Gegevensbescherming Voor de toepassing van dit artikel hebben de gebruikte termen de betekenis zoals uiteengezet in de toepasselijke regelgeving betreffende de verwerking van persoonsgegevens, waaronder:
(i) Xx Xxxxxxxxx 0000/00 / XX van het Europees Parlement en de Raad van 12 juli 2002, de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2002 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (de "Algemene verordening gegevensbescherming"), en
(ii) Alle andere lokale en toekomstige toepasselijke wetgeving die deze kan aanvullen of vervangen. (Hierna samen "Gegevensbeschermingsverordening"). - Leverancier verbindt zich om te voldoen aan zijn verplichtingen onder de Gegevensbeschermingsverordening. - Leverancier garandeert AIR LIQUIDE BENELUX INDUSTRIES dat het voldoet aan de Gegevensbeschermingsverordening, in het bijzonder met betrekking tot de beveiliging en vertrouwelijkheid van persoonlijke gegevens. - Leverancier verbindt zich ertoe de gepaste technische en organisatorische maatregelen te treffen om de persoonsgegevens te beschermen tegen onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking van of toegang tot persoonlijke gegevens verzonden, opgeslagen of anderszins verwerkt, rekening houdend met de aard van verwerking, evenals het risico van variërende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen. - Om de Bestelling uit te voeren, kan de Leverancier persoonlijke gegevens verzamelen en verwerken met betrekking tot medewerkers en / of klanten van AIR LIQUIDE BENELUX INDUSTRIES of andere categorieën van betrokkenen die relevant zijn voor de uitvoering van de Bestelling. - De Leverancier erkent dat hij optreedt als een verantwoordelijke voor de verzameling en verwerking van dergelijke persoonsgegevens die worden uitgevoerd voor de levering van de Bestelling. Leverancier verbindt zich derhalve om te voldoen aan alle vereisten van de Verordening Gegevensbescherming die aan de verantwoordelijke worden opgelegd. - Leverancier verbindt zich ertoe om dit artikel na te leven gedurende de looptijd van de Bestelling en daarna wanneer de verplichtingen in dit artikel blijven bestaan bij beëindiging van deze Order, overeenkomstig de Gegevensbeschermingsverordening en met name de verplichting tot beveiliging en vertrouwelijkheid van de persoonlijke gegevens.
Gegevensverwerking 2.1 De Partijen zullen, elk in hun respectievelijke hoedanigheid, de Persoonsgegevens verwerken in overeenstemming met de WVP, de WEC, de AVGB en enige andere toepasselijke regelgeving waaraan de Verwerkingsverantwoordelijke en/of de Verwerker onderworpen is.
2.2 De Verwerker erkent dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten en verplichtingen van de WVP en van de AVGB. De Verwerker erkent eveneens dat de Verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen van de WVP en - AVGB.
2.3 De Verwerker zal de Persoonsgegevens uitsluitend en steeds in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1.
2.4 De Verwerker heeft geen zeggenschap over het doel van de verwerking van Persoonsgegevens, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling van de Persoonsgegevens, tenzij en in de mate bepaald in deze Verwerkersovereenkomst of opgedragen door de Verwerkingsverantwoordelijke.
2.5 De Verwerker is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevens. Bij het bepalen van de passende technische en organisatorische beveiligingsmaatregelen, houdt de Verwerker rekening met (i) de stand van de techniek, (ii) de uitvoeringskosten van deze maatregelen, (ii) de aard, de omvang, de context, en de verwerkingsdoeleinden, (iv) de verwerkingsrisico’s voor de rechten en vrijheden van de Betrokkenen, voornamelijk als gevolg van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, en (v) de waarschijnlijkheid dat de verwerking een impact heeft op de rechten en vrijheden van de Betrokkenen.
2.6 De Verwerker dient een register van de categorieën van de verwerkingsactiviteiten bij te houden en zal op verzoek van de Verwerkingsverantwoordelijke alle nodige informatie betreffende de verwerking van Persoonsgegevens door hem aan de Verwerkingsverantwoordelijke verstrekken en zal onmiddellijk alle verzoeken van betrokkenen die hij ontvangt aan de Verwerkingsverantwoordelijke overmaken.
