Verwerking 3.1 Wij Verwerken de Persoonsgegevens uitsluitend op de manier die Wij met U hebben afgesproken in de Onderliggende opdracht. Dit Verwerken doen Wij niet langer of uitgebreider dan noodzakelijk voor de uitvoering van deze Onderliggende opdracht. De Verwerking vindt plaats volgens Uw schriftelijke instructies, tenzij Wij op grond van de wet- of regelgeving verplicht zijn om anders te handelen (bijvoorbeeld bij het maken van een afweging of een melding van een “ongebruikelijke transactie” moet worden gedaan in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)). Indien een instructie, naar onze mening, een inbreuk maakt op de AVG stellen wij U daarvan onmiddellijk in kennis. 3.2 De Verwerking vindt plaats onder Uw verantwoordelijkheid. Wij hebben geen zeggenschap over het doel en de middelen van de Verwerking en nemen geen beslissingen over zaken als het gebruik van Persoonsgegevens, de bewaartermijn van de voor u verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan Derden. U moet er voor zorgen dat U het doel en de middelen van de Verwerking van de Persoonsgegevens duidelijk heeft vastgesteld. De zeggenschap over de Persoonsgegevens berust nooit bij Ons. Als Wij een zelfstandige verplichting mochten hebben op basis van wettelijke voorschriften of de voor accountants geldende beroeps- en gedragsregels met betrekking tot Verwerking van Persoonsgegevens, dan leven Wij deze verplichtingen na. Een overzicht van deze beroeps- en gedragsregels kunt U vinden op de website van de Nederlandse Beroepsorganisatie van Accountants (xxx.xxx.xx). 3.3 U bent wettelijk verplicht de vigerende wet- en regelgeving op het gebied van privacy na te leven. In het bijzonder dient u vast te stellen of er sprake is van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens. Wij zorgen ervoor dat Wij voldoen aan de op ons als Verwerker van toepassing zijnde regelgeving op het gebied van de Verwerking van Persoonsgegevens en de afspraken die We hebben gemaakt in deze Overeenkomst. 3.4 Wij zorgen ervoor dat alleen Onze Medewerkers toegang hebben tot de Persoonsgegevens. De uitzondering hierop is opgenomen in artikel 3.5. Wij beperken de toegang tot Medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbij de toegang beperkt is tot Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden. Wij zorgen er bovendien voor dat de Medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met Persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en wettelijke verplichtingen. 3.5 Wij kunnen andere verwerkers (Sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de Onderliggende opdracht, bijvoorbeeld als deze Sub- verwerkers over specialistische kennis of middelen beschikken waarover Wij niet beschikken. Als het inschakelen van Sub-Verwerkers tot gevolg heeft dat deze Persoonsgegevens gaan Verwerken dan zullen wij die Sub-Verwerkers (schriftelijk) de verplichtingen uit deze Overeenkomst opleggen. Met ondertekening van deze Overeenkomst geeft u toestemming voor het inschakelen van de Sub-Verwerkers die genoemd zijn in de Bijlage die bij deze Overeenkomst hoort. Over het inschakelen van overige Sub-Verwerkers zullen wij u vooraf informeren en in de gelegenheid stellen hiertegen bezwaar te maken.
