Common use of Gegevensbescherming Clause in Contracts

Gegevensbescherming. 1. ECOdrive en de Opdrachtgever zullen te allen tijde voldoen aan de verplichtingen die uit hoofde van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt een aanvulling op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 1. ECOdrive 11.1 Ingeval de Afnemer, in de loop van de uitvoering van het desbetreffende contract, van MBS of op andere wijze persoonlijke gegevens ontvangt met betrekking tot werknemers van MBS (hierna “Persoonsgegevens” genoemd), zijn de volgende bepalingen van toepassing. 11.2 Indien de verwerking van Persoonsgegevens, die op voornoemde wijze werden verstrekt, niet wordt uitgevoerd namens MBS, heeft de Afnemer enkel het recht om Persoonsgegevens te verwerken 11.3 Indien en voor zover toegestaan door de Opdrachtgever zullen toepasselijke wetgeving, heeft de Afnemer het recht om de Persoonsgegevens verder te allen tijde voldoen verwerken, in het bijzonder om Persoonsgegevens door te geven aan zijn verbonden ondernemingen met het oog op het uitvoeren van het desbetreffende contract. 11.4 De Afnemer staat ervoor in dat Persoonsgegevens enkel toegankelijk zijn voor zijn werknemers, indien en voor zover deze werknemers toegang nodig hebben voor de uitvoering van het desbetreffende contract (need-to-know-principle). 11.5 De Afnemer zal zijn interne organisatie zodanig structureren dat wordt voldaan aan de verplichtingen die uit hoofde van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt een aanvulling op de verplichtingen van de partijen op grond eisen van de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangengegevensbescherming. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze De Afnemer zal in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige bijzonder passende technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde om een op het risico van misbruik en verlies van Persoonsgegevens afgestemd beveiligingsniveau te waarborgen. 11.6 De Afnemer verkrijgt geen eigendom van of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verliesandere eigendomsrechten op de Persoonsgegevens en is volgens de toepasselijke wetgeving verplicht, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op om de verwerking van persoonsgegevens op grond Persoonsgegevens te rectificeren, te wissen en/of te beperken. Elk retentierecht van de Overeenkomst en volledige medewerking en assistentie verlenen Afnemer met betrekking tot Persoonsgegevens is uitgesloten. 11.7 Naast zijn wettelijke verplichtingen zal de Afnemer, in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen geval van een inbreuk op Persoonsgegevens, in het bijzonder bij verlies, onverwijld, doch uiterlijk binnen 24 uur na hiervan kennis te hebben genomen, MBS hiervan in kennis stellen. Bij beëindiging of afloop van het desbetreffende contract zal Afnemer, volgens de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregentoepasselijke wetgeving, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan Persoonsgegevens inclusief alle kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevenservan wissen. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 1. ECOdrive en de Opdrachtgever zullen 7.1 Elke Partij zal te allen tijde voldoen aan de zijn respectievelijke verplichtingen die uit hoofde van de bestaande wetgeving Wetgeving inzake gegevensbescherming toekomtgegevensbescherming. Onderhavig Dit artikel 7 vormt een aanvulling op de verplichtingen van de partijen Partijen op grond van de wetgeving Wetgeving inzake gegevensbescherming en dient di- ent niet om partijen Partijen daarvan te ontslaan of ontslaan, te ontheffen of om deze te vervangen. Indien de termen Verwijzingen naar “Verwerker”, “GegevensbeheerderVerwerkingsverantwoordelijke”, “Betrokkene” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze die is gedefinieerd in de Wet Algemene Verordening Gegevensbescherming is toegekendWetgeving inzake gegevensbescherming. 2. 7.2 Onverminderd de algehele geldigheid van artikel 20.1 7.1 van deze Xxxxxxxx XxxxxxxxxxxWEBFLEET-servicevoorwaarden, zal de Opdrachtgever Klant zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens Persoonsgegevens aan ECOdrive Webfleet Solutions voor de duur en doelen van de Overeenkomsthet Contract. 3. 7.3 Waar ECOdrive Webfleet Solutions of een of meer van de door haar ingeschakelde derdenzijn onderaannemers, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens het Contract Persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke Klant in de hoedanigheid van gegevensbeheerderVerwerkingsverantwoordelijke, zullen ECOdrive Webfleet So- lutions en zijn de door haar ingeschakelde derden onderaannemers als subverwerkers (waarop ECOdrive Webfleet Solutions zal toezien) gedurende de looptijd van de Overeenkomsthet Contract: i) De 7.3.1. voldoen aan de verplichtingen nakomen van een Verwerker volgens in het kader van de meest recente, van toepassing zijnde lokale wetgeving Wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgevinggegevensbescherming; ii) Uitsluitend handelen volgens 7.3.2. de Persoonsgegevens alleen op schriftelijke instructies instructie van de Opdrachtgever klant verwerken bij het verwerken van aan hem uit hoofde de verwerking van de Overeenkomst geleverde persoonsgegevens en hem in het bijhouden kader van al dergelijke verwerkingenhet Contract verstrekte Persoonsgegevens, tenzij ECOdrive Webfleet Solutions hiertoe verplicht is dit te doen op grond door de wetgeving van wetgeving in een lidstaat Lidstaat of door de wet- geving van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als Unie (“Toepasselijk recht”) in welk geval Webfleet Solutions de basis voor het verwerken van persoonsgegevens, zal ECOdrive Klant voorafgaand aan de Opdrachtgever