WAT DOEN WIJ MET UW PERSOONSGEGEVENS? 12.1 Als u een verzekering wilt aanvragen of wijzigen, vragen wij om uw persoonsgegevens en eventuele andere gegevens. Deze gegevens gebruiken wij om met u een verzekeringscontract te kunnen sluiten en om dat contract te kunnen onderhouden. We gebruiken de gegevens ook om fraude te bestrijden en om u op de hoogte te houden van onze producten en diensten. Deze laatstgenoemde activiteiten vinden in principe plaats via uw reis- of verzekeringsadviseur. Op de verwerking van de persoons- gegevens is de gedragscode ‘Verwerking Persoonsge- gevens Financiële Instellingen’ van toepassing. Hierin staan de rechten en plichten van partijen bij de verwerking van gegevens genoemd. De volledige tekst kunt u opvragen bij het informatiecentrum van het Verbond van Verzekeraars, Xxxxxxx 00000, 0000 XX Xxx Xxxx, telefoon (000) 000 00 00.
12.2 Wij kunnen uw gegevens raadplegen en melden bij de Stichting Centraal Informatie Systeem (CIS) te Zeist. Dit kunnen we doen omdat wij risico’s willen beheersen en fraude tegen willen gaan. Het privacyreglement van de Stichting CIS is van toepassing (zie xxx.xxxxxxxxxxxx.xx).
Wat doen wij met uw persoonlijke gegevens? 16.1 Bij een aanvraag of het aangaan van een leveringsovereenkomst vragen wij u om persoonlijke gegevens. Deze gegevens leggen wij vast en gebruiken wij om de overeenkomst uit te voeren.
16.2 Wilt u weten welke persoonlijke gegevens wij van u bewaren? Stuur ons dan schriftelijk of digitaal een kopie van uw paspoort of identiteitskaart (u maakt hierop uw BSN-nummer en uw foto onherkenbaar). Wij sturen u dan een overzicht van deze persoonlijke gegevens. U betaalt ons daarvoor kosten. U betaalt maximaal het bedrag dat staat in het Besluit kostenvergoeding rechten betrokkene Wet bescherming persoonsgegevens.2
16.3 Wilt u dat wij deze persoonlijke gegevens veranderen? Meldt ons dan schriftelijk of digitaal waarom u dat wilt. Wij lichten u dan schriftelijk of digitaal onze beslissing toe.
Wie kunnen bij een medische handeling aanwezig zijn? Als wij een medische handeling uitvoeren zorgen wij ervoor dat dit buiten het zicht en gehoor van anderen gebeurt. Anderen zijn niet: • de zorgverlener die de handeling verricht en degenen van wie de medewerking bij de uitvoering van de handeling noodzakelijk is; • uw vertegenwoordiger, tenzij de zorgverlener vindt dat de aanwezigheid van de vertegenwoordiger niet past bij goede zorgverlening. Wanneer wij van plan zijn om bij een medische handeling of een gesprek een stagiaire aanwezig te laten zijn, dan vragen wij u daarvoor voorafgaand toestemming.
Bewaartermijnen en vernietiging Persoonsgegevens 1. Onderwijsinstelling zal Verwerker adequaat informeren over (wettelijke) bewaartermijnen die van toepassing zijn op de Verwerking van Persoonsgegevens door Verwerker. Verwerker zal de Persoonsgegevens niet langer Verwerken dan overeenkomstig deze bewaartermijnen.
2. Onderwijsinstelling verplicht Verwerker om de in opdracht van Onderwijsinstelling Verwerkte Persoonsgegevens bij de beëindiging van de Verwerkersovereenkomst te (doen) vernietigen, tenzij de Persoonsgegevens langer bewaard moeten worden, zoals in het kader van (wettelijke) verplichtingen, dan wel op verzoek van de Onderwijsinstelling. De Onderwijsinstelling kan op eigen kosten een controle laten uitvoeren of vernietiging heeft plaatsgevonden.
3. Verwerker zal Onderwijsinstelling (schriftelijk of elektronisch) bevestigen dat vernietiging van de Verwerkte persoonsgegevens heeft plaatsgevonden.