2.7 De Verwerker zal geen persoonsgegevens buiten de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming of tenzij deze doorgifte noodzakelijk is op grond van een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het wettelijk voorschrift op grond waarvan de Verwerker verplicht is over te gaan tot doorgifte van de Persoonsgegevens, tenzij de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
2.8 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Opdracht en de Verwerkersovereenkomst uit te voeren. De Verwerker zal de betrokken werknemers schriftelijk op de hoogte brengen van het vertrouwelijke karakter van Persoonsgegevens, en van het wettelijke en contractuele kader inzake Persoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen. De vertrouwelijkheidsverplichting blijft van kracht na het overdragen of beëindigen van deze overeenkomst.
2.9 De Verwerker kan toegang tot de Persoonsgegevens geven aan derden, wanneer: • de Verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd; • die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, de betrokken bindende rechtsregel en de gevolgen die de Verwerker aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is.
2.10 Indien de Verwerker toegang verschaft tot de Persoonsgegevens aan subverwerkers, garandeert hij dat elke derde contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker is gehouden ten aanzien van de Verwerkingsverantwoordelijke onder deze Verwerkersovereenkomst.
Algemene Verordening Gegevensbescherming 1. De Offerte, de Overeenkomst en deze Algemene Transport Voorwaarden Xxxxxxx zijn tevens van toepassing op alle Persoonsgegevens die door Partijen aan elkaar worden verzonden, beschikbaar worden gesteld of door Partijen worden ontvangen voor het uitvoeren van de werkzaamheden.
2. De Persoonsgegevens worden door de Partijen enkel gebruikt om het doel van het vastgestelde werk of de dienstverlening te bereiken en zullen na beëindigen van het doel worden verwijderd.
3. Partijen dienen zorg te dragen voor de naleving van de voorwaarden die op grond van de AVG en andere wet- en regelgeving worden gesteld aan het verwerken van Persoonsgegevens.
4. Partijen dienen bij een datalek elkaar binnen 24 uur de informatie te verstrekken over de aard en de oorzaak van de inbreuk, welke Persoonsgegevens zijn getroffen en welke maatregelen een Partij heeft genomen om de mogelijke schade te beperken.
5. Partijen nemen passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldige, ondeskundige of onrechtmatige verwerking of gebruik.
6. Partijen nemen in ieder geval de volgende maatregel om wijziging en verlies van de persoonsgegevens te voorkomen, zoals pseudonimiseren, encryptie/hashing (versleuteling) van digitale bestanden met Persoonsgegevens.
7. Deze maatregel garandeert een passend beveiligingsniveau gelet op de risico’s die verwerking en de gevoelige aard van de Persoonsgegevens met zich mee brengt.
8. Partijen houden de Persoonsgegevens geheim. Partijen dragen ervoor zorg dat de Persoonsgegevens niet direct of indirect ter beschikking komen van derden. Onder derden wordt ook het personeel van Partijen begrepen voor zover het niet noodzakelijk is dat zij kennis hoeft te nemen van de Persoonsgegevens.
9. Partijen zorgen ervoor dat haar personeel gebonden is aan de in dit artikel opgenomen geheimhoudingsplicht.
10. Partijen hebben het recht de naleving van de bepalingen van deze overeenkomst te controleren, waarbij de kosten van de controle ligt bij diegene die de controle uitvoert. De ene Partij kan na toestemming van de andere partij daartoe zelf overgaan of hij kan dat laten doen door een onafhankelijke registeraccountant, registerinformaticus of andere daartoe gecertificeerde auditor.
11. Partijen dragen ervoor zorg dat een Betrokkene altijd zijn rechten die voortvloeien uit de AVG kan uitoefenen.
12. Partijen dragen hun eigen verantwoordelijkheid en zijn aansprakelijk voor schade die voortvloeien als er in strijd wordt gehandeld met de AVG.
13. In het kader van de AVG vrijwaart de ene Partij de andere Partij tegen aanspraken van derden.
Geheimhouding en bescherming persoonsgegevens 1. Partijen zijn verplicht strikte geheimhouding in acht te nemen met betrekking tot alle vertrouwelijke informatie waarmee partijen of personen waarvan zij zich bij de uitoefening van deze overeenkomst bedienen, in aanraking komen. Als vertrouwelijke informatie wordt in ieder geval aangemerkt alle materialen (waaronder apparatuur/programmatuur), documenten, ideeën, gegevens of andere informatie die:
a) in relatie staat tot onderzoek en ontwikkeling, bedrijfsgeheimen of bedrijfsinformatie van de andere partij;
b) als vertrouwelijk is aangemerkt en aan de andere partij is toevertrouwd in het kader van de uitvoering van deze overeenkomst.
