Behandeling persoonsgegevens Voorbeeldclausules

Behandeling persoonsgegevens. 19.1 Consument heeft op grond van de wetgeving betreffende verwerking van persoonsgegevens (zoals de algemene wet gegevensbescherming) verplichtingen tegenover derden, onder andere de verplichting tot het verstrekken van informatie, het geven van inzage en het beperken, rectificeren en verwijderen van persoonsgegevens van betrokkenen, alsmede het overdragen van deze persoonsgegevens aan een andere verwerkingsverantwoordelijke. 19.2 Partijen zijn het erover eens dat Leverancier ten aanzien van de verwerking van persoonsgegevens ‘verwerker’ is in de zin van de Algemene verordening gegevensbescherming en dat de verantwoordelijkheid voor de nakoming van die verplichtingen bij de verwerking van persoonsgegevens middels de Dienst of anderszins uitsluitend bij Opdrachtgever ligt. In dit verband zijn ten aanzien van de verwerkingen van persoonsgegevens de bepalingen in de Bijlage van toepassing. 19.3 Opdrachtgever staat er jegens Leverancier voor in dat de verwerking van persoonsgegevens rechtmatig geschiedt en dat geen inbreuk wordt gemaakt op de rechten van derden. Opdrachtgever vrijwaart Leverancier tegen elke rechtsvordering van derden, uit welke hoofde dan ook, indien die vordering verband houdt met de verwerking van persoonsgegevens alsmede tegen eventueel aan Opdrachtgever toerekenbare opgelegde boetes door de Autoriteit Persoonsgegevens of andere bevoegde toezichthouders. 19.4 Indien Leverancier bij de uitvoering van de Overeenkomst ten behoeve van Opdrachtgever Persoonsgegevens Verwerkt, zijn in aanvulling op de Algemene Voorwaarden de onderstaande voorwaarden van toepassing. De toepasselijkheid van verwerkersovereenkomsten van Opdrachtgever wordt uitdrukkelijk van de hand gewezen.
Behandeling persoonsgegevens. 16.1 SuperSEO Marketing verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming, zoals die binnen de Europese Unie van toepassing is. 16.2 Bij de uitvoering van een overeenkomst waarbij SuperSEO Marketing persoonsgegevens verwerkt voor of namens de Opdrachtgever, kan SuperSEO Marketing optreden als verwerker. De bepalingen in dit artikel 17 worden dan ook gezien als een verwerkersovereenkomst in het kader van de Algemene Verordening Gegevensbescherming. SuperSEO Marketing zal uitsluitend de ontvangen persoonsgegevens verwerken conform de schriftelijke instructies van de Opdrachtgever en zal de persoonsgegevens niet voor andere doeleinden gebruiken dan voor de uitvoering van de overeenkomst. 16.3 SuperSEO Marketing zal passende technische en organisatorische beveiligingsmaatregelen treffen om persoonsgegevens vertrouwelijk te behandelen en te beschermen tegen verlies of onrechtmatige verwerking. De Opdrachtgever heeft het recht om op eigen kosten periodiek te controleren en te beoordelen of SuperSEO Marketing aan deze verplichting voldoet. Na afronding van de verwerkingsdiensten zal SuperSEO Marketing alle persoonsgegevens aan de Opdrachtgever retourneren of verwijderen, tenzij er een wettelijke bewaarplicht van toepassing is. 16.4 Op verzoek van de Opdrachtgever zal SuperSEO Marketing medewerking verlenen en alle noodzakelijke informatie verstrekken om de Opdrachtgever in staat te stellen te voldoen aan zijn wettelijke verplichtingen en dit te kunnen aantonen. De Opdrachtgever erkent en accepteert dat SuperSEO Marketing voor de uitvoering van de overeenkomst (sub)verwerkers kan inschakelen. SuperSEO Marketing stelt aan deze (sub)verwerkers dezelfde eisen als in dit artikel beschreven. 16.5 SuperSEO Marketing is ten opzichte van de Opdrachtgever niet aansprakelijk voor enige schade, ongeacht de aard, die voortvloeit uit de verwerking van persoonsgegevens door SuperSEO Marketing in het kader van de overeenkomst. De Opdrachtgever vrijwaart SuperSEO Marketing (in zijn rol als verwerker of anderszins) voor enige claim van derden die direct of indirect voortvloeit uit de verwerking van persoonsgegevens door SuperSEO Marketing.