4. Verwerker zal alle Subverwerkers die betrokken zijn bij de Verwerking van de Persoonsgegevens op de hoogte stellen van een beëindiging van de Verwerkers-overeenkomst en zal waarborgen dat alle Subverwerkers de Persoonsgegevens (laten) vernietigen.
Als arbeidsongeschiktheid van een medewerker te verwachten is Raakt een medewerker binnen zes maanden na de start van de module of van zijn dienstverband arbeidsongeschikt? En was zijn gezondheidstoestand bij de start van de module of van zijn dienstverband al zodanig dat u de arbeidsongeschiktheid had kunnen verwachten? Dan kunnen we de aanvulling tijdelijk of blijvend, geheel of gedeeltelijk weigeren. Had u direct voor de start van de module een soortgelijke verzekering, dan is bovenstaande bepaling bij de start van de module niet van toepassing. De bepaling is wel altijd van toepassing bij nieuwe medewerkers.
Waarvoor gebruiken we persoonsgegevens? U heeft ons allerlei gegevens gestuurd over uzelf en de verzekerden. We gaan zorgvuldig met deze gegevens om. Wij kunnen persoonsgegevens o.a. gebruiken om: - de aanvraag te verwerken; - een overeenkomst te sluiten en om die uit te voeren; - een claim, declaratie of schade af te handelen; - fraude te voorkomen en te bestrijden. Hiervoor kunnen we ook openbare gegevens over u op internet gebruiken; - te zorgen dat de financiële sector veilig en integer blijft; - te voldoen aan wet- en regelgeving; - deze, voor zover toegestaan, te delen met zakelijke partners, zoals adviseurs, incassobureaus, arbodiensten en re-integratiebedrijven; - marktonderzoek te doen; - statistische analyses uit te voeren; - onze dienstverlening te verbeteren en onze dienstverlening beter aan te laten sluiten op uw persoonlijke situatie; - de relatie met u te onderhouden en uit te breiden’; - u te informeren over onze producten; - u aanbiedingen te doen; - het versturen van service attenties. Wij houden ons daarbij aan de wet- en regelgeving en de gedragscodes van het Verbond van Verzekeraars. Onze volledige en actuele privacyverklaring leest u op xxx.xxxxxxxxxx-xxxxxxxxxxxx.xx.
Regeling bij vakantie en calamiteiten Patiënten kunnen tijdens mijn afwezigheid gedurende vakantie en ziekte terecht bij
Wat zijn de gevolgen als u een wijziging in uw medewerkersbestand niet of te laat doorgeeft? We willen uw melding van een nieuwe medewerker binnen een maand ontvangen. Ontvangen we uw melding niet of te laat, dan is deze medewerker niet verzekerd. Dat betekent dat u een eventuele aanvulling die we aan deze medewerker verlenen, aan ons moet terugbetalen. We verlenen deze aanvulling alleen als we daartoe verplicht zijn op grond van de Pensioenwet. Ontvangen we uw melding van een nieuwe medewerker na een maand of later alsnog? Dan nemen we hem in de module op vanaf de datum dat hij in dienst is getreden, of – als dat later is – vanaf de ingangsdatum van de module. Vanaf die datum bent u ook premie verschuldigd voor deze medewerker. De dekking van de module gaat echter pas in op het moment dat hij is aangemeld.
Wat zijn de gevolgen als u zich niet aan deze verplichtingen houdt? Als u zich niet aan de verplichtingen in paragraaf 6.5 houdt, kunnen we uw vergoeding verlagen of beëindigen. Dat doen we alleen als u minder of geen loon aan de verzekerde had moeten doorbetalen als u de verplichtingen wel was nagekomen. Werkt de verzekerde niet (voldoende) mee aan zijn re-integratie en betaalt u zijn loon door terwijl u de loondoorbetaling tijdelijk had kunnen opschorten. Dan betalen we geen vergoeding over de periode dat de verzekerde niet (voldoende) meewerkt aan zijn re-integratie.
