Gebruik van uw persoonsgegevens Voorbeeldclausules

Gebruik van uw persoonsgegevens. In het kader van onze dienstverlening, worden wij ertoe genoopt persoonsgegevens die u betreffen, te verzamelen en te behandelen. In het algemeen, behandelen wij slechts de gegevens strikt noodzakelijk voor de onderschrijving en het beheer van de contracten die u wilt afsluiten. Uw mailadres kan eveneens door ons kantoor gebruikt worden om u commerciële informatie mee te delen of u op de hoogte te houden van onze activiteiten via onze nieuwsbrief. Als u geen commerciële informatie van ons kantoor wilt ontvangen, kan u op elk moment bezwaar maken tegen de verzending ervan, hetzij door een eenvoudig verzoek per e-mail te sturen naar data-protection@eeckman- xxxxxxxxxxxx.xxx, hetzij door op de link “unsubscribe” te klikken, daartoe voorzien onderaan de nieuwsbrief of de betreffende zending. Behoudens de identificatiegegevens die u ons meedeelt door dit formulier aan te vullen of bij om het even welk ander later contact met ons kantoor, variëren de persoonsgegevens die wij over u verzamelen afhankelijk van het type contract dat u wenst te onderschrijven en van de aard en het belang van het te verzekeren risico. De gegevens van u die wij behandelen, zijn de gegevens die u ons rechtstreeks bij de onderschrijving van het contract verstrekt. Deze gegevens kunnen worden aangevuld en vergeleken met gegevens die worden verstrekt door beroepsbeoefenaars uit de gezondheidssector die verantwoordelijk zijn voor de controle van uw medische voorgeschiedenis of door de maatschappij gemandateerde experts die als taak hebben om het te verzekeren risico in te schatten of fraude te voorkomen. Ons kantoor communiceert uw gegevens slechts aan de verzekeringsmaatschappij die het contract levert dat u via onze bemiddelaar heeft ondertekend alsmede aan de verschillende tussenpersonen in het contractuele proces (experts, onderaannemer). Elke andere communicatie aan derden is onderworpen aan uw uitdrukkelijke en voorafgaande toestemming. Uw gegevens worden door ons bewaard gedurende de looptijd van het contract en voor een bijkomende periode van 10 jaar na het verstrijken van het contract, voor archiveringsdoeleinden, financieel beheer of om ons eventueel toe te laten onze rechten in rechtsprocedures te vrijwaren, in het kader van een betwisting door u of een derde partij in verband met uw contract. Ons kantoor heeft de nodige technische en organisatorisch maatregelen genomen onder toezicht van onze Data Protection Officer om uw gegevens in alle veiligheid te verwerken. Wij zien er in...
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Gebruik van uw persoonsgegevens. Lourens Administratie legt uw persoonsgegevens, voor zover noodzakelijk, vast en verwerkt deze in het kader van de uitvoering van: het voeren van uw financiële- en loonadministratie, fiscale aangiften, advisering, kredietaanvragen, voortraject schuldhulp en alle tussen u en Lourens Administratie overeengekomen werkzaamheden, ook als die hier niet zijn genoemd. Xxxxxxx Administratie gaat zorgvuldig, veilig en vertrouwelijk om met uw persoonsgegevens. Lourens Administratie gebruikt uw gegevens, uitsluitend indien noodzakelijk, voor de communicatie met de Belastingdienst, Overheid, Gemeenten, bewindvoerders, curators, budgetbeheerders en bedrijven/instanties waar een samenwerking mee bestaat. Soms is Xxxxxxx Administratie wettelijk verplicht om uw persoonsgegevens aan derden te verstrekken, bijvoorbeeld aan de Belastingdienst. Lourens Administratie gebruikt uw gegevens niet voor klanttevredenheidsonderzoeken e.d. en verstrekt uw persoonsgegevens niet aan derden, indien dat niet noodzakelijk is voor onze dienstverlening. De werkzaamheden waar Xxxxxxx Administratie uw persoonsgegevens voor gebruikt en in verwerkt zijn, de werkzaamheden zoals beschreven in de overeenkomst die wij met u hebben afgesloten en welke behoren tot onze primaire dienstverlening. Xxxxxxx Administratie verwerkt uitsluitend de persoonsgegevens die noodzakelijk zijn (Dataminimalisatie)
