EUROPESE VERORDENING: BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEERGEGEVENS. Is de Europese verordening met betrekking tot de bescherming van de persoonlijke levenssfeer van toepassing op de aanlevering van gegevens?
Bescherming van de persoonlijke levenssfeer Wij verwerken uw gegevens in overeenstemming met nationale en Europese verordeningen en richtlijnen. U kunt alle informatie betreffende de verwerking van uw persoonsgegevens terugvinden in onze privacyverklaring. Deze kunt u terugvinden op xxx.xxxxx-xxxxxxxxxx.xx/xx/xxxxxxx. Deze privacyverklaring bevat onder andere volgende informatie: - De contactgegevens van de functionaris voor gegevensbescherming (DPO) - De doelen van de verwerking van uw persoonsgegevens - De gerechtvaardigde belangen voor de verwerking van uw persoonsgegevens - De derden die uw persoonsgegevens kunnen ontvangen - De duurtijd van opslag van uw persoonsgegevens - De beschrijving van uw rechten m.b.t. uw persoonsgegevens - De mogelijkheid om een klacht in te dienen m.b.t. de verwerking van uw persoonsgegevens.
Bescherming van de persoonsgegevens Als u de verzekerde bent van de verzekeringsovereenkomst die u gaat onderschrijven, nodigen wij u uit deze nota met uitleg aandachtig te lezen. Als de verzekeringsovereenkomst wordt onderschreven ten gunste van andere personen dan uzelf (bijvoorbeeld de werknemers of bedrijfsleiders van uw onderneming, een of meer derden, ...), blijven de rechten en verplichtingen die deze nota beschrijft volledig van toepassing. Deze verklaring legt uit welke persoonlijke gegevens we verzamelen, hoe en waarom we dit doen én met wie deze gegevens worden gedeeld.
Algemene Verordening Gegevensbescherming 1. De Offerte, de Overeenkomst en deze Algemene Transport Voorwaarden Xxxxxxx zijn tevens van toepassing op alle Persoonsgegevens die door Partijen aan elkaar worden verzonden, beschikbaar worden gesteld of door Partijen worden ontvangen voor het uitvoeren van de werkzaamheden. 2. De Persoonsgegevens worden door de Partijen enkel gebruikt om het doel van het vastgestelde werk of de dienstverlening te bereiken en zullen na beëindigen van het doel worden verwijderd. 3. Partijen dienen zorg te dragen voor de naleving van de voorwaarden die op grond van de AVG en andere wet- en regelgeving worden gesteld aan het verwerken van Persoonsgegevens. 4. Partijen dienen bij een datalek elkaar binnen 24 uur de informatie te verstrekken over de aard en de oorzaak van de inbreuk, welke Persoonsgegevens zijn getroffen en welke maatregelen een Partij heeft genomen om de mogelijke schade te beperken. 5. Partijen nemen passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldige, ondeskundige of onrechtmatige verwerking of gebruik. 6. Partijen nemen in ieder geval de volgende maatregel om wijziging en verlies van de persoonsgegevens te voorkomen, zoals pseudonimiseren, encryptie/hashing (versleuteling) van digitale bestanden met Persoonsgegevens. 7. Deze maatregel garandeert een passend beveiligingsniveau gelet op de risico’s die verwerking en de gevoelige aard van de Persoonsgegevens met zich mee brengt. 8. Partijen houden de Persoonsgegevens geheim. Partijen dragen ervoor zorg dat de Persoonsgegevens niet direct of indirect ter beschikking komen van derden. Onder derden wordt ook het personeel van Partijen begrepen voor zover het niet noodzakelijk is dat zij kennis hoeft te nemen van de Persoonsgegevens. 9. Partijen zorgen ervoor dat haar personeel gebonden is aan de in dit artikel opgenomen geheimhoudingsplicht. 10. Partijen hebben het recht de naleving van de bepalingen van deze overeenkomst te controleren, waarbij de kosten van de controle ligt bij diegene die de controle uitvoert. De ene Partij kan na toestemming van de andere partij daartoe zelf overgaan of hij kan dat laten doen door een onafhankelijke registeraccountant, registerinformaticus of andere daartoe gecertificeerde auditor. 11. Partijen dragen ervoor zorg dat een Betrokkene altijd zijn rechten die voortvloeien uit de AVG kan uitoefenen. 12. Partijen dragen hun eigen verantwoordelijkheid en zijn aansprakelijk voor schade die voortvloeien als er in strijd wordt gehandeld met de AVG. 13. In het kader van de AVG vrijwaart de ene Partij de andere Partij tegen aanspraken van derden.
