Inbreuk in verband met Persoonsgegevens 5.1 Verwerker zal Verwerkingsverantwoordelijke zonder onredelijke vertraging, maar uiterlijk binnen 24 uur, informeren na vaststelling van een (vermoedelijke) Inbreuk in verband met Persoonsgegevens. Verwerker vermeldt hierbij voor zover bekend de vermeende oorzaak van de (vermoedelijke) Inbreuk, de categorie persoonsgegevens, de categorie betrokkenen en het aantal betrokkenen.
5.2 In geval van een Inbreuk neemt Verwerker zonder onredelijke vertraging alle maatregelen om de Inbreuk te herstellen, de gevolgen daarvan te beperken en verdere Inbreuken te voorkomen.
5.3 Verwerker heeft een gedetailleerd logboek van de Inbreuken en de maatregelen die op Inbreuken zijn genomen. Verwerkingsverantwoordelijke mag dat inzien, wanneer deze daarom vraagt.
5.4 Verwerkingsverantwoordelijke beslist of de Inbreuk moet worden gemeld bij de toezichthoudende autoriteit en/of Betrokkene. Verwerker ondersteunt de Verwerkingsverantwoordelijke waar nodig bij de melding aan de toezichthoudende autoriteit en/of Betrokkene.
Wet bescherming persoonsgegevens Op de verwerking van uw persoonsgegevens door Kredietgever zijn de Wet Bescherming Persoonsgegevens en de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen van toepassing. Crédit Agricole Consumer Finance Nederland B.V., de houdstermaatschappij van Kredietgever, is de verantwoordelijke voor het verwerken van uw persoonsgegevens, waarbij het feitelijke beheer van uw gegevens door Kredietgever geschiedt. De verwerking van deze persoonsgegevens zal in het kader van een efficiënte en effectieve bedrijfsvoering plaatsvinden, in het bijzonder gericht op de volgende activiteiten:
a) het aangaan en uitvoeren van overeenkomsten met een cliënt en het afwikkelen van betalingsverkeer;
b) het verrichten van analyses van persoonsgegevens ten behoeve van statistische en wetenschappelijke doeleinden;
c) het uitvoeren van (gerichte) marketingactiviteiten teneinde een relatie met een cliënt tot stand te brengen of in stand te houden dan wel uit te breiden;
d) het waarborgen van de veiligheid en integriteit van de sector, daaronder begrepen het bestrijden, voorkomen en opsporen van (pogingen tot) (strafbare) gedragingen gericht tegen Kredietgever en/of een van de rechtspersonen behorende tot de groep van bedrijven waartoe Kredietgever behoort, haar cliënten en medewerkers alsmede het gebruik van en de deelname aan waarschuwingssystemen;
e) het voldoen aan wettelijke verplichtingen; De persoonsgegevens zijn beschikbaar voor en kunnen ten behoeve van de bovenvermelde doelen worden uitgewisseld tussen alle bedrijven die behoren tot de groep van bedrijven waartoe Kredietgever behoort en met de tussenpersoon. Kredietgever kan in het kader van de genoemde activiteiten derde partijen inschakelen.
Bescherming van uw persoonsgegevens Bij het uitvoeren van uw verzekeringen verwerken wij uw persoonsgegevens. Wij doen dit in overeenstemming met de wet- en regelgeving, zoals de Algemene verordening gegevensbescherming (AVG). In de privacyverklaring op onze website leest u hier meer over. Ook leest u in de privacyverklaring welke rechten u heeft. Als u vragen heeft over de omgang met uw persoonsgegevens, dan kunt u deze richten aan de functionaris voor de gegevensbescherming. Kijk voor meer informatie op de pagina over privacy op onze website.