2. Als vertrouwelijke informatie wordt niet aangemerkt die informatie:
a) die al bekend was bij de andere partij voor het sluiten van de overeenkomst;
b) die algemeen bekend is of wordt zonder dat dit te verwijten valt aan de ontvangende partij;
c) die rechtmatig door de ontvangende partij is verkregen door een derde die door deze
d) bekendmaking geen geheimhoudingsplicht ten opzichte van de andere partij heeft geschonden;die onafhankelijk is ontwikkeld door de ontvangende partij.
3. Door de opdrachtgever aan Postma Advies verstrekte persoonsgegevens zullen door Postma Advies niet worden gebruikt voor of verstrekt aan derden voor andere doeleinden dan ten behoeve van de uitvoering van de aan haar verstrekte opdracht of door haar aan de opdrachtgever te verzenden mailings e.d., behoudens voor zover Postma Advies op grond van de wet of openbare orde in het kader van haar bedrijfsuitoefening verplicht is om de betreffende gegevens aan een daartoe aangewezen instantie te verstrekken.
4. Postma Advies bewaart alle van de opdrachtgever ontvangen informatie gedurende de looptijd van de overeenkomst en slaat deze op een zorgvuldige wijze op. Postma Advies neemt alle redelijkerwijs te nemen maatregelen om het verloren gaan van of ongewenste toegang tot deze informatie (bijvoorbeeld door virussen, technische storingen, cybercriminaliteit e.d.) te voorkomen.
5. Postma Advies is nimmer aansprakelijk voor verlies of tenietgaan van voornoemde informatie - al dan niet door cybercriminaliteit - tenzij dit te wijten is aan opzet en/of bewuste roekeloosheid van Postma Advies. Opdrachtgever draagt er zorg voor dat altijd een kopie van de aan Postma Advies verstrekte informatie bewaard wordt.
Gegevensbewaring AXA Belgium bewaart de persoonsgegevens die verzameld worden met betrekking tot de verzekeringsovereenkomst tijdens de hele duur van de contractuele relatie of van het beheer van de schadedossiers, met bijwerking ervan telkens de omstandigheden dit vereisen, dit verlengd met de wettelijke bewaartermijn of met de verjaringstermijn om het hoofd te kunnen bieden aan een vordering of eventueel verhaal, ingesteld na het einde van de contractuele relatie of na de afsluiting van het schadedossier. AXA Belgium bewaart de persoonsgegevens met betrekking tot geweigerde offertes of offertes waaraan AXA Belgium geen gevolg heeft gegeven tot vijf jaar na de uitgifte van de offerte of de weigering om een contract af te sluiten.
Bescherming persoonsgegevens 16.1 Indien Opdrachtnemer in het kader van de uitvoering van de Overeenkomst persoonsgegevens voor Opdrachtgever verwerkt, wordt Opdrachtnemer als verwerker aangemerkt en gelden de bepalingen van dit artikel tevens als verwerkingsovereenkomst in de zin van de Algemene Verordening Gegevensbescherming. Opdrachtnemer zal ontvangen persoonsgegevens uitsluitend verwerken op basis van schriftelijke instructies van Opdrachtgever en zal ontvangen persoonsgegevens niet anders (doen) gebruiken dan ter uitvoering van de Overeenkomst.
16.2 Opdrachtnemer zal passende technische en organisatorische beveiligingsmaatregelen treffen om persoonsgegevens vertrouwelijk te behandelen en te beveiligen tegen verlies of onrechtmatige verwerking. Opdrachtgever heeft het recht deze maatregelen op kosten van Opdrachtnemer periodiek te controleren en evalueren. Opdrachtnemer zal na afloop van de verwerkingsdiensten alle persoonsgegevens aan Opdrachtgever terugbezorgen of wissen, zulks naar keuze van Opdrachtgever, tenzij opslag wettelijk verplicht is.
16.3 Op diens eerste verzoek zal Opdrachtnemer meewerken met Opdrachtgever en alle informatie ter beschikking stellen die Opdrachtgever in staat stelt diens eigen wettelijke verplichtingen na te komen en dit te kunnen aantonen. Het is Opdrachtnemer niet toegestaan zonder voorafgaande schriftelijke toestemming van Opdrachtgever gebruik te maken van (sub)verwerkers. In het geval dat Opdrachtgever wel toestemming geeft, zal Opdrachtnemer er zorg voor dragen dat aan deze (sub)verwerkers dezelfde voorwaarden worden opgelegd als genoemd in dit artikel.
