kundetilpasset fleksibel løsning rekrutteringsprocesser
kundetilpasset fleksibel løsning rekrutteringsprocesser
kundetilpasset fleksibel løsning rekrutteringsprocesser
kundetilpasset fleksibel løsning rekrutteringsprocesser
kundetilpasset fleksibel løsning rekrutteringsprocesser
kundetilpasset fleksibel løsning rekrutteringsprocesser
Databehandleraftale
Databehandleraftale
Databehandleraftalen er indgået mellem kunden (den juridiske enhed der benævnes kunden i Aftalen om Rekruttering) og
Highr ApS
CVR nr.: 36697199,
Hauser Plads 10, st.
1127 København K,
der samlet benævnes “Parterne” og separat en “Part” i denne databehandleraftale.
Databehandleraftalen er bilag til den mellem Parterne indgåede Aftale om Research og udgør en integreret del deraf jf. Aftalens punkt vedrørende persondata.
1. Aftalens omfang
1.1 Behandling af Personoplysninger i forbindelse med leverance af kandidater til stillinger hos Kunden.
1.2. Behandling af oplysninger om personer samt følsomme oplysninger om personer der, som led i besættelse af stillinger hos Kunden, bliver stillet til rådighed af Highr.
2. Personoplysninger
2.1 Personoplysninger der behandles af Kunden omfatter alle oplysninger om en identificeret eller identificerbar person, jf. artikel 4(1) i Forordning (EU) 2016/679 af 27. april 2016 (“Persondataforordningen”), der er jobansøger/kandidat til en stilling hos Kunden. Arten af oplysninger kan opdeles i:
Personoplysninger:
• Navn
• Adresse
• Email-adresse
• Telefonnr.
• Køn
• Uddannelse
• Oplysninger i CV herunder oplysninger om hidtidige arbejdsgivere og beskæftigelseserfaring
Disse oplysninger defineres som ”Personoplysninger” og/eller Følsomme personoplysninger
• Etnisk oprindelse, religion og sexuel overbevisning.
Dette er ikke oplysninger Highr indhenter, men de kan fremgå af f.eks. en persons CV. Disse oplysninger er defineret som ”Følsomme personoplysninger”.
2.2 Aftalen regulerer alene den behandling af personoplysninger, som Kunden foretager.
3. Behandling af personoplysninger/Instruks
3.1 Kunden behandler alene personoplysninger efter instruks fra Highr.
3.2 Kunden må ikke videregive eller udnytte personoplysningerne til andre formål end stillingsbesættelse i egen virksomhed.
3.3 Kunden må ikke indhente andre personoplysninger end de af Highr leverede medmindre der foreligger et samtykke fra den registrerede person, som er indhentet gennem Highr.
3.4 Der må således ikke indhentes referencer på de registrerede personer uden der foreligger et udtrykkeligt samtykke hertil indhentet gennem Highr eller kandidaten selv.
3.5 Kunden må ikke overføre personoplysningerne til et tredjeland eller en international organisation medmindre Kunden er forpligtet hertil efter EU-retten eller lovgivningen i en medlemsstat, som Kunden er underlagt. I givet fald skal Kunden skriftligt underrette Highr om denne juridiske forpligtelse, forinden behandlingen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.
3.6 Hvis Kunden skønner at en instruktion fra Highr er i strid med Persondataforordningen, databeskyttelseslovgivningen i anden EU-ret eller i lovgivningen i en medlemsstat, skal Kunden skriftligt orientere Highr herom.
3.7 Highr garanterer over for Kunden at have den fornøden ret til at indhente personoplysninger omfattet af Aftalen og til at lade Kunden behandle disse personoplysninger på vegne af sig, herunder, men ikke begrænset til, indsamling af relevante samtykker fra registrerede personer.
4. Krav til Kunden
4.1. Kunden skal behandle personoplysninger i overensstemmelse med gældende dansk persondatalovgivning, herunder Forordning (EU) 2016/679 af 27. april 2016 (Persondataforordningen).