Bescherming van persoonsgegevens BSH verzamelt de persoonsgegevens van de Klant onmiddellijk tijdens het plaatsen van de bestelling of onrechtstreeks door bijvoorbeeld het gebruik van cookies die gebruikt worden op de website. BSH geeft de persoonsgegevens van de Klant, nodig voor de levering van toestellen, door aan de logistieke partners van BSH, verantwoordelijk voor de levering van de toestellen. BSH als verwerkingsverantwoordelijke verwerkt de persoonsgegevens van de Klant met als doeleinde haar contractuele verplichtingen te kunnen uitvoeren naar aanleiding van de verkoop, indien nodig, met marketing doeleinden voor dewelke de Klant geldig zijn toestemming heeft gegeven. De Klant heeft het recht op inzage in zijn persoonsgegevens, rectificatie, gegevenswissing, de beperking van de verwerking ervan alsook het recht om tegen de verwerking bezwaar te maken. De Klant heeft eveneens het recht op gegevensoverdraagbaarheid. Dit wil zeggen het recht om alle persoonsgegevens die de Klant heeft verstrekt te ontvangen in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen en het recht om die gegevens aan een andere verwerkingsverantwoordelijke over te dragen zonder daarbij gehinderd te worden door BSH. Om deze rechten te kunnen uitoefenen, dient het webformulier ingevuld te worden op xxxxx://xxxxxxxxxxx.xxx-xxxxx.xxx. De Klant kan ook een email richten aan Xxxx-Xxxxxxxxxx-XX@xxxx.xxx of een brief sturen op het bovenvermelde adres van BSH. De Klant heeft daarenboven het recht om klacht in te dienen bij de toezichthoudende autoriteit voor gegevensbescherming. Voor alle bijkomende informatie met betrekking tot de verwerking van persoonsgegevens, kan de privacyverklaring geraadpleegd worden op: xxxxx://xxx.xxx- xxxxx.xxx/xx/xx/xxxxxxxxxxxxxxxxxxx.
Bescherming persoonsgegevens 16.1 Indien Opdrachtnemer in het kader van de uitvoering van de Overeenkomst persoonsgegevens voor Opdrachtgever verwerkt, wordt Opdrachtnemer als verwerker aangemerkt en gelden de bepalingen van dit artikel tevens als verwerkingsovereenkomst in de zin van de Algemene Verordening Gegevensbescherming. Opdrachtnemer zal ontvangen persoonsgegevens uitsluitend verwerken op basis van schriftelijke instructies van Opdrachtgever en zal ontvangen persoonsgegevens niet anders (doen) gebruiken dan ter uitvoering van de Overeenkomst.
16.2 Opdrachtnemer zal passende technische en organisatorische beveiligingsmaatregelen treffen om persoonsgegevens vertrouwelijk te behandelen en te beveiligen tegen verlies of onrechtmatige verwerking. Opdrachtgever heeft het recht deze maatregelen op kosten van Opdrachtnemer periodiek te controleren en evalueren. Opdrachtnemer zal na afloop van de verwerkingsdiensten alle persoonsgegevens aan Opdrachtgever terugbezorgen of wissen, zulks naar keuze van Opdrachtgever, tenzij opslag wettelijk verplicht is.
16.3 Op diens eerste verzoek zal Opdrachtnemer meewerken met Opdrachtgever en alle informatie ter beschikking stellen die Opdrachtgever in staat stelt diens eigen wettelijke verplichtingen na te komen en dit te kunnen aantonen. Het is Opdrachtnemer niet toegestaan zonder voorafgaande schriftelijke toestemming van Opdrachtgever gebruik te maken van (sub)verwerkers. In het geval dat Opdrachtgever wel toestemming geeft, zal Opdrachtnemer er zorg voor dragen dat aan deze (sub)verwerkers dezelfde voorwaarden worden opgelegd als genoemd in dit artikel.
16.4 Opdrachtnemer garandeert dat, voor zover van toepassing, wordt voldaan aan diens eigen wettelijke en contractuele verplichtingen uit dit artikel. Opdrachtnemer is jegens Opdrachtgever aansprakelijk voor schade, welke dan ook, voortvloeiend uit de onzorgvuldige verwerking van persoonsgegevens door Opdrachtnemer in het kader van de uitvoering van de Overeenkomst. Opdrachtnemer (in diens rol als verwerker of anderszins) vrijwaart Opdrachtgever ter zake van enige claim van derden die direct of indirect voortvloeit uit de verwerking van persoonsgegevens door Opdrachtnemer in het kader van diens uitvoering van de Overeenkomst.