Behandeling persoonsgegevens. De gegevens worden enkel gebruikt zoals in deze algemene voorwaarden uitgelegd. 'Stichting Sportparkpop' verbindt zich er toe de verzamelde data in geen geval te verkopen, door te geven of te verhuren aan derden met het oog op commerciële doeleinden. Uw e-mailadres wordt overigens uitsluitend door 'Stichting Sportparkpop' intern gebruikt. Uitzondering op bovenstaande zijn verzoeken van de rijksoverheid, bijvoorbeeld in geval van een politieonderzoek.
Behandeling persoonsgegevens. Uw gegevens worden enkel gebruikt zoals in onze privacyverklaring. Slagerij Eeken verbindt zich ertoe de verzamelde data in geen geval te verkopen, door te geven of te verhuren aan derden. Slagerij Eeken verstuurd geen nieuwsbrieven of andere ongewenste email vanuit haar website xxxxxxxx-xxxxx.xx en emailadres xxxx@xxxxxxxx-xxxxx.xx. Mocht u een email van ons ontvangen is dit in reactie op een door u aan ons gestuurd bericht/feedback (via e-mail, contactformulier, telefonisch contact of social media) of een door u, aan ons geplaatste bestelling. Wij sturen geen zogenaamde ‘spam’ (ongevraagde emails) en zullen deze ook in de toekomst nooit versturen. Als u een bestelling plaatst via onze webshop, plaatst u deze via De Zaak vol Smaak en Shopforce, welke als intermediair onze webshop beheert. Hierop zijn de voorwaarden van De Zaak vol Smaak van toepassing.

Related to Behandeling persoonsgegevens

  • Verwerking persoonsgegevens A.11.1 Indien Opdrachtnemer in de uitvoering van de Diensten persoonsgegevens zal verwerken, verplicht de Algemene Verordening Gegevensbescherming (“AVG”) Opdrachtnemer en Opdrachtgever ertoe verbintenissen aan te gaan met betrekking tot de door Opdrachtnemer uit te voeren verwerkingen, die waarborgen bieden ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Bij gebreke van een nadere, apart overeengekomen 'verwerkersovereenkomst', zullen de bepalingen in dit artikel gelden als de in de AVG bedoelde verbintenissen. A.11.2 Opdrachtnemer verwerkt de persoonsgegevens enkel onder het gezag van Opdrachtgever en uitsluitend ter uitvoering van de Diensten, voor zolang als de Overeenkomst voortduurt. Opdrachtgever is in deze aan te merken als de verwerkingsverantwoordelijke, en Opdrachtnemer als verwerker. A.11.3 De persoonsgegevens, van betrokkenen, die in het kader van de Diensten mogelijk door Opdrachtnemer kunnen worden verwerkt zijn nader uiteengezet in de Overeenkomst. A.11.4 Indien in deze Algemene Voorwaarden, dan wel in de Overeenkomst, wordt gerefereerd aan bepalingen uit de Wbp, worden per 25 mei 2018 de corresponderende bepalingen uit de Algemene Verordening Gegevensbescherming (“AVG”) bedoeld. A.11.5 Opdrachtnemer zal zich inspannen om passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens en zal zich inspannen de beveiliging te laten voldoen aan een niveau dat gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. A.11.6 Opdrachtnemer staat er voor in dat een ieder die handelt onder het gezag van Opdrachtnemer, voor zover deze toegang heeft tot persoonsgegevens afkomstig van Opdrachtgever, deze slechts verwerkt in opdracht van Opdrachtgever, behoudens afwijkende wettelijke verplichtingen. A.11.7 Opdrachtnemer mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Opdrachtgever geeft Xxxxxxxxxxxxx daarnaast toestemming om persoonsgegevens buiten de Europese Unie te verwerken. Verwerking buiten de Europese Unie vindt uitsluitend plaats met inachtneming van de daartoe toepasselijke wet- en regelgeving. Op verzoek van Opdrachtgever zal Opdrachtnemer de Opdrachtgever meedelen in welke landen, buiten de Europese Unie, zij de persoonsgegevens verwerkt. A.11.8 Opdrachtgever geeft Opdrachtnemer hierbij toestemming om bij de verwerking van persoonsgegevens ter uitvoering van de Diensten gebruik te maken van een derde, met inachtneming van de toepasselijke wet- en regelgeving. Opdrachtnemer zal er zorg voor dragen dat deze derden schriftelijk dezelfde plichten op zich nemen als Opdrachtgever en Opdrachtnemer zijn overeengekomen, en zorgdragen