Doeleinden van de verwerking De persoonsgegevens worden door de Verzekeraar verwerkt voor de doeleinden vermeld in bovenvermelde nota, en in het bijzonder met het oog op: • Het nakomen van haar contractuele verbintenissen, meer bepaald het beheer en de uitvoering van verzekeringsdiensten, met inbegrip van het beheer van de klantenrelatie; • Het gevolg geven aan alle administratieve, reglementaire en wettelijke verplichtingen waaraan zij onderworpen is, onder meer inzake de inhouding van (para) fiscale bijdragen; • Redenen in verband met haar gerechtvaardigd belang onder meer de opmaak van statistieken, het opsporen en de preventie van misbruiken en fraude, het samenstellen van bewijzen, de beveiliging van zijn IT-netwerken en – systemen, de beveiliging van goederen en personen, de optimalisering van de processen (bijvoorbeeld inzake de evaluatie en acceptatie van het risico, interne procedures, …), de ontwikkeling van nieuwe producten, prospectie alsook tevredenheidsonderzoeken. In bepaalde gevallen kunnen deze gegevens ook worden verwerkt met de toestemming van de betrokkene. Wanneer de verwerking gebaseerd is op de toestemming van de betrokken persoon, dan kunt deze zijn toestemming op ieder ogenblik intrekken. De betrokken persoon kan zich ook op ieder ogenblik verzetten tegen de verwerking van de gegevens betreffende zijn gezondheid. In dit geval zou de Verzekeraar in de onmogelijkheid kunnen verkeren om deze doelstelling te verwezenlijken en/of gevolg te geven aan het verzoek tot tussenkomst.
Sub-verwerkers 9.1 Indien Verwerker voorafgaande (algemene) toestemming heeft om zijn verplichtingen uit te besteden aan derden, dan informeert Verwerker Verantwoordelijke over het voornemen de sub-verwerker in te schakelen. Verwerker geeft Verantwoordelijke een termijn van 7 werkdagen om bezwaar te maken tegen het inschakelen van de sub- verwerker. Verwerker zal de sub-verwerker pas inschakelen indien de termijn van 7 dagen is verstreken zonder dat Verantwoordelijke bezwaar heeft gemaakt, of indien Verantwoordelijke heeft aangegeven geen bezwaar te maken tegen het inschakelen van de sub-verwerker. 9.2 Indien Verwerker geen voorafgaande toestemming heeft om zijn verplichtingen uit te besteden aan derden, dan vraagt Xxxxxxxxx voorafgaande toestemming voor het inschakelen van de sub-verwerker. 9.3 Verwerker draagt er zorg voor dat de sub-verwerker is onderworpen aan deze verwerkersovereenkomst dan wel aan een sub-verwerkersovereenkomst die dezelfde plichten bevat als deze verwerkersovereenkomst.
Gegevensverwerking 2.1 De Partijen zullen, elk in hun respectievelijke hoedanigheid, de Persoonsgegevens verwerken in overeenstemming met de WVP, de WEC, de AVGB en enige andere toepasselijke regelgeving waaraan de Verwerkingsverantwoordelijke en/of de Verwerker onderworpen is. 2.2 De Verwerker erkent dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten en verplichtingen van de WVP en van de AVGB. De Verwerker erkent eveneens dat de Verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen van de WVP en - AVGB. 2.3 De Verwerker zal de Persoonsgegevens uitsluitend en steeds in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1. 2.4 De Verwerker heeft geen zeggenschap over het doel van de verwerking van Persoonsgegevens, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling van de Persoonsgegevens, tenzij en in de mate bepaald in deze Verwerkersovereenkomst of opgedragen door de Verwerkingsverantwoordelijke. 2.5 De Verwerker is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevens. Bij het bepalen van de passende technische en organisatorische beveiligingsmaatregelen, houdt de Verwerker rekening met (i) de stand van de techniek, (ii) de uitvoeringskosten van deze maatregelen, (ii) de aard, de omvang, de context, en de verwerkingsdoeleinden, (iv) de verwerkingsrisico’s voor de rechten en vrijheden van de Betrokkenen, voornamelijk als gevolg van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, en (v) de waarschijnlijkheid dat de verwerking een impact heeft op de rechten en vrijheden van de Betrokkenen. 