Sample 1
Gebruik van uw persoonsgegevens. Uw gegevens worden uitsluitend gebruikt om onze dienstverlening goed uit te kunnen voeren, omdat wij dat verplicht zijn op basis van de wet, of omdat wij daarbij rechtmatige belangen hebben. Uw gegevens worden niet langer bewaard dan voor het doel van het gebruik noodzakelijk is. Wij delen uw gegevens niet met anderen, tenzij het gaat om: • toezichthouders of overheden (zoals de AFM, DNB en de Belastingdienst), wanneer dat wettelijk verplicht is. Wij onderzoeken in dergelijke gevallen altijd nauwkeurig de bevoegdheid van de betreffende instantie en zien er op toe dat procedurele privacy-waarborgen goed in acht genomen worden. • een partij die wij nodig hebben om onze dienstverlening uit te kunnen voeren (zoals bijvoorbeeld:de bewaarder en de (toekomstige) administrateur van Foreward Value+ Fund, eventuele IT-providers, een partij waar wij gegevens opslaan, een partij die wij inschakelen voor het verzorgen van mailings). In dergelijke gevallen zullen wij altijd een schriftelijke overeenkomst met een dergelijke partij sluiten (een zogenaamde verwerkersovereenkomst), die voldoet aan de in de Algemene Verordening Gegevensbescherming (de “AVG”) gestelde eisen ter bescherming van uw persoonsgegevens en ter waarborging van uw, hieronder beschreven, privacy rechten.
Sample 1
Gebruik van uw persoonsgegevens. KPN is de verwerkingsfunctionaris met betrekking tot alle persoons- gegevens die u aan KPN hebt verstrekt bij de aankoop van het toestel en die u in het KPN-abonnement hebt ingevoerd.
Sample 1
Gebruik van uw persoonsgegevens. Bij de aanvraag of wijziging van een verzekering vragen wij u om persoonsgegevens en andere gegevens. Deze gegevens gebruiken wij: a. voor het aangaan en uitvoeren van uw verzekering; b. voor het beheren van de daaruit voortvloeiende relaties; c. voor activiteiten gericht op de vergroting van het klantenbestand; d. voor statistische analyses; e. om te kunnen voldoen aan wettelijke verplichtingen; f. om de veiligheid en de integriteit van de financiële sector, onze organisatie, medewerkers en cliënten te waarborgen.
Sample 1
Gebruik van uw persoonsgegevens. Xxxx ook de voorwaarden van het Privacybeleid, dat belangrijke informatie bevat over het gebruik van de persoonsgegevens die u verstrekt bij het gebruik van deze Website.
Sample 1
Gebruik van uw persoonsgegevens. De meegedeelde gegevens zullen worden verwerkt door bpost (Muntcentrum, 0000 Xxxxxxx), verantwoordelijke voor de verwerking, om uw vraag uit te voeren. bpost kan deze persoonsgegevens ook gebruiken om u te contacteren in verband met marktstudies of tevredenheidsenquêtes om deze diensten te verbeteren. Daartoe worden de persoonsgegevens die u ons meedeelt gedurende 3 jaren na onze laatste interactie bewaard. Het is mogelijk dat deze gegevens beschikbaar zijn voor onze IT-providers die soms buiten de Europese Economische Ruimte zijn gevestigd. Onder bepaalde voorwaarden kunt u uw gegevens inkijken en indien nodig laten verbeteren, ze laten wissen of de verwerking ervan beperken door een gedateerde en ondertekende schriftelijke aanvraag, samen met een bewijs van uw identiteit, te sturen naar bpost, DPO Office, Muntcentrum, 0000 Xxxxxxx. Dat kan ook online via: xxx.xxxxx.xx/xxxx/xx/xxxxxxx. Indien een dergelijke vraag zonder gevolg blijft, kunt u een klacht indienen bij de Overheid: xxx.xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.xx
Sample 1