4.2 Kunden skal sikre, at de personer, der er autoriseret til at behandle personoplysningerne, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
4.3 Kunden skal orientere de personer, der er autoriseret til at behandle personoplysningerne om indholdet af denne databehandleraftale samt om de risici der kan være forbundet med overtrædelse af Persondataforordningen, databeskyttelseslovgivningen i anden EU-ret eller i lovgivningen i en medlemsstat.
4.4 Ved behandling af personoplysninger uden for Kundens lokaliteter, herunder ved brug af hjemmearbejdspladser eller lignende, skal Kunden sikre at dette sker så personoplysningerne ikke kommer uberettigede i hænde.
4.5 Kunden skal gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at de behandlede personoplysninger (i) hændeligt eller ulovligt tilintetgøres, fortabes eller ændres, (ii) videregives eller gøres tilgængelige uden autorisation, eller (iii) i øvrigt behandles i strid med lovgivningen, herunder Persondataforordningen.
4.6 Kunden skal endvidere overholde de lovgivningsmæssige krav til sikkerhedsforanstaltninger, som direkte forpligter Kunden.
4.7 Fastsættelsen af de passende tekniske og organisatoriske sikkerhedsforanstaltninger skal ske under hensyntagen til (i) det aktuelle tekniske niveau (ii) omkostningerne ved implementeringen, samt (iii) behandlingens karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder.
4.8 Kunden skal på Highrs anmodning give Highr alle nødvendige oplysninger til, at denne kan påse, at Kundens forpligtelser i henhold til Aftalen overholdes, herunder at de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger er truffet.
4.9 Kunden skal straks underrette Highr hvis der er mistanke om at der finder uberettiget anvendelse af personoplysninger sted.
4.10 Kunden skal uden unødig forsinkelse efter at være blevet opmærksom herpå, skriftligt orientere Highr om (i) enhver anmodning fra en myndighed om videregivelse af personoplysninger omfattet af Aftalen medmindre orientering af Highr er forbudt i henhold til EU-retten eller lovgivningen i en stat, som Kunden er underlagt, (ii) enhver mistanke om, eller konstatering af, (a) brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet af Kunden i henhold til Aftalen, eller (b) enhver anden manglende overholdelse af Kundens ovenstående forpligtelser (iii) enhver anmodning om indsigt i personoplysningerne modtaget direkte fra den registrerede person eller fra tredjemand.
4.11 Kunden skal assistere Highr med håndteringen af enhver anmodning fra en registreret person i henhold til kapitel III i Persondataforordningen, herunder anmodning om indsigt, berigtigelse, blokering eller sletning.
4.12 Kunden skal assistere Highr med at sikre overholdelse af Highrs forpligtelser i medfør af artikel 32-36 i Persondataforordningen, samt øvrige forpligtelser, der måtte påhvile Highr efter EU-retten eller lovgivningen i en medlemsstat. Dette omfatter blandt andet, på anmodning at give Highr alle nødvendige oplysninger om en hændelse omfattet af punkt 4.10 (ii), samt alle nødvendige oplysninger til brug for en konsekvensanalyse i medfør af artikel 35-36 i Persondataforordningen i det omfang Kunden har adgang til sådan information.
4.13 Kunden skal slette personoplysninger leveret af Highr umiddelbart efter brugen, af det oplysningerne er indhentet til, har fundet sted. Sletning skal dog ske senest 3 måneder efter den dato, hvortil oplysningerne er indhentet, har fundet sted. På anmodning fra Highr skal Kunden slette de leverede personoplysninger uden unødigt ophold.
4.14 Kunden er selv ansvarlig for at slette alle oplysninger om registrerede personer, herunder oplysninger om navn, e-mailadresse mv. som Highr har leveret.