vóór verwerking op de hoogte zal stellen van dit wettelijk vereiste via de Verwerkersovereenkomstdeze wettelijke verplichting, tenzij volgens dat toepasselijke het Toepasselijk recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaanKlant verbiedt; iii) Zich 7.3.3. zich houden aan de instructies van de Opdrachtgever Klant betreffende de verwerking van persoonsgegevenspersoon- sgegevens, zoals al naar gelang dat deze instructies van tijd tot tijd door de Opdrachtgever Klant worden gegeven en gewijzigd; iv) Te 7.3.4. te allen tijde alle nodige passende technische en organisatorische maatregelen treffen treffen, ter bescherming tegen onbevoegde ongeoorloofde of onrechtmatige verwerking van persoonsgegevens Persoonsgegevens en tegen onvoorzien verliesonopzettelijk verlies of vernietiging van, vernietiging of beschadiging van persoonsgegevensschade aan, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomenPersoonsgegevens. Een gedetailleerde gedetail- leerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website het WEBFLEET Telematicaservice-platform of op verzoek, aan de Opdrachtgever Klant ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 1. ECOdrive 15.1 Opdrachtgever staat er tegenover Priva voor in dat hij conform de toepasselijke (privacy)wetgeving handelt alsmede conform alle andere (lokale) wet- en de Opdrachtgever zullen regelgeving, waaronder maar niet beperkt tot uitvoerings- en sectorspecifieke wet- en regelgeving, dat hij zijn systemen en infrastructuur te allen tijde voldoen aan adequaat beveiligt en dat de verplichtingen die uit hoofde inhoud, het gebruik en/of de verwerking van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een aanvulling derde. 15.2 Voor zover Priva in het kader van de uitvoering van de Overeenkomst persoonsgegevens verwerkt: a) staat Opdrachtgever er tegenover Xxxxx voor in dat hij gerechtigd is om die persoonsgegevens te (laten) verzamelen en hij gerechtigd is tot het (laten) verwerken van die persoonsgegevens door (subverwerkers van) Priva en dat hij de personen waarvan door Priva persoonsgegevens kunnen worden verwerkt (“Betrokkenen”) hierover op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming juridisch correcte wijze heeft geïnformeerd en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgeverdeze Betrokkenen voor zover wettelijk vereist; viib) De staat Priva er tegenover Opdrachtgever onmiddellijk voor in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun als verwerker conform de op haar rechtstreeks rustende verplichtingen uit hoofde de AVG handelt; en c) is de gegevensverwerkingsovereenkomst in Bijlage 1 van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers;toepassing op die gegevensverwerking. ix) Volledige en nauwkeurige administratie en gegevens bijhouden 15.3 Priva is gerechtigd om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van te geven naar een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van land buiten de Europese Economische Ruimte indien is voldaan aan de voorwaarden van hoofdstuk 5 van AVG of goedkeuring te verkrijgen de AVG op de betreffende doorgifte voor Priva niet van toepassing is. 15.4 Opdrachtgever vrijwaart Xxxxx tegen elke aanspraak van een dergelijke toezichthouder waar dit wordt vereistderde of Betrokkene, waaronder ook eventueel opgelegde boetes en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht lasten onder dwangsom worden verstaan die aan Priva zijn opgelegd door een dergelijke toezichthoudertoezichthouder of andere overheidsinstantie, aanvullende informatie zullen verstrekken over de overdracht als bedoeld gevolg van of verband houdende met het uitvoeren van deze Overeenkomst in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen strijd met (lokale) wet- en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie regelgeving en/of gerechtelijke instantieeen schending door Opdrachtgever van het bepaalde in dit artikel 15. Opdrachtgever zal de nodige informatie en medewerking aan Priva verlenen teneinde de eventuele oplegging van een boete, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek last onder dwangsom of andere schadepost af te handelenwenden c.q. te verminderen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 1. ECOdrive 7.1 De Klant staat er tegenover Priva voor in dat hij conform de toepasselijke (privacy)wetgeving handelt alsmede conform alle andere (lokale) wet- en de Opdrachtgever zullen regelgeving, waaronder maar niet beperkt tot uitvoerings- en sectorspecifieke wet- en regelgeving, dat hij zijn systemen en infrastructuur te allen tijde voldoen aan adequaat beveiligt en dat de verplichtingen die uit hoofde inhoud, het gebruik en/of de verwerking van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een aanvulling derde. 7.2 Voor zover Priva in het kader van de uitvoering van de Overeenkomst persoonsgegevens verwerkt: a) staat de Klant er tegenover Priva voor in dat hij gerechtigd is om die persoonsgegevens te (laten) verzamelen en hij gerechtigd is tot het (laten) verwerken van die persoonsgegevens door (subverwerkers van) Priva en dat hij de personen waarvan door Priva persoonsgegevens kunnen worden verwerkt (“Betrokkenen”) hierover op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming juridisch correcte wijze heeft geïnformeerd en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgeverdeze Betrokkenen voor zover wettelijk vereist; viib) De Opdrachtgever onmiddellijk staat Priva er tegenover de Klant voor in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun als verwerker conform de op haar rechtstreeks rustende verplichtingen uit hoofde de AVG handelt; en c) is de gegevensverwerkingsovereenkomst in Bijlage 1 van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers;toepassing op die