Beveiligingsmaatregelen 6.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treft Verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald.
6.2 Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
6.3 De Gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte.
Tegenstrijdigheid en wijziging Verwerkersovereenkomst 1. In het geval van tegenstrijdigheid tussen de bepalingen uit deze Verwerkersovereenkomst en de bepalingen van de Product- en Dienstenovereenkomst, dan zullen de bepalingen van deze Verwerkersovereenkomst leidend zijn.
2. Indien Partijen van de artikelen in de Model Verwerkersovereenkomst door omstandigheden moeten afwijken, of deze willen aanvullen, dan zullen deze wijzigingen en/of aanvullingen door Partijen worden beschreven en gemotiveerd in een overzicht dat als Bijlage 3 aan deze Verwerkersovereenkomst zal worden gehecht. Het bepaalde in dit lid geldt niet voor aanvullingen en/of wijzigingen van de Bijlagen 1 en 2.
3. Bij belangrijke wijzigingen in het product en/of de (aanvullende) diensten die van invloed zijn op de Verwerking van de Persoonsgegevens wordt, alvorens de Onderwijsinstelling de keuze hiertoe aanvaardt, de Onderwijsinstelling in begrijpelijke taal geïnformeerd over de consequenties van deze wijzigingen. Onder belangrijke wijzigingen wordt in ieder geval verstaan: de toevoeging of wijziging van een functionaliteit die leidt tot een uitbreiding ten aanzien van de te Verwerken Persoonsgegevens en de doeleinden waaronder de Persoonsgegevens worden Verwerkt. De wijzigingen zullen in Bijlage 1 worden opgenomen.
4. Wijzigingen in de artikelen van de Verwerkersovereenkomst kunnen uitsluitend in gezamenlijkheid worden overeengekomen.
5. In het geval enige bepaling van deze Verwerkersovereenkomst nietig, vernietigbaar of anderszins niet afdwingbaar is of wordt, blijven de overige bepalingen van deze Verwerkersovereenkomst volledig van kracht. Partijen zullen in dat geval met elkaar in overleg treden om de nietige, vernietigbare of anderszins niet afdwingbare bepaling te vervangen door een uitvoerbare alternatieve bepaling. Daarbij zullen partijen zoveel mogelijk rekening houden met het doel en de strekking van de nietige, vernietigde of anderszins niet afdwingbare bepaling.
Privacy, gegevensverwerking en beveiliging 5.1 Indien leverancier dit van belang acht voor de uitvoering van de overeenkomst, zal cliënt leverancier desgevraagd onverwijld schriftelijk informeren over de wijze waarop cliënt uitvoering geeft aan zijn verplichtingen op grond van wetgeving op het gebied van de bescherming van persoonsgegevens.
5.2 Cliënt vrijwaart leverancier voor aanspraken van personen van wie persoonsgegevens zijn geregistreerd of worden verwerkt in het kader van een persoonsregistratie die door cliënt wordt gehouden of waarvoor cliënt op grond van de wet anderszins verantwoordelijk is, tenzij cliënt bewijst dat de feiten die aan de aanspraak ten grondslag liggen uitsluitend aan leverancier toegerekend moeten worden.
5.3 De verantwoordelijkheid voor de gegevens die met gebruikmaking van een door leverancier verleende dienst worden verwerkt, ligt uitsluitend bij cliënt. Cliënt staat er jegens leverancier voor in dat de inhoud, het gebruik en/of de verwerking van de gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde. Cliënt vrijwaart leverancier tegen elke rechtsvordering van derden, uit welke hoofde dan ook, in verband met deze gegevens of de uitvoering van de overeenkomst.
5.4 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de specificaties betreffende beveiliging zoals tussen partijen schriftelijk overeengekomen. Leverancier staat er nimmer voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is.
5.5 Indien bij de uitvoering van de overeenkomst of anderszins gebruik wordt gemaakt van computer-, data- of telecommunicatiefaciliteiten is leverancier gerechtigd cliënt toegangs- of identificatiecodes toe te wijzen. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes te wijzigen. Cliënt behandelt de toegangs- en identificatiecodes vertrouwelijk en met zorg en maakt deze slechts aan geautoriseerde personeelsleden kenbaar. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van gebruik of misbruik dat van toegangs- of identificatiecodes wordt gemaakt, tenzij het misbruik mogelijk is geweest als rechtstreeks gevolg van een handelen of nalaten van leverancier.
Totstandkoming, bevestiging en beveiliging Een overeenkomst komt tot stand op het moment van aanbod en aanvaarding. (Daarmee wordt bedoeld dat de ene partij iets voor een bepaalde prijs aanbiedt ("deze laptop kost € 350,00") en de ander daar ja tegen zegt.) Een bestelling wordt geplaatst (het aanbod wordt aanvaard) als u het bestelproces doorloopt en uiteindelijk door de definitieve bestelknop te activeren de bestelling plaatst. Zodra u een bestelling heeft geplaatst, krijgt u van ons een bevestiging. Dit kan per e-mail, sms of op een andere manier zijn. Zolang dit niet is gebeurd, kunt u nog afzien van de koop door de overeenkomst te ontbinden. Als u via internet bestelt, zorgen wij voor beveiliging van de uitgewisselde data en voor een veilige webomgeving.