voor de juiste autorisaties. Op verzoek van Opdrachtgever zal Opdrachtnemer de Opdrachtgever zo spoedig mogelijk informeren over de door haar ingeschakelde derden. Opdrachtgever heeft het recht om tegen enige, door Opdrachtnemer ingeschakelde derden, bezwaar te maken. Wanneer Opdrachtgever bezwaar maakt tegen door Opdrachtnemer ingeschakelde derden, zullen Opdrachtgever en Opdrachtnemer in overleg treden om hiertoe tot een oplossing te komen. A.11.9 Opdrachtgever staat ervoor in dat hij alleen op geheel rechtmatige wijze persoonsgegevens in zal voeren of anderszins ter beschikking zal stellen van Opdrachtnemer, zonder hierbij inbreuk te maken op enig recht van derden. Opdrachtgever vrijwaart Xxxxxxxxxxxxx tegen alle aanspraken en claims die hiermee verband houden. A.11.10 Indien Opdrachtgever in het kader van een wettelijke verplichting of uitoefening van de wettelijke rechten door betrokkenen, persoonsgegevens die zijn opgeslagen in systemen van Opdrachtnemer dient te verstrekken, wijzigen, verplaatsen, verwijderen of af te staan, zal Opdrachtnemer de Opdrachtgever daarin zoveel mogelijk behulpzaam zijn. De kosten voor de werkzaamheden daarvoor kunnen afzonderlijk worden gefactureerd. In het geval dat een betrokkene een van zijn wettelijke rechten wenst uit te oefenen en dit verzoek richt aan Opdrachtnemer, zal Opdrachtnemer dit verzoek doorsturen aan Opdrachtnemer. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen. A.11.11 Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden, ter controle van dit artikel A.11. Deze audit vindt uitsluitend plaatst bij een concreet vermoeden van misbruik welke is aangetoond door Opdrachtgever. De door Opdrachtgever geïnitieerde audit vindt twee weken na voorafgaande schriftelijke aankondiging door Opdrachtgever plaats. De kosten van een audit worden door Opdrachtgever gedragen. A.11.12 Op alle persoonsgegevens die Opdrachtnemer ter uitvoering van de Diensten van Opdrachtgever ontvangt en/of zelf verzamelt, rust een geheimhoudingsplicht jegens derden. Deze geheimhoudingsplicht is niet van toepassing voor zover Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de Diensten, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken. Indien Opdrachtnemer wettelijk verplicht is informatie aan een derde te verstrekken, zal Opdrachtnemer de Opdrachtgever hierover onverwijld informeren voor zover dat wettelijk gezien is toegestaan. A.11.13 Opdrachtgever is als verantwoordelijke in de zin van de AVG te allen tijde verantwoordelijk voor het melden van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op ernstige nadelige gevolgen, dan wel ernstige nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder(s) en/of betrokkenen. Om Opdrachtgever in staat te stellen aan deze wettelijke plicht te voldoen, stelt Opdrachtnemer de Opdrachtgever zo spoedig mogelijk en uiterlijk binnen achtenveertig (48) uur na ontdekking van een datalek hiervan op de hoogte. Indien de wet- en/of regelgeving dit vereist, zal Opdrachtnemer meewerken aan het informeren van de ter zake bevoegde toezichthouder en/of betrokkenen. A.11.14 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Opdrachtnemer: - de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); - wat de (vermeende) oorzaak is van het lek; - de datum en het tijdstip waarop het lek bekend is geworden bij Opdrachtnemer of bij een door hem ingeschakelde derde of onderaannemer; - het aantal personen waarvan gegevens zijn gelekt (indien geen exact aantal bekend is: het minimale en maximale aantal personen waarvan gegevens zijn gelekt); - een omschrijving van de groep personen van wie gegevens zijn gelekt, inclusief het soort of de soorten persoonsgegevens die gelekt zijn; - of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; - wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken; - contactgegevens voor de opvolging van de melding. A.11.15 Na afloop van de Overeenkomst verwijdert of retourneert Opdrachtnemer de persoonsgegevens zoals bedoeld in dit artikel A.11.3, dit ter keuze van Opdrachtgever.