Verzoeningsprocedure 18.1 Ingeval van betwisting moeten de partijen eerst onderling een minnelijke regeling nastreven.
18.2 Mislukt deze poging tot minnelijke regeling, dan kan elk van de betrokken partijen aan de vzw Geschillencommissie Reizen vragen om een verzoeningsprocedure op te starten. Alle partijen dienen ermee in te stemmen.
18.3 Hiertoe zal het secretariaat aan de partijen een verzoeningsreglement en een "overeenkomst tot verzoening" bezorgen.
18.4 Overeenkomstig de in het reglement beschreven procedure, zal een onpartijdige verzoener daarna contact opnemen met de partijen teneinde een billijke verzoening tussen de partijen na te streven.
18.5 Het eventueel bereikte akkoord zal in een bindende schriftelijke overeenkomst vastgelegd worden.
WAT DOEN WIJ MET UW PERSOONSGEGEVENS? 12.1 Als u een verzekering wilt aanvragen of wijzigen, vragen wij om uw persoonsgegevens en eventuele andere gegevens. Deze gegevens gebruiken wij om met u een verzekeringscontract te kunnen sluiten en om dat contract te kunnen onderhouden. We gebruiken de gegevens ook om fraude te bestrijden en om u op de hoogte te houden van onze producten en diensten. Deze laatstgenoemde activiteiten vinden in principe plaats via uw reis- of verzekeringsadviseur. Op de verwerking van de persoons- gegevens is de gedragscode ‘Verwerking Persoonsge- gevens Financiële Instellingen’ van toepassing. Hierin staan de rechten en plichten van partijen bij de verwerking van gegevens genoemd. De volledige tekst kunt u opvragen bij het informatiecentrum van het Verbond van Verzekeraars, Xxxxxxx 00000, 0000 XX Xxx Xxxx, telefoon (000) 000 00 00.
12.2 Wij kunnen uw gegevens raadplegen en melden bij de Stichting Centraal Informatie Systeem (CIS) te Zeist. Dit kunnen we doen omdat wij risico’s willen beheersen en fraude tegen willen gaan. Het privacyreglement van de Stichting CIS is van toepassing (zie xxx.xxxxxxxxxxxx.xx).
Hoe gaan wij om met uw persoonsgegevens? 19.1 Achmea B.V. is verantwoordelijk voor de verwerking van uw gegevens
a. om overeenkomsten aan te gaan en uit te voeren;
b. om u te informeren over relevante producten en/of diensten van de tot Achmea B.V. behorende bedrijven en deze aan u aan te bieden;
c. om producten en diensten te verbeteren;
d. om de veiligheid en integriteit van de financiële sector te waarborgen;
e. voor wetenschappelijk onderzoek en statistische analyse;
f. om risico’s in te schatten;
g. voor relatiebeheer;
h. om te voldoen aan wettelijke verplichtingen. Voor een volledig overzicht van de mogelijke gebruiksdoeleinden van uw gegevens verwijzen wij naar ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx. Als wij uw persoonsgegevens gebruiken, houden wij ons aan de wetten en regels voor privacy. Onder andere: de Algemene Verordening Gegevensbescherming; de Uitvoeringswet Algemene Verordening Gegevensbescherming; de Gedragscode Verwerking Persoonsgegevens Verzekeraars; het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen; de gedragscode Persoonlijk Onderzoek; de Telecommunicatiewet. Voor meer informatie zie ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx.
19.2 Wij raadplegen het Centraal Informatie Systeem voor acceptatie
19.3 Wij mogen uw gegevens doorgeven aan derden
19.4 Wij registreren uw burgerservicenummer
19.5 Waar leest u meer informatie over uw rechten en het gebruik van uw gegevens door Achmea?
Wat gebeurt er als u niet betaalt? Na het verstrijken van de termijn van veertien dagen sturen wij u een betalingsherinnering en krijgt u van ons de gelegenheid alsnog te betalen binnen een termijn van veertien dagen na ontvangst van de betalingsherinnering. Als u daarna nog steeds niet heeft betaald, brengen wij rente en buitengerechtelijke incassokosten bij u in rekening vanaf het verstrijken van de eerste betalingstermijn. De rente is gelijk aan de wettelijke rente. De buitengerechtelijke incassokosten worden berekend conform het Besluit vergoeding voor buitengerechtelijke incassokosten.
