Denne fortrolighedspolitik forklarer, hvordan ReQruiting håndterer dine personlige oplysninger og data. Vi sætter pris på, at du stoler på os. Denne fortrolighedspolitik er gældende for alle produkter, serviceydelser og webydelser, som tilbydes af ReQruiting ApS

Hvis du er ansøger / kandidat til en stilling

Rekrutteringen administreres af en primær kontakt fra det ansættende firma. ReQruiting er en platform for HR data og rekruttering og indsamler dine data, som du sender / Uploader til ophavsmand. Hvis du har spørgsmål om en rekruttering, skal du kontakte den primære kontakt direkte, da ReQruiting ikke er ansvarlig for rekrutteringen.

ReQruiting sælger eller videregiver ikke dine dataer til tredjeparter eller marketingfolk. ReQruiting fungerer blot som forvalter på vegne af ophavsmændene til rekrutteringen, som styrer dine data.

Alle data lagres på servere, der befinder sig i EU.

Efter et endt rekrutteringsforløb, sletter  ReQruiting dine oplysninger senest seks måneder efter af virksomheden har markeret rekrutteringsprocessen som afsluttet.

Hvis du er medarbejder og har fået registreret dine oplysninger.

Rekrutteringen administreres af en primær kontakt fra det ansættende firma. ReQruiting er en platform for HR data og rekruttering og indsamler dine data, som du sender / Uploader til ophavsmand. Hvis du har spørgsmål om opbevaring af dine data, skal du kontakte den primære kontakt direkte.

ReQruiting sælger eller videregiver ikke dine dataer til tredjeparter eller marketingfolk. ReQruiting fungerer blot som forvalter  af dine data på vegne af ophavsmændene.

Alle data lagres på servere, der befinder sig i EU.

Information, som ReQruiting indsamler direkte fra dig

Information om dig, som vi indsamler indirekte eller passivt, når du har udvekslinger med os

Brugsdata. Vi indsamler brugsdata om dig, når du har udvekslinger med vores tjenester. Dette kan omfatte hvilke websider du besøger, hvad du klikker på, hvornår du udførte disse handlinger, osv. Desuden, som de fleste websites i dag, gemmer vores webservere logfiler, der registrerer data hver gang en enhed tager adgang til de pågældende servere. Logfilerne indeholder data om arten af hver adgang, herunder oprindelige IP-adresser, internetudbydere, hvilke filer blev vist på vores site (f.eks. HTML-sider, grafik osv.), operativsystemversioner og tidsstempler.

Enhedsdata. Vi indsamler data fra enheden og det program, du bruger til at få adgang til vores tjenester, såsom IP-adresse, operativsystemversion, enhedstype, system og ydeevne, samt browsertype. Vi kan også udlede den geografiske placering ud fra din IP-adresse.

Henvisningsdata. Hvis du kommer til en ReQruiting-website fra en ekstern kilde (f.eks. et link på en anden website eller i en e-mail), registrerer vi oplysninger om kilden, der henviste dig til os.

Cookies. ReQruiting bruger cookies og lignende teknologier på vores websites. Cookies er små datafiler, som vi gemmer på den enhed, du bruger til at få adgang til vores tjenester, så vi kan genkende tilbagevendende brugere. Hver cookie udløber efter et bestemt stykke tid, afhængigt af hvad vi bruger den til.

Google Analytics. Udover ovenstående har vi på vores websites og i andre tjenester implementeret visse Google Analytics-funktioner, der understøtter visning af reklamer, herunder re-targeting.

Hvorfor indsamler vi data?

Generelt bruger vi de oplysninger, vi indsamler fra dig i forbindelse med at forbedre Servicen. Vi udfører internt statistiske og andre analyser af oplysninger, som vi indsamler til at analysere og måle brugeradfærd og tendenser, for at forstå, hvordan ReQruitings servicer for at overvåge, fejlfinde og forbedre vores service, herunder for at hjælpe os med at vurdere eller udvikle nye funktioner. ReQruiting bruger dine oplysninger til interne formål, som er designet til at holde vores service sikre og operationel, såsom fejlfinding og afprøvning, og til serviceforbedring, marketing, forskning og udviklingsformål.

For at reagere på juridiske anmodninger og forebygge skade.

• • For at håndhæve vores brugsbetingelser.

• • For at forhindre eventuelle ulovlige aktiviteter.

• • For at screene for og forebygge uønsket eller upassende aktivitet.

• • For at oprette nye tjenester, funktioner eller indhold.

• • For at gøre oprettelse af konto og login-proces nemmere.

• • For at kontakte dig vedrørende din service eller konto.

Indledning.

Denne it-sikkerhedspolitik er den overordnede ramme for it-sikkerheden for ReQruiting. Som et led i den overordnede it-sikkerhedsstyring revurderer ledelsen, på baggrund af den løbende overvågning og rapportering, it-sikkerhedspolitikken mindst én gang om året.

Formål

It-sikkerheden omkring HR og rekruttingssystemet har derfor vital betydning for ReQruitings troværdighed og funktionsdygtighed.

Formålet med it-sikkerhedspolitikken er at definere en ramme for beskyttelse af kundernes informationer I HR og rekrutteringssystemet samt specielt at sikre, at kritiske, fortrolige og følsomme informationer og bevarer deres fortrolighed, integritet og tilgængelighed. Derfor har ReQruitings ledelse vedtaget et beskyttelsesniveau, der er afstemt efter risiko og væsentlighed og som endvidere overholder lovkrav og indgåede aftaler, herunder licensbetingelser.

Hensigten med it-sikkerhedspolitikken er endvidere at tilkendegive over for alle med relation til ReQruiting, at anvendelse af informationer og informationssystemer er underkastet retningslinjer og regler. På den måde kan sikkerhedsproblemer forebygges, eventuelle skader begrænses, og reetablering af informationer sikres.

Omfang

It-sikkerhedspolitikken omfatter ReQruitings informationer, som er enhver information, der tilhører ReQruiting. Også informationer, som ikke tilhører ReQruiting, men som kunderne har lagt i systemet, er omfattet. Dette inkluderer f.eks. informationer om personale, finansielle forhold, alle data, som bidrager til administrationen af systemet, produktionsdata og anlægsdata samt informationer, som er overladt til ReQruiting af andre. Disse informationer kan være faktuelle oplysninger, optegnelser, registreringer, rapporter, forudsætninger for planlægning eller enhver anden information, som kun er til intern brug.

Denne it-sikkerhedspolitik omfatter alle ReQruitings informationer, uanset hvordan de opbevares og formidles. It-sikkerhedspolitikken gælder for alle ansatte uden undtagelse, både fastansatte og medarbejdere med midlertidig ansættelse. Alle disse personer bliver her betegnet som “brugere”.

Sikkerhedsniveau

Det er ReQruitings politik at beskytte sine informationer. Derfor tillades brug, adgang til og offentliggørelse af informationer udelukkende i overensstemmelse med ReQruitings retningslinjer og under hensyntagen til den enhver tid gældende lovgivning. ReQruiting vedtager på baggrund af en risikovurdering et sikkerhedsniveau, som svarer til betydningen af de pågældende informationer. ReQruiting vil gennemføre en afbalanceret risikovurdering under hensyntagen til de økonomiske forhold. Risikovurderingen gennemføres mindst en gang årligt, hvorved ledelsen kan holde sig informeret om det aktuelle risikobillede.

Ved udlicitering og outsourcing skal det i samarbejdet med serviceleverandøren sikres, at ReQruitings vedtagne sikkerhedsniveau opfyldes.