16.4 Opdrachtnemer garandeert dat, voor zover van toepassing, wordt voldaan aan diens eigen wettelijke en contractuele verplichtingen uit dit artikel. Opdrachtnemer is jegens Opdrachtgever aansprakelijk voor schade, welke dan ook, voortvloeiend uit de onzorgvuldige verwerking van persoonsgegevens door Opdrachtnemer in het kader van de uitvoering van de Overeenkomst. Opdrachtnemer (in diens rol als verwerker of anderszins) vrijwaart Opdrachtgever ter zake van enige claim van derden die direct of indirect voortvloeit uit de verwerking van persoonsgegevens door Opdrachtnemer in het kader van diens uitvoering van de Overeenkomst.
Wet bescherming persoonsgegevens Op de verwerking van uw persoonsgegevens door Kredietgever zijn de Wet Bescherming Persoonsgegevens en de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen van toepassing. Crédit Agricole Consumer Finance Nederland B.V., de houdstermaatschappij van Kredietgever, is de verantwoordelijke voor het verwerken van uw persoonsgegevens, waarbij het feitelijke beheer van uw gegevens door Kredietgever geschiedt. De verwerking van deze persoonsgegevens zal in het kader van een efficiënte en effectieve bedrijfsvoering plaatsvinden, in het bijzonder gericht op de volgende activiteiten:
a) het aangaan en uitvoeren van overeenkomsten met een cliënt en het afwikkelen van betalingsverkeer;
b) het verrichten van analyses van persoonsgegevens ten behoeve van statistische en wetenschappelijke doeleinden;
c) het uitvoeren van (gerichte) marketingactiviteiten teneinde een relatie met een cliënt tot stand te brengen of in stand te houden dan wel uit te breiden;
d) het waarborgen van de veiligheid en integriteit van de sector, daaronder begrepen het bestrijden, voorkomen en opsporen van (pogingen tot) (strafbare) gedragingen gericht tegen Kredietgever en/of een van de rechtspersonen behorende tot de groep van bedrijven waartoe Kredietgever behoort, haar cliënten en medewerkers alsmede het gebruik van en de deelname aan waarschuwingssystemen;
e) het voldoen aan wettelijke verplichtingen; De persoonsgegevens zijn beschikbaar voor en kunnen ten behoeve van de bovenvermelde doelen worden uitgewisseld tussen alle bedrijven die behoren tot de groep van bedrijven waartoe Kredietgever behoort en met de tussenpersoon. Kredietgever kan in het kader van de genoemde activiteiten derde partijen inschakelen.
Privacy en gegevensbescherming 13.1 Feiken verzoekt bij de aanvraag van een dienst of product om persoonsgegevens. Deze gegevens worden gebruikt voor het accepteren van de aanvraag, het uitvoeren van de overeenkomst, risicobeheer en voor marketingdoeleinden. Als de klant geen prijs stelt op informatie over producten en diensten, kan dit kenbaar gemaakt worden aan Feiken telefonisch (033-4621162) of via internet (xxx.xxxxxxxx.xx).
Dienstverlening en beschikbaarheid C.6.1 Alle diensten van Opdrachtnemer worden uitgevoerd op basis van een inspanningsverplichting, tenzij en voor zover in de Schriftelijke Overeenkomst Opdrachtnemer uitdrukkelijk een resultaat heeft toegezegd en het betreffende resultaat tevens met voldoende bepaaldheid is omschreven.
C.6.2 De elektronische transmissie van gegevens van Opdrachtgever in het kader van de Diensten, op welke wijze dan ook, geschiedt voor risico en rekening van Opdrachtgever.
C.6.3 Opdrachtnemer is nimmer gehouden om de op afstand beschikbaar gestelde applicaties tevens op een fysieke gegevensdrager (bijv. cd of usb-stick) te leveren aan Opdrachtgever.
C.6.4 Indien de Diensten (mede) geleverd worden via Diensten en/of netwerken van Opdrachtnemer, zal Opdrachtnemer zich inspannen om daarbij zo min mogelijk downtime te laten bestaan.
C.6.5 Opdrachtnemer biedt geen garanties over de precieze hoeveelheid uptime, tenzij anders is overeengekomen in de offerte middels een als zodanig aangeduide SLA. Voor zover niet in een toepasselijke SLA anders is bepaald, geldt dit artikel.
C.6.6 Behoudens tegenbewijs zal de door Opdrachtnemer gemeten beschikbaarheid en serviceniveau gelden als volledig bewijs.