gegevensverwerking. ix) Volledige en nauwkeurige administratie en gegevens bijhouden 7.3 Priva is gerechtigd om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van te geven naar een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van land buiten de Europese Economische Ruimte indien is voldaan aan de voorwaarden van hoofdstuk 5 van AVG of goedkeuring te verkrijgen de AVG op de betreffende doorgifte voor Priva niet van toepassing is. 7.4 De Klant vrijwaart Priva tegen elke aanspraak van een dergelijke toezichthouder waar dit wordt vereistderde of Betrokkene, waaronder ook eventueel opgelegde boetes en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht lasten onder dwangsom worden verstaan die aan Priva zijn opgelegd door een dergelijke toezichthoudertoezichthouder of andere overheidsinstantie, aanvullende informatie zullen verstrekken over de overdracht als bedoeld gevolg van of verband houdende met het uitvoeren van deze Overeenkomst in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen strijd met (lokale) wet- en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie regelgeving en/of gerechtelijke instantie, indien een schending door de Klant van het bepaalde in dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgeverartikel 15. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek Klant zal de nodige informatie en medewerking aan Priva verlenen teneinde de eventuele oplegging van een boete, last onder dwangsom of andere schadepost af te handelenwenden c.q. te verminderen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 1. ECOdrive Ten behoeve van dit artikel 20 betekent "Gegevensbeschermingswetgeving": tot en met 24 mei 2018: Richtlijn 95/46/EG zoals omgezet in de nationale wetgeving van elke Lidstaat van de Europese Economische Ruimte en in elk der gevallen zoals van tijd tot tijd gewijzigd of vervangen; en met ingang van 25 mei 2018: EU verordening 2016/679 van het Europees Parlement en de Raad (algemene verordening gegevensbescherming, "AVG") en/of andere van kracht zijnde toepasselijke gegevensbeschermingswetgeving. 20.1 In dit artikel 20 hebben "Verwerking/Verwerken/Verwerkt", "Verwerkingsverantwoordelijke", "Verwerker", "Betrokkene", "Persoonsgegevens" en "Inbreuk in verband met persoonsgegevens" de betekenis die daaraan is toegekend in de Gegevensbeschermingswetgeving. 20.2 Opdrachtgever zullen verbindt zich geen andere Persoonsgegevens aan Opdrachtnemer te allen tijde verstrekken of anderszins beschikbaar te stellen dan zakelijke contactgegevens (bijv. bedrijfsnaam, telefoonnummer, functiebenaming en e-mailadres), tenzij dit noodzakelijk is voor het uitvoeren van de Diensten, in welk geval de aanvullende Persoonsgegevens vooraf specifiek door Opdrachtgever worden benoemd en schriftelijk overeengekomen met Opdrachtnemer. 20.3 Voor zover Persoonsgegevens op grond van of in verband met de Overeenkomst wordt verwerkt door een partij, zal deze partij, als Gegevensverwerker: 20.3.1 de Persoonsgegevens niet verwerken, overdragen, aanpassen, wijzigen of veranderen, of deze aan derden bekend (laten) maken, uitgezonderd voor zover noodzakelijk is om te voldoen aan de verplichtingen die uit hoofde legitieme, gedocumenteerde en redelijke instructies van de bestaande wetgeving inzake gegevensbescherming toekomtandere partij (als Verwerkingsverantwoordelijke) (welke instructies, tenzij anders overeengekomen, het verwerken van Persoonsgegevens inhouden voor zover nodig om de Diensten te kunnen uitvoeren overeenkomstig de bepalingen van deze Overeenkomst), tenzij anders voorgeschreven door de op de Verwerker toepasselijke wetgeving, met dien verstande dat in dergelijk geval de Verwerker de Verwerkingsverantwoordelijke vóór de verwerking van dat wettelijk voorschrift in kennis dient te stellen, tenzij dit op grond van de wet is verboden wegens gewichtige redenen van algemeen belang. Onderhavig De Verwerkingsverantwoordelijke is in het bijzonder uitsluitend gerechtigd de Verwerker instructie te geven gegevens over te brengen buiten de EER indien de Verwerker voldoet aan het bepaalde in artikel vormt 45 tot en met 49 AVG; 20.3.2 zodra hij zich bewust wordt van een aanvulling op Inbreuk in verband met persoonsgegevens: (a) de Verwerkingsverantwoordelijke daarvan prompt in kennis stellen; en (b) in redelijkheid medewerking verlenen (voor rekening van de Verwerkingsverantwoordelijke) aan de Verwerkingsverantwoordelijke in verband met de Inbreuk in verband met persoonsgegevens; 20.3.3 na ontvangst van een verzoek, klacht of melding met betrekking tot de verplichtingen van de partijen Verwerkingsverantwoordelijke op grond van de wetgeving inzake gegevensbescherming Gegevensbeschermingswetgeving: (a) de Verwerkingsverantwoordelijke daarvan zo snel als redelijkerwijs mogelijk in kennis stellen; (b) de Verwerkingsverantwoordelijke bijstaan bij de invoering van gepaste technische en dient niet organisatorische maatregelen om partijen daarvan de Verwerkingsverantwoordelijke in staat te ontslaan stellen gehoor te geven aan elk verzoek van een Betrokkene op grond van de Gegevensbeschermingswetgeving met betrekking tot door de Verwerker op grond van deze Overeenkomst verwerkte Persoonsgegevens of te ontheffen voldoen aan een beoordeling, verzoek om inlichtingen, kennisgeving of om deze onderzoek op grond van de Gegevensbeschermingswetgeving, in elk der gevallen met dien verstande dat de Verwerkingsverantwoordelijke zich verbindt de in redelijkheid door de Verwerker bij de uitvoering van zijn verplichtingen uit hoofde van dit artikel 20.3.3 gemaakte kosten volledig te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend.vergoeden; 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen 20.3.4 er te allen tijde voor zorgdragen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige gepaste technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking als bedoeld in artikel 32 AVG; 20.3.5 ervoor zorgdragen dat aan zijn werknemers die toegang kunnen hebben tot de Persoonsgegevens een gepaste geheimhoudingsverplichting is opgelegd; 20.3.6 passende organisatorische en technische maatregelen invoeren om de Verwerkingsverantwoordelijke behulpzaam te zijn bij het nakomen van persoonsgegevens tegen onvoorzien verlieszijn verplichtingen op grond van artikel 33 tot en met 36 AVG, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en rekening houdend met de aard van te beschermen gegevens, de stand van de technologische ontwikkeling verwerking en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van informatie die de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever Verwerker ter beschikking worden gesteldstaat; v20.3.7 een onderaannemer ("sub-verwerker") Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim niet toestaan Persoonsgegevens te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU verwerken zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klachtVerwerkingsverantwoordelijke, kennisgeving of mededeling die direct of indirect betrekking heeft op met dien verstande dat de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, Verwerkingsverantwoordelijke toestemming verleent voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan sub-verwerkers die van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrivedoor de Verwerker kunnen worden ingezet en met wie de Verwerker voorwaarden overeenkomt die niet minder beschermend zijn dan die welke staan vermeld in dit artikel 20, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en mits de Verwerker de Verwerkingsverantwoordelijke in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers kennis stelt van de verplichtingen identiteit van ECOdrive jegens deze sub-verwerkers en elke wijziging daarin; en 20.3.8 de Opdrachtgever uit hoofde verwerking van Persoonsgegevens binnen negentig (90) dagen na beëindiging of afloop van de Overeenkomst in verband met of van de verwerking door ECOdrive Dienst waarop deze betrekking heeft, afhankelijk welk moment eerder is, staken en zo snel mogelijk daarna (naar keuze van persoonsgegevens in de hoedanigheid Verwerkingsverantwoordelijke) de Persoonsgegevens retourneren of deze volledig van Verwerker; en b. De rechten zijn systemen verwijderen, alsmede eventuele kopieën daarvan of informatie die deze bevat, uitgezonderd voor zover de Verwerker verplicht is deze Persoonsgegevens te bewaren op grond van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip een wettelijk voorschrift of opdracht van toegangsrechten van dergelijke personeneen toezichthoudende autoriteit of accreditatieinstelling. 7. 20.4 De partijen komen overeen Verwerker stelt aan de Verwerkingsverantwoordelijke die aanvullende informatie beschikbaar en (indien van toepassing) stelt de Verwerkingsverantwoordelijke of een door de Verwerkingsverantwoordelijke aangestelde accountant in staat elk onderzoek of beoordeling uit te voeren en verleent hieraan zijn medewerking, die nodig is/zijn om vast te stellen of de Verwerker zijn uit dit artikel 20 voortvloeiende verplichtingen nakomt, altijd met dien verstande dat zij op verzoek dit de Verwerker er niet toe verplicht toegang te verlenen tot informatie met betrekking tot: (i) het interne prijsbeleid van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingenVerwerker, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat (ii) informatie met betrekking tot andere klanten van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereistVerwerker, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens (iii) niet-openbare externe verslagen van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.Verwerker en

Gegevensbescherming. 1. ECOdrive en 18.1 Zowel de Opdrachtnemer als de Opdrachtgever zullen te allen tijde voldoen de Wetgeving inzake Gegevensbescherming naleven. 18.2 De partij die optreedt als Verwerkingsverantwoordelijke garandeert en staat er permanent voor in dat ze de aan de verplichtingen Verwerker verstrekte Persoonsgegevens op rechtmatige wijze heeft verkregen en de toestemming van individuen heeft gekregen die uit hoofde vereist is voor de verwerking van deze Persoonsgegevens door de Verwerker overeenkomstig deze Voorwaarden en de Wetgeving inzake Gegevensbescherming. 18.3 Een partij die optreedt als Verwerker zal: (a) te allen tijde geschikte technische, operationele, leidinggevende, fysieke, organisatorische maatregelen treffen in overeenstemming met gangbare praktijken m.b.t. zorgvuldigheid, vakkundigheid, professionaliteit en toewijding om tegen onbevoegde of onwettige verwerking van persoonsgegevens te beschermen, evenals tegen onbevoegd of onwettig onopzettelijk verlies, vernietiging van, of beschadiging van persoonsgegevens en om voor de beveiliging van dergelijke persoonsgegevens te zorgen; (b) dergelijke Persoonsgegevens enkel gebruiken in overeenkomst met de lokale Wetgeving inzake Gegevensbescherming; (c) geen van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt een aanvulling op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan te ontslaan Persoonsgegevens wissen, overdragen, wijzigen, extraheren, verwijderen of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”anderszins verwerken, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze behalve in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, overeenstemming met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigdVerwerkingsverantwoordelijke; iv(d) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde geen persoonsgegevens zelf verwerken of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op door