Gebruik van uw persoonsgegevens. Met ‘Persoonsgegevens’ wordt bedoeld gegevens waarmee u kunt worden geïdentificeerd en die op u betrekking hebben, zowel op zichzelf als in samenhang met andere gegevens (zoals uw naam en andere contactgegevens). KPN is de Gegevensverwerker met betrekking tot alle persoonsgegevens die u aan KPN hebt verstrekt bij de aankoop van het toestel en die u in het KPN abonnement hebt ingevoerd. KPN is bij het Autoriteit Persoonsgegevens ingeschreven. De verzekeraar is de Gegevensverwerker van de persoonsgegevens die u in verband met uw verzekering en elke claim onder deze verzekering verstrekt. De verzekeraar is ingeschreven bij de Ierse Data Protection Commissioner. Soluto is de Gegevensverwerker van alle persoonsgegevens die u verstrekt in verband met KPN Premium Support Service en de PSS applicatie. Xxxxxxx Xxxxxx’x volledige voorwaarden ten aanzien van KPN Premium Support Service na te lezen voor nadere informatie over de verwerking van uw persoonsgegevens (zie ‘Vraag 12’). Alle verstrekte persoonsgegevens zullen vertrouwelijk en volgens de bepalingen van de herziene Wet bescherming persoonsgegevens, de Ierse Data Protection Acts van 1988 en 2003 (zoals herzien) en de UK Data Protection Xxx 0000 (welke 3 wetten hieronder gezamenlijk als de “Persoonsgegevensbeschermingswetten” worden aangeduid) worden verwerkt door KPN, Asurion, Soluto en de verzekeraar en hun vertegenwoordigers, onderopdrachtnemers en leveranciers. Wij zullen de persoonsgegevens die KPN of door uzelf aan ons zijn verstrekt slechts gebruiken om uw identiteit te bevestigen, uw verzekering te beheren, contact met u op te nemen over uw verzekering, claims te verwerken, interne gegevens bij te houden, klanttevredenheidsonderzoeken te verrichten, de gegevens van claims in de betreffende databanken en registers in te voeren om fraude te kunnen opsporen en om met de politie in contact te treden om eventuele aangiftenummers die u aan ons hebt opgegeven te verifiëren. Als aanbieder en beheerder van deze verzekering zullen wij uw persoonsgegevens delen met onze vertegenwoordigers, onderaannemers en leveranciers en die van KPN voor zover dit nodig is voor hen om de diensten onder deze verzekering te kunnen leveren. Tevens delen wij uw persoonsgegevens met organisaties die wij gebruiken om onze prestaties te meten, onderzoek uit te voeren, statistieken op te stellen, en misdrijven te voorkomen of vast te stellen, alsook met andere derden in het kader van onze dienstverlening, voor zover dit wettelijk noodza...
Sample 1

Related to Gebruik van uw persoonsgegevens

  • Gebruik Persoonsgegevens 1. Verwerker verplicht zich om de van Onderwijsinstelling verkregen Persoonsgegevens niet voor andere doeleinden of op andere wijze te gebruiken dan voor het doel, en conform de wijze waarvoor, de gegevens zijn verstrekt of aan hem bekend zijn geworden. Het is Verwerker derhalve niet toegestaan andere gegevensverwerkingen uit te voeren dan door de Onderwijsinstelling (schriftelijk dan wel elektronisch) aan Verwerker in het kader van de uitvoering van de Product- en Dienstenovereenkomst zijn opgedragen, behoudens een eventuele afwijkende Unierechtelijke of lidstaatrechtelijke bepaling, dan wel een rechterlijke uitspraak, voor zover daartegen geen beroep meer openstaat. In dat geval stelt Verwerker de Onderwijsinstelling voorafgaand aan de Verwerking van dat wettelijke voorschrift dan wel de rechterlijke uitspraak in kennis, tenzij dergelijke kennisgeving om gewichtige redenen van algemeen belang verboden is. 2. Een overzicht van onder meer de categorieën Persoonsgegevens en het doel waarvoor de Persoonsgegevens worden verwerkt, is uiteengezet in de Privacybijsluiter bij deze Verwerkersovereenkomst. 3. De Verwerker dient in de Privacybijsluiter aan te geven of de Privacybijsluiter ziet op een Leermiddel en Toets en/of een School- en Leerlinginformatiemiddel. Verwerker specificeert in de Privacybijsluiter voor welke, door de Verwerkersverantwoordelijke vastgestelde, doeleinden persoonsgegevens worden verwerkt bij het gebruik zijn product en/of dienst, en welke categorieën Persoonsgegevens daarbij worden verwerkt 4. Indien Verwerker in strijd met de AVG het doel en de middelen van de Verwerking van Persoonsgegevens bepaalt, wordt Verwerker met betrekking tot die Verwerking als Verwerkingsverantwoordelijke beschouwd.