It-sikkerhedsbevidsthed

It-sikkerhed vedrører ReQruitings samlede informationsflow, og gennemførelse af en it-sikkerhedspolitik kan ikke foretages af ledelsen alene. Alle brugere har et ansvar for at bidrage til beskyttelse af ReQruitings informationer mod uautoriseret adgang, ændring og ødelæggelse samt tyveri. Derfor skal alle brugere løbende orienteres om og uddannes i it-sikkerhed i et relevant omfang. Som bruger af ReQruitings informationer skal alle medarbejdere følge it-sikkerhedspolitikken samt de tilhørende og heraf afledte dokumenter.

Brud på informationssikkerheden

Hvis en bruger bliver bekendt med trusler mod it-sikkerheden eller brud på denne, skal dette straks rapporteres til rette vedkommende. Brugere, som bryder it-sikkerhedspolitikken eller deraf afledte regler, vil blive underlagt disciplinære forholdsregler i overensstemmelse med ReQruitings gældende regler og personalepolitik.

Brugen af ReQrutings websted og serviceydelser er omfattet af denne politik. Hvis du på noget tidspunkt overtræder disse politikker, som er fastlagt af ene og alene af ReQruiting ApS, kan vi advare dig eller suspendere eller opsige din konto. Bemærk venligst, at vi i overensstemmelse med ReQruitings Brugsbetingelser til enhver tid kan ændre denne politik. Det er dit ansvar at holde dig opdateret med og overholde denne politik

ReQruiting har en nul-tolerance-politik over for spam. Det betyder, at alle kandidater skal have accepteret at modtage meddelelser fra afsenderen, dvs. dig / Kunden. Abonnentkonti, der sender uopfordrede e-mail-meddelelser, kan blive opsagt.

Du / Kunden er ansvarlig for at sørge for, at de e-mail-meddelelser, du sender i forbindelse brugen af ReQruiting ikke forårsager klager om uønsket post eller øger frastødsraten udover branchestandarden. Hvis ReQruiting fastslår, at dit niveau for klager om uønsket post eller frastødsrate er højere end branchestandarden, har ReQruiting efter eget skøn retten til at suspendere eller standse din brug af deres websted og service.

E-mail Begrænsninger

Kunden / Du kan kun bruge ReQruiting til at sende e-mails til kandidater, som har givet dig tilladelse til at sende dem mails. Hvis du ikke har bevis for, at hver enkelt kandidat på din har tilmeldt sig modtagelse af dine e-mails, skal du ikke importere dem i ReQruiting.

E-mails, som du sender via ReQruiting, skal have en gyldig svar-til-e-mail-adresse, som ejes eller styres af dig.

Kunden / Du må ikke bruge en kandidat e-mails til at sende nogen kommercielle elektroniske meddelelser til nogen modtager, som har afmeldt sig, ophævet sit abonnement eller på anden måde frasagt sig modtagelsen af sådanne meddelelser enten fra dig eller andre, som måtte have bemyndiget dig til at handle på deres vegne.

Kunden / Du må ikke bruge ReQruiting til at sende e-mails med vildledende emnelinjer eller falske eller misvisende overskrifter.

Rapporter spam

Hvis du får mistanke om, at ReQruiting har været brugt til udsendelse af spam, bedes du omgående kontakte os på info@reQruiting.com Vi vil så undersøge sagen.

ReQruiting sikrer således automatisk samtykke fra kundens kandidater og at data slettes i overensstemmelse med EU’s persondataforordning. Dette er betinget af, at kunden overholder ReQruitings GDPR-retningslinjer for brug af systemet.  F.eks. er det kundens / brugerens ansvar, at sikre, at kandidaternes data slettes hvis disse data er blevet downloaded og gemt uden for ReQruitings it- system.

ReQruitings retningslinjer:

• • Ved kundens download af data fra ReQruitings IT-system, er det kundens ansvar, at sikre, at data bliver opbevaret eller slettet i overensstemmelse med EU’s dataforordning.

• • Ved kundens upload af data, uden om systemets anvisninger og funktioner, er det kundens ansvar, at sikre, at der er samtykke fra parten som får data opbevaret.

• • At kunden ved et afsluttet rekrutteringsforløb, enten manuelt sletter kandidaternes data eller markerer rekruttering som afsluttet, hvorved IT-systemet automatisk sletter kandidaterne i overensstemmelse med deres samtykke.

• • At kunden ved et endt ansættelsesforløb, enten manuelt sletter medarbejderens data, eller markerer medarbejderen som ”ikke ansat”, hvorved IT-systemet automatisk sletter medarbejderen i overensstemmelse med EU’s dataforordning.

• • Hvis kunden/ brugeren vælger at tilpasse de standardiseret samtykker, er det kundens / brugerens eget ansvar, at sikre, at ændringerne er i overensstemmelse med EU’s dataforordning.

    • • Herunder, at hvis kunden forlænger samtykke perioden for brug af ReQruitings talent database (Emnebank), fra 6 måneder, som er IT-systemets standard opsætning, at kunden også opdaterer samtykke, så det er i overensstemmelse med perioden.

• • ReQruiting anbefaler Kunden at udarbejde en proces for behandling af persondata, som bruges internt hos kunden.

I de tilfælde kunden gemmer kandidaternes data uden accept eller oplysningspligt, fraskrives ReQruiting ansvar og forpligtelser for, på kundens vegne, at sikre accept fra kandidaterne og / eller medarbejderne og ReQruiting kan ikke drages til ansvar for manglende accept og oplysnings

 

Standardkontraktsbestemmelser

i henhold til artikel 28, stk. 3, i forordning 2016/679 (databeskyttelsesforordningen) med henblik på databehandlerens behandling af personoplysninger

 

mellem

xxx

CVR-nr.:

 

herefter ”den dataansvarlige”

 

og

 

ReQruiting ApS

CVR-nr.: 37418641

Nørregade 10 A,

4600 Køge

 

herefter ”databehandleren”

 

der hver især er en ”part” og sammen udgør ”parterne”

 

HAR AFTALT følgende standardkontraktsbestemmelser (Bestemmelserne) med henblik på at overholde databeskyttelsesforordningen og sikre beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og frihedsrettigheder

 

 

1. Indhold
2. Præambel 3
3. Den dataansvarliges rettigheder og forpligtelser 3
4. Databehandleren handler efter instruks. 4
5. Fortrolighed. 4
6. Behandlingssikkerhed. 4
7. Anvendelse af underdatabehandlere. 5
8. Overførsel til tredjelande eller internationale organisationer 6
9. Bistand til den dataansvarlige. 7
10. Underretning om brud på persondatasikkerheden. 8
11. Sletning og returnering af oplysninger 8
12. Revision, herunder inspektion. 8
13. Parternes aftale om andre forhold. 9
14. Ikrafttræden og ophør 9
15. Kontaktpersoner hos den dataansvarlige og databehandleren. 10

Bilag A      Oplysninger om behandlingen. 11

Bilag B      Underdatabehandlere. 12

Bilag C      Instruks vedrørende behandling af personoplysninger 13

Bilag D      Parternes regulering af andre forhold. 15

 

 