Verwerking van persoonsgegevens 17.1 In het kader van het uitvoeren van de Overeenkomst is het noodzakelijk dat Partijen persoonsgegevens in de zin van AVG zoals, maar niet gelimiteerd tot, naam, e-mailadressen en telefoonnummers verwerken. Partijen zijn niet gerechtigd om de persoonsgegevens voor andere doeleinden te gebruiken dan voor de uitvoering van de Overeenkomst. Zowel Opdrachtgever als de Aannemer zijn in dit geval in principe altijd beiden verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (hierna: AVG) ten aanzien van de door of namens Opdrachtgever aan Xxxxxxxx verstrekte persoonsgegevens tenzij Xxxxxxxx kan worden aangemerkt als verwerker in de zin van de AVG.
17.2 In het geval Xxxxxxxx bij de uitvoering van de Overeenkomst optreedt als verwerker in de zin van de AVG zal een separate verwerkersovereenkomst worden voorgelegd ter ondertekening welke voldoet aan de wettelijke vereisten van de AVG.
17.3 Op ieder der Partijen rust te allen tijde een zelfstandige verplichting tot naleving van de AVG en andere toepasselijke wet- en regelgeving alsmede eventueel toepasselijke contractuele of interne verplichtingen op het gebied van de bescherming van persoonsgegevens, waaronder maar niet beperkt tot het nemen van passende beveiligingsmaatregelen, het tijdig in behandeling nemen van verzoeken van betrokkenen en het informeren van betrokkenen ten aanzien van de verwerking van persoonsgegevens.
17.4 Partijen garanderen jegens elkaar dat zij als verwerkingsverantwoordelijke rechtmatig beschikken over in het eerste lid bedoelde persoonsgegevens en bevoegd zijn tot verstrekking van die gegevens aan de ander. Partijen vrijwaren elkaar derhalve van alle aanspraken van de betreffende betrokkenen en derden met betrekking tot die persoonsgegevens, behoudens van datgeen waarvoor een verwerkingsverantwoordelijke zelf aansprakelijk is op grond van de AVG. Als uitwisselende Partijen welke beiden verwerkingsverantwoordelijke zijn, bestaat er geen wettelijke plicht in de zin van de AVG om nadere schriftelijke afspraken te maken over de privacy van de betrokkenen ten aanzien waarvan de persoonsgegevens worden uitgewisseld tussen Partijen.
17.5 Voor zover in het kader van de Overeenkomst door Partijen persoonsgegevens worden verwerkt, garanderen Partijen dat deze persoonsgegevens op een rechtmatige, behoorlijke en zorgvuldige wijze worden verwerkt overeenkomstig de AVG. Technische en organisatorische maatregelen zullen worden getroffen om de persoonsgegevens te beschermen tegen verlies of enige andere vorm van onrechtmatige verwerking, daarbij rekening houdend met de stand van de techniek en de aard van de verwerking.
17.6 Ieder der Partijen verleent medewerking voor zover mogelijk en relevant wanneer een betrokkene een verzoek indient ter uitoefening van zijn of haar rechten zoals, maar niet beperkt tot, het recht op inzage, verbetering, verwijdering, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens.
17.7 Ieder der Partijen informeert xxxxxxxx zo spoedig mogelijk, binnen de wettelijke termijnen, over het ontdekken van een datalek waarbij persoonsgegevens zijn betrokken. Partijen zullen vervolgens elkander op de hoogte houden van nieuwe ontwikkelingen rondom het datalek.
17.8 In het geval van een datalek zal in ieder geval de volgende informatie verstrekt worden:
1. een gedetailleerde omschrijving van het datalek;
2. type/soort persoonsgegevens betrokken bij het datalek;
3. van hoeveel personen de persoonsgegevens betrokken zijn bij het datalek;
4. de identiteit van de personen betrokken bij het datalek;
5. de getroffen maatregelen om negatieve gevolgen voor de betrokkenen te beperken en het datalek te verhelpen;
6. de oorzaak van het datalek;
7. de duur van het datalek en het ontstaansmoment.
