Verwerking van persoonsgegevens 17.1 In het kader van het uitvoeren van de Overeenkomst is het noodzakelijk dat Partijen persoonsgegevens in de zin van AVG zoals, maar niet gelimiteerd tot, naam, e-mailadressen en telefoonnummers verwerken. Partijen zijn niet gerechtigd om de persoonsgegevens voor andere doeleinden te gebruiken dan voor de uitvoering van de Overeenkomst. Zowel Opdrachtgever als de Aannemer zijn in dit geval in principe altijd beiden verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (hierna: AVG) ten aanzien van de door of namens Opdrachtgever aan Xxxxxxxx verstrekte persoonsgegevens tenzij Xxxxxxxx kan worden aangemerkt als verwerker in de zin van de AVG.
17.2 In het geval Xxxxxxxx bij de uitvoering van de Overeenkomst optreedt als verwerker in de zin van de AVG zal een separate verwerkersovereenkomst worden voorgelegd ter ondertekening welke voldoet aan de wettelijke vereisten van de AVG.
17.3 Op ieder der Partijen rust te allen tijde een zelfstandige verplichting tot naleving van de AVG en andere toepasselijke wet- en regelgeving alsmede eventueel toepasselijke contractuele of interne verplichtingen op het gebied van de bescherming van persoonsgegevens, waaronder maar niet beperkt tot het nemen van passende beveiligingsmaatregelen, het tijdig in behandeling nemen van verzoeken van betrokkenen en het informeren van betrokkenen ten aanzien van de verwerking van persoonsgegevens.
17.4 Partijen garanderen jegens elkaar dat zij als verwerkingsverantwoordelijke rechtmatig beschikken over in het eerste lid bedoelde persoonsgegevens en bevoegd zijn tot verstrekking van die gegevens aan de ander. Partijen vrijwaren elkaar derhalve van alle aanspraken van de betreffende betrokkenen en derden met betrekking tot die persoonsgegevens, behoudens van datgeen waarvoor een verwerkingsverantwoordelijke zelf aansprakelijk is op grond van de AVG. Als uitwisselende Partijen welke beiden verwerkingsverantwoordelijke zijn, bestaat er geen wettelijke plicht in de zin van de AVG om nadere schriftelijke afspraken te maken over de privacy van de betrokkenen ten aanzien waarvan de persoonsgegevens worden uitgewisseld tussen Partijen.
17.5 Voor zover in het kader van de Overeenkomst door Partijen persoonsgegevens worden verwerkt, garanderen Partijen dat deze persoonsgegevens op een rechtmatige, behoorlijke en zorgvuldige wijze worden verwerkt overeenkomstig de AVG. Technische en organisatorische maatregelen zullen worden getroffen om de persoonsgegevens te beschermen tegen verlies of enige andere vorm van onrechtmatige verwerking, daarbij rekening houdend met de stand van de techniek en de aard van de verwerking.
17.6 Ieder der Partijen verleent medewerking voor zover mogelijk en relevant wanneer een betrokkene een verzoek indient ter uitoefening van zijn of haar rechten zoals, maar niet beperkt tot, het recht op inzage, verbetering, verwijdering, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens.
17.7 Ieder der Partijen informeert xxxxxxxx zo spoedig mogelijk, binnen de wettelijke termijnen, over het ontdekken van een datalek waarbij persoonsgegevens zijn betrokken. Partijen zullen vervolgens elkander op de hoogte houden van nieuwe ontwikkelingen rondom het datalek.
17.8 In het geval van een datalek zal in ieder geval de volgende informatie verstrekt worden:
1. een gedetailleerde omschrijving van het datalek;
2. type/soort persoonsgegevens betrokken bij het datalek;
3. van hoeveel personen de persoonsgegevens betrokken zijn bij het datalek;
4. de identiteit van de personen betrokken bij het datalek;
5. de getroffen maatregelen om negatieve gevolgen voor de betrokkenen te beperken en het datalek te verhelpen;
6. de oorzaak van het datalek;
7. de duur van het datalek en het ontstaansmoment.