5. Ved brud på sikkerheden og manglende overholdelse af instruks
5.1 Hvis Highr registrerer brud på persondatasikkerheden, som indebærer en risiko for registrerede personers rettigheder eller frihedsrettigheder, eller ved manglende overholdelse af instrukser fra Highr til Kunden, vil vi uden unødig forsinkelse og om muligt senest 72 timer, efter at vi er blevet bekendt med det, anmelde bruddet til Datatilsynet. Vi vil samtidig informere den/de berørte personer.
5.2 Vi skal gøre opmærksom på at manglende overholdelse af sikkerhedsforanstaltninger nævnt i denne databehandleraftale herunder manglende overholdelse af instrukser fra Highr, kan medføre bødestraf i henhold til gældende lovgivning.
6. Fortrolighed
6.1 Kunden skal holde personoplysningerne fortrolige.
6.2 Kunden må ikke formidle personoplysningerne til tredjemand eller tage kopi af personoplysningerne.
6.3 Kunden skal begrænse adgangen til personoplysningerne til de medarbejdere, for hvem det er nødvendigt at have adgang til personoplysninger.
6.4 Kundens forpligtelser efter nærværende punkt 5 består uden tidsbegrænsning, og uanset om Parternes samarbejde i øvrigt måtte være ophørt.
6.5 Kunden skal behandle fortrolige oplysninger, som modtages fra Highr, fortroligt, og må ikke uberettiget udnytte eller videregive de fortrolige oplysninger.
7. Varighed og ophør af Aftalen
7.1 Aftalen træder i kraft på samme tidspunkt, som Aftalen om en Highr løsning og er gældende indtil Aftalen ophører.
7.2 Uanset Aftalens formelle aftaleperiode skal Aftalen vedblive at gælde, så længe Kunden behandler personoplysninger for Highr, som Highr er dataansvarlig for, dog alene for de personoplysninger som til enhver tid behandles for Highr af Kunden.
7.3 Kunden skal efter anmodning fra Highr og ved ophør af Aftalen overføre personoplysninger, som Kunden behandler og/eller har behandlet for Highr, til Highr eller slette disse, medmindre EU-retten eller lovgivningen i en medlemsstat foreskriver opbevaring af personoplysningerne. 8 Meddelelser 8.1 I det tilfælde en Part i henhold til Aftalen skal afgive skriftlig meddelelse til den anden Part, kan denne pligt opfyldes ved at afsende en e-mail til den anden Parts senest oplyste e-mailadresse.
Databehandleraftale
Databehandleraftale
Databehandleraftalen er indgået mellem kunden (den juridiske enhed der benævnes kunden i Aftalen om Rekruttering) og
Highr ApS
CVR nr.: 36697199,
Hauser Plads 10, st.
1127 København K,
der samlet benævnes “Parterne” og separat en “Part” i denne databehandleraftale.
Databehandleraftalen er bilag til den mellem Parterne indgåede Aftale om Research og udgør en integreret del deraf jf. Aftalens punkt vedrørende persondata.
1. Aftalens omfang
1.1 Behandling af Personoplysninger i forbindelse med leverance af kandidater til stillinger hos Kunden.
1.2. Behandling af oplysninger om personer samt følsomme oplysninger om personer der, som led i besættelse af stillinger hos Kunden, bliver stillet til rådighed af Highr.
2. Personoplysninger
2.1 Personoplysninger der behandles af Kunden omfatter alle oplysninger om en identificeret eller identificerbar person, jf. artikel 4(1) i Forordning (EU) 2016/679 af 27. april 2016 (“Persondataforordningen”), der er jobansøger/kandidat til en stilling hos Kunden. Arten af oplysninger kan opdeles i:
Personoplysninger:
• Navn
• Adresse
• Email-adresse
• Telefonnr.
• Køn
• Uddannelse
• Oplysninger i CV herunder oplysninger om hidtidige arbejdsgivere og beskæftigelseserfaring
Disse oplysninger defineres som ”Personoplysninger” og/eller Følsomme personoplysninger
• Etnisk oprindelse, religion og sexuel overbevisning.