  • WAT DOEN WIJ MET UW PERSOONSGEGEVENS? 12.1 Als u een verzekering wilt aanvragen of wijzigen, vragen wij om uw persoonsgegevens en eventuele andere gegevens. Deze gegevens gebruiken wij om met u een verzekeringscontract te kunnen sluiten en om dat contract te kunnen onderhouden. We gebruiken de gegevens ook om fraude te bestrijden en om u op de hoogte te houden van onze producten en diensten. Deze laatstgenoemde activiteiten vinden in principe plaats via uw reis- of verzekeringsadviseur. Op de verwerking van de persoons- gegevens is de gedragscode ‘Verwerking Persoonsge- gevens Financiële Instellingen’ van toepassing. Hierin staan de rechten en plichten van partijen bij de verwerking van gegevens genoemd. De volledige tekst kunt u opvragen bij het informatiecentrum van het Verbond van Verzekeraars, Xxxxxxx 00000, 0000 XX Xxx Xxxx, telefoon (000) 000 00 00. 12.2 Wij kunnen uw gegevens raadplegen en melden bij de Stichting Centraal Informatie Systeem (CIS) te Zeist. Dit kunnen we doen omdat wij risico’s willen beheersen en fraude tegen willen gaan. Het privacyreglement van de Stichting CIS is van toepassing (zie xxx.xxxxxxxxxxxx.xx).

  • Bescherming van uw persoonsgegevens Bij het uitvoeren van uw verzekeringen verwerken wij uw persoonsgegevens. Wij doen dit in overeenstemming met de wet- en regelgeving, zoals de Algemene verordening gegevensbescherming (AVG). In de privacyverklaring op onze website leest u hier meer over. Ook leest u in de privacyverklaring welke rechten u heeft. Als u vragen heeft over de omgang met uw persoonsgegevens, dan kunt u deze richten aan de functionaris voor de gegevensbescherming. Kijk voor meer informatie op de pagina over privacy op onze website.

  • Waarvoor gebruiken we persoonsgegevens? U heeft ons allerlei gegevens gestuurd over uzelf en de verzekerden. We gaan zorgvuldig met deze gegevens om. Wij kunnen persoonsgegevens o.a. gebruiken om: - de aanvraag te verwerken; - een overeenkomst te sluiten en om die uit te voeren; - een claim, declaratie of schade af te handelen; - fraude te voorkomen en te bestrijden. Hiervoor kunnen we ook openbare gegevens over u op internet gebruiken; - te zorgen dat de financiële sector veilig en integer blijft; - te voldoen aan wet- en regelgeving; - deze, voor zover toegestaan, te delen met zakelijke partners, zoals adviseurs, incassobureaus, arbodiensten en re-integratiebedrijven; - marktonderzoek te doen; - statistische analyses uit te voeren; - onze dienstverlening te verbeteren en onze dienstverlening beter aan te laten sluiten op uw persoonlijke situatie; - de relatie met u te onderhouden en uit te breiden’; - u te informeren over onze producten; - u aanbiedingen te doen; - het versturen van service attenties. Wij houden ons daarbij aan de wet- en regelgeving en de gedragscodes van het Verbond van Verzekeraars. Onze volledige en actuele privacyverklaring leest u op xxx.xxxxxxxxxx-xxxxxxxxxxxx.xx.