Bescherming van persoonsgegevens 26.1 Klant heeft op grond van de wetgeving betreffende de verwerking van persoonsgegevens (zoals de Wet Bescherming Persoonsgegevens) verplichtingen te- genover derden, zoals de verplichting tot het ver- strekken van informatie, evenals het geven van xxxxxx in, het corrigeren en het verwijderen van persoonsgegevens van betrokkenen. De verant- woordelijkheid voor de nakoming van deze ver- plichtingen rust volledig en uitsluitend bij klant. Partijen houden het er voor dat leverancier ten aanzien van de verwerking van persoonsgegevens ‘bewerker’ in de zin van de Wet Bescherming Persoonsgegevens is.
26.2 Leverancier zal, zoveel als technisch mogelijk is, ondersteuning verlenen aan de door klant na te komen verplichtingen als bedoeld in artikel 26.1. De kosten verbonden aan deze ondersteuning zijn niet in de overeengekomen prijzen en vergoedingen van leverancier begrepen en komen voor rekening van klant.
Bescherming van de persoonsgegevens Als u de verzekerde bent van de verzekeringsovereenkomst die u gaat onderschrijven, nodigen wij u uit deze nota met uitleg aandachtig te lezen. Als de verzekeringsovereenkomst wordt onderschreven ten gunste van andere personen dan uzelf (bijvoorbeeld de werknemers of bedrijfsleiders van uw onderneming, een of meer derden, ...), blijven de rechten en verplichtingen die deze nota beschrijft volledig van toepassing. Deze verklaring legt uit welke persoonlijke gegevens we verzamelen, hoe en waarom we dit doen én met wie deze gegevens worden gedeeld.
Doorgifte van persoonsgegevens 3.1 Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Economische Ruimte (hierna: “EER”). Doorgifte naar landen buiten de EER is enkel toegestaan wanneer dit op basis van de voorafgaande schriftelijke opdracht/toestemming van de Verwerkingsverantwoordelijke plaatsvindt, of er sprake is van een van de passende waarborgen in de zin van de AVG.
Bescherming van uw persoonsgegevens Bij het uitvoeren van uw verzekeringen verwerken wij uw persoonsgegevens. Wij doen dit in overeenstemming met de wet- en regelgeving, zoals de Algemene verordening gegevensbescherming (AVG). In de privacyverklaring op onze website leest u hier meer over. Ook leest u in de privacyverklaring welke rechten u heeft. Als u vragen heeft over de omgang met uw persoonsgegevens, dan kunt u deze richten aan de functionaris voor de gegevensbescherming. Kijk voor meer informatie op de pagina over privacy op onze website.
Hoe gaan wij om met uw persoonsgegevens? 19.1 Achmea B.V. is verantwoordelijk voor de verwerking van uw gegevens
a. om overeenkomsten aan te gaan en uit te voeren;
b. om u te informeren over relevante producten en/of diensten van de tot Achmea B.V. behorende bedrijven en deze aan u aan te bieden;
c. om producten en diensten te verbeteren;
d. om de veiligheid en integriteit van de financiële sector te waarborgen;
e. voor wetenschappelijk onderzoek en statistische analyse;
f. om risico’s in te schatten;
g. voor relatiebeheer;
h. om te voldoen aan wettelijke verplichtingen. Voor een volledig overzicht van de mogelijke gebruiksdoeleinden van uw gegevens verwijzen wij naar ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx. Als wij uw persoonsgegevens gebruiken, houden wij ons aan de wetten en regels voor privacy. Onder andere: de Algemene Verordening Gegevensbescherming; de Uitvoeringswet Algemene Verordening Gegevensbescherming; de Gedragscode Verwerking Persoonsgegevens Verzekeraars; het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen; de gedragscode Persoonlijk Onderzoek; de Telecommunicatiewet. Voor meer informatie zie ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx.
19.2 Wij raadplegen het Centraal Informatie Systeem voor acceptatie
19.3 Wij mogen uw gegevens doorgeven aan derden
19.4 Wij registreren uw burgerservicenummer
19.5 Waar leest u meer informatie over uw rechten en het gebruik van uw gegevens door Achmea?
Bescherming persoonsgegevens 16.1 Indien Opdrachtnemer in het kader van de uitvoering van de Overeenkomst persoonsgegevens voor Opdrachtgever verwerkt, wordt Opdrachtnemer als verwerker aangemerkt en gelden de bepalingen van dit artikel tevens als verwerkingsovereenkomst in de zin van de Algemene Verordening Gegevensbescherming. Opdrachtnemer zal ontvangen persoonsgegevens uitsluitend verwerken op basis van schriftelijke instructies van Opdrachtgever en zal ontvangen persoonsgegevens niet anders (doen) gebruiken dan ter uitvoering van de Overeenkomst.