2.6 De Verwerker dient een register van de categorieën van de verwerkingsactiviteiten bij te houden en zal op verzoek van de Verwerkingsverantwoordelijke alle nodige informatie betreffende de verwerking van Persoonsgegevens door hem aan de Verwerkingsverantwoordelijke verstrekken en zal onmiddellijk alle verzoeken van betrokkenen die hij ontvangt aan de Verwerkingsverantwoordelijke overmaken. 2.7 De Verwerker zal geen persoonsgegevens buiten de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming of tenzij deze doorgifte noodzakelijk is op grond van een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het wettelijk voorschrift op grond waarvan de Verwerker verplicht is over te gaan tot doorgifte van de Persoonsgegevens, tenzij de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. 2.8 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Opdracht en de Verwerkersovereenkomst uit te voeren. De Verwerker zal de betrokken werknemers schriftelijk op de hoogte brengen van het vertrouwelijke karakter van Persoonsgegevens, en van het wettelijke en contractuele kader inzake Persoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen. De vertrouwelijkheidsverplichting blijft van kracht na het overdragen of beëindigen van deze overeenkomst. 2.9 De Verwerker kan toegang tot de Persoonsgegevens geven aan derden, wanneer: • de Verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd; • die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, de betrokken bindende rechtsregel en de gevolgen die de Verwerker aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is. 2.10 Indien de Verwerker toegang verschaft tot de Persoonsgegevens aan subverwerkers, garandeert hij dat elke derde contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker is gehouden ten aanzien van de Verwerkingsverantwoordelijke onder deze Verwerkersovereenkomst.
Doeleinden van verwerking 1.1 Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verwerkingsverantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de Verwerkersovereenkomst teneinde [DOEL VERWERKING] te bereiken en die doeleinden die met nadere instemming zijn vastgelegd in de Overeenkomst. 1.2 De persoonsgegevens die door Verwerker in het kader van de Overeenkomst (zullen) worden verwerkt, en de categorieën betrokkenen van wie deze afkomstig zijn, zijn opgenomen in Bijlage 1. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Verwerkersovereenkomst zijn genoemd. 1.3 De Verwerker heeft geen zeggenschap over het doel en de middelen voor de verwerking van persoonsgegevens. Verwerker neemt geen zelfstandige beslissingen over de ontvangst en het gebruik van de persoonsgegevens, de verstrekking aan derden en de duur van de opslag van persoonsgegevens.
Onderwerp van deze Verwerkersovereenkomst 3.1 Verwerker verwerkt de door of via Verwerkingsverantwoordelijke ter beschikking gestelde Persoonsgegevens uitsluitend in opdracht van Verwerkingsverantwoordelijke voor de uitvoering van de Hoofdovereenkomst en uitsluitend overeenkomstig schriftelijke instructies van Verwerkingsverantwoordelijke, tenzij een op Verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke wettelijke bepaling hem tot verwerking verplicht. In dat geval zal Verwerker Verwerkingsverantwoordelijke, voorafgaand aan de verwerking, daarvan zonder onredelijke vertraging in kennis stellen, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. 3.2 De door Verwerker uit te voeren verwerkingen staan beschreven in tabel 1 van Bijlage 1.
Overwerktoeslag Voor werknemers, werkzaam in de bedrijfscatering is de matrix overwerktoeslag van bijlage A2 van toepassing.
Onderwerp en opdracht Verwerkersovereenkomst 1. Deze Verwerkersovereenkomst is van toepassing op de Verwerking van Persoonsgegevens in het kader van de uitvoering van de Product- en Dienstenovereenkomst. 2. De Onderwijsinstelling geeft Verwerker conform artikel 28 AVG opdracht en Instructies om Persoonsgegevens te verwerken namens de Onderwijsinstelling. De Instructies van de Onderwijsinstelling kunnen onder meer nader omschreven zijn in deze Verwerkersovereenkomst en de Product- en Dienstenovereenkomst. 3. De bepalingen uit de Verwerkersovereenkomst gelden voor alle Verwerkingen zoals opgenomen in Bijlage 1, die plaatsvinden ter uitvoering van de Product- en Dienstenovereenkomst. Verwerker brengt Onderwijsinstelling onverwijld op de hoogte indien Verwerker reden heeft om aan te nemen dat Verwerker niet langer aan de Verwerkersovereenkomst kan voldoen.