Verwerking van persoonsgegevens 17.1 In het kader van het uitvoeren van de Overeenkomst is het noodzakelijk dat Partijen persoonsgegevens in de zin van AVG zoals, maar niet gelimiteerd tot, naam, e-mailadressen en telefoonnummers verwerken. Partijen zijn niet gerechtigd om de persoonsgegevens voor andere doeleinden te gebruiken dan voor de uitvoering van de Overeenkomst. Zowel Opdrachtgever als de Aannemer zijn in dit geval in principe altijd beiden verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (hierna: AVG) ten aanzien van de door of namens Opdrachtgever aan Xxxxxxxx verstrekte persoonsgegevens tenzij Xxxxxxxx kan worden aangemerkt als verwerker in de zin van de AVG. 17.2 In het geval Xxxxxxxx bij de uitvoering van de Overeenkomst optreedt als verwerker in de zin van de AVG zal een separate verwerkersovereenkomst worden voorgelegd ter ondertekening welke voldoet aan de wettelijke vereisten van de AVG. 17.3 Op ieder der Partijen rust te allen tijde een zelfstandige verplichting tot naleving van de AVG en andere toepasselijke wet- en regelgeving alsmede eventueel toepasselijke contractuele of interne verplichtingen op het gebied van de bescherming van persoonsgegevens, waaronder maar niet beperkt tot het nemen van passende beveiligingsmaatregelen, het tijdig in behandeling nemen van verzoeken van betrokkenen en het informeren van betrokkenen ten aanzien van de verwerking van persoonsgegevens. 17.4 Partijen garanderen jegens elkaar dat zij als verwerkingsverantwoordelijke rechtmatig beschikken over in het eerste lid bedoelde persoonsgegevens en bevoegd zijn tot verstrekking van die gegevens aan de ander. Partijen vrijwaren elkaar derhalve van alle aanspraken van de betreffende betrokkenen en derden met betrekking tot die persoonsgegevens, behoudens van datgeen waarvoor een verwerkingsverantwoordelijke zelf aansprakelijk is op grond van de AVG. Als uitwisselende Partijen welke beiden verwerkingsverantwoordelijke zijn, bestaat er geen wettelijke plicht in de zin van de AVG om nadere schriftelijke afspraken te maken over de privacy van de betrokkenen ten aanzien waarvan de persoonsgegevens worden uitgewisseld tussen Partijen. 17.5 Voor zover in het kader van de Overeenkomst door Partijen persoonsgegevens worden verwerkt, garanderen Partijen dat deze persoonsgegevens op een rechtmatige, behoorlijke en zorgvuldige wijze worden verwerkt overeenkomstig de AVG. Technische en organisatorische maatregelen zullen worden getroffen om de persoonsgegevens te beschermen tegen verlies of enige andere vorm van onrechtmatige verwerking, daarbij rekening houdend met de stand van de techniek en de aard van de verwerking. 17.6 Ieder der Partijen verleent medewerking voor zover mogelijk en relevant wanneer een betrokkene een verzoek indient ter uitoefening van zijn of haar rechten zoals, maar niet beperkt tot, het recht op inzage, verbetering, verwijdering, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens. 17.7 Ieder der Partijen informeert xxxxxxxx zo spoedig mogelijk, binnen de wettelijke termijnen, over het ontdekken van een datalek waarbij persoonsgegevens zijn betrokken. Partijen zullen vervolgens elkander op de hoogte houden van nieuwe ontwikkelingen rondom het datalek. 17.8 In het geval van een datalek zal in ieder geval de volgende informatie verstrekt worden: 1. een gedetailleerde omschrijving van het datalek; 2. type/soort persoonsgegevens betrokken bij het datalek; 3. van hoeveel personen de persoonsgegevens betrokken zijn bij het datalek; 4. de identiteit van de personen betrokken bij het datalek; 5. de getroffen maatregelen om negatieve gevolgen voor de betrokkenen te beperken en het datalek te verhelpen; 6. de oorzaak van het datalek; 7. de duur van het datalek en het ontstaansmoment.