2. Præambel

1. Disse Bestemmelser fastsætter databehandlerens rettigheder og forpligtelser, når denne foretager behandling af personoplysninger på vegne af den dataansvarlige.
2. Disse bestemmelser er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforordningen).
3. I forbindelse med leveringen af system til håndtering af elektronisk rekruttering behandler databehandleren personoplysninger på vegne af den dataansvarlige i overensstemmelse med disse Bestemmelser.
4. Bestemmelserne har forrang i forhold til eventuelle tilsvarende bestemmelser i andre aftaler mellem parterne.
5. Der hører fire bilag til disse Bestemmelser, og bilagene udgør en integreret del af Bestemmelserne.
6. Bilag A indeholder nærmere oplysninger om behandlingen af personoplysninger, herunder om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen.
7. Bilag B indeholder den dataansvarliges betingelser for databehandlerens brug af underdatabehandlere og en liste af underdatabehandlere, som den dataansvarlige har godkendt brugen af.
8. Bilag C indeholder den dataansvarliges instruks for så vidt angår databehandlerens behandling af personoplysninger, en beskrivelse af de sikkerhedsforanstaltninger, som databehandleren som minimum skal gennemføre, og hvordan der føres tilsyn med databehandleren og eventuelle underdatabehandlere.
9. Bilag D indeholder bestemmelser vedrørende andre aktiviteter, som ikke af omfattet af Bestemmelserne.
10. Bestemmelserne med tilhørende bilag skal opbevares skriftligt, herunder elektronisk, af begge parter.
11. Disse Bestemmelser frigør ikke databehandleren fra forpligtelser, som databehandleren er pålagt efter databeskyttelsesforordningen eller enhver anden lovgivning.

3. Den dataansvarliges rettigheder og forpligtelser

1. Den dataansvarlige er ansvarlig for at sikre, at behandlingen af personoplysninger sker i overensstemmelse med databeskyttelsesforordningen (se forordningens artikel 24), databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes[1] nationale ret og disse Bestemmelser.
2. Den dataansvarlige har ret og pligt til at træffe beslutninger om, til hvilke(t) formål og med hvilke hjælpemidler, der må ske behandling af personoplysninger.
3. Den dataansvarlige er ansvarlig for, blandt andet, at sikre, at der er et behandlingsgrundlag for behandlingen af personoplysninger, som databehandleren instrueres i at foretage.

4. Databehandleren handler efter instruks

1. Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den dataansvarlige, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt. Denne instruks skal være specificeret i bilag A og C. Efterfølgende instruks kan også gives af den dataansvarlige, mens der sker behandling af personoplysninger, men instruksen skal altid være dokumenteret og opbevares skriftligt, herunder elektronisk, sammen med disse Bestemmelser.
2. Databehandleren underretter omgående den dataansvarlige, hvis en instruks efter vedkommendes mening er i strid med denne forordning eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.

5. Fortrolighed

1. Databehandleren må kun give adgang til personoplysninger, som behandles på den dataansvarliges vegne, til personer, som er underlagt databehandlerens instruktionsbeføjelser, som har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt, og kun i det nødvendige omfang. Listen af personer, som har fået tildelt adgang, skal løbende gennemgås. På baggrund af denne gennemgang kan adgangen til personoplysninger lukkes, hvis adgangen ikke længere er nødvendig, og personoplysningerne skal herefter ikke længere være tilgængelige for disse personer.
2. Databehandleren skal efter anmodning fra den dataansvarlige kunne påvise, at de pågældende personer, som er underlagt databehandlerens instruktionsbeføjelser, er underlagt ovennævnte tavshedspligt.

6. Behandlingssikkerhed

1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici.

Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte:

1. Pseudonymisering og kryptering af personoplysninger
2. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester
3. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse
4. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.
5. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici.
6. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32.

Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.

7. Anvendelse af underdatabehandlere

1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2, og stk. 4, for at gøre brug af en anden databehandler (en underdatabehandler).
2. Databehandleren må således ikke gøre brug af en underdatabehandler til opfyldelse af disse Bestemmelser uden forudgående generel skriftlig godkendelse fra den dataansvarlige.
3. Databehandleren har den dataansvarliges generelle godkendelse til brug af underdatabehandlere. Databehandleren skal skriftligt underrette den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere med mindst 3 måneders varsel og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer inden brugen af de(n) omhandlede underdatabehandler(e). Længere varsel for underretning i forbindelse med specifikke behandlingsaktiviteter kan angives i bilag B. Listen over underdatabehandlere, som den dataansvarlige allerede har godkendt, fremgår af bilag B.
4. Når databehandleren gør brug af en underdatabehandler i forbindelse med udførelse af specifikke behandlingsaktiviteter på vegne af den dataansvarlige, skal databehandleren, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der fremgår af disse Bestemmelser, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen overholder kravene i disse Bestemmelser og databeskyttelsesforordningen.Databehandleren er derfor ansvarlig for at kræve, at underdatabehandleren som minimum overholder databehandlerens forpligtelser efter disse Bestemmelser og databeskyttelsesforordningen.

5. Underdatabehandleraftale(r) og eventuelle senere ændringer hertil sendes – efter den dataansvarliges anmodning herom – i kopi til den dataansvarlige, som herigennem har mulighed for at sikre sig, at tilsvarende databeskyttelsesforpligtelser som følger af disse Bestemmelser er pålagt underdatabehandleren. Bestemmelser om kommercielle vilkår, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal ikke sendes til den dataansvarlige.
6. Databehandleren skal i sin aftale med underdatabehandleren indføje den dataansvarlige som begunstiget tredjemand i tilfælde af databehandlerens konkurs, således at den dataansvarlige kan indtræde i databehandlerens rettigheder og gøre dem gældende over for underdatabehandlere, som f.eks. gør den dataansvarlige i stand til at instruere underdatabehandleren i at slette eller tilbagelevere personoplysningerne.
7. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underdatabehandlerens forpligtelser. Dette påvirker ikke de registreredes rettigheder, der følger af databeskyttelsesforordningen, herunder særligt forordningens artikel 79 og 82, over for den dataansvarlige og databehandleren, herunder underdatabehandleren.

8. Overførsel til tredjelande eller internationale organisationer

1. Enhver overførsel af personoplysninger til tredjelande eller internationale organisationer må kun foretages af databehandleren på baggrund af dokumenteret instruks herom fra den dataansvarlige og skal altid ske i overensstemmelse med databeskyttelsesforordningens kapitel V.
2. Hvis overførsel af personoplysninger til tredjelande eller internationale organisationer, som databehandleren ikke er blevet instrueret i at foretage af den dataansvarlige, kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt, skal databehandleren underrette den dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.
3. Uden dokumenteret instruks fra den dataansvarlige kan databehandleren således ikke inden for rammerne af disse Bestemmelser:

 

1. overføre personoplysninger til en dataansvarlig eller databehandler i et tredjeland eller en international organisation
2. overlade behandling af personoplysninger til en underdatabehandler i et tredjeland
3. behandle personoplysningerne i et tredjeland

 

4. Den dataansvarliges instruks vedrørende overførsel af personoplysninger til et tredjeland, herunder det eventuelle overførselsgrundlag i databeskyttelsesforordningens kapitel V, som overførslen er baseret på, skal angives i bilag C.6.

5. Disse Bestemmelser skal ikke forveksles med standardkontraktsbestemmelser som omhandlet i databeskyttelsesforordningens artikel 46, stk. 2, litra c og d, og disse Bestemmelser kan ikke udgøre et grundlag for overførsel af personoplysninger som omhandlet i databeskyttelsesforordningens kapitel V.

9. Bistand til den dataansvarlige

1. Databehandleren bistår, under hensyntagen til behandlingens karakter, så vidt muligt den dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel III.