  • Hoe gaan wij om met uw persoonsgegevens? 19.1 Achmea B.V. is verantwoordelijk voor de verwerking van uw gegevens a. om overeenkomsten aan te gaan en uit te voeren; b. om u te informeren over relevante producten en/of diensten van de tot Achmea B.V. behorende bedrijven en deze aan u aan te bieden; c. om producten en diensten te verbeteren; d. om de veiligheid en integriteit van de financiële sector te waarborgen; e. voor wetenschappelijk onderzoek en statistische analyse; f. om risico’s in te schatten; g. voor relatiebeheer; h. om te voldoen aan wettelijke verplichtingen. Voor een volledig overzicht van de mogelijke gebruiksdoeleinden van uw gegevens verwijzen wij naar ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx. Als wij uw persoonsgegevens gebruiken, houden wij ons aan de wetten en regels voor privacy. Onder andere: de Algemene Verordening Gegevensbescherming; de Uitvoeringswet Algemene Verordening Gegevensbescherming; de Gedragscode Verwerking Persoonsgegevens Verzekeraars; het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen; de gedragscode Persoonlijk Onderzoek; de Telecommunicatiewet. Voor meer informatie zie ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx. 19.2 Wij raadplegen het Centraal Informatie Systeem voor acceptatie 19.3 Wij mogen uw gegevens doorgeven aan derden 19.4 Wij registreren uw burgerservicenummer 19.5 Waar leest u meer informatie over uw rechten en het gebruik van uw gegevens door Achmea?

  • Delen van persoonsgegevens met derden Sport en Spijs/PM030 verstrekt uitsluitend aan derden en alleen als dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Sport en Spijs/PM030 gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op je privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op jouw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Sport en Spijs/PM030 en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die . Sport en Spijs/PM030 wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xx/xxxxxxx-xxx-xx-xxxxxxxxxx- persoonsgegevens/tip-ons Sport en Spijs/PM030 neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via xxxx@xxxxxxxxxxxx.xxx N.B. Sport&Spijs en PM030 zijn actief op social media. We maken graag gebruik van actie foto's/video's van onze sporters. Wanneer je dit niet op prijs stelt, geef dit dan door via een appje aan 0625515316(Tineke)

  • Bescherming persoonsgegevens 16.1 Indien Opdrachtnemer in het kader van de uitvoering van de Overeenkomst persoonsgegevens voor Opdrachtgever verwerkt, wordt Opdrachtnemer als verwerker aangemerkt en gelden de bepalingen van dit artikel tevens als verwerkingsovereenkomst in de zin van de Algemene Verordening Gegevensbescherming. Opdrachtnemer zal ontvangen persoonsgegevens uitsluitend verwerken op basis van schriftelijke instructies van Opdrachtgever en zal ontvangen persoonsgegevens niet anders (doen) gebruiken dan ter uitvoering van de Overeenkomst. 16.2 Opdrachtnemer zal passende technische en organisatorische beveiligingsmaatregelen treffen om persoonsgegevens vertrouwelijk te behandelen en te beveiligen tegen verlies of onrechtmatige verwerking. Opdrachtgever heeft het recht deze maatregelen op kosten van Opdrachtnemer periodiek te controleren en evalueren. Opdrachtnemer zal na afloop van de verwerkingsdiensten alle persoonsgegevens aan Opdrachtgever terugbezorgen of wissen, zulks naar keuze van Opdrachtgever, tenzij opslag wettelijk verplicht is. 16.3 Op diens eerste verzoek zal Opdrachtnemer meewerken met Opdrachtgever en alle informatie ter beschikking stellen die Opdrachtgever in staat stelt diens eigen wettelijke verplichtingen na te komen en dit te kunnen aantonen. Het is Opdrachtnemer niet toegestaan zonder voorafgaande schriftelijke toestemming van Opdrachtgever gebruik te maken van (sub)verwerkers. In het geval dat Opdrachtgever wel toestemming geeft, zal Opdrachtnemer er zorg voor dragen dat aan deze (sub)verwerkers dezelfde voorwaarden worden opgelegd als genoemd in dit artikel. 16.4 Opdrachtnemer garandeert dat, voor zover van toepassing, wordt voldaan aan diens eigen wettelijke en contractuele verplichtingen uit dit artikel. Opdrachtnemer is jegens Opdrachtgever aansprakelijk voor schade, welke dan ook, voortvloeiend uit de onzorgvuldige verwerking van persoonsgegevens door Opdrachtnemer in het kader van de uitvoering van de Overeenkomst. Opdrachtnemer (in diens rol als verwerker of anderszins) vrijwaart Opdrachtgever ter zake van enige claim van derden die direct of indirect voortvloeit uit de verwerking van persoonsgegevens door Opdrachtnemer in het kader van diens uitvoering van de Overeenkomst.