Privacy en gegevensverwerking 1. Aanbieder is gehouden alle gegevens en bescheiden, welke Bieders overeenkomstig hun oordeel nodig hebben voor het correct uitvoeren van de verleende Taxatie, tijdig in de gewenste vorm middels de formulieren op de Verkoopsite ter beschikking van Dealerdirect en Bieders te stellen. 2. Dealerdirect mag het door Xxxxxxxxx opgegeven (e-mail)adres als juist blijven beschouwen totdat haar schriftelijk een nieuw adres is medegedeeld. Indien het door Dealerdirect verstrekte advies of andere mededelingen Aanbieder niet bereiken doordat het opgegeven (e- mail)adres niet juist blijkt te zijn, komt dit geheel voor risico van Xxxxxxxxx en blijft een eventueel gesloten Xxxxxxxxxxxxxxxx geldig. 3. Aanbieder staat in voor de juistheid van de door hem verstrekte gegevens en bescheiden waarop Dealerdirect de uitvoering van de overeenkomst heeft gebaseerd. 4. De Verkoopsites zijn een onderdeel van Dealerdirect. Dealerdirect is de wettelijk verantwoordelijke voor de gegevensverwerking. Een zorgvuldige omgang met persoonsgegevens is voor Dealerdirect van groot belang. Persoonsgegevens worden dan ook zorgvuldig verwerkt en beveiligd. Hierbij houdt Dealerdirect zich aan de wet- en regelgeving op het gebied van privacy en de bescherming van persoonsgegevens, zoals de Algemene Verordening Gegevensbescherming (hierna: “AVG”). Wel wijst Dealerdirect de gebruikers van de Verkoopsite er expliciet op dat ook zij die persoonlijke gegevens van de andere partij ontvangt, wordt beschouwd als afzonderlijke en onafhankelijke gegevensbeheerders van die persoonlijke gegevens volgens de toepasselijke wet- en regelgeving inzake gegevensbescherming. Als u de persoonsgegevens van een andere gebruiker ontvangt, garandeert u dat u deze informatie alleen zult verwerken om uw verplichtingen na te komen of om problemen op te lossen die voortvloeien uit de Verkoopovereenkomst. U zult deze persoonsgegevens verwerken in overeenstemming met de toepasselijke wet- en regelgeving (voor gegevensbescherming). Zonder toestemming van de betreffende gebruiker mag u de persoonsgegevens niet gebruiken voor (andere) commerciële doeleinden, bijvoorbeeld voor het verzenden van ongevraagde communicatie of het anderszins benaderen van de gebruiker voor dergelijke doeleinden. Indien Dealerdirect wordt aangeklaagd, beboet of (anderszins) schade lijdt als gevolg van tekortkomingen die aan die gebruiker kunnen worden toegeschreven, stemt gebruiker ermee in om Dealerdirect te vrijwaren en schadeloos te stellen voor dergelijke vorderingen, boetes en/of schade. 5. De gegevens van Aanbieder c.q. Verkoper zijn tijdens de Taxatie en daarna uitsluitend in te zien door Dealerdirect en zullen niet openbaar worden gemaakt tijdens het taxatieverzoek. 6. Als Aanbieder akkoord gaat met de Bieding en er een Koopovereenkomst is gesloten, zullen de gegevens van Koper middels een e-mailbericht aan Verkoper bekendgemaakt worden. Ook zullen dan de gegevens van Verkoper middels een e-mailbericht aan Koper bekendgemaakt worden. Het is partijen niet toegestaan deze gegevens aan derden ter beschikking te stellen. 