Dette indebærer, at databehandleren så vidt muligt skal bistå den dataansvarlige i forbindelse med, at den dataansvarlige skal sikre overholdelsen af:

• oplysningspligten ved indsamling af personoplysninger hos den registrerede
• oplysningspligten, hvis personoplysninger ikke er indsamlet hos den registrerede
• indsigtsretten
• retten til berigtigelse
• retten til sletning (”retten til at blive glemt”)
• retten til begrænsning af behandling
• underretningspligten i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling
• retten til dataportabilitet
• retten til indsigelse
• retten til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering

 

2. I tillæg til databehandlerens forpligtelse til at bistå den dataansvarlige i henhold til Bestemmelse 6.3., bistår databehandleren endvidere, under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for databehandleren, den dataansvarlige med:

 

• den dataansvarliges forpligtelse til uden unødig forsinkelse og om muligt senest 72 timer, efter at denne er blevet bekendt med det, at anmelde brud på persondatasikkerheden til den kompetente tilsynsmyndighed, Danske Datatilsyn medmindre at det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder
• den dataansvarliges forpligtelse til uden unødig forsinkelse at underrette den registrerede om brud på persondatasikkerheden, når bruddet sandsynligvis vil medføre en høj risiko for fysiske personers rettigheder og frihedsrettigheder
• den dataansvarliges forpligtelse til forud for behandlingen at foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger (en konsekvensanalyse)
• den dataansvarliges forpligtelse til at høre den kompetente tilsynsmyndighed, Danske Datatilsyn inden behandling, såfremt en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil føre til høj risiko i mangel af foranstaltninger truffet af den dataansvarlige for at begrænse risikoen.

 

3. Parterne skal i bilag C angive de fornødne tekniske og organisatoriske foranstaltninger, hvormed databehandleren skal bistå den dataansvarlige samt i hvilket omfang og udstrækning. Det gælder for de forpligtelser, der følger af Bestemmelse 9.1. og 9.2.

10. Underretning om brud på persondatasikkerheden

1. Databehandleren underretter uden unødig forsinkelse den dataansvarlige efter at være blevet opmærksom på, at der er sket et brud på persondatasikkerheden.
2. Databehandlerens underretning til den dataansvarlige skal om muligt ske senest 24 timer efter, at denne er blevet bekendt med bruddet, sådan at den dataansvarlige kan overholde sin forpligtelse til at anmelde bruddet på persondatasikkerheden til den kompetente tilsynsmyndighed, jf. databeskyttelsesforordningens artikel 33.
3. I overensstemmelse med Bestemmelse 9.2.a skal databehandleren bistå den dataansvarlige med at foretage anmeldelse af bruddet til den kompetente tilsynsmyndighed. Det betyder, at databehandleren skal bistå med at tilvejebringe nedenstående information, som ifølge artikel 33, stk. 3, skal fremgå af den dataansvarliges anmeldelse af bruddet til den kompetente tilsynsmyndighed:

 

• karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger
• de sandsynlige konsekvenser af bruddet på persondatasikkerheden
• de foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.

 

4. Parterne skal i bilag C angive den information, som databehandleren skal tilvejebringe i forbindelse med sin bistand til den dataansvarlige i dennes forpligtelse til at anmelde brud på persondatasikkerheden til den kompetente tilsynsmyndighed.

11. Sletning og returnering af oplysninger

1. Ved ophør af tjenesterne vedrørende behandling af personoplysninger, er databehandleren forpligtet til at slette alle personoplysninger, der er blevet behandlet på vegne af den dataansvarlige og bekræfte over for den dataansvarlig, at oplysningerne er slettet / tilbagelevere alle personoplysningerne og slette eksisterende kopier, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.

12. Revision, herunder inspektion

1. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelsen af databeskyttelsesforordningens artikel 28 og disse Bestemmelser, til rådighed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarlige.
2. Procedurerne for den dataansvarliges revisioner, herunder inspektioner, med databehandleren og underdatabehandlere er nærmere angivet i Bilag C.7. og C.8.
3. Databehandleren er forpligtet til at give tilsynsmyndigheder, som efter gældende lovgivningen har adgang til den dataansvarliges eller databehandlerens faciliteter, eller repræsentanter, der optræder på tilsynsmyndighedens vegne, adgang til databehandlerens fysiske faciliteter mod behørig legitimation.

13. Parternes aftale om andre forhold

1. Parterne kan aftale andre bestemmelser vedrørende tjenesten vedrørende behandling af personoplysninger om f.eks. erstatningsansvar, så længe disse andre bestemmelser ikke direkte eller indirekte strider imod Bestemmelserne eller forringer den registreredes grundlæggende rettigheder og frihedsrettigheder, som følger af databeskyttelsesforordningen.

14. Ikrafttræden og ophør

1. Bestemmelserne træder i kraft på datoen for begge parters underskrift heraf.
2. Begge parter kan kræve Bestemmelserne genforhandlet, hvis lovændringer eller uhensigtsmæssigheder i Bestemmelserne giver anledning hertil.
3. Bestemmelserne er gældende, så længe tjenesten vedrørende behandling af personoplysninger varer. I denne periode kan Bestemmelserne ikke opsiges, medmindre andre bestemmelser, der regulerer levering af tjenesten vedrørende behandling af personoplysninger, aftales mellem parterne.
4. Hvis levering af tjenesterne vedrørende behandling af personoplysninger ophører, og personoplysningerne er slettet eller returneret til den dataansvarlige i overensstemmelse med Bestemmelse 11.1 og Bilag C.4, kan Bestemmelserne opsiges med skriftligt varsel af begge parter.

 

 

Bilag A          Oplysninger om behandlingen

 

A.1. Formålet med databehandlerens behandling af personoplysninger på vegne af den dataansvarlige

Formålet med behandlingen i medfør af denne Databehandleraftale er at levere Hovedydelsen bestående af følgende:

Opbevaring af HR-data, rekruttering

A.2. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om (karakteren af behandlingen)

At drifte HR og rekrutteringssystem

 

A.3. Behandlingen omfatter følgende typer af personoplysninger om de registrerede

Navn, e-mailadresse, telefonnummer, adresse, personnummer, cv og dokumenterne, som kandidaterne, medarbejderne og den dataansvarlige uploader til systemet f.eks. ansættelsesaftaler, referat af mus samtaler mv.

I det omfang den dataansvarlige af egen drift uploader eller beder om dokumenter, som indeholder følsomme oplysninger og oplysninger som straffeattester vil denne information tillige befinde sig i systemet.

 

A.4. Behandlingen omfatter følgende kategorier af registrerede

 Kategorien af registrerede, identificerede eller identificerbare fysiske personer omfattet af Databehandleraftalen:

☒ Medarbejdere

☐ Medlemmer

☐ Samarbejdspartnere

☒ Andre: Kandidater

 

 

A.5. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige kan påbegyndes efter disse Bestemmelsers ikrafttræden. Behandlingen har følgende varighed

 Databehandleraftalen er gældende i samme tidsrum, som hovedaftalen er gældende mellem parterne.