  • Persoonsgegevens E.7.1 In het kader van de uitvoering van de Overeenkomst worden persoonsgegevens verwerkt. Deze persoonsgegevens zijn noodzakelijk voor het goed functioneren van de Dienst. De betreffende persoonsgegevens zullen niet worden verstrekt aan derden, tenzij dit noodzakelijk is voor de uitvoering van de Overeenkomst of verplicht is op grond van de wet. E.7.2 Opdrachtnemer slaat de persoonsgegevens niet langer op dan noodzakelijk en draagt zorg voor passende technische en organisatorische beveiligingsmaatregelen om de persoonsgegevens te beschermen tegen oneigenlijk inzage en gebruik. E.7.3 Opdrachtnemer zal medewerking verlenen aan de aan hem gerichte verzoeken van bevoegde (overheids)instanties om de persoonsgegevens af te geven dan wel (realtime) inzage te geven in het telefoonverkeer van Opdrachtgever. E.7.4 Hetgeen is bepaald in artikelen A.11.6 en A.11.7 is van overeenkomstige toepassing.

  • Doorgifte van persoonsgegevens 3.1 Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Economische Ruimte (hierna: “EER”). Doorgifte naar landen buiten de EER is enkel toegestaan wanneer dit op basis van de voorafgaande schriftelijke opdracht/toestemming van de Verwerkingsverantwoordelijke plaatsvindt, of er sprake is van een van de passende waarborgen in de zin van de AVG.

  • Verwerking persoonsgegevens A.11.1 Indien Opdrachtnemer in de uitvoering van de Diensten persoonsgegevens zal verwerken, verplicht de Algemene Verordening Gegevensbescherming (“AVG”) Opdrachtnemer en Opdrachtgever ertoe verbintenissen aan te gaan met betrekking tot de door Opdrachtnemer uit te voeren verwerkingen, die waarborgen bieden ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Bij gebreke van een nadere, apart overeengekomen 'verwerkersovereenkomst', zullen de bepalingen in dit artikel gelden als de in de AVG bedoelde verbintenissen. A.11.2 Opdrachtnemer verwerkt de persoonsgegevens enkel onder het gezag van Opdrachtgever en uitsluitend ter uitvoering van de Diensten, voor zolang als de Overeenkomst voortduurt. Opdrachtgever is in deze aan te merken als de verwerkingsverantwoordelijke, en Opdrachtnemer als verwerker. A.11.3 De persoonsgegevens, van betrokkenen, die in het kader van de Diensten mogelijk door Opdrachtnemer kunnen worden verwerkt zijn nader uiteengezet in de Overeenkomst. A.11.4 Indien in deze Algemene Voorwaarden, dan wel in de Overeenkomst, wordt gerefereerd aan bepalingen uit de Wbp, worden per 25 mei 2018 de corresponderende bepalingen uit de Algemene Verordening Gegevensbescherming (“AVG”) bedoeld. A.11.5 Opdrachtnemer zal zich inspannen om passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens en zal zich inspannen de beveiliging te laten voldoen aan een niveau dat gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. A.11.6 Opdrachtnemer staat er voor in dat een ieder die handelt onder het gezag van Opdrachtnemer, voor zover deze toegang heeft tot persoonsgegevens afkomstig van Opdrachtgever, deze slechts verwerkt in opdracht van Opdrachtgever, behoudens afwijkende wettelijke verplichtingen. A.11.7 Opdrachtnemer mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Opdrachtgever geeft Xxxxxxxxxxxxx daarnaast toestemming om persoonsgegevens buiten de Europese Unie te verwerken. Verwerking buiten de Europese Unie vindt uitsluitend plaats met inachtneming van de daartoe toepasselijke wet- en regelgeving. Op verzoek van Opdrachtgever zal Opdrachtnemer de Opdrachtgever meedelen in welke landen, buiten de Europese Unie, zij de persoonsgegevens verwerkt. A.11.8 Opdrachtgever geeft Opdrachtnemer hierbij toestemming om bij de verwerking van persoonsgegevens ter uitvoering van de Diensten gebruik te maken van een derde, met inachtneming van de toepasselijke wet- en regelgeving. Opdrachtnemer zal er zorg voor dragen dat deze derden schriftelijk dezelfde plichten op zich nemen als Opdrachtgever en Opdrachtnemer zijn overeengekomen, en zorgdragen voor de juiste autorisaties. Op verzoek van Opdrachtgever