Privacy en persoonlijke gegevens Je leest nu onze Privacyverklaring. Deze verklaring legt uit welke persoonlijke gegevens we verzamelen, hoe en waarom we dit doen én met wie deze gegevens worden gedeeld.
Privacy en persoonsgegevens 1. Partijen verplichten zich over en weer in overeenstemming met de wetgeving op het gebied van de bescherming van persoonsgegevens te handelen. Partijen handelen in overeenstemming met de Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens, de AVG en de Uitvoeringwet AVG.
2. Onder een datalek wordt verstaan: alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken of waardoor de persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om het verlies van een USB-stick of computer, verzending van een e- mail waarin de e-mailadressen zichtbaar zijn voor alle geadresseerden, een calamiteit zoals brand in een datacenter of malwarebesmetting.
3. Opdrachtgever zal voornamelijk aangemerkt worden als verwerkingsverantwoordelijke, nu zij het doel en de middelen vaststelt.
4. Als een verwerkingsverantwoordelijke zich bewust is geworden van een datalek, moet hij dit direct, waar mogelijk binnen 72 uur melden aan de Autoriteit Persoonsgegevens. Als dit niet mogelijk is, moet een verklaring worden gegeven voor de vertraging.
5. Indien blijkt dat bij ITPG sprake is van een datalek, dat door Opdrachtgever gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal ITPG Opdrachtgever daarover zo spoedig mogelijk informeren nadat ITPG bekend is geworden met het datalek. ITPG probeert de Opdrachtgever direct alle informatie te verstrekken die zij nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te verrichten.
6. Partijen nemen passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.
7. Opdrachtgever is in overleg met ITPG gerechtigd tijdens de looptijd van de overeenkomst de naleving op het gebied van de bescherming van persoonsgegevens te controleren door middel van een onafhankelijke deskundige. Opdrachtgever draagt alle kosten in verband met deze controle.
8. ITPG kan derden (sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden, bijvoorbeeld als deze Derden over specialistische kennis of middelen beschikken waarover ITPG niet beschikt. Als het inschakelen van Derden tot gevolg heeft dat deze Persoonsgegevens gaat verwerken dan zal ITPG met die Derden afspraken maken over de beveiliging van persoonsgegevens. Met het aangaan van een overeenkomst met ITPG geeft Opdrachtgever toestemming voor het inschakelen van de Derden.
Identificatie en persoonsgegevens 18.1 De inlener stelt bij aanvang van de terbeschikkingstelling van een arbeidskracht diens identiteit vast aan de hand van het originele identiteitsdocument. De inlener richt zijn administratie zodanig in dat de identiteit van de arbeidskracht kan worden aangetoond.
18.2 De onderneming en de inlener behandelen alle persoonsgegevens van arbeidskrachten die hun in het kader van de terbeschikkingstelling zijn verstrekt vertrouwelijk en verwerken deze in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming (AVG) en overige relevante privacywetgeving.
18.3 Afhankelijk van de verantwoordelijkheden en werkwijze maken partijen afspraken conform de AVG en aanverwante privacywetgeving inzake onder ander datalekken, rechten van betrokkenen en bewaartermijnen. Wanneer er sprake is van een gezamenlijke verwerkingsverantwoordelijkheid maken onderneming en inlener nadere afspraken over onder andere de uitoefening van de rechten van betrokkenen en de informatieplicht. Deze afspraken worden vastgelegd in een onderlinge regeling.
18.4 De inlener is ervoor verantwoordelijk dat hij alleen persoonsgegevens aan de onderneming verstrekt of bij haar opvraagt, indien en voor zover de inlener op grond van de AVG gerechtigd is deze te verstrekken of op te vragen.
18.5 De inlener vrijwaart de onderneming tegen alle aanspraken van kandidaten, medewerkers, werknemers van de inlener of overige derden jegens de onderneming, in verband met een overtreding door de inlener van de AVG en overige privacywetgeving en vergoedt de daarmee samenhangende kosten die door de onderneming zijn gemaakt.