 

Bilag B          Underdatabehandlere

 

B.1. Godkendte underdatabehandlere

 

Ved Bestemmelsernes ikrafttræden har den dataansvarlige godkendt brugen af følgende underdatabehandlere

 

NAVNs	CVR	ADRESSE	BESKRIVELSE AF BEHANDLING
Philipp Mehrwald	VAT: ATU67742525	Pfaffensteig 6 / Top 4, 6020 Innsbruck, Austria	Udvikling At drifte og supportere HR og rekrutteringssystem.
Hetzner Online GmbH, Gunzenhausen	VAT: DE812871812	Industriestr. 25 91710 Gunzenhausen | Germany	Hosting

 

Ved Bestemmelsernes ikrafttræden har den dataansvarlige godkendt brugen af ovennævnte underdatabehandlere for den beskrevne behandlingsaktivitet. Databehandleren må ikke – uden den dataansvarliges skriftlige godkendelse – gøre brug af en underdatabehandler til en anden behandlingsaktivitet end den beskrevne og aftalte eller gøre brug af en anden underdatabehandler til denne behandlingsaktivitet.

 

B.2. Varsel for godkendelse af underdatabehandlere

Databehandleren skal skriftligt underrette den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere med mindst 3 måneders varsel og derved give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer inden brugen af de(n) omhandlede underdatabehandler(e).

Bilag C          Instruks vedrørende behandling af personoplysninger

 

C.1. Behandlingens genstand/instruks

Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige sker ved, at databehandleren udfører følgende:

At drifte og supportere HR og rekrutteringssystem.

C.2. Behandlingssikkerhed

Sikkerhedsniveauet skal afspejle et generelt højt sikkerhedsniveau, som afspejler de typer af data der behandles.

Derudover skal sikkerhedsniveauet afspejle de specifikke aftalte ydelser i parternes aftale vedrørende levering af tjenesterne.

Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres for at etableret det nødvendige (og aftalte) sikkerhedsniveau.

Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige:

Der stilles følgende specifikke krav til Databehandlerens tekniske sikkerhed:

1. Databehandleren må kun tilgå løsningen herunder personoplysninger fra arbejdspladser (PC’er) der er underlagt Databehandlerens IT-politik og sikkerhedspolitik.
2. Databehandlerens arbejdspladser (PC’er) skal være beskyttet med passende niveau af IT­sikkerhed herunder brug af password, anti-virus, kryptering, mv.

 

Databehandleren skal endvidere implementere sikkerhedsforanstaltninger i overensstemmelse med følgende:

Fysiske sikkerhedsforanstaltninger:

• Kontorer og bygninger aflåses, når de forlades.
• Sikre at driften kan fortsætte ved strømafbrydelser og evt. redundante kommunikationsforbindelser
• Backup opbevares aflåst (både interne og eksterne), der laves en løbende genindlæsningstest, således at det sikres at backup’en virker og indeholder valide data.
• Alle fysiske medier (papir, USB drev mv.) destrueres på forsvarligvis, hvis de har været benyttet til at opbevare persondata.

Tekniske sikkerhedsforanstaltninger (eksterne):

• SSL-krypteret forbindelse med klient og server
• Adgangskode opbevares krypteret
• Passwords udskiftes regelmæssigt eller sikres på anden måde
• Løbende backup og logning.
• Underdatabehandlere er i EU
• Driftsmiljøet er adskilt fra udviklings- og testmiljøer.

Tekniske sikkerhedsforanstaltninger (interne):

• Opdateret Antivirus på alle enheder der kan tilgå persondata.
• Opdateret Firewall på enheder der kan tilgå persondata samt på servere/driftscentre, der måtte holde persondata
• Passwords udskiftes regelmæssigt eller sikres på anden måd
• Løbende opdatering af operativsystemer og applikatione
• Løbende backup og logning.
• Ved overførsel af fortrolige, følsomme eller særlige personoplysninger benyttes kryptering

Organisatoriske sikkerhedsforanstaltninger:

• Alle medarbejdere er instrueret i beskyttelsen af personoplysninger og har underskrevet en persondatainstruks.
• persondatainstruks opdateres og gennemgås mindst en gang årligt.
• Persondatainstruksen gennemgås altid med nye medarbejdere i forbindelse med ansættelsen.
• Alle medarbejdere er pålagt tavshedspligt.
• Det overordnede ansvar for overholdelse af sikkerhedskravene, ligger ved databehandlerens ledelse.
• Persondata er kun tilgængelige for de medarbejdere der har en godkendelse og årsag til at skulle kunne tilgå disse data, og skal altid behandles fortroligt.

 

Driftsmæssig sikkerhed.

• Udvikling, Test og Produktionsmiljøer er adskilte.
• Udvikling og Test foretages af forskellige personer.
• Der tilpasses og kontrolleres løbende kapaciteter i forhold til opretholdelse af driften.
• Løbende password skift på både interne og eksterne systemer.
• Logning af afviste logon forsøg med automatisk alarmering.

C.3 Bistand til den dataansvarlige

Databehandleren skal så vidt muligt – inden for det nedenstående omfang og udstrækning – bistå den dataansvarlige i overensstemmelse med Bestemmelse 9.1 og 9.2 ved at gennemføre følgende tekniske og organisatoriske foranstaltninger:

 

C.4 Opbevaringsperiode/sletterutine 

Ved ophør af tjenesten vedrørende behandling af personoplysninger, skal databehandleren enten slette eller tilbagelevere personoplysningerne i overensstemmelse med bestemmelse 11.1, medmindre den dataansvarlige – efter underskriften af disse bestemmelser – har ændret den dataansvarlige oprindelige valg. Sådanne ændringer skal være dokumenteret og opbevares skriftligt, herunder elektronisk, i tilknytning til bestemmelserne.

 

C.5 Lokalitet for behandling

Behandling af de af Bestemmelserne omfattede personoplysninger kan ikke uden den dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end følgende:

Behandlingen af personoplysninger sker på databehandlerens adresse samt de anførte databehandlere og deres underdatabehandleres adresser.

Se punkt B.1 lokation for underdatabehandlere samt databehandlers domicil.

 

C.6 Instruks vedrørende overførsel af personoplysninger til tredjelande

Den dataansvarlige har bemyndiget og dermed instrueret databehandleren i at overføre personoplysninger til et tredjeland som nærmere specificeret nedenfor. Den dataansvarlige kan herudover ved en efterfølgende skriftlig meddelelse eller aftale angive en instruks eller konkret godkendelse vedrørende overførsel af personoplysninger til et tredjeland.

Hvis den dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumenteret instruks vedrørende overførsel af personoplysninger til et tredjeland, er databehandleren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler.

C.6.1 Generel godkendelse vedrørende overførsel af personoplysninger til sikre tredjelande

Den Dataansvarlige giver hermed sin generelle og forudgående godkendelse (instruks) til, at Databehandleren kan foretage overførsel af personoplysninger til tredjelande, hvis Kommissionen har fastslået, at tredjelandet/det relevante område/den relevante sektor har et tilstrækkeligt beskyttelsesniveau.

C.6.2 Godkendelse af overførsel til specifikke modtagere af personoplysninger i tredjelande, når der er sikret fornødne garantier.

Den dataansvarlige instruerer databehandleren til at anvende nedenstående underdatabehandler(e), hvor der sker overførsel af personoplysninger til tredjelande:

 

NAVN	CVR	ADRESSE	BESKRIVELSE AF BEHANDLING	Overførselsgrundlag

 

Den dataansvarlige har ved indgåelsen af Bestemmelserne givet godkendelse til brugen af ovenstående underdatabehandler(e) samt instruks om overførsel af personoplysninger til tredjelande ved levering af ydelserne.