een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie derde partij laten verwerken buiten de EU Europese Economische Ruimte (EER) zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever;Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke verbindt zich ertoe zijn toestemming niet op onredelijke wijze te weigeren, op voorwaarde dat de Verwerker alle nodige juridische en technische documentatie heeft geleverd die duidelijk diens processen, procedures en veiligheidsmaatregelen in kaart brengen voorafgaand aan de aanvang van de verwerking en mits dit voor de Verwerkingsverantwoordelijke volstaat. vii(e) De Opdrachtgever onmiddellijk binnen redelijke door de Verwerkingsverantwoordelijke gespecificeerde termijnen, voldoen aan iedere door de Verwerkingsverantwoordelijke verstuurde mededeling waarin de Verwerker wordt verzocht bepaalde informatie te verstrekken in kennis stellen bij ontvangst het formaat dat de Verwerkingsverantwoordelijke redelijkerwijs kan verzoeken en eventuele Persoonsgegevens waarover de Verwerker beschikt en die eigendom zijn van de Verwerkingsverantwoordelijke te wissen en te wijzigen voor zover de Verwerkingsverantwoordelijke niet in staat is een klacht, kennisgeving dergelijk verzoek zelf uit te voeren en de Verwerker zal onverwijld schriftelijke bevestiging geven zodra dit is uitgevoerd. (f) de Verwerkingsverantwoordelijke onverwijld schriftelijk kennisgeven (en in elk geval binnen 24 uur) van iedere daadwerkelijke of mededeling vermoede inbreuk op de beveiliging die direct of indirect betrekking heeft op Persoonsgegevens die de Verwerkingsverantwoordelijke toebehoren. Dergelijke kennisgeving zal in redelijk detail de gevolgen van deze inbreuk op de beveiliging en de personen van wie de Persoonsgegevens zijn getroffen samenvatten; en (g) de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband Persoonsgegevens met dergelijke klachten, kennisgevingen betrekking tot een OvdW of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker Opdrachtbevestigingsemail niet uitbesteden aan een derde partij zonder voorafgaande schriftelijke toestemming van de OpdrachtgeverVerwerkingsverantwoordelijke. Dergelijke door de Verwerkingsverantwoordelijke verleende toestemming kan steeds onderworpen zijn aan bepaalde voorwaarden die de (redelijk handelende) Verwerkingsverantwoordelijke passend acht, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als inclusief enige verplichting dat de voorgestelde onderaannemer de modelcontractbepalingen moet overnemen die zijn opgelegd aan ECOdrive beschreven worden in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal bijlage bij het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst Besluit 2010/87/EG van de kennisgeving Europese Commissie van 5 februari 2010 betreffende een dergelijk subverwerkerde doorgifte van Persoonsgegevens aan in derde landen gevestigde Verwerkers, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan zoals van tijd tot tijd gewijzigd, of een nota gelijkwaardige verplichting. 18.4 In het geval en voor zover de Verwerkingsverantwoordelijke de Verwerker schriftelijke goedkeuring verleent voor het openbaar maken van inlichtingen betekenen Persoonsgegevens aan ECOdrivede onderaannemer van de Verwerker, waarin ECOdrive wordt verzocht om binnen zal de Verwerker, alvorens enige openbaarmaking, een tijdsbestek schriftelijke, geldige en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken afdwingbare overeenkomst afsluiten met deze onderaannemer die voorwaarden inhoudt die: (a) essentieel dezelfde zijn als de verplichtingen die van toepassing zijn op Persoonlijke Informatie zoals vermeld in paragraaf 18; en (b) de onderaannemer anders verplichten de algemene voorwaarden van deze clausule na te leven. 18.5 De Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving erkent en stemt ermee in dat details omtrent diens naam, adres en betalingsverleden meegedeeld kunnen worden aan een kredietinformatiebureau, en dergelijke gegevens door ECOdrive of zijn onderaannemers en namens de Opdrachtnemer verwerkt kunnen worden in het kader van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personenDiensten. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 1. ECOdrive en de Opdrachtgever zullen 12.1 ResMed zal alle Persoonsgegevens Afnemer verwerken die benodigd zijn om te allen tijde voldoen aan de verplichtingen uit deze Voorwaarden en de Commerciële Overeenkomst voortvloeiende rechten en plichten van ResMed, zoals die uit hoofde met betrekking tot de orderverwerking, in haar hoedanigheid van onafhankelijk verwerkingsverantwoordelijke en in overeenstemming met de Privacyverklaring van ResMed. 12.2 Overeenkomstig de bepalingen in paragraaf 12.1 en indien en voor zover ResMed Persoonsgegevens Afnemer verwerkt zonder op onafhankelijk wijze de wijze en het doel van de bestaande wetgeving inzake gegevensbescherming toekomtgegevensverwerking te specificeren, benoemt Afnemer in zijn hoedanigheid van Verwerkingsverantwoordelijke (volgens de toepasselijke begripsbepaling in de AVG) ResMed als Verwerker (volgens de toepasselijke begripsbepaling in de AVG) om de doelstellingen van deze Voorwaarden en de Commerciële Overeenkomst te verwezenlijken. Onderhavig artikel vormt een aanvulling op de verplichtingen ResMed handelt daarbij in overeenstemming met Artikel 28, lid 3, van de partijen op grond AVG, die door middel van de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan te ontslaan of te ontheffen of om verwijzing in deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming Voorwaarden is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomstopgenomen: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens 12.2.1 ResMed zorgt dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige er passende technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige worden getroffen om een beveiligingsniveau te garanderen dat passend is bij de risico’s van de verwerking van persoonsgegevens tegen onvoorzien verliesPersoonsgegevens Afnemer, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, rekening houdend met de stand van de technologische ontwikkeling en de kosten van implementatie de maatregelen; en 12.2.2 Afnemer machtigt ResMed om gebruik te maken van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving subverwerkers (zowel derden als met ResMed verbonden ondernemingen) om de doelstellingen van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene Voorwaarden en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Commerciële Overeenkomst te controleren in verband verwezenlijken. ResMed zal met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen afsluiten waarvan de bepalingen hoofdzakelijk van gelijke strekking zijn als die zijn opgelegd aan ECOdrive in van de onderhavige Voorwaarden en de Commerciële Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive ResMed blijft tegenover Xxxxxxx volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd gegevensverwerking door de Europese Commissiesubverwerkers. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 1. ECOdrive Opdrachtnemer en de Opdrachtgever zullen te allen tijde voldoen aan de verplichtingen verplich- tingen die uit hoofde van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt een aanvulling op de verplichtingen van de partijen par- tijen op grond van de wetgeving inzake gegevensbescherming en dient niet om partijen par- tijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben heb- ben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming Gegevensbescher- ming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 25.1 van deze Xxxxxxxx XxxxxxxxxxxXxxx- waarden, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen kennis- gevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive Opdrachtnemer voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive Opdrachtnemer of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid hoedanig- heid van gegevensbeheerder, zullen ECOdrive Opdrachtnemer en zijn de door haar ingeschakelde ingescha- kelde derden (waarop ECOdrive Opdrachtnemer zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Euro- pese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten wet- en regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever Opdrachtge- ver bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde gele- verde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive Opdrachtnemer verplicht is dit te doen op grond van wetgeving in een lidstaat lid- staat van de Europese Unie. Waar ECOdrive Waarom Opdrachtnemer vertrouwt op toepasselijk toepasse- lijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive Opdrachtnemer de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke toe- passelijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaantoe- gestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking verwer- king van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever Op- drachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen kun- nen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien on- voorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie im- plementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving be- schrijving van de technische en organisatorische maatregelen zal via de ECOdrive Opdrachtnemer website aan de Opdrachtgever ter beschikking worden gesteldge- steld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens persoonsgege- vens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking ver- werking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen ken- nisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene betrokkenen om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekeningreke- ning, volledige medewerking en assistentie zullen verlenen bij het beantwoorden beantwoor- den van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming ge- gevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders toezicht- houders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen to- nen dat zij dit artikel 20.3 25.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers ver- tegenwoordigers toestaan om naleving door ECOdrive Opdrachtnemer of zijn onderaannemers van de verplichtingen van ECOdrive Opdrachtnemer jegens de Opdrachtgever Op- drachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive Opdrachtnemer in de hoedanigheid hoedanig- heid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy pri- vacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten bevat- ten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve nega- tieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen verwijde- ren en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive Opdrachtnemer zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt ver- bindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive Opdrachtne- mer in de Overeenkomst. ECOdrive Opdrachtnemer zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar be- zwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive Opdrachtnemer schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen toevoe- gen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen ko- men te liggen dan het niveau op het moment van ondertekening van de OvereenkomstOvereen- komst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive Opdrachtnemer over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst over- eenkomst niet nakomt, zal ECOdrive Opdrachtnemer volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdriveOpdrachtnemer, waarin ECOdrive