Bescherming van persoonsgegevens 26.1 Klant heeft op grond van de wetgeving betreffende de verwerking van persoonsgegevens (zoals de Wet Bescherming Persoonsgegevens) verplichtingen te- genover derden, zoals de verplichting tot het ver- strekken van informatie, evenals het geven van xxxxxx in, het corrigeren en het verwijderen van persoonsgegevens van betrokkenen. De verant- woordelijkheid voor de nakoming van deze ver- plichtingen rust volledig en uitsluitend bij klant. Partijen houden het er voor dat leverancier ten aanzien van de verwerking van persoonsgegevens ‘bewerker’ in de zin van de Wet Bescherming Persoonsgegevens is. 26.2 Leverancier zal, zoveel als technisch mogelijk is, ondersteuning verlenen aan de door klant na te komen verplichtingen als bedoeld in artikel 26.1. De kosten verbonden aan deze ondersteuning zijn niet in de overeengekomen prijzen en vergoedingen van leverancier begrepen en komen voor rekening van klant.
Verwerking van persoonsgegevens 17.1 In het kader van het uitvoeren van de Overeenkomst is het noodzakelijk dat Partijen persoonsgegevens in de zin van AVG zoals, maar niet gelimiteerd tot, naam, e-mailadressen en telefoonnummers verwerken. Partijen zijn niet gerechtigd om de persoonsgegevens voor andere doeleinden te gebruiken dan voor de uitvoering van de Overeenkomst. Zowel Opdrachtgever als de Aannemer zijn in dit geval in principe altijd beiden verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (hierna: AVG) ten aanzien van de door of namens Opdrachtgever aan Xxxxxxxx verstrekte persoonsgegevens tenzij Xxxxxxxx kan worden aangemerkt als verwerker in de zin van de AVG. 17.2 In het geval Xxxxxxxx bij de uitvoering van de Overeenkomst optreedt als verwerker in de zin van de AVG zal een separate verwerkersovereenkomst worden voorgelegd ter ondertekening welke voldoet aan de wettelijke vereisten van de AVG. 17.3 Op ieder der Partijen rust te allen tijde een zelfstandige verplichting tot naleving van de AVG en andere toepasselijke wet- en regelgeving alsmede eventueel toepasselijke contractuele of interne verplichtingen op het gebied van de bescherming van persoonsgegevens, waaronder maar niet beperkt tot het nemen van passende beveiligingsmaatregelen, het tijdig in behandeling nemen van verzoeken van betrokkenen en het informeren van betrokkenen ten aanzien van de verwerking van persoonsgegevens. 17.4 Partijen garanderen jegens elkaar dat zij als verwerkingsverantwoordelijke rechtmatig beschikken over in het eerste lid bedoelde persoonsgegevens en bevoegd zijn tot verstrekking van die gegevens aan de ander. Partijen vrijwaren elkaar derhalve van alle aanspraken van de betreffende betrokkenen en derden met betrekking tot die persoonsgegevens, behoudens van datgeen waarvoor een verwerkingsverantwoordelijke zelf aansprakelijk is op grond van de AVG. Als uitwisselende Partijen welke beiden verwerkingsverantwoordelijke zijn, bestaat er geen wettelijke plicht in de zin van de AVG om nadere schriftelijke afspraken te maken over de privacy van de betrokkenen ten aanzien waarvan de persoonsgegevens worden uitgewisseld tussen Partijen. 17.5 Voor zover in het kader van de Overeenkomst door Partijen persoonsgegevens worden verwerkt, garanderen Partijen dat deze persoonsgegevens op een rechtmatige, behoorlijke en zorgvuldige wijze worden verwerkt overeenkomstig de AVG. Technische en organisatorische maatregelen zullen worden getroffen om de persoonsgegevens te beschermen tegen verlies of enige andere vorm van onrechtmatige verwerking, daarbij rekening houdend met de stand van de techniek en de aard van de verwerking. 17.6 Ieder der Partijen verleent medewerking voor zover mogelijk en relevant wanneer een betrokkene een verzoek indient ter uitoefening van zijn of haar rechten zoals, maar niet beperkt tot, het recht op inzage, verbetering, verwijdering, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens. 17.7 Ieder der Partijen informeert xxxxxxxx zo spoedig mogelijk, binnen de wettelijke termijnen, over het ontdekken van een datalek waarbij persoonsgegevens zijn betrokken. Partijen zullen vervolgens elkander op de hoogte houden van nieuwe ontwikkelingen rondom het datalek. 17.8 In het geval van een datalek zal in ieder geval de volgende informatie verstrekt worden: 1. een gedetailleerde omschrijving van het datalek; 2. type/soort persoonsgegevens betrokken bij het datalek; 3. van hoeveel personen de persoonsgegevens betrokken zijn bij het datalek; 4. de identiteit van de personen betrokken bij het datalek; 5. de getroffen maatregelen om negatieve gevolgen voor de betrokkenen te beperken en het datalek te verhelpen; 6. de oorzaak van het datalek; 7. de duur van het datalek en het ontstaansmoment.
WAT DOEN WIJ MET UW PERSOONSGEGEVENS? 12.1 Als u een verzekering wilt aanvragen of wijzigen, vragen wij om uw persoonsgegevens en eventuele andere gegevens. Deze gegevens gebruiken wij om met u een verzekeringscontract te kunnen sluiten en om dat contract te kunnen onderhouden. We gebruiken de gegevens ook om fraude te bestrijden en om u op de hoogte te houden van onze producten en diensten. Deze laatstgenoemde activiteiten vinden in principe plaats via uw reis- of verzekeringsadviseur. Op de verwerking van de persoons- gegevens is de gedragscode ‘Verwerking Persoonsge- gevens Financiële Instellingen’ van toepassing. Hierin staan de rechten en plichten van partijen bij de verwerking van gegevens genoemd. De volledige tekst kunt u opvragen bij het informatiecentrum van het Verbond van Verzekeraars, Xxxxxxx 00000, 0000 XX Xxx Xxxx, telefoon (000) 000 00 00. 12.2 Wij kunnen uw gegevens raadplegen en melden bij de Stichting Centraal Informatie Systeem (CIS) te Zeist. Dit kunnen we doen omdat wij risico’s willen beheersen en fraude tegen willen gaan. Het privacyreglement van de Stichting CIS is van toepassing (zie xxx.xxxxxxxxxxxx.xx).