  • Bescherming persoonsgegevens 16.1 Indien Opdrachtnemer in het kader van de uitvoering van de Overeenkomst persoonsgegevens voor Opdrachtgever verwerkt, wordt Opdrachtnemer als verwerker aangemerkt en gelden de bepalingen van dit artikel tevens als verwerkingsovereenkomst in de zin van de Algemene Verordening Gegevensbescherming. Opdrachtnemer zal ontvangen persoonsgegevens uitsluitend verwerken op basis van schriftelijke instructies van Opdrachtgever en zal ontvangen persoonsgegevens niet anders (doen) gebruiken dan ter uitvoering van de Overeenkomst. 16.2 Opdrachtnemer zal passende technische en organisatorische beveiligingsmaatregelen treffen om persoonsgegevens vertrouwelijk te behandelen en te beveiligen tegen verlies of onrechtmatige verwerking. Opdrachtgever heeft het recht deze maatregelen op kosten van Opdrachtnemer periodiek te controleren en evalueren. Opdrachtnemer zal na afloop van de verwerkingsdiensten alle persoonsgegevens aan Opdrachtgever terugbezorgen of wissen, zulks naar keuze van Opdrachtgever, tenzij opslag wettelijk verplicht is. 16.3 Op diens eerste verzoek zal Opdrachtnemer meewerken met Opdrachtgever en alle informatie ter beschikking stellen die Opdrachtgever in staat stelt diens eigen wettelijke verplichtingen na te komen en dit te kunnen aantonen. Het is Opdrachtnemer niet toegestaan zonder voorafgaande schriftelijke toestemming van Opdrachtgever gebruik te maken van (sub)verwerkers. In het geval dat Opdrachtgever wel toestemming geeft, zal Opdrachtnemer er zorg voor dragen dat aan deze (sub)verwerkers dezelfde voorwaarden worden opgelegd als genoemd in dit artikel. 16.4 Opdrachtnemer garandeert dat, voor zover van toepassing, wordt voldaan aan diens eigen wettelijke en contractuele verplichtingen uit dit artikel. Opdrachtnemer is jegens Opdrachtgever aansprakelijk voor schade, welke dan ook, voortvloeiend uit de onzorgvuldige verwerking van persoonsgegevens door Opdrachtnemer in het kader van de uitvoering van de Overeenkomst. Opdrachtnemer (in diens rol als verwerker of anderszins) vrijwaart Opdrachtgever ter zake van enige claim van derden die direct of indirect voortvloeit uit de verwerking van persoonsgegevens door Opdrachtnemer in het kader van diens uitvoering van de Overeenkomst.

  • Gebruik Persoonsgegevens 1. Verwerker verplicht zich om de van Onderwijsinstelling verkregen Persoonsgegevens niet voor andere doeleinden of op andere wijze te gebruiken dan voor het doel, en conform de wijze waarvoor, de gegevens zijn verstrekt of aan hem bekend zijn geworden. Het is Verwerker derhalve niet toegestaan andere gegevensverwerkingen uit te voeren dan door de Onderwijsinstelling (schriftelijk dan wel elektronisch) aan Verwerker in het kader van de uitvoering van de Product- en Dienstenovereenkomst zijn opgedragen, behoudens een eventuele afwijkende Unierechtelijke of lidstaatrechtelijke bepaling, dan wel een rechterlijke uitspraak, voor zover daartegen geen beroep meer openstaat. In dat geval stelt Verwerker de Onderwijsinstelling voorafgaand aan de Verwerking van dat wettelijke voorschrift dan wel de rechterlijke uitspraak in kennis, tenzij dergelijke kennisgeving om gewichtige redenen van algemeen belang verboden is. 2. Een overzicht van onder meer de categorieën Persoonsgegevens en het doel waarvoor de Persoonsgegevens worden verwerkt, is uiteengezet in de Privacybijsluiter bij deze Verwerkersovereenkomst. 3. De Verwerker dient in de Privacybijsluiter aan te geven of de Privacybijsluiter ziet op een Leermiddel en Toets en/of een School- en Leerlinginformatiemiddel. Verwerker specificeert in de Privacybijsluiter voor welke, door de Verwerkersverantwoordelijke vastgestelde, doeleinden persoonsgegevens worden verwerkt bij het gebruik zijn product en/of dienst, en welke categorieën Persoonsgegevens daarbij worden verwerkt 4. Indien Verwerker in strijd met de AVG het doel en de middelen van de Verwerking van Persoonsgegevens bepaalt, wordt Verwerker met betrekking tot die Verwerking als Verwerkingsverantwoordelijke beschouwd.