7. In het kader van de dienstverlening en de gerechtvaardigde belangen van Dealerdirect worden persoonsgegevens vastgelegd. Dealerdirect gebruikt persoonsgegevens van Aanbieders, Bieders, Kopers en Verkopers voor de uitvoering van de bemiddelingsovereenkomst, om online veilingen mogelijk te maken, om de communicatie tussen gebruikers te faciliteren en om ondersteuning te bieden bij vragen, klachten, problemen (service). Daarnaast kunnen de gegevens worden verwerkt om te informeren over het (opnieuw) aanbieden van diensten van Dealerdirect, andere websites van Dealerdirect en voor het doen van aanbiedingen van zorgvuldig geselecteerde partners. Voor zover wettelijk vereist, zal Dealerdirect voor het gebruik van persoonsgegevens aan de Betrokkene toestemming vragen. 8. Bij het doen van aanbiedingen tracht Dealerdirect rekening te houden met de voorkeuren van de Betrokkene om wiens persoonsgegevens het gaat. U kunt uw toestemming op elk moment intrekken via de afmeld-link in deze berichten of door de instellingen in het account aan te passen. 9. Indien Aanbieder geen nieuwe Taxatie wil ontvangen, dan kan hij dit telefonisch of middels een emailbericht naar xxxxxxxxxxxxxx@xxxxxxxxxxxxxxxxxx.xx, xxxxxxxxxxxxxx@xxxxxxxxxxxxxxxxxx.xx, xxxxxxxxxxxxxx@xxxxxxxxxxxxxxxxxxx.xx, xxxxxxxxxxxxxx@xxxxxxxxxxxxxxxxxxx.xx, xxxxxxxxxxxxxx@xxxxxxxxxxxxxxxxxxxxx.xx of xxxxxxxxxxxxxx@xxxxxxxxxxxxxxxxxxx.xxxxxxxxxxx aan de klantenservice van Dealerdirect. 10. Alle informatie over de gebruikers van de Verkoopsite(s), welke zij aan Dealerdirect ter beschikking stelt, wordt vertrouwelijk behandeld. Daarom nemen we redelijke maatregelen om ervoor te zorgen dat persoonsgegevens naar behoren worden beveiligd met behulp van passende technische, fysieke en organisatorische maatregelen, zodat ze worden beschermd tegen ongeoorloofd of onrechtmatig gebruik, wijziging, onbevoegde toegang of openbaarmaking, onbedoelde of onrechtmatige vernietiging en verlies. 11. Dealerdirect behoudt het recht om informatie aan openbare instanties te verschaffen, gebaseerd op een wettelijke of een door een rechterlijke instantie opgelegde verplichting. 12. Dealerdirect maakt gebruik van cookies, teneinde de onderstaande gegevens over een bezoek van haar Verkoopsite(s) te kunnen gebruiken. Dealerdirect gebruikt deze gegevens om de identiteit van de Betrokkene te kunnen vaststellen en om een volgend bezoek aan haar Verkoopsite(s) te vergemakkelijken. Voorts gebruikt Dealerdirect cookies om de doeltreffendheid van haar Verkoopsite(s) en de reclameactiviteiten op de website te onderzoeken. Indien de Verkoopsite(s) wordt/worden bezocht, worden de onderstaande gegevens vastgelegd in een cookie. Indien dit door de Betrokkene niet wordt gewenst, kan het gebruik van cookies verhinderd worden door de browserinstellingen aan te passen. Het weigeren van (het gebruik van) cookies kan tot gevolg hebben dat de gebruiksvriendelijkheid van de Verkoopsite(s) van Dealerdirect wordt verminderd, dan wel dat de Verkoopsite(s) van Dealerdirect geheel of gedeeltelijk ontoegankelijk wordt. De volgende gegevens worden opgeslagen in een cookie: 1) IP-adres (indien noodzakelijk), 2) sessienummer en
Overlijden van de verzekeringnemer De verzekeraar kan de overeenkomst opzeggen na het overlijden van de verzekeringnemer binnen drie maanden te rekenen vanaf de dag waarop de verzekeraar kennis kreeg van het overlijden.