Verwerking van persoonsgegevens 17.1 In het kader van het uitvoeren van de Overeenkomst is het noodzakelijk dat Partijen persoonsgegevens in de zin van AVG zoals, maar niet gelimiteerd tot, naam, e-mailadressen en telefoonnummers verwerken. Partijen zijn niet gerechtigd om de persoonsgegevens voor andere doeleinden te gebruiken dan voor de uitvoering van de Overeenkomst. Zowel Opdrachtgever als de Aannemer zijn in dit geval in principe altijd beiden verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (hierna: AVG) ten aanzien van de door of namens Opdrachtgever aan Xxxxxxxx verstrekte persoonsgegevens tenzij Xxxxxxxx kan worden aangemerkt als verwerker in de zin van de AVG.
17.2 In het geval Xxxxxxxx bij de uitvoering van de Overeenkomst optreedt als verwerker in de zin van de AVG zal een separate verwerkersovereenkomst worden voorgelegd ter ondertekening welke voldoet aan de wettelijke vereisten van de AVG.
17.3 Op ieder der Partijen rust te allen tijde een zelfstandige verplichting tot naleving van de AVG en andere toepasselijke wet- en regelgeving alsmede eventueel toepasselijke contractuele of interne verplichtingen op het gebied van de bescherming van persoonsgegevens, waaronder maar niet beperkt tot het nemen van passende beveiligingsmaatregelen, het tijdig in behandeling nemen van verzoeken van betrokkenen en het informeren van betrokkenen ten aanzien van de verwerking van persoonsgegevens.
17.4 Partijen garanderen jegens elkaar dat zij als verwerkingsverantwoordelijke rechtmatig beschikken over in het eerste lid bedoelde persoonsgegevens en bevoegd zijn tot verstrekking van die gegevens aan de ander. Partijen vrijwaren elkaar derhalve van alle aanspraken van de betreffende betrokkenen en derden met betrekking tot die persoonsgegevens, behoudens van datgeen waarvoor een verwerkingsverantwoordelijke zelf aansprakelijk is op grond van de AVG. Als uitwisselende Partijen welke beiden verwerkingsverantwoordelijke zijn, bestaat er geen wettelijke plicht in de zin van de AVG om nadere schriftelijke afspraken te maken over de privacy van de betrokkenen ten aanzien waarvan de persoonsgegevens worden uitgewisseld tussen Partijen.
17.5 Voor zover in het kader van de Overeenkomst door Partijen persoonsgegevens worden verwerkt, garanderen Partijen dat deze persoonsgegevens op een rechtmatige, behoorlijke en zorgvuldige wijze worden verwerkt overeenkomstig de AVG. Technische en organisatorische maatregelen zullen worden getroffen om de persoonsgegevens te beschermen tegen verlies of enige andere vorm van onrechtmatige verwerking, daarbij rekening houdend met de stand van de techniek en de aard van de verwerking.
17.6 Ieder der Partijen verleent medewerking voor zover mogelijk en relevant wanneer een betrokkene een verzoek indient ter uitoefening van zijn of haar rechten zoals, maar niet beperkt tot, het recht op inzage, verbetering, verwijdering, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens.
17.7 Ieder der Partijen informeert xxxxxxxx zo spoedig mogelijk, binnen de wettelijke termijnen, over het ontdekken van een datalek waarbij persoonsgegevens zijn betrokken. Partijen zullen vervolgens elkander op de hoogte houden van nieuwe ontwikkelingen rondom het datalek.
17.8 In het geval van een datalek zal in ieder geval de volgende informatie verstrekt worden:
1. een gedetailleerde omschrijving van het datalek;
2. type/soort persoonsgegevens betrokken bij het datalek;
3. van hoeveel personen de persoonsgegevens betrokken zijn bij het datalek;
4. de identiteit van de personen betrokken bij het datalek;
5. de getroffen maatregelen om negatieve gevolgen voor de betrokkenen te beperken en het datalek te verhelpen;
6. de oorzaak van het datalek;
7. de duur van het datalek en het ontstaansmoment.