Werktijden De gemiddelde arbeidstijd bedraagt .. uur per week (inclusief de zes uren waarop de leerling onderwijs volgt). De werknemer is werkzaam volgens dienstrooster, dat door werkgever ten minste twee weken van tevoren wordt vastgesteld. De werknemer dient tijdens de schoolvakanties arbeid te verrichten. (indien van toepassing)
Verwerking van persoonsgegevens 17.1 In het kader van het uitvoeren van de Overeenkomst is het noodzakelijk dat Partijen persoonsgegevens in de zin van AVG zoals, maar niet gelimiteerd tot, naam, e-mailadressen en telefoonnummers verwerken. Partijen zijn niet gerechtigd om de persoonsgegevens voor andere doeleinden te gebruiken dan voor de uitvoering van de Overeenkomst. Zowel Opdrachtgever als de Aannemer zijn in dit geval in principe altijd beiden verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (hierna: AVG) ten aanzien van de door of namens Opdrachtgever aan Xxxxxxxx verstrekte persoonsgegevens tenzij Xxxxxxxx kan worden aangemerkt als verwerker in de zin van de AVG.
17.2 In het geval Xxxxxxxx bij de uitvoering van de Overeenkomst optreedt als verwerker in de zin van de AVG zal een separate verwerkersovereenkomst worden voorgelegd ter ondertekening welke voldoet aan de wettelijke vereisten van de AVG.
17.3 Op ieder der Partijen rust te allen tijde een zelfstandige verplichting tot naleving van de AVG en andere toepasselijke wet- en regelgeving alsmede eventueel toepasselijke contractuele of interne verplichtingen op het gebied van de bescherming van persoonsgegevens, waaronder maar niet beperkt tot het nemen van passende beveiligingsmaatregelen, het tijdig in behandeling nemen van verzoeken van betrokkenen en het informeren van betrokkenen ten aanzien van de verwerking van persoonsgegevens.
17.4 Partijen garanderen jegens elkaar dat zij als verwerkingsverantwoordelijke rechtmatig beschikken over in het eerste lid bedoelde persoonsgegevens en bevoegd zijn tot verstrekking van die gegevens aan de ander. Partijen vrijwaren elkaar derhalve van alle aanspraken van de betreffende betrokkenen en derden met betrekking tot die persoonsgegevens, behoudens van datgeen waarvoor een verwerkingsverantwoordelijke zelf aansprakelijk is op grond van de AVG. Als uitwisselende Partijen welke beiden verwerkingsverantwoordelijke zijn, bestaat er geen wettelijke plicht in de zin van de AVG om nadere schriftelijke afspraken te maken over de privacy van de betrokkenen ten aanzien waarvan de persoonsgegevens worden uitgewisseld tussen Partijen.
17.5 Voor zover in het kader van de Overeenkomst door Partijen persoonsgegevens worden verwerkt, garanderen Partijen dat deze persoonsgegevens op een rechtmatige, behoorlijke en zorgvuldige wijze worden verwerkt overeenkomstig de AVG. Technische en organisatorische maatregelen zullen worden getroffen om de persoonsgegevens te beschermen tegen verlies of enige andere vorm van onrechtmatige verwerking, daarbij rekening houdend met de stand van de techniek en de aard van de verwerking.
17.6 Ieder der Partijen verleent medewerking voor zover mogelijk en relevant wanneer een betrokkene een verzoek indient ter uitoefening van zijn of haar rechten zoals, maar niet beperkt tot, het recht op inzage, verbetering, verwijdering, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens.
17.7 Ieder der Partijen informeert xxxxxxxx zo spoedig mogelijk, binnen de wettelijke termijnen, over het ontdekken van een datalek waarbij persoonsgegevens zijn betrokken. Partijen zullen vervolgens elkander op de hoogte houden van nieuwe ontwikkelingen rondom het datalek.
17.8 In het geval van een datalek zal in ieder geval de volgende informatie verstrekt worden:
1. een gedetailleerde omschrijving van het datalek;
2. type/soort persoonsgegevens betrokken bij het datalek;
3. van hoeveel personen de persoonsgegevens betrokken zijn bij het datalek;
4. de identiteit van de personen betrokken bij het datalek;
5. de getroffen maatregelen om negatieve gevolgen voor de betrokkenen te beperken en het datalek te verhelpen;
6. de oorzaak van het datalek;
7. de duur van het datalek en het ontstaansmoment.