  • Persoonsgegevens E.7.1 In het kader van de uitvoering van de Overeenkomst worden persoonsgegevens verwerkt. Deze persoonsgegevens zijn noodzakelijk voor het goed functioneren van de Dienst. De betreffende persoonsgegevens zullen niet worden verstrekt aan derden, tenzij dit noodzakelijk is voor de uitvoering van de Overeenkomst of verplicht is op grond van de wet. E.7.2 Opdrachtnemer slaat de persoonsgegevens niet langer op dan noodzakelijk en draagt zorg voor passende technische en organisatorische beveiligingsmaatregelen om de persoonsgegevens te beschermen tegen oneigenlijk inzage en gebruik. E.7.3 Opdrachtnemer zal medewerking verlenen aan de aan hem gerichte verzoeken van bevoegde (overheids)instanties om de persoonsgegevens af te geven dan wel (realtime) inzage te geven in het telefoonverkeer van Opdrachtgever. E.7.4 Hetgeen is bepaald in artikelen A.11.6 en A.11.7 is van overeenkomstige toepassing.

  • Geheimhouding en bescherming persoonsgegevens 1. Partijen zijn verplicht strikte geheimhouding in acht te nemen met betrekking tot alle vertrouwelijke informatie waarmee partijen of personen waarvan zij zich bij de uitoefening van deze overeenkomst bedienen, in aanraking komen. Als vertrouwelijke informatie wordt in ieder geval aangemerkt alle materialen (waaronder apparatuur/programmatuur), documenten, ideeën, gegevens of andere informatie die: a) in relatie staat tot onderzoek en ontwikkeling, bedrijfsgeheimen of bedrijfsinformatie van de andere partij; b) als vertrouwelijk is aangemerkt en aan de andere partij is toevertrouwd in het kader van de uitvoering van deze overeenkomst. 2. Als vertrouwelijke informatie wordt niet aangemerkt die informatie: a) die al bekend was bij de andere partij voor het sluiten van de overeenkomst; b) die algemeen bekend is of wordt zonder dat dit te verwijten valt aan de ontvangende partij; c) die rechtmatig door de ontvangende partij is verkregen door een derde die door deze d) bekendmaking geen geheimhoudingsplicht ten opzichte van de andere partij heeft geschonden;die onafhankelijk is ontwikkeld door de ontvangende partij. 3. Door de opdrachtgever aan Postma Advies verstrekte persoonsgegevens zullen door Postma Advies niet worden gebruikt voor of verstrekt aan derden voor andere doeleinden dan ten behoeve van de uitvoering van de aan haar verstrekte opdracht of door haar aan de opdrachtgever te verzenden mailings e.d., behoudens voor zover Postma Advies op grond van de wet of openbare orde in het kader van haar bedrijfsuitoefening verplicht is om de betreffende gegevens aan een daartoe aangewezen instantie te verstrekken. 4. Postma Advies bewaart alle van de opdrachtgever ontvangen informatie gedurende de looptijd van de overeenkomst en slaat deze op een zorgvuldige wijze op. Postma Advies neemt alle redelijkerwijs te nemen maatregelen om het verloren gaan van of ongewenste toegang tot deze informatie (bijvoorbeeld door virussen, technische storingen, cybercriminaliteit e.d.) te voorkomen. 5. Postma Advies is nimmer aansprakelijk voor verlies of tenietgaan van voornoemde informatie - al dan niet door cybercriminaliteit - tenzij dit te wijten is aan opzet en/of bewuste roekeloosheid van Postma Advies. Opdrachtgever draagt er zorg voor dat altijd een kopie van de aan Postma Advies verstrekte informatie bewaard wordt.