Såfremt EU-kommissionens standardkontrakter (”Standard Contractual Clauses”) for overførsel af personoplysninger til et tredjeland anvendes som overførselsgrundlag, er databehandleren berettiget til at indgå disse Standard Contractual Clauses med den relevante underdatabehandler. Databehandleren skal udarbejde en vurdering i henhold til Standard Contractual Clauses’ artikel 14 og dokumentere, at det ikke strider imod de registreredes essentielle rettigheder. Denne vurdering skal databehandlere foretage minimum en gang om året. Ved den dataansvarliges anmodning skal vurderingen stilles til rådighed for den dataansvarlige.

I tilfælde af at EU-Kommissionen udarbejder nye Standard Contractual Clauses’ efter aftaleindgåelsen, er databehandleren bemyndiget til at udskifte, opdatere og anvende de til enhver tid gældende Standard Contractual Clauses.

Indholdet af denne instruks og/eller Bestemmelserne anses ikke for at ændre indholdet af Standard Contractual Clauses.

 

C.7 Procedurer for den dataansvarliges revisioner, herunder inspektioner, med behandlingen af personoplysninger, som er overladt til databehandleren

Som led i Databehandlerens påvisning af overholdelse af Databehandleraftalen skal nedenstående punkter udføres og overholdes.

 

GENEREL DOKUMENTATION TIL DEN DATAANSVARLIGE

Databehandleren er på skriftlig anmodning forpligtet til at fremsende følgende generelle dokumentation til den Dataansvarlige:

1. a) En erklæring fra Databehandlerens ledelse om, at Databehandleren under sin behandling af personoplysninger på den Dataansvarliges vegne løbende sikrer overholdelse af sine forpligtelser efter denne Databehandleraftale.
2. b) En beskrivelse af de praktiske tiltag, herunder såvel tekniske som organisatoriske, som Databehandleren har gennemført for at sikre overholdelse af sine forpligtelser efter Databehandleraftalen. Beskrivelsen kan bl.a. omfatte en fremstilling af etablerede og implementerede ledelsessystemer for informationssikkerhed og for behandling af personoplysninger samt beskrivelsen af andre iværksatte tiltag. Databehandleren er som led heri også forpligtet til at deltage i opfølgende møder med den Dataansvarlige herom.
3. c) En beskrivelse af hvilke kontrolforanstaltninger Databehandleren har iværksat og gennemført til måling og kontrol af virkningen af det etablerede ledelsessystem for informationssikkerhed og for behandling af personoplysninger samt resultatmålinger herfra.

Den generelle dokumentation skal udleveres senest fem arbejdsdage efter, at den Dataansvarlige har fremsat sin skriftlige anmodning overfor Databehandleren, med mindre andet aftales konkret. Databehandlerens udarbejdelse af dokumentation sker for Databehandlerens egen regning.

REVISIONSERKLÆRING

Databehandleren skal årligt og uden særskilt vederlag foranledige udarbejdelse af en revisionserklæring omhandlende Databehandlerens informationssikkerhedsniveau, og hvilke foranstaltninger Databehandleren har truffet. Revisionserklæringen skal indeholde en gennemgang af etablerede ledelsessystemer og en afrapportering af effekten heraf samt den udpegede tredjemands anmærkninger.

Databehandleren skal årligt og uden særskilt vederlag foranledige udarbejdelse af en revisionserklæring omhandlende Databehandlerens kontroller rettet mod databeskyttelse og behandling af personoplysninger. Revisionserklæringen skal indeholde en gennemgang af etablerede kontroller og en afrapportering af effekten heraf samt den udpegede tredjemands anmærkninger.

Revisionserklæringerne beskrevet i punkt 2.1 og 2.2 afgives efter almindeligt accepterede standarder, eksempelvis ISAE 3402 type 2 og/eller ISAE 3000 type 2.

Revisionserklæringen skal udarbejdes af en kompetent tredjepart, som skal være underlagt sædvanlig fortrolighedsforpligtelse.

Revisionserklæringerne skal fremsendes til den Dataansvarlige umiddelbart efter, at Databehandleren har modtaget disse fra den uvildige tredjemand.

Databehandleren skal, på skriftlig anmodning og mod særskilt betaling af vederlag, foranledige udarbejdelse og udlevering af yderligere revisionserklæringer om forhold, som nærmere aftales.

FYSISK MØDE HOS DATABEHANDLEREN

Databehandleren skal på skriftlig anmodning deltage i et fysisk møde hos Databehandleren eller den Dataansvarlige, hvorpå Databehandleren nærmere skal kunne redegøre for overholdelsen, samt hvordan overholdelsen sikres.

AUDIT

Databehandleren skal på skriftlig anmodning bidrage til og give adgang til audit.

Audit skal foretages af en uafhængig tredjepart valgt af den Dataansvarlige og godkendt af Databehandleren. Databehandleren kan ikke afvise en foreslået tredjepart uden rimelig begrundelse. Den uafhængige tredjepart skal tiltræde en sædvanlig fortrolighedserklæring overfor Databehandleren.

ØVRIGT

Overstående punkter skal ikke anses for udtømmende, og Databehandleren er derfor forpligtet til at foretage sådanne yderligere handlinger og tiltag, som er nødvendige for demonstration af Databehandlerens forpligtelse efter punkt 4 i Databehandleraftalen.

Databehandleren er ikke forpligtet til at følge en anmodning fra den Dataansvarlige i henhold til dette bilag 3 hvis anmodningen strider mod den persondataretlige regulering. Databehandleren skal underrette den Dataansvarlige i det omfang, det er Databehandlerens vurdering, at dette er tilfældet.

 

 

C.8 Procedurer for revisioner, herunder inspektioner, med behandling af personoplysninger, som er overladt til underdatabehandlere

Databehandleren skal jævnligt fører revision med sine underdatabehandlere ved at bruge en risikobaseret tilgang baseret på bedste praksis generelt anvendt for sådanne revisioner fra tid til anden. Dette kan inkludere gennemgang af revisionserklæring, brug af spørgeskemaer og andre hensigtsmæssige fremgangsmåder.

 

Den dataansvarlige skal kunne foretage en fysisk inspektion af lokaliteterne, hvorfra underdatabehandleren foretager behandling af personoplysninger, herunder fysiske lokaliteter og systemer, der benyttes til eller i forbindelse med behandlingen, med henblik på at fastslå underdatabehandlerens overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser.

Bilag D          Parternes regulering af andre forhold

N/A

[1]    Henvisninger til ”medlemsstat” i disse bestemmelse skal forstås som en henvisning til ”EØS medlemsstater”.

1.0 Indledning

Driften af hjemmesiden håndteres af ReQruiting ApS, Nørregade 10A, 4600 Køge, Danmark. Nedenunder er beskrevet ReQruitings betingelser for brug af platformen.

 

 2.0 Generelle Betingelser

Adgang til brug af ReQruitings platform forudsætter en virksomhedsprofil, som er tilknyttet en gratis eller betalt abonnementsløsning. En virksomhedsprofil skal have et lovligt registreret CVR-nummer tilknyttet profilen. Nedenstående indeholder de juridiske vilkår og betingelser, som du accepterer når du anvender ReQruitings digitale services eller ReQruitings services. Aftalen kan afreguleres hvis lovændringer eller uhensigtsmæssigheder i aftalen giver anledning hertil.

 

En virksomhedsprofil er begrænset til de bestemte personer angivet i virksomhedens profil som primær kontaktperson. Hvis du agerer på vegne af en anden person, som forretningsenhed, et selskab mv, godkender du, at du er bemyndiget til at acceptere denne gratis eller betalte abonnementsaftale. Den juridiske enhed i abonnementsaftalen er dig eller den virksomhed, du har angivet i firmaprofilen, herefter nævnt som kunden.