Bescherming van uw persoonsgegevens Bij het uitvoeren van uw verzekeringen verwerken wij uw persoonsgegevens. Wij doen dit in overeenstemming met de wet- en regelgeving, zoals de Algemene verordening gegevensbescherming (AVG). In de privacyverklaring op onze website leest u hier meer over. Ook leest u in de privacyverklaring welke rechten u heeft. Als u vragen heeft over de omgang met uw persoonsgegevens, dan kunt u deze richten aan de functionaris voor de gegevensbescherming. Kijk voor meer informatie op de pagina over privacy op onze website.
Geschillenregeling en de wettelijke klachtenregeling voor Kinderopvang 1. Geschillen tussen Ouder en Ondernemer over de totstandkoming of de uitvoering van de Overeenkomst kunnen zowel door de Ouder als door de Ondernemer aanhangig worden gemaakt bij de Geschillencommissie Kinderopvang en Peuterspeelzalen, Bordewijklaan 46, Xxxxxxx 00 000, 0000 XX Xxx Xxxx, (xxx.xxxxxxxxxxxxxxxxxxxxx.xx). 2. Een geschil wordt door de Geschillencommissie slechts in behandeling genomen, indien de Ouder zijn klacht eerst bij de Ondernemer heeft ingediend. 3. Leidt de klacht niet tot een oplossing dan moet het geschil binnen 12 maanden na de datum waarop de Ouder de klacht bij de Ondernemer indiende, schriftelijk of in een andere door de Geschillencommissie te bepalen vorm bij deze commissie aanhangig worden gemaakt. 4. Wanneer de Ouder een geschil aanhangig maakt bij de Geschillencommissie, is de Ondernemer aan deze keuze gebonden. Indien de Ondernemer een geschil aanhangig wil maken bij de Geschillencommissie, moet hij de Ouder Schriftelijk vragen zich binnen vijf weken uit te spreken of hij daarmee akkoord gaat. De Ondernemer dient daarbij aan te kondigen dat hij zich na het verstrijken van voornoemde termijn vrij zal achten het geschil bij de rechter aanhangig te maken. 5. De Geschillencommissie doet uitspraak met inachtneming van de bepalingen van het voor haar geldende reglement. Het reglement van de Geschillencommissie is beschikbaar via xxx.xxxxxxxxxxxxxxxxxxxxx.xx en wordt desgevraagd toegezonden. Voor de behandeling van een geschil is een vergoeding verschuldigd. De beslissingen van de Geschillencommissie geschieden bij wege van bindend advies. 6. Uitsluitend de rechter dan wel de hierboven genoemde Geschillencommissie is bevoegd van geschillen kennis te nemen.