Dette er ikke oplysninger Highr indhenter, men de kan fremgå af f.eks. en persons CV. Disse oplysninger er defineret som ”Følsomme personoplysninger”.
2.2 Aftalen regulerer alene den behandling af personoplysninger, som Kunden foretager.
3. Behandling af personoplysninger/Instruks
3.1 Kunden behandler alene personoplysninger efter instruks fra Highr.
3.2 Kunden må ikke videregive eller udnytte personoplysningerne til andre formål end stillingsbesættelse i egen virksomhed.
3.3 Kunden må ikke indhente andre personoplysninger end de af Highr leverede medmindre der foreligger et samtykke fra den registrerede person, som er indhentet gennem Highr.
3.4 Der må således ikke indhentes referencer på de registrerede personer uden der foreligger et udtrykkeligt samtykke hertil indhentet gennem Highr eller kandidaten selv.
3.5 Kunden må ikke overføre personoplysningerne til et tredjeland eller en international organisation medmindre Kunden er forpligtet hertil efter EU-retten eller lovgivningen i en medlemsstat, som Kunden er underlagt. I givet fald skal Kunden skriftligt underrette Highr om denne juridiske forpligtelse, forinden behandlingen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.
3.6 Hvis Kunden skønner at en instruktion fra Highr er i strid med Persondataforordningen, databeskyttelseslovgivningen i anden EU-ret eller i lovgivningen i en medlemsstat, skal Kunden skriftligt orientere Highr herom.
3.7 Highr garanterer over for Kunden at have den fornøden ret til at indhente personoplysninger omfattet af Aftalen og til at lade Kunden behandle disse personoplysninger på vegne af sig, herunder, men ikke begrænset til, indsamling af relevante samtykker fra registrerede personer.
4. Krav til Kunden
4.1. Kunden skal behandle personoplysninger i overensstemmelse med gældende dansk persondatalovgivning, herunder Forordning (EU) 2016/679 af 27. april 2016 (Persondataforordningen).
4.2 Kunden skal sikre, at de personer, der er autoriseret til at behandle personoplysningerne, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
4.3 Kunden skal orientere de personer, der er autoriseret til at behandle personoplysningerne om indholdet af denne databehandleraftale samt om de risici der kan være forbundet med overtrædelse af Persondataforordningen, databeskyttelseslovgivningen i anden EU-ret eller i lovgivningen i en medlemsstat.
4.4 Ved behandling af personoplysninger uden for Kundens lokaliteter, herunder ved brug af hjemmearbejdspladser eller lignende, skal Kunden sikre at dette sker så personoplysningerne ikke kommer uberettigede i hænde.
4.5 Kunden skal gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at de behandlede personoplysninger (i) hændeligt eller ulovligt tilintetgøres, fortabes eller ændres, (ii) videregives eller gøres tilgængelige uden autorisation, eller (iii) i øvrigt behandles i strid med lovgivningen, herunder Persondataforordningen.
4.6 Kunden skal endvidere overholde de lovgivningsmæssige krav til sikkerhedsforanstaltninger, som direkte forpligter Kunden.
4.7 Fastsættelsen af de passende tekniske og organisatoriske sikkerhedsforanstaltninger skal ske under hensyntagen til (i) det aktuelle tekniske niveau (ii) omkostningerne ved implementeringen, samt (iii) behandlingens karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder.
4.8 Kunden skal på Highrs anmodning give Highr alle nødvendige oplysninger til, at denne kan påse, at Kundens forpligtelser i henhold til Aftalen overholdes, herunder at de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger er truffet.
4.9 Kunden skal straks underrette Highr hvis der er mistanke om at der finder uberettiget anvendelse af personoplysninger sted.