zal Opdrachtnemer de Opdrachtgever zo spoedig mogelijk informeren over de door haar ingeschakelde derden. Opdrachtgever heeft het recht om tegen enige, door Opdrachtnemer ingeschakelde derden, bezwaar te maken. Wanneer Opdrachtgever bezwaar maakt tegen door Opdrachtnemer ingeschakelde derden, zullen Opdrachtgever en Opdrachtnemer in overleg treden om hiertoe tot een oplossing te komen. A.11.9 Opdrachtgever staat ervoor in dat hij alleen op geheel rechtmatige wijze persoonsgegevens in zal voeren of anderszins ter beschikking zal stellen van Opdrachtnemer, zonder hierbij inbreuk te maken op enig recht van derden. Opdrachtgever vrijwaart Xxxxxxxxxxxxx tegen alle aanspraken en claims die hiermee verband houden. A.11.10 Indien Opdrachtgever in het kader van een wettelijke verplichting of uitoefening van de wettelijke rechten door betrokkenen, persoonsgegevens die zijn opgeslagen in systemen van Opdrachtnemer dient te verstrekken, wijzigen, verplaatsen, verwijderen of af te staan, zal Opdrachtnemer de Opdrachtgever daarin zoveel mogelijk behulpzaam zijn. De kosten voor de werkzaamheden daarvoor kunnen afzonderlijk worden gefactureerd. In het geval dat een betrokkene een van zijn wettelijke rechten wenst uit te oefenen en dit verzoek richt aan Opdrachtnemer, zal Opdrachtnemer dit verzoek doorsturen aan Opdrachtnemer. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen. A.11.11 Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden, ter controle van dit artikel A.11. Deze audit vindt uitsluitend plaatst bij een concreet vermoeden van misbruik welke is aangetoond door Opdrachtgever. De door Opdrachtgever geïnitieerde audit vindt twee weken na voorafgaande schriftelijke aankondiging door Opdrachtgever plaats. De kosten van een audit worden door Opdrachtgever gedragen. A.11.12 Op alle persoonsgegevens die Opdrachtnemer ter uitvoering van de Diensten van Opdrachtgever ontvangt en/of zelf verzamelt, rust een geheimhoudingsplicht jegens derden. Deze geheimhoudingsplicht is niet van toepassing voor zover Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de Diensten, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken. Indien Opdrachtnemer wettelijk verplicht is informatie aan een derde te verstrekken, zal Opdrachtnemer de Opdrachtgever hierover onverwijld informeren voor zover dat wettelijk gezien is toegestaan. A.11.13 Opdrachtgever is als verantwoordelijke in de zin van de AVG te allen tijde verantwoordelijk voor het melden van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op ernstige nadelige gevolgen, dan wel ernstige nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder(s) en/of betrokkenen. Om Opdrachtgever in staat te stellen aan deze wettelijke plicht te voldoen, stelt Opdrachtnemer de Opdrachtgever zo spoedig mogelijk en uiterlijk binnen achtenveertig (48) uur na ontdekking van een datalek hiervan op de hoogte. Indien de wet- en/of regelgeving dit vereist, zal Opdrachtnemer meewerken aan het informeren van de ter zake bevoegde toezichthouder en/of betrokkenen. A.11.14 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Opdrachtnemer: - de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); - wat de (vermeende) oorzaak is van het lek; - de datum en het tijdstip waarop het lek bekend is geworden bij Opdrachtnemer of bij een door hem ingeschakelde derde of onderaannemer; - het aantal personen waarvan gegevens zijn gelekt (indien geen exact aantal bekend is: het minimale en maximale aantal personen waarvan gegevens zijn gelekt); - een omschrijving van de groep personen van wie gegevens zijn gelekt, inclusief het soort of de soorten persoonsgegevens die gelekt zijn; - of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; - wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken; - contactgegevens voor de opvolging van de melding. A.11.15 Na afloop van de Overeenkomst verwijdert of retourneert Opdrachtnemer de persoonsgegevens zoals bedoeld in dit artikel A.11.3, dit ter keuze van Opdrachtgever.