C.6.7 Opdrachtnemer zal zich inspannen om te zorgen dat Opdrachtgever gebruik kan maken van de netwerken die direct of indirect verbonden zijn met het netwerk van Opdrachtnemer. Opdrachtnemer kan echter niet garanderen dat deze netwerken op enig moment beschikbaar zijn. Aan het gebruik van netwerken van derden kunnen wettelijke en contractuele voorwaarden verbonden zijn. Opdrachtnemer zal zich inspannen om Opdrachtgever hierover tijdig te informeren.
C.6.8 Indien naar het oordeel van Opdrachtnemer een gevaar ontstaat voor het functioneren van de Diensten of het netwerk van Opdrachtnemer of derden en/of van de dienstverlening via een netwerk, in het bijzonder door overmatig verzenden van e-mail of andere gegevens, slecht beveiligde Diensten of activiteiten van virussen, trojans en vergelijkbare software, is Opdrachtnemer gerechtigd alle maatregelen te nemen die zij redelijkerwijs nodig acht om dit te voorkomen.
C.6.9 Opdrachtnemer heeft het recht om de Diensten of gedeelten daarvan tijdelijk buiten gebruik te stellen ten behoeve van onderhoud, aanpassing of verbetering daarvan. Opdrachtnemer zal proberen een dergelijke buitengebruikstelling zoveel mogelijk buiten kantooruren om te laten plaatsvinden en zich inspannen om Opdrachtgever tijdig op de hoogte stellen van de geplande buitengebruikstelling. Opdrachtnemer is echter nooit gehouden tot vergoeding van schade die is ontstaan in verband met zodanige buitengebruikstelling, tenzij Schriftelijk expliciet anders is overeengekomen, bijvoorbeeld in een SLA.
C.6.10 Slechts indien Schriftelijk uitdrukkelijk overeengekomen is Opdrachtnemer gehouden te beschikken over een uitwijkcentrum of andere uitwijkfaciliteiten.
C.6.11 Tenzij de Overeenkomst anders bepaalt, is Opdrachtnemer niet gehouden reservekopieën (back-ups) te maken van door Opdrachtgever op Diensten van Opdrachtnemer opgeslagen gegevens. Eventueel gemaakte back-ups kunnen na beëindiging van de Overeenkomst op elk moment vernietigd worden. Het is de verantwoordelijkheid van Opdrachtgever om te verzoeken om een back-up bij beëindiging of ontbinding.
Bescherming van persoonsgegevens BSH verzamelt de persoonsgegevens van de Klant onmiddellijk tijdens het plaatsen van de bestelling of onrechtstreeks door bijvoorbeeld het gebruik van cookies die gebruikt worden op de website. BSH geeft de persoonsgegevens van de Klant, nodig voor de levering van toestellen, door aan de logistieke partners van BSH, verantwoordelijk voor de levering van de toestellen. BSH als verwerkingsverantwoordelijke verwerkt de persoonsgegevens van de Klant met als doeleinde haar contractuele verplichtingen te kunnen uitvoeren naar aanleiding van de verkoop, indien nodig, met marketing doeleinden voor dewelke de Klant geldig zijn toestemming heeft gegeven. De Klant heeft het recht op inzage in zijn persoonsgegevens, rectificatie, gegevenswissing, de beperking van de verwerking ervan alsook het recht om tegen de verwerking bezwaar te maken. De Klant heeft eveneens het recht op gegevensoverdraagbaarheid. Dit wil zeggen het recht om alle persoonsgegevens die de Klant heeft verstrekt te ontvangen in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen en het recht om die gegevens aan een andere verwerkingsverantwoordelijke over te dragen zonder daarbij gehinderd te worden door BSH. Om deze rechten te kunnen uitoefenen, dient het webformulier ingevuld te worden op xxxxx://xxxxxxxxxxx.xxx-xxxxx.xxx. De Klant kan ook een email richten aan Xxxx-Xxxxxxxxxx-XX@xxxx.xxx of een brief sturen op het bovenvermelde adres van BSH. De Klant heeft daarenboven het recht om klacht in te dienen bij de toezichthoudende autoriteit voor gegevensbescherming. Voor alle bijkomende informatie met betrekking tot de verwerking van persoonsgegevens, kan de privacyverklaring geraadpleegd worden op: xxxxx://xxx.xxx- xxxxx.xxx/xx/xx/xxxxxxxxxxxxxxxxxxx.