4.10 Kunden skal uden unødig forsinkelse efter at være blevet opmærksom herpå, skriftligt orientere Highr om (i) enhver anmodning fra en myndighed om videregivelse af personoplysninger omfattet af Aftalen medmindre orientering af Highr er forbudt i henhold til EU-retten eller lovgivningen i en stat, som Kunden er underlagt, (ii) enhver mistanke om, eller konstatering af, (a) brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet af Kunden i henhold til Aftalen, eller (b) enhver anden manglende overholdelse af Kundens ovenstående forpligtelser (iii) enhver anmodning om indsigt i personoplysningerne modtaget direkte fra den registrerede person eller fra tredjemand.
4.11 Kunden skal assistere Highr med håndteringen af enhver anmodning fra en registreret person i henhold til kapitel III i Persondataforordningen, herunder anmodning om indsigt, berigtigelse, blokering eller sletning.
4.12 Kunden skal assistere Highr med at sikre overholdelse af Highrs forpligtelser i medfør af artikel 32-36 i Persondataforordningen, samt øvrige forpligtelser, der måtte påhvile Highr efter EU-retten eller lovgivningen i en medlemsstat. Dette omfatter blandt andet, på anmodning at give Highr alle nødvendige oplysninger om en hændelse omfattet af punkt 4.10 (ii), samt alle nødvendige oplysninger til brug for en konsekvensanalyse i medfør af artikel 35-36 i Persondataforordningen i det omfang Kunden har adgang til sådan information.
4.13 Kunden skal slette personoplysninger leveret af Highr umiddelbart efter brugen, af det oplysningerne er indhentet til, har fundet sted. Sletning skal dog ske senest 3 måneder efter den dato, hvortil oplysningerne er indhentet, har fundet sted. På anmodning fra Highr skal Kunden slette de leverede personoplysninger uden unødigt ophold.
4.14 Kunden er selv ansvarlig for at slette alle oplysninger om registrerede personer, herunder oplysninger om navn, e-mailadresse mv. som Highr har leveret.
5. Ved brud på sikkerheden og manglende overholdelse af instruks
5.1 Hvis Highr registrerer brud på persondatasikkerheden, som indebærer en risiko for registrerede personers rettigheder eller frihedsrettigheder, eller ved manglende overholdelse af instrukser fra Highr til Kunden, vil vi uden unødig forsinkelse og om muligt senest 72 timer, efter at vi er blevet bekendt med det, anmelde bruddet til Datatilsynet. Vi vil samtidig informere den/de berørte personer.
5.2 Vi skal gøre opmærksom på at manglende overholdelse af sikkerhedsforanstaltninger nævnt i denne databehandleraftale herunder manglende overholdelse af instrukser fra Highr, kan medføre bødestraf i henhold til gældende lovgivning.
6. Fortrolighed
6.1 Kunden skal holde personoplysningerne fortrolige.
6.2 Kunden må ikke formidle personoplysningerne til tredjemand eller tage kopi af personoplysningerne.
6.3 Kunden skal begrænse adgangen til personoplysningerne til de medarbejdere, for hvem det er nødvendigt at have adgang til personoplysninger.
6.4 Kundens forpligtelser efter nærværende punkt 5 består uden tidsbegrænsning, og uanset om Parternes samarbejde i øvrigt måtte være ophørt.
6.5 Kunden skal behandle fortrolige oplysninger, som modtages fra Highr, fortroligt, og må ikke uberettiget udnytte eller videregive de fortrolige oplysninger.
7. Varighed og ophør af Aftalen
7.1 Aftalen træder i kraft på samme tidspunkt, som Aftalen om en Highr løsning og er gældende indtil Aftalen ophører.
7.2 Uanset Aftalens formelle aftaleperiode skal Aftalen vedblive at gælde, så længe Kunden behandler personoplysninger for Highr, som Highr er dataansvarlig for, dog alene for de personoplysninger som til enhver tid behandles for Highr af Kunden.
7.3 Kunden skal efter anmodning fra Highr og ved ophør af Aftalen overføre personoplysninger, som Kunden behandler og/eller har behandlet for Highr, til Highr eller slette disse, medmindre EU-retten eller lovgivningen i en medlemsstat foreskriver opbevaring af personoplysningerne. 8 Meddelelser 8.1 I det tilfælde en Part i henhold til Aftalen skal afgive skriftlig meddelelse til den anden Part, kan denne pligt opfyldes ved at afsende en e-mail til den anden Parts senest oplyste e-mailadresse.