  • Wet bescherming persoonsgegevens Op de verwerking van uw persoonsgegevens door Kredietgever zijn de Wet Bescherming Persoonsgegevens en de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen van toepassing. Crédit Agricole Consumer Finance Nederland B.V., de houdstermaatschappij van Kredietgever, is de verantwoordelijke voor het verwerken van uw persoonsgegevens, waarbij het feitelijke beheer van uw gegevens door Kredietgever geschiedt. De verwerking van deze persoonsgegevens zal in het kader van een efficiënte en effectieve bedrijfsvoering plaatsvinden, in het bijzonder gericht op de volgende activiteiten: a) het aangaan en uitvoeren van overeenkomsten met een cliënt en het afwikkelen van betalingsverkeer; b) het verrichten van analyses van persoonsgegevens ten behoeve van statistische en wetenschappelijke doeleinden; c) het uitvoeren van (gerichte) marketingactiviteiten teneinde een relatie met een cliënt tot stand te brengen of in stand te houden dan wel uit te breiden; d) het waarborgen van de veiligheid en integriteit van de sector, daaronder begrepen het bestrijden, voorkomen en opsporen van (pogingen tot) (strafbare) gedragingen gericht tegen Kredietgever en/of een van de rechtspersonen behorende tot de groep van bedrijven waartoe Kredietgever behoort, haar cliënten en medewerkers alsmede het gebruik van en de deelname aan waarschuwingssystemen; e) het voldoen aan wettelijke verplichtingen; De persoonsgegevens zijn beschikbaar voor en kunnen ten behoeve van de bovenvermelde doelen worden uitgewisseld tussen alle bedrijven die behoren tot de groep van bedrijven waartoe Kredietgever behoort en met de tussenpersoon. Kredietgever kan in het kader van de genoemde activiteiten derde partijen inschakelen.

  • Verwerking van persoonsgegevens 17.1 In het kader van het uitvoeren van de Overeenkomst is het noodzakelijk dat Partijen persoonsgegevens in de zin van AVG zoals, maar niet gelimiteerd tot, naam, e-mailadressen en telefoonnummers verwerken. Partijen zijn niet gerechtigd om de persoonsgegevens voor andere doeleinden te gebruiken dan voor de uitvoering van de Overeenkomst. Zowel Opdrachtgever als de Aannemer zijn in dit geval in principe altijd beiden verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (hierna: AVG) ten aanzien van de door of namens Opdrachtgever aan Xxxxxxxx verstrekte persoonsgegevens tenzij Xxxxxxxx kan worden aangemerkt als verwerker in de zin van de AVG. 17.2 In het geval Xxxxxxxx bij de uitvoering van de Overeenkomst optreedt als verwerker in de zin van de AVG zal een separate verwerkersovereenkomst worden voorgelegd ter ondertekening welke voldoet aan de wettelijke vereisten van de AVG. 17.3 Op ieder der Partijen rust te allen tijde een zelfstandige verplichting tot naleving van de AVG en andere toepasselijke wet- en regelgeving alsmede eventueel toepasselijke contractuele of interne verplichtingen op het gebied van de bescherming van persoonsgegevens, waaronder maar niet beperkt tot het nemen van passende beveiligingsmaatregelen, het tijdig in behandeling nemen van verzoeken van betrokkenen en het informeren van betrokkenen ten aanzien van de verwerking van persoonsgegevens. 17.4 Partijen garanderen jegens elkaar dat zij als verwerkingsverantwoordelijke rechtmatig beschikken over in het eerste lid bedoelde persoonsgegevens en bevoegd zijn tot verstrekking van die gegevens aan de ander. Partijen vrijwaren elkaar derhalve van alle aanspraken van de betreffende betrokkenen en derden met betrekking tot die persoonsgegevens, behoudens van datgeen waarvoor een verwerkingsverantwoordelijke zelf aansprakelijk is op grond van de AVG. Als uitwisselende Partijen welke beiden verwerkingsverantwoordelijke zijn, bestaat er geen wettelijke plicht in de zin van de AVG om nadere schriftelijke afspraken te maken over de privacy van de betrokkenen ten aanzien waarvan de persoonsgegevens worden uitgewisseld tussen Partijen. 