Werktijd de aanvangstijd voor de Vierdaagse dag- dienst A en Vierdaagse dagdienst B wordt vastgesteld door de bedrijfsleiding in overleg met de werknemer, waarbij behalve met de bedrijfsactiviteiten, ook rekening wordt gehouden met de persoonlijke omstandig- heden van de werknemer, waaronder het combineren van werk en privé; - de aanvangstijd varieert tussen 06.00 en 09.00 uur; - indien de bedrijfsleiding het noodzakelijk acht om binnen de flexibele aanvangs- en eindtijden voor delen van de organisatie structureel vaste aanvangs- en eindtijden in te voeren, gebeurt dit in overleg met de ondernemingsraad; - incidentele noodzakelijke aanpassing van de aanvangstijden gebeurt in overleg met de werknemer maar minimaal een week van tevoren; - de normale dagelijkse werktijd bedraagt 9 uur exclusief de lunchpauze; - per dienst wordt minimaal 7 uur en maximaal 10 uur per dag gewerkt, exclusief de lunch- pauze van een half uur en exclusief overwerk; de arbeidsduur bedraagt per 13 weken gemiddeld 36 uur per week; - in overleg tussen de werknemer en zijn leidinggevende kunnen variaties per dag, per week, per maand en per kwartaal worden toegepast; - waar mogelijk is het ATR-systeem van toepassing.
Doorgifte van persoonsgegevens 3.1 Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Economische Ruimte (hierna: “EER”). Doorgifte naar landen buiten de EER is enkel toegestaan wanneer dit op basis van de voorafgaande schriftelijke opdracht/toestemming van de Verwerkingsverantwoordelijke plaatsvindt, of er sprake is van een van de passende waarborgen in de zin van de AVG.
Toepasselijk recht, klachten en geschillen Op de voorwaarden Risicoverdeling Cascoschade is Nederlands recht van toepassing. Bij ons staat het belang van de klant voorop. Hebt u toch een klacht, dan kunt u dit melden bij onze Driver Desk (036 – 547 4466). U kunt uw klacht ook schriftelijk indienen bij Athlon t.a.v. Directie, Xxxxxxx 00000, 0000 XX XXXXXX. Athlon streeft ernaar klachten naar tevredenheid af te handelen. Xxxx u desondanks ontevreden? Dan is de Rechtbank te Amsterdam bij uitsluiting bevoegd kennis te nemen van geschillen voortvloeiende uit of verband houdende met deze voorwaarden.
Nederlandse Herverzekeringsmaatschappij voor Terrorismeschaden N.V. (NHT) Een door het Verbond van Verzekeraars opgerichte herverzekeringsmaatschappij, waarbij uitkeringsverplichtingen uit hoofde van verzekeringsovereenkomsten, die voor in Nederland toegelaten verzekeraars direct of indirect kunnen voortvloeien uit de verwezenlijking van de in artikel 1.1, 1.2 en 1.3 omschreven risico’s, in herverzekering kunnen worden ondergebracht.
Bewaartermijnen en vernietiging Persoonsgegevens 1. Onderwijsinstelling zal Verwerker adequaat informeren over (wettelijke) bewaartermijnen die van toepassing zijn op de Verwerking van Persoonsgegevens door Verwerker. Verwerker zal de Persoonsgegevens niet langer Verwerken dan overeenkomstig deze bewaartermijnen.
2. Onderwijsinstelling verplicht Verwerker om de in opdracht van Onderwijsinstelling Verwerkte Persoonsgegevens bij de beëindiging van de Verwerkersovereenkomst te (doen) vernietigen, tenzij de Persoonsgegevens langer bewaard moeten worden, zoals in het kader van (wettelijke) verplichtingen, dan wel op verzoek van de Onderwijsinstelling. De Onderwijsinstelling kan op eigen kosten een controle laten uitvoeren of vernietiging heeft plaatsgevonden.
3. Verwerker zal Onderwijsinstelling (schriftelijk of elektronisch) bevestigen dat vernietiging van de Verwerkte persoonsgegevens heeft plaatsgevonden.
4. Verwerker zal alle Subverwerkers die betrokken zijn bij de Verwerking van de Persoonsgegevens op de hoogte stellen van een beëindiging van de Verwerkers-overeenkomst en zal waarborgen dat alle Subverwerkers de Persoonsgegevens (laten) vernietigen.