Databehandleraftale
Databehandleraftale
Databehandleraftalen er indgået mellem kunden (den juridiske enhed der benævnes kunden i Aftalen om Rekruttering) og
Highr ApS
CVR nr.: 36697199,
Hauser Plads 10, st.
1127 København K,
der samlet benævnes “Parterne” og separat en “Part” i denne databehandleraftale.
Databehandleraftalen er bilag til den mellem Parterne indgåede Aftale om Research og udgør en integreret del deraf jf. Aftalens punkt vedrørende persondata.
1. Aftalens omfang
1.1 Behandling af Personoplysninger i forbindelse med leverance af kandidater til stillinger hos Kunden.
1.2. Behandling af oplysninger om personer samt følsomme oplysninger om personer der, som led i besættelse af stillinger hos Kunden, bliver stillet til rådighed af Highr.
2. Personoplysninger
2.1 Personoplysninger der behandles af Kunden omfatter alle oplysninger om en identificeret eller identificerbar person, jf. artikel 4(1) i Forordning (EU) 2016/679 af 27. april 2016 (“Persondataforordningen”), der er jobansøger/kandidat til en stilling hos Kunden. Arten af oplysninger kan opdeles i:
Personoplysninger:
• Navn
• Adresse
• Email-adresse
• Telefonnr.
• Køn
• Uddannelse
• Oplysninger i CV herunder oplysninger om hidtidige arbejdsgivere og beskæftigelseserfaring
Disse oplysninger defineres som ”Personoplysninger” og/eller Følsomme personoplysninger
• Etnisk oprindelse, religion og sexuel overbevisning.
Dette er ikke oplysninger Highr indhenter, men de kan fremgå af f.eks. en persons CV. Disse oplysninger er defineret som ”Følsomme personoplysninger”.
2.2 Aftalen regulerer alene den behandling af personoplysninger, som Kunden foretager.
3. Behandling af personoplysninger/Instruks
3.1 Kunden behandler alene personoplysninger efter instruks fra Highr.
3.2 Kunden må ikke videregive eller udnytte personoplysningerne til andre formål end stillingsbesættelse i egen virksomhed.
3.3 Kunden må ikke indhente andre personoplysninger end de af Highr leverede medmindre der foreligger et samtykke fra den registrerede person, som er indhentet gennem Highr.
3.4 Der må således ikke indhentes referencer på de registrerede personer uden der foreligger et udtrykkeligt samtykke hertil indhentet gennem Highr eller kandidaten selv.
3.5 Kunden må ikke overføre personoplysningerne til et tredjeland eller en international organisation medmindre Kunden er forpligtet hertil efter EU-retten eller lovgivningen i en medlemsstat, som Kunden er underlagt. I givet fald skal Kunden skriftligt underrette Highr om denne juridiske forpligtelse, forinden behandlingen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.
3.6 Hvis Kunden skønner at en instruktion fra Highr er i strid med Persondataforordningen, databeskyttelseslovgivningen i anden EU-ret eller i lovgivningen i en medlemsstat, skal Kunden skriftligt orientere Highr herom.
3.7 Highr garanterer over for Kunden at have den fornøden ret til at indhente personoplysninger omfattet af Aftalen og til at lade Kunden behandle disse personoplysninger på vegne af sig, herunder, men ikke begrænset til, indsamling af relevante samtykker fra registrerede personer.
4. Krav til Kunden
4.1. Kunden skal behandle personoplysninger i overensstemmelse med gældende dansk persondatalovgivning, herunder Forordning (EU) 2016/679 af 27. april 2016 (Persondataforordningen).