17.5 Voor zover in het kader van de Overeenkomst door Partijen persoonsgegevens worden verwerkt, garanderen Partijen dat deze persoonsgegevens op een rechtmatige, behoorlijke en zorgvuldige wijze worden verwerkt overeenkomstig de AVG. Technische en organisatorische maatregelen zullen worden getroffen om de persoonsgegevens te beschermen tegen verlies of enige andere vorm van onrechtmatige verwerking, daarbij rekening houdend met de stand van de techniek en de aard van de verwerking. 17.6 Ieder der Partijen verleent medewerking voor zover mogelijk en relevant wanneer een betrokkene een verzoek indient ter uitoefening van zijn of haar rechten zoals, maar niet beperkt tot, het recht op inzage, verbetering, verwijdering, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens. 17.7 Ieder der Partijen informeert xxxxxxxx zo spoedig mogelijk, binnen de wettelijke termijnen, over het ontdekken van een datalek waarbij persoonsgegevens zijn betrokken. Partijen zullen vervolgens elkander op de hoogte houden van nieuwe ontwikkelingen rondom het datalek. 17.8 In het geval van een datalek zal in ieder geval de volgende informatie verstrekt worden: 1. een gedetailleerde omschrijving van het datalek; 2. type/soort persoonsgegevens betrokken bij het datalek; 3. van hoeveel personen de persoonsgegevens betrokken zijn bij het datalek; 4. de identiteit van de personen betrokken bij het datalek; 5. de getroffen maatregelen om negatieve gevolgen voor de betrokkenen te beperken en het datalek te verhelpen; 6. de oorzaak van het datalek; 7. de duur van het datalek en het ontstaansmoment.

  • Doorgifte van persoonsgegevens 3.1 Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Economische Ruimte (hierna: “EER”). Doorgifte naar landen buiten de EER is enkel toegestaan wanneer dit op basis van de voorafgaande schriftelijke opdracht/toestemming van de Verwerkingsverantwoordelijke plaatsvindt, of er sprake is van een van de passende waarborgen in de zin van de AVG.

  • Bescherming van uw persoonsgegevens Bij het uitvoeren van uw verzekeringen verwerken wij uw persoonsgegevens. Wij doen dit in overeenstemming met de wet- en regelgeving, zoals de Algemene verordening gegevensbescherming (AVG). In de privacyverklaring op onze website leest u hier meer over. Ook leest u in de privacyverklaring welke rechten u heeft. Als u vragen heeft over de omgang met uw persoonsgegevens, dan kunt u deze richten aan de functionaris voor de gegevensbescherming. Kijk voor meer informatie op de pagina over privacy op onze website.

  • Bewaartermijnen en vernietiging Persoonsgegevens 1. Onderwijsinstelling zal Verwerker adequaat informeren over (wettelijke) bewaartermijnen die van toepassing zijn op de Verwerking van Persoonsgegevens door Verwerker. Verwerker zal de Persoonsgegevens niet langer Verwerken dan overeenkomstig deze bewaartermijnen. 2. Onderwijsinstelling verplicht Verwerker om de in opdracht van Onderwijsinstelling Verwerkte Persoonsgegevens bij de beëindiging van de Verwerkersovereenkomst te (doen) vernietigen, tenzij de Persoonsgegevens langer bewaard moeten worden, zoals in het kader van (wettelijke) verplichtingen, dan wel op verzoek van de Onderwijsinstelling. De Onderwijsinstelling kan op eigen kosten een controle laten uitvoeren of vernietiging heeft plaatsgevonden. 3. Verwerker zal Onderwijsinstelling (schriftelijk of elektronisch) bevestigen dat vernietiging van de Verwerkte persoonsgegevens heeft plaatsgevonden. 4. Verwerker zal alle Subverwerkers die betrokken zijn bij de Verwerking van de Persoonsgegevens op de hoogte stellen van een beëindiging van de Verwerkers-overeenkomst en zal waarborgen dat alle Subverwerkers de Persoonsgegevens (laten) vernietigen.