Opdrachtnemer wordt verzocht om binnen een tijdsbestek tijdsbe- stek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie infor- matie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive Opdrachtnemer of zijn onderaannemers van de verplichtingen ver- plichtingen van ECOdrive Opdrachtnemer jegens de Opdrachtgever uit hoofde van de Overeenkomst Over- eenkomst in verband met de verwerking door ECOdrive Opdrachtnemer van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen perso- nen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingenstandaardcontractbe- palingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperkingbeper- king, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren reage- ren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende be- treffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive Opdrachtnemer als verwerker, zal ECOdrive Opdrachtnemer de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive Opdrachtnemer reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set gegevensset of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive Opdrachtnemer eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde gegene- reerde inhoud.

Gegevensbescherming. 111.1 Opdrachtgever is en blijft verantwoordelijk voor de gegevensverwerking. ECOdrive SOLEO is bewerker en heeft geen zelfstandige zeggenschap over de gegevens welke voor Opdrachtgever krachtens de Overeenkomst worden verwerkt. SOLEO zal alleen gegevensverwerkingen uitvoeren die schriftelijk zijn opgedragen door Opdrachtgever. 11.2 Partijen zullen te allen tijde voldoen aan het gestelde bij of krachtens wet- en regelgeving aangaande de verplichtingen die uit hoofde bescherming van persoonsgegevens (waaronder in ieder geval doch niet uitsluitend de Wet bescherming persoonsgegevens (“WBP”)) nakomen. 11.3 Opdrachtgever zal SOLEO alle gevraagde informatie ten aanzien van de bestaande wetgeving inzake gegevensbescherming toekomtgegevensverwerking onverwijld schriftelijk verstrekken. Onderhavig artikel vormt een aanvulling Hieronder wordt onder meer verstaan dat Opdrachtgever SOLEO op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming en eerste verzoek dient niet om partijen daarvan te ontslaan informeren of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht enige verwerking van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen in het kader van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens is aangemeld bij de Verwerkersverantwoordelijke toezichthouder op de in Nederland geldende wet- en regelgeving met betrekking tot de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd bescherming van de Overeenkomst:persoonsgegevens (het “College bescherming persoonsgegevens”) dan wel bij de functionaris voor de gegevensbescherming van Opdrachtgever. i) De verplichtingen nakomen 11.4 Opdrachtgever vrijwaart SOLEO, behoudens opzet en/of grove schuld van een Verwerker volgens de meest recenteXXXXX, tegen alle aanspraken die jegens SOLEO mochten worden ingesteld wegens schending van toepassing zijnde lokale wetgeving inzake gegevensbescherming wettelijke bewaartermijnen voor persoonsgegevens of schending van het gestelde bij of krachtens wet- en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor regelgeving aangaande de bescherming van persoonsgegevens. 411.5 SOLEO is als bewerker gerechtigd de werkzaamheden op te schorten indien Opdrachtgever in strijd handelt met het gestelde bij of krachtens wet- en regelgeving aangaande de bescherming van persoonsgegevens. ECOdrive XXXXX is niet aansprakelijk voor enige hieruit voortvloeiende schade. Opdrachtgever is jegens SOLEO aansprakelijk voor alle schade voortvloeiende uit de opschorting. SOLEO zal zijn wettelijke verplichtingen jegens tot verstrekking van informatie (waaronder persoonsgegevens), zoals in het kader van een subverwerker niet uitbesteden zonder strafrechtelijk opsporingsonderzoek, naleven. 11.6 SOLEO zal slechts na voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel Opdrachtgever derden als bewerker inschakelen bij de uitvoering van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om deze toestemming niet op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomstonredelijke gronden weigeren. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 1. ECOdrive 16.1 Leverancier staat er tegenover Priva voor in dat hij conform de toepasselijke (privacy)wetgeving handelt alsmede conform alle andere (lokale) wet- en regelgeving, waaronder maar niet beperkt tot uitvoerings- en sectorspecifieke wet- en regelgeving, dat hij zijn Producten, waaronder de Opdrachtgever zullen systemen en infrastructuur, te allen tijde voldoen adequaat beveiligt en dat de inhoud, het eventuele gebruik en/of de verwerking van gegevens door Leverancier niet onrechtmatig is en geen inbreuk maken op enig recht van een derde. 16.2 Indien en voor zover Leverancier en Priva als gezamenlijke verwerkingsverantwoordelijken in het kader van de uitvoering van de Overeenkomst persoonsgegevens verwerken, staat Leverancier er tegenover Priva voor in dat hij: a) gerechtigd is om die persoonsgegevens te (laten) verzamelen en hij gerechtigd is tot het (laten) verwerken van die persoonsgegevens door (verwerkers van) Xxxxx; b) de personen waarvan door Priva persoonsgegevens kunnen worden verwerkt (“Betrokkenen”) hierover op de juridisch correcte wijze heeft geïnformeerd; c) aantoonbaar beschikt over de schriftelijke toestemming van deze Betrokkenen voor zover wettelijk vereist; en d) in staat is om tijdig en adequaat uitvoering te geven aan de verplichtingen die uitoefening van rechten van Xxxxxxxxxxx als bedoeld in hoofdstuk III van de AVG; Leverancier verplicht zich hierbij om op eerste verzoek van Xxxxx binnen een redelijke termijn nadere (andersluidende) schriftelijke afspraken te maken over de respectieve verantwoordelijkheden van Leverancier en Priva uit hoofde van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt een aanvulling op de verplichtingen AVG. 16.3 Indien en voor zover Leverancier als (sub)verwerker in het kader van de partijen op grond van de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen uitvoering van de Overeenkomst persoonsgegevens ten behoeve van Priva of haar klant(en) verwerkt als Verwerker namens is de Verwerkersverantwoordelijke gegevensverwerkingsovereenkomst in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, Bijlage 1 van toepassing zijnde lokale wetgeving inzake gegevensbescherming en op de gegevensverwerking. 