4.2 Kunden skal sikre, at de personer, der er autoriseret til at behandle personoplysningerne, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
4.3 Kunden skal orientere de personer, der er autoriseret til at behandle personoplysningerne om indholdet af denne databehandleraftale samt om de risici der kan være forbundet med overtrædelse af Persondataforordningen, databeskyttelseslovgivningen i anden EU-ret eller i lovgivningen i en medlemsstat.
4.4 Ved behandling af personoplysninger uden for Kundens lokaliteter, herunder ved brug af hjemmearbejdspladser eller lignende, skal Kunden sikre at dette sker så personoplysningerne ikke kommer uberettigede i hænde.
4.5 Kunden skal gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at de behandlede personoplysninger (i) hændeligt eller ulovligt tilintetgøres, fortabes eller ændres, (ii) videregives eller gøres tilgængelige uden autorisation, eller (iii) i øvrigt behandles i strid med lovgivningen, herunder Persondataforordningen.
4.6 Kunden skal endvidere overholde de lovgivningsmæssige krav til sikkerhedsforanstaltninger, som direkte forpligter Kunden.
4.7 Fastsættelsen af de passende tekniske og organisatoriske sikkerhedsforanstaltninger skal ske under hensyntagen til (i) det aktuelle tekniske niveau (ii) omkostningerne ved implementeringen, samt (iii) behandlingens karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder.
4.8 Kunden skal på Highrs anmodning give Highr alle nødvendige oplysninger til, at denne kan påse, at Kundens forpligtelser i henhold til Aftalen overholdes, herunder at de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger er truffet.
4.9 Kunden skal straks underrette Highr hvis der er mistanke om at der finder uberettiget anvendelse af personoplysninger sted.
4.10 Kunden skal uden unødig forsinkelse efter at være blevet opmærksom herpå, skriftligt orientere Highr om (i) enhver anmodning fra en myndighed om videregivelse af personoplysninger omfattet af Aftalen medmindre orientering af Highr er forbudt i henhold til EU-retten eller lovgivningen i en stat, som Kunden er underlagt, (ii) enhver mistanke om, eller konstatering af, (a) brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet af Kunden i henhold til Aftalen, eller (b) enhver anden manglende overholdelse af Kundens ovenstående forpligtelser (iii) enhver anmodning om indsigt i personoplysningerne modtaget direkte fra den registrerede person eller fra tredjemand.
4.11 Kunden skal assistere Highr med håndteringen af enhver anmodning fra en registreret person i henhold til kapitel III i Persondataforordningen, herunder anmodning om indsigt, berigtigelse, blokering eller sletning.
4.12 Kunden skal assistere Highr med at sikre overholdelse af Highrs forpligtelser i medfør af artikel 32-36 i Persondataforordningen, samt øvrige forpligtelser, der måtte påhvile Highr efter EU-retten eller lovgivningen i en medlemsstat. Dette omfatter blandt andet, på anmodning at give Highr alle nødvendige oplysninger om en hændelse omfattet af punkt 4.10 (ii), samt alle nødvendige oplysninger til brug for en konsekvensanalyse i medfør af artikel 35-36 i Persondataforordningen i det omfang Kunden har adgang til sådan information.
4.13 Kunden skal slette personoplysninger leveret af Highr umiddelbart efter brugen, af det oplysningerne er indhentet til, har fundet sted. Sletning skal dog ske senest 3 måneder efter den dato, hvortil oplysningerne er indhentet, har fundet sted. På anmodning fra Highr skal Kunden slette de leverede personoplysninger uden unødigt ophold.
4.14 Kunden er selv ansvarlig for at slette alle oplysninger om registrerede personer, herunder oplysninger om navn, e-mailadresse mv. som Highr har leveret.
5. Ved brud på sikkerheden og manglende overholdelse af instruks
5.1 Hvis Highr registrerer brud på persondatasikkerheden, som indebærer en risiko for registrerede personers rettigheder eller frihedsrettigheder, eller ved manglende overholdelse af instrukser fra Highr til Kunden, vil vi uden unødig forsinkelse og om muligt senest 72 timer, efter at vi er blevet bekendt med det, anmelde bruddet til Datatilsynet. Vi vil samtidig informere den/de berørte personer.