2.1 Ydelser

ReQruiting er en digital rekrutterings og HR-service bestående af software udviklet af ReQruiting.

Tjenesten kan omfatte support eller services, der enten udbydes gratis, via abonnement, eller gennem en separat aftale.

Tjenesten er en standardservice og ReQruiting garanterer ikke, at de opfylder kundens særlige krav, eller at brugen af tjenesten vil føre til konkrete resultater for kunden.

ReQruitings digitale service understøtter de mest almindelige browsere i deres seneste versioner. ReQruitings digitale service bliver opdateret løbende til at understøtte nye browsere og nye versioner af eksisterende browsere, efterhånden som de bliver almindeligt tilgængelige i markedet.

2.2 Abonnementsvilkår herunder ikrafttræden, ophør og betalingsbetingelser

Kunden gøres opmærksom på, at abonnementstjenester består af digital service, og du derfor ikke har ret til at afslutte et Betalings-abonnementet, henholdsvis Recruit, HR & Recruit, All-in-one, Recruiter light eller Recruiter Complete inden udgangen af en abonnementsperiode, efter at du er begyndt at bruge servicen. Undtaget er gratis-abonnementet, FREE, som kan opsiges med det samme.

Brugen af ReQruitings services er begrænset til de specifikke kunder, der er angivet i virksomhedens profil som primær kontaktperson eller bruger, og efterfølgende oprettet bruger eller brugere. Hver bruger får et unikt individuelt brugernavn og dertilhørende adgangskode. Brugernavne og adgangskoder kan ikke overføres til en anden kunde/person uden accept af ReQruiting.

Betalings-abonnementet træder i kraft når kunden vælger ydelsen og betaling er sket, enten via kreditkort eller bankoverførelse til ReQruiting. Hvis abonnement ikke afsluttes inden udgangen af en abonnementsperiode, vil abonnementet fortsætte i en ny abonnementsperiode, fortløbende, og betaling bliver enten automatisk krediteret fra kundens kreditkort-konto, der blev anvendt ved forrige betaling af abonnementet, eller kunden modtager en ny faktura – og godkender hermed sådan en automatisk betaling. Abonnementet fortsætter på samme vilkår i en ny abonnementsperiode, af samme længde som den foregående abonnementsperiode. F.eks. vil et måneds abonnement fortsætter i endnu en måned, medmindre den opsiges før slutningen af den aktuelle abonnementsperiode af kunden, hvorefter kunden overgår til gratis-abonnementet, FREE. Opsigelse af betalings-abonnementet skal ske inden udløbet af abonnementsperioden. Dette kan ske ved at logge ind på sin profil og afmelde abonnementet under kontoindstillingerne, eller kan opsiges via en e-mail til info@reQruiting.com. Ved opsigelse vil kunden stadig have adgang til servcien indtil abonnementsperioden udløber.

Gratis-abonnementet kan til enhver tid opsiges af kunden, eller af ReQruiting hvis kunden ikke har været logget ind på virksomhedsprofilen i minimum et år. Dette kan ske ved at logge ind på sin profil og slette sin profil under indstillingerne eller via en e-mail til info@reQruiting.com.

Ved ophør af servicen sletter ReQruiting alle personoplysninger der er tilknyttet virksomheds- eller kandidatprofilen, medmindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne. Sletning vil ske med det samme.

2.3 Betalingsvilkår

Platformen indeholder et betalingsmodul, der giver mulighed for betaling af abonnementer, jobannoncer og andre services. Disse er på kvittering, medmindre andet er aftalt.

 

Ved betaling for ekstra services opkræves først efter servicen er leveret. Medmindre andet er aftalt, er betalingsbetingelserne 8 dage netto, efter servicen i platformen er markeret som leveret. Ved forsinket betaling opkræves et rykkergebyr, der p.t. er på 100,- kr.

 

Ved betaling med kreditkort tilføres et transaktionsgebyr afhængig af det anvendte kort. Prisen for servicen vil til enhver tid fremgå af hjemmesiden. Kunden får automatisk genereret en faktura.

2.3.1 Betalingsvilkår ved køb af jobannoncer

Såfremt, kunden vælger at købe en jobannonce gennem ReQruiting, gives ReQruiting en ikke-eksklusiv, royaltyfri ret at gengive og kommunikere navn og varemærke for kunden på eksterne jobportaler såsom linkedin.com, facebook.com, Jobindex etc. ReQruiting gives samtidig ret til på vegne af kunden at acceptere de til en hver tid gældende vilkår og betingelser for annoncering hos de eksterne jobportaler.

ReQruiting forbeholder sig retten til at nægte at distribuere jobannoncer, der strider mod gældende love og bestemmelser eller ReQruitings interesser.

Der ydes ingen fortrydelsesret til købet efter jobannoncen er blevet publiceret i valgte annoncemedier. Prisen for jobannoncen vil til enhver tid fremgå af hjemmesiden. Kunden får automatisk genereret en faktura.

2.3.2 ReQruitings forpligtigelser i forbindelse ved køb

Ved kundens køb af ydelser fra ReQruitings samarbejdspartnere, i form af jobannoncering, test eller konsulentydelser, behandler

ReQruiting data og personoplysninger på vegne af ReQruitings samarbejdspartnere, som et led i at understøtte kunden. Samarbejdspartnerne bliver løbende opdateret, og tæller bl.a. Jobindex, LinkedIn, Facebook, jobDanmark og kan ses her.

https://www.reqruiting.com/samarbejdspartnere/

Dataene bliver behandlet i overensstemmelse med databehandlingsaftalen.

2.4 Pris

Alle priser er angivet uden moms og andre afgifter. ReQruiting kan justere priserne på servicen til at træde i kraft fra en ny abonnementsperiode. Priserne kan maksimalt prisreguleres til den procentvise udvikling i nettoprisindekset JF. Danmarks statistisk, og aldrig overstige de anførte priser på  https://www.reqruiting.com/priser/

Prisjusteringer sker med en skriftlig meddelelse til kunden minimum 30 dage før påbegyndelsen af en ny abonnementsperiode.

2.4.1 Pris struktur

Medmindre andet aftalt, følger priserne kundens valg af abonnement. Se

https://www.reqruiting.com/priser/ for priserne til virksomheder og https://www.reqruiting.com/for-rekrutteringskonsulenter/  for priserne på abonnementsløsninger som matcher rekrutteringskonsulenter og rekrutterings-virksomheder.

Derudover kan følgende tilkøbes:

• Ekstra virksomhedsprofil med eget CVR-nummer + valgt abonnementsløsning minus ekstra -20 %
• Vedligeholdelse af integrationer til eksterne systemer, f.eks. integration til løn- eller tidssystem: + 2.500 kr. årligt
• Ekstraordinær support – f.eks. ved genoprettelse af kandidater, medarbejdere eller rekrutteringer, som fejlagtigt er blevet slettet af kunden: 995 kr. pr. påbegyndt time

Prisen justeres automatisk ved næste betaling, så det matcher kundens brug.

 

 2.5 Registrering

Kunden er forpligtet til at give fuldstændige og præcise oplysninger, når kunden opretter en virksomhedsprofil, som primær kontakt eller bruger. ReQruiting skal notificeres med det samme om eventuelle ændringer i disse oplysninger.