16.2 Opdrachtnemer zal passende technische en organisatorische beveiligingsmaatregelen treffen om persoonsgegevens vertrouwelijk te behandelen en te beveiligen tegen verlies of onrechtmatige verwerking. Opdrachtgever heeft het recht deze maatregelen op kosten van Opdrachtnemer periodiek te controleren en evalueren. Opdrachtnemer zal na afloop van de verwerkingsdiensten alle persoonsgegevens aan Opdrachtgever terugbezorgen of wissen, zulks naar keuze van Opdrachtgever, tenzij opslag wettelijk verplicht is.
16.3 Op diens eerste verzoek zal Opdrachtnemer meewerken met Opdrachtgever en alle informatie ter beschikking stellen die Opdrachtgever in staat stelt diens eigen wettelijke verplichtingen na te komen en dit te kunnen aantonen. Het is Opdrachtnemer niet toegestaan zonder voorafgaande schriftelijke toestemming van Opdrachtgever gebruik te maken van (sub)verwerkers. In het geval dat Opdrachtgever wel toestemming geeft, zal Opdrachtnemer er zorg voor dragen dat aan deze (sub)verwerkers dezelfde voorwaarden worden opgelegd als genoemd in dit artikel.
16.4 Opdrachtnemer garandeert dat, voor zover van toepassing, wordt voldaan aan diens eigen wettelijke en contractuele verplichtingen uit dit artikel. Opdrachtnemer is jegens Opdrachtgever aansprakelijk voor schade, welke dan ook, voortvloeiend uit de onzorgvuldige verwerking van persoonsgegevens door Opdrachtnemer in het kader van de uitvoering van de Overeenkomst. Opdrachtnemer (in diens rol als verwerker of anderszins) vrijwaart Opdrachtgever ter zake van enige claim van derden die direct of indirect voortvloeit uit de verwerking van persoonsgegevens door Opdrachtnemer in het kader van diens uitvoering van de Overeenkomst.
Gebruik Persoonsgegevens 1. Verwerker verplicht zich om de van Onderwijsinstelling verkregen Persoonsgegevens niet voor andere doeleinden of op andere wijze te gebruiken dan voor het doel, en conform de wijze waarvoor, de gegevens zijn verstrekt of aan hem bekend zijn geworden. Het is Verwerker derhalve niet toegestaan andere gegevensverwerkingen uit te voeren dan door de Onderwijsinstelling (schriftelijk dan wel elektronisch) aan Verwerker in het kader van de uitvoering van de Product- en Dienstenovereenkomst zijn opgedragen, behoudens een eventuele afwijkende Unierechtelijke of lidstaatrechtelijke bepaling, dan wel een rechterlijke uitspraak, voor zover daartegen geen beroep meer openstaat. In dat geval stelt Verwerker de Onderwijsinstelling voorafgaand aan de Verwerking van dat wettelijke voorschrift dan wel de rechterlijke uitspraak in kennis, tenzij dergelijke kennisgeving om gewichtige redenen van algemeen belang verboden is.
2. Een overzicht van onder meer de categorieën Persoonsgegevens en het doel waarvoor de Persoonsgegevens worden verwerkt, is uiteengezet in de Privacybijsluiter bij deze Verwerkersovereenkomst.
3. De Verwerker dient in de Privacybijsluiter aan te geven of de Privacybijsluiter ziet op een Leermiddel en Toets en/of een School- en Leerlinginformatiemiddel. Verwerker specificeert in de Privacybijsluiter voor welke, door de Verwerkersverantwoordelijke vastgestelde, doeleinden persoonsgegevens worden verwerkt bij het gebruik zijn product en/of dienst, en welke categorieën Persoonsgegevens daarbij worden verwerkt
4. Indien Verwerker in strijd met de AVG het doel en de middelen van de Verwerking van Persoonsgegevens bepaalt, wordt Verwerker met betrekking tot die Verwerking als Verwerkingsverantwoordelijke beschouwd.