5.2 Vi skal gøre opmærksom på at manglende overholdelse af sikkerhedsforanstaltninger nævnt i denne databehandleraftale herunder manglende overholdelse af instrukser fra Highr, kan medføre bødestraf i henhold til gældende lovgivning.
6. Fortrolighed
6.1 Kunden skal holde personoplysningerne fortrolige.
6.2 Kunden må ikke formidle personoplysningerne til tredjemand eller tage kopi af personoplysningerne.
6.3 Kunden skal begrænse adgangen til personoplysningerne til de medarbejdere, for hvem det er nødvendigt at have adgang til personoplysninger.
6.4 Kundens forpligtelser efter nærværende punkt 5 består uden tidsbegrænsning, og uanset om Parternes samarbejde i øvrigt måtte være ophørt.
6.5 Kunden skal behandle fortrolige oplysninger, som modtages fra Highr, fortroligt, og må ikke uberettiget udnytte eller videregive de fortrolige oplysninger.
7. Varighed og ophør af Aftalen
7.1 Aftalen træder i kraft på samme tidspunkt, som Aftalen om en Highr løsning og er gældende indtil Aftalen ophører.
7.2 Uanset Aftalens formelle aftaleperiode skal Aftalen vedblive at gælde, så længe Kunden behandler personoplysninger for Highr, som Highr er dataansvarlig for, dog alene for de personoplysninger som til enhver tid behandles for Highr af Kunden.
7.3 Kunden skal efter anmodning fra Highr og ved ophør af Aftalen overføre personoplysninger, som Kunden behandler og/eller har behandlet for Highr, til Highr eller slette disse, medmindre EU-retten eller lovgivningen i en medlemsstat foreskriver opbevaring af personoplysningerne. 8 Meddelelser 8.1 I det tilfælde en Part i henhold til Aftalen skal afgive skriftlig meddelelse til den anden Part, kan denne pligt opfyldes ved at afsende en e-mail til den anden Parts senest oplyste e-mailadresse.
Highr udtales både som “higher”, som symboliserer vores ønske om at hjælpe vores kunder til at blive mere succesfulde med deres egne rekrutteringsprocesser, og som “hire”, som betyder “at rekruttere”.
Allan Rønsholt
Adm. direktør
Mail: ar@highr.dk
KONTAKT
Highr ApS
Nygade 7, 2 th.
1164 København K
Danmark
+45 22 79 80 98
info@highr.dk
FORDELE
Highr udtales både som “higher”, som symboliserer vores ønske om at hjælpe vores kunder til at blive mere succesfulde med deres egne rekrutteringsprocesser, og som “hire”, som betyder “at rekruttere”.
Allan Rønsholt
Adm. direktør
Mail: ar@highr.dk
KONTAKT
Highr ApS – Nygade 7, 2 th. – 1164 København K – Danmark
+45 22 79 80 98
info@highr.dk
FORDELE
Fang de passive og ikke jobsøgende kandidater
60 timers headhunting, du kan stoppe når som helst
Ubegrænsede ansættelser uden ekstra pris
Fuld transparens i hele processen via webbaseret platform
Få spændende kandidat insights
Highr udtales både som “higher”, som symboliserer vores ønske om at hjælpe vores kunder til at blive mere succesfulde med deres egne rekrutteringsprocesser, og som “hire”, som betyder “at rekruttere”.
Allan Rønsholt
Adm. direktør
Mail: ar@highr.dk
KONTAKT
Highr ApS
Nygade 7, 2 th.
1164 København K
Danmark
+45 22 79 80 98
FORDELE
Fang de passive og ikke jobsøgende kandidater
60 timers headhunting, du kan stoppe når som helst
Ubegrænsede ansættelser uden ekstra pris
Fuld transparens i hele processen via webbaseret platform
Få spændende kandidat insights