Dienstverlening en beschikbaarheid C.6.1 Alle diensten van Opdrachtnemer worden uitgevoerd op basis van een inspanningsverplichting, tenzij en voor zover in de Schriftelijke Overeenkomst Opdrachtnemer uitdrukkelijk een resultaat heeft toegezegd en het betreffende resultaat tevens met voldoende bepaaldheid is omschreven. C.6.2 De elektronische transmissie van gegevens van Opdrachtgever in het kader van de Diensten, op welke wijze dan ook, geschiedt voor risico en rekening van Opdrachtgever. C.6.3 Opdrachtnemer is nimmer gehouden om de op afstand beschikbaar gestelde applicaties tevens op een fysieke gegevensdrager (bijv. cd of usb-stick) te leveren aan Opdrachtgever. C.6.4 Indien de Diensten (mede) geleverd worden via Diensten en/of netwerken van Opdrachtnemer, zal Opdrachtnemer zich inspannen om daarbij zo min mogelijk downtime te laten bestaan. C.6.5 Opdrachtnemer biedt geen garanties over de precieze hoeveelheid uptime, tenzij anders is overeengekomen in de offerte middels een als zodanig aangeduide SLA. Voor zover niet in een toepasselijke SLA anders is bepaald, geldt dit artikel. C.6.6 Behoudens tegenbewijs zal de door Opdrachtnemer gemeten beschikbaarheid en serviceniveau gelden als volledig bewijs. C.6.7 Opdrachtnemer zal zich inspannen om te zorgen dat Opdrachtgever gebruik kan maken van de netwerken die direct of indirect verbonden zijn met het netwerk van Opdrachtnemer. Opdrachtnemer kan echter niet garanderen dat deze netwerken op enig moment beschikbaar zijn. Aan het gebruik van netwerken van derden kunnen wettelijke en contractuele voorwaarden verbonden zijn. Opdrachtnemer zal zich inspannen om Opdrachtgever hierover tijdig te informeren. C.6.8 Indien naar het oordeel van Opdrachtnemer een gevaar ontstaat voor het functioneren van de Diensten of het netwerk van Opdrachtnemer of derden en/of van de dienstverlening via een netwerk, in het bijzonder door overmatig verzenden van e-mail of andere gegevens, slecht beveiligde Diensten of activiteiten van virussen, trojans en vergelijkbare software, is Opdrachtnemer gerechtigd alle maatregelen te nemen die zij redelijkerwijs nodig acht om dit te voorkomen. C.6.9 Opdrachtnemer heeft het recht om de Diensten of gedeelten daarvan tijdelijk buiten gebruik te stellen ten behoeve van onderhoud, aanpassing of verbetering daarvan. Opdrachtnemer zal proberen een dergelijke buitengebruikstelling zoveel mogelijk buiten kantooruren om te laten plaatsvinden en zich inspannen om Opdrachtgever tijdig op de hoogte stellen van de geplande buitengebruikstelling. Opdrachtnemer is echter nooit gehouden tot vergoeding van schade die is ontstaan in verband met zodanige buitengebruikstelling, tenzij Schriftelijk expliciet anders is overeengekomen, bijvoorbeeld in een SLA. C.6.10 Slechts indien Schriftelijk uitdrukkelijk overeengekomen is Opdrachtnemer gehouden te beschikken over een uitwijkcentrum of andere uitwijkfaciliteiten. C.6.11 Tenzij de Overeenkomst anders bepaalt, is Opdrachtnemer niet gehouden reservekopieën (back-ups) te maken van door Opdrachtgever op Diensten van Opdrachtnemer opgeslagen gegevens. Eventueel gemaakte back-ups kunnen na beëindiging van de Overeenkomst op elk moment vernietigd worden. Het is de verantwoordelijkheid van Opdrachtgever om te verzoeken om een back-up bij beëindiging of ontbinding.