Kunden skal sikre en sikker og fortrolig opbevaring af bruger og adgangskode for servicen. Hvis kunden bliver opmærksom på at brugernavn eller password bliver misbrugt, eller enhver anden uautoriseret brug af servicen finder sted, skal kunden / kandidaten informere ReQruiting herom med det samme.

Hvis ReQruiting har en sandsynlig årsag til at mistænke ethvert misbrug af ReQruiting digitale service, skal ReQruiting informere kunden, samt træffe de nødvendige foranstaltninger, herunder nægtelse af adgang til tjenesten.

 

2.6 Kundes forpligtelser

Kunden er forpligtet til – ved brug af ReQruitings digitale services – at overholde de retningslinjer som ReQruiting har beskrevet, herunder denne abonnementsaftale. Kunden må ikke forsøge at bryde ind i underliggende database til ReQruiting eller andre systemressourcer. Ligeledes må servicen ikke bruges på nogen måde, der kan siges at være til skade for ReQruiting eller en tredjepart, og derfor ikke må anvendes til formål, som for eksempel spam.

Kunden garanterer ReQruiting at kundens brug af tjenesten er lovlig i forbindelse med al gældende lovgivning i et land hvor servicen anvendes, herunder at være i overensstemmelse med enhver marketingslov og enhver databeskyttelseslov. Kunden er eneansvarlig for kandidaterne og tredjemand for ethvert krav som følger af kundens brug af service.

 

2.7 Kundens intellektuelle ejendomsrettigheder (IP)

Kunden besidder alle rettigheder til dataene, herunder data på kundens ansatte, ansøgere eller kunden, og enhver relateret information som er opstået i forbindelse med brug af servicen.

ReQruiting har alle rettigheder til tjenesten og dens enkelte dele, herunder navn, logo, programmering, databaser, design, grafik og tekster. Undtaget er hvis materialet oprindeligt hører til kunden. Dette gælder også for alt andet materiale givet til kunden

Kunden må ikke, uden en skriftlig aftale med ReQruiting, bruge tjenesten eller andet materiale, hvortil ReQruiting har rettighederne. Men kunden erhverver brugsretten til data. Kundens licens til service og andet materiale, som kunden erhverver brugsret eller ophavsret til, er betinget af kundens betaling af vederlag aftalt. Hver af parterne skal holde den anden part skadesløs for tab opstået som følge af krav fra tredjemand om oplysninger, design, specifikationer, software, data og andre enheder, der leveres af den pågældende part der krænker tredjemands rettigheder.

 

2.8 Skader

Kunden og ReQruiting er erstatningsansvarlige efter de generelle regler for dansk lov. Men ReQruiting er ikke ansvarlig for indirekte tab af data.

ReQruiting er f.eks. ikke ansvarlig for tabt data på baggrund af kundens egen sletning af data.

Derudover kan ReQruiting ikke holdes ansvarlig for tab, der direkte eller indirekte, kan henføres til en systemfejl, medmindre dette er sket på grund af forsæt eller grov uagtsomhed fra ReQruiting. ReQruiting vedkender at data / ansøgerne indsamles på vegne af kunden og at rettigheder til disse data tilhører kunden. Bemærk, ReQruiting har 6 måneders backup af data, hvilket gør at sletning af data, annoncer, kandidater, svartekster m.m. hurtigt kan genetableres ved systemfejl.2.9 Brud

Abonnementet kan annulleres øjeblikkeligt i tilfælde af materielle overtrædelser begået af Kunden eller ReQruiting, som ikke er blevet afhjulpet inden for udløb af et skriftligt varsel på tredive dage fra den anden part. Kundens materielle brud opstår, hvis:

• Kunden anvender servicen i strid med deres formål.
• Kunden ulovligt kopierer varemærker, software eller andre elementer, der tilhører ReQruiting
• Kunden forbigår de forpligtelser i abonnementets betingelserne
• Kunden giver, uden samtykke fra ReQruiting, tredjepart, som ikke er ansat af virksomheden, adgang til servicen.

I tilfælde af aflysning på grund af kundens væsentlige misligholdelse vil eventuelle forudbetalte beløb ikke refunderes. I tilfælde af aflysning på grund af væsentlig misligholdelse hos ReQruiting, eller hvis aftalen opsiges af ReQruiting, vil eventuelle forudbetalinger vedrørende selve abonnementsperioden blive refunderet på pro rata basis.

Herudover er kunden ikke berettiget til nogen tilbagebetalinger i forbindelse med aflysning. Hvis kunden ønsker at gøre indsigelse mod en defekt i servicen, skal dette ske uden unødig forsinkelse og hurtigst muligt efter forekomst af defekten. ReQruiting kan ikke holdes ansvarlig for eventuelle fejl i servicen, som kunden ikke har gjort indsigelse mod senest seks måneder efter servicen er leveret til kunden.

2.10 Kommunikation

ReQruiting sender dig lejlighedsvis forretningsmæssig og servicerelateret kommunikation, såsom fakturering, ændringer i vores tjenester eller politikker, en velkomst e-mail, når du registrerer dig. Du kan ikke fravælge at modtage disse meddelelser, da de er nødvendige for at tilbyde vores tjenester til dig. Dette kan ske før og efter ansættelsesprocessen og kan ske via e-mail og telefon.

 

3.0 Udlevering af den dataansvarliges data ved ReQruiting ApS’ ophør, konkurs eller likvidation

Alle informationer som databehandleren måtte ligge inde med vedrørende den dataansvarliges ansatte, ansøgere eller dataansvarlig selv, er til enhver tid tilgængelig via platformene, medmindre oplysningerne automatisk er blevet slettet i overensstemmelse med databehandlingsaftalen.

I tilfælde af databehandleren ophør, konkurs eller likvidation er disse oplysninger tilgængelige via ReQruiting ApS’ underdatabehandler Simple Solution P/S, CVR-nr.: 39317850.

Ved at henvende sig til Simple Solution på info@simplesolution.dk eller Tlf. 70 20 10 82 og oplyse kundens navn, CVR nummer og fremvisedokumentation for brug af ReQruiting platform, vil den dataansvarlige hos kunden, få udleveret alle informationer som databehandleren måtte ligge inde med vedrørende den dataansvarliges ansatte, ansøgere eller den dataansvarlige selv. Hvis den dataansvarlige ikke inden for en periode på tre måneder efter ReQruitings ApS ophør, konkurs eller likvidation kontakter Simple Solution, vil den dataansvarliges data slettes.

For yderligere information, kan den dataansvarlige kontakte databehandleren.

4.0 Force Majeure

Parterne er i intet tilfælde ansvarlig for skaderne som disse forretningsbetingelser gælder, hvis manglende opfyldelse skyldes force majeure. Force Majeure forstås i denne situation som strejke, lockout, krigshandlinger, sygdomsepidemier, naturkatastrofer og brand og som parterne ved underskrivelsen af aftalen, hverken kunne forudse, eller burde have undgået.

 

5.0 Aftaler om andre forhold

Hver af parterne forpligter sig til at holde viden, forretningshemmeligheder, kundeinformationer og / eller andre fortrolige oplysninger, fortroligt.

Tavshedspligten gælder ikke for oplysninger som var offentlig tilgængelige på tidspunktet for aftalen, eller hvis den anden part kan bevise, at den part der modtager sådanne oplysninger allerede, var bekendt med de oplysninger når de modtages.

Hver af parterne forpligter sig til for den anden part, at pålægge en lignende tavshedspligt om medarbejderne og underleverandører.

xxxx