Beveiliging 6.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
6.2. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
6.3. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Waarvoor gebruiken wij uw gegevens? Om u producten en diensten te leveren. • Om producten en diensten te verbeteren. • Om risico’s in te schatten. • Om onderzoek te doen naar uw kenmerken en voorkeuren. - Zoals wetenschappelijk onderzoek of marktonderzoek. - Bijvoorbeeld op u op het juiste moment een persoonlijk aanbod te kunnen doen. • Om te zorgen dat de financiële sector veilig en betrouwbaar blijft. • Om fraude tegen te gaan. - Ook gegevens over u die wij op internet vinden. • Om ons aan de wet te houden. • Om bij te houden hoe en wanneer wij contact met u hebben. Bijvoorbeeld: - Om de communicatie te verbeteren. - Om de medewerkers te coachen en te trainen. - Om te achterhalen wat wij met u afgesproken hebben.
Andere wijzigingen door de reiziger Vraagt de reiziger om een andere wijziging, dan mag de organisator en/of de doorverkoper die daarop kan ingaan alle kosten aanrekenen die daardoor worden veroorzaakt.
Beveiliging en controle 1. Met inachtneming van het bepaalde in artikel 32 AVG zal Verwerker, gelijk de Onderwijsinstelling, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
2. Naast de maatregelen als genoemd in artikel 32 lid 1 AVG, worden onder meer de volgende maatregelen - waar passend - genomen:
a. een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens;
b. maatregelen om te waarborgen dat enkel geautoriseerde medewerkers toegang hebben tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt;
c. het regelen van procedures rondom het verlenen van toegang tot Persoonsgegevens (waaronder een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering, en/of vergelijkbaar met het geldende Certificeringsschema informatiebeveiliging en privacy ROSA). De Onderwijsinstelling wordt in de gelegenheid gesteld om deze logbestanden periodiek te controleren.
3. Partijen zullen de door haar getroffen beveiligingsmaatregelen periodiek evalueren en aanscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven.
4. In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de passende technische en organisatorische beveiligingsmaatregelen, alsmede over de inhoud, vorm en de werkwijze van de verklaringen die Verwerker verstrekt over de afgesproken beveiligingsmaatregelen.
5. De Verwerker stelt in goed overleg de Onderwijsinstelling in staat om effectief te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in artikel 8 genoemde verplichtingen ten aanzien van Datalekken.
6. In aanvulling op de voorgaande leden heeft Onderwijsinstelling te allen tijde het recht om, in overleg met de Verwerker en met inachtneming van een redelijke termijn, de naleving van Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens, de Product- en Dienstenovereenkomst en deze Verwerkersovereenkomst, waaronder de door Verwerker genomen technische en organisatorische beveiligingsmaatregelen, te (doen) controleren middels een audit uitgevoerd door een onafhankelijke gecertificeerde externe deskundige:
a. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker, in overleg met Onderwijsinstelling, in te schakelen externe deskundige die een derden-verklaring (TPM) afgeeft.
b. De auditor verstrekt het auditrapport alleen aan Partijen.
c. Partijen maken onderling afspraken over de omgang met de uitkomsten van de audit.
d. Partijen kunnen in onderling overleg afspreken dat, aan de hand van een geldige (inter)nationaal erkende certificering of een gelijkwaardig controle- of bewijsmiddel, een reeds uitgevoerde audit en daaruit afgegeven derden-verklaring gebruikt kan worden. Onderwijsinstelling wordt in dat geval geïnformeerd over de uitkomsten van de audit.
e. Partijen komen overeen dat de kosten van deze audit voor rekening komen van de Onderwijsinstelling, tenzij uit de audit (grote) gebreken blijken, die aan Verwerker kunnen worden toegerekend. In dat geval treden partijen in overleg over de verdeling van de kosten van de audit.
Opruimingskosten De kosten voor het afbreken, wegruimen, afvoeren, storten en vernietigen van de verzekerde gevaarsobjecten, die niet reeds in de in artikel 9.1.1 bedoelde vaststelling zijn begrepen en die het noodzakelijk gevolg zijn van een onder deze verzekering gedekte schade.
Overige kosten termijnbedrag Binnen drie dagen na aanmelding ontvang je van ons een e-mail met daarin de geplande startdatum van levering en de hoogte van het termijnbedrag. Het maandelijkse termijnbedrag wordt rond de 26e van de maand, voorafgaand aan de maand van levering, geïncasseerd. De incasso van het eerste termijnbedrag kan hiervan afwijken. Mislukt de incasso dan proberen we het een week later nogmaals. Mislukt ook de tweede poging dan ontvang je een herinnering. Eenmaal per jaar wordt er een jaarafrekening gemaakt op basis van jouw daadwerkelijke verbruik.
