet:

Tekniske sikkerhedsforanstaltninger (eksterne):

  • SSL-krypteret forbindelse med klient og server
  • Adgangskode opbevares krypteret
  • Passwords udskiftes regelmæssigt eller sikres på anden måde
  • Løbende backup og logning.
  • Underdatabehandlere er i EU
  • Driftsmiljøet er adskilt fra udviklings- og testmiljøer.

Tekniske sikkerhedsforanstaltninger (interne):

  • Opdateret Antivirus på alle enheder der kan tilgå persondata.
  • Opdateret Firewall på enheder der kan tilgå persondata samt på servere/driftscentre, der måtte holde persondata.
  • Passwords udskiftes regelmæssigt eller sikres på anden måde
  • Løbende opdatering af operativsystemer og applikationer
  • Løbende backup og logning.
  • Ved overførsel af fortrolige, følsomme eller særlige personoplysninger benyttes kryptering

Organisatoriske sikkerhedsforanstaltninger:

  • Alle medarbejdere er instrueret i beskyttelsen af personoplysninger og har underskrevet en persondatainstruks.
    • persondatainstruks opdateres og gennemgås mindst en gang årligt.
    • Persondatainstruksen gennemgås altid med nye medarbejdere i forbindelse med ansættelsen.
  • Alle medarbejdere er pålagt tavshedspligt.
  • Det overordnede ansvar for overholdelse af sikkerhedskravene, ligger ved databehandlerens ledelse.
  • Persondata er kun tilgængelige for de medarbejdere der har en godkendelse og årsag til at skulle kunne tilgå disse data, og skal altid behandles fortroligt.

Fysiske sikkerhedsforanstaltninger:

  • Kontorer og bygninger aflåses, når de forlades.
  • Sikre at driften kan fortsætte ved strømafbrydelser og evt. redundante kommunikationsforbindelser
  • Backup opbevares aflåst (både interne og eksterne), der laves en løbende genindlæsningstest, således at det sikres at backup’en virker og indeholder valide data.
  • Alle fysiske medier (papir, USB drev mv.) destrueres på forsvarligvis, hvis de har været benyttet til at opbevare persondata.

Driftsmæssig sikkerhed.

  • Udvikling, Test og Produktionsmiljøer er adskilte.
    • Udvikling og Test foretages af forskellige personer.
  • Der tilpasses og kontrolleres løbende kapaciteter i forhold til opretholdelse af driften.
  • Løbende password skift på både interne og eksterne systemer.
  • Logning af afviste logon forsøg med automatisk alarmering.

 

C.3 Bistand til den dataansvarlige

Databehandleren skal så vidt muligt – inden for det nedenstående omfang og udstrækning – bistå den dataansvarlige i overensstemmelse med Bestemmelse 3.8.1. og 3.8.2.ved at gennemføre de i C.2 omtalte tekniske og organisatoriske foranstaltninger.

C.4 Opbevaringsperiode/sletterutine

Ved ophør af tjenesten vedrørende behandling af personoplysninger, skal databehandleren enten slette eller tilbagelevere personoplysningerne i overensstemmelse med bestemmelse 3.10, medmindre den dataansvarlige – efter underskriften af disse bestemmelser – har ændret den dataansvarlige oprindelige valg. Sådanne ændringer skal være dokumenteret og opbevares skriftligt, herunder elektronisk, i tilknytning til bestemmelserne.

C.5 Lokalitet for behandling

Behandling af de af Bestemmelserne omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end følgende:

Se punkt B.1 lokation for underdatabehandlere samt databehandlers domicil.

C.6 Instruks vedrørende overførsel af personoplysninger til tredjelande

Hvis den dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumenteret instruks vedrørende overførsels af personoplysninger til et tredjeland, er databehandleren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler.

C.7 Procedurer for den dataansvarliges revisioner, herunder inspektioner, med behandlingen af personoplysninger, som er overladt til databehandleren

Databehandleren stiller hvert år for egen regning en ledelseserklæring til rådighed for den dataansvarlige. Erklæringen indeholder kontrolmål som angivet i standarden ISAE3000 vedrørende databehandlerens overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser.

Erklæringen fremsendes uden unødig forsinkelse til den dataansvarlige til orientering

 Baseret på resultaterne af erklæringen er den dataansvarlige berettiget til at anmode om gennemførelse af yderligere foranstaltninger med henblik på at sikre overholdelsen af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser.

 Den dataansvarlige eller en repræsentant for den dataansvarlige har herudover adgang til at foretage inspektioner, herunder fysiske inspektioner, med lokaliteterne hvorfra databehandleren foretager behandling af personoplysninger, herunder fysiske lokaliteter og systemer, der benyttes til eller i forbindelse med behandlingen. Sådanne inspektioner kan gennemføres, når den dataansvarlige finder det nødvendigt.”

“Den dataansvarliges eventuelle udgifter i forbindelse med en fysisk inspektion afholdes af den dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsageligt den tid), der er nødvendig(e) for, at den dataansvarlige kan gennemføre sin inspektion.”

 

C.8 Procedurer for revisioner, herunder inspektioner, med behandling af personoplysninger, som er overladt til underdatabehandlere

Databehandleren fører tilsyn med underdatabehandlerne jf. de i punkt C.7 nævnte kontrolmål og rapporterer herom i erklæringen.

 

 

Licenser