Geheimhouding en bescherming persoonsgegevens 1. Partijen zijn verplicht strikte geheimhouding in acht te nemen met betrekking tot alle vertrouwelijke informatie waarmee partijen of personen waarvan zij zich bij de uitoefening van deze overeenkomst bedienen, in aanraking komen. Als vertrouwelijke informatie wordt in ieder geval aangemerkt alle materialen (waaronder apparatuur/programmatuur), documenten, ideeën, gegevens of andere informatie die: a) in relatie staat tot onderzoek en ontwikkeling, bedrijfsgeheimen of bedrijfsinformatie van de andere partij; b) als vertrouwelijk is aangemerkt en aan de andere partij is toevertrouwd in het kader van de uitvoering van deze overeenkomst. 2. Als vertrouwelijke informatie wordt niet aangemerkt die informatie: a) die al bekend was bij de andere partij voor het sluiten van de overeenkomst; b) die algemeen bekend is of wordt zonder dat dit te verwijten valt aan de ontvangende partij; c) die rechtmatig door de ontvangende partij is verkregen door een derde die door deze d) bekendmaking geen geheimhoudingsplicht ten opzichte van de andere partij heeft geschonden;die onafhankelijk is ontwikkeld door de ontvangende partij. 3. Door de opdrachtgever aan Postma Advies verstrekte persoonsgegevens zullen door Postma Advies niet worden gebruikt voor of verstrekt aan derden voor andere doeleinden dan ten behoeve van de uitvoering van de aan haar verstrekte opdracht of door haar aan de opdrachtgever te verzenden mailings e.d., behoudens voor zover Postma Advies op grond van de wet of openbare orde in het kader van haar bedrijfsuitoefening verplicht is om de betreffende gegevens aan een daartoe aangewezen instantie te verstrekken. 4. Postma Advies bewaart alle van de opdrachtgever ontvangen informatie gedurende de looptijd van de overeenkomst en slaat deze op een zorgvuldige wijze op. Postma Advies neemt alle redelijkerwijs te nemen maatregelen om het verloren gaan van of ongewenste toegang tot deze informatie (bijvoorbeeld door virussen, technische storingen, cybercriminaliteit e.d.) te voorkomen. 5. Postma Advies is nimmer aansprakelijk voor verlies of tenietgaan van voornoemde informatie - al dan niet door cybercriminaliteit - tenzij dit te wijten is aan opzet en/of bewuste roekeloosheid van Postma Advies. Opdrachtgever draagt er zorg voor dat altijd een kopie van de aan Postma Advies verstrekte informatie bewaard wordt.
Wet bescherming persoonsgegevens Op de verwerking van uw persoonsgegevens door Kredietgever zijn de Wet Bescherming Persoonsgegevens en de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen van toepassing. Crédit Agricole Consumer Finance Nederland B.V., de houdstermaatschappij van Kredietgever, is de verantwoordelijke voor het verwerken van uw persoonsgegevens, waarbij het feitelijke beheer van uw gegevens door Kredietgever geschiedt. De verwerking van deze persoonsgegevens zal in het kader van een efficiënte en effectieve bedrijfsvoering plaatsvinden, in het bijzonder gericht op de volgende activiteiten: a) het aangaan en uitvoeren van overeenkomsten met een cliënt en het afwikkelen van betalingsverkeer; b) het verrichten van analyses van persoonsgegevens ten behoeve van statistische en wetenschappelijke doeleinden; c) het uitvoeren van (gerichte) marketingactiviteiten teneinde een relatie met een cliënt tot stand te brengen of in stand te houden dan wel uit te breiden; d) het waarborgen van de veiligheid en integriteit van de sector, daaronder begrepen het bestrijden, voorkomen en opsporen van (pogingen tot) (strafbare) gedragingen gericht tegen Kredietgever en/of een van de rechtspersonen behorende tot de groep van bedrijven waartoe Kredietgever behoort, haar cliënten en medewerkers alsmede het gebruik van en de deelname aan waarschuwingssystemen; e) het voldoen aan wettelijke verplichtingen; De persoonsgegevens zijn beschikbaar voor en kunnen ten behoeve van de bovenvermelde doelen worden uitgewisseld tussen alle bedrijven die behoren tot de groep van bedrijven waartoe Kredietgever behoort en met de tussenpersoon. Kredietgever kan in het kader van de genoemde activiteiten derde partijen inschakelen.
Als arbeidsongeschiktheid van een medewerker te verwachten is Raakt een medewerker binnen zes maanden na de start van de module of van zijn dienstverband arbeidsongeschikt? En was zijn gezondheidstoestand bij de start van de module of van zijn dienstverband al zodanig dat u de arbeidsongeschiktheid had kunnen verwachten? Dan kunnen we de aanvulling tijdelijk of blijvend, geheel of gedeeltelijk weigeren. Had u direct voor de start van de module een soortgelijke verzekering, dan is bovenstaande bepaling bij de start van de module niet van toepassing. De bepaling is wel altijd van toepassing bij nieuwe medewerkers.