16.4 Leverancier is slechts gerechtigd om persoonsgegevens door te geven naar landen buiten de Europese Richtlijn inzake privacy en elektronische communicatie, Economische Ruimte met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever;Xxxxx. vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst 16.5 Leverancier vrijwaart Xxxxx tegen elke aanspraak van een klachtderde of Betrokkene, kennisgeving of mededeling waaronder ook eventueel opgelegde boetes en lasten onder dwangsom worden verstaan die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die Priva zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen door een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerkertoezichthouder of andere overheidsinstantie, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst gevolg van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op verband houdende met het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde uitvoeren van de Overeenkomst in verband strijd met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; (lokale) wet- en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie regelgeving en/of gerechtelijke instantieeen schending door Leverancier van het bepaalde in dit artikel 16. Leverancier zal de nodige informatie en medewerking aan Priva verlenen teneinde de eventuele oplegging van een boete, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek last onder dwangsom of andere schadepost af te handelenwenden c.q. te verminderen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 1. ECOdrive en a. Leverancier zal bij de Opdrachtgever zullen te allen tijde voldoen aan de verplichtingen die uit hoofde uitvoering van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt een aanvulling op Overeenkomst de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend.(AVG) naleven en zal FNsteel alle redelijke medewerking verlenen om FNsteel in staat te stellen de AVG na te leven. In het geval Leverancier optreedt als verwerker van persoonsgegevens van FNsteel zal Leverancier: 2. Onverminderd (i) de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd persoonsgegevens uitsluitend verwerken op basis van de juiste rechtsgrond voor rechtmatige overdracht gedocumenteerde instructies van persoonsgegevens aan ECOdrive FNsteel en voor de duur en doelen uitvoering van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiligingOvereenkomst, kennisgeving behalve in het geval dat de verwerking plaatsvindt op basis van schendingen, evaluatie een vereiste van het toepasselijke recht van de gevolgen Europese Unie of van inbreuk en overleg met toezichthouders of wetgeverseen lidstaat; ix(ii) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en FNsteel op de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers hoogte stellen indien de verwerking geschiedt op grond van een vereiste van het toepasselijke recht van de verplichtingen Europese Unie of van ECOdrive jegens een lidstaat; (iii) ervoor zorgen dat de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met personen die zij inschakelt voor de verwerking van de persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen contractueel of op grond van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelenwettelijke verplichting tot geheimhouding verplicht zijn; x(iv) Op schriftelijke instructie van de Opdrachtgever, haar werknemers alleen toegang tot persoonsgegevens verwijderen verlenen op een noodzaak tot toegang/ noodzaak tot kennis-basis; (v) passende technische en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens.organisatorische beveiligingsmaatregelen te treffen; 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden (vi) geen andere (sub)verwerker betrekken dan wel aannemen zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker FNsteel en zal zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal na het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst verkrijgen van de kennisgeving betreffende een dergelijk subverwerkerschriftelijke toestemming ervan vergewissen dat de (sub)verwerker gebonden zal zijn aan de verplichtingen zoals bepaald in dit lid (a) van artikel 23; (vii) FNsteel zijn bijstand verlenen zowel voor het beantwoorden van verzoeken van betrokkenen die hun rechten krachtens de AVG uitoefenen als voor het nakomen door FNsteel van zijn verplichtingen inzake de beveiliging van de verwerking, zal de Opdrachtgever ECOdrive schriftelijk melding van datalekken, de gegevensbeschermingseffectbeoordeling en het voorafgaand overleg met de toezichthoudende autoriteit; (viii) FNsteel onverwijld in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen elke mededeling van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betrokkene betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht van FNsteel, of elke andere mededeling (met inbegrip van een mededeling van een toezichthoudende autoriteit) met betrekking tot de verplichtingen van ECOdrive als verwerker, zal ECOdrive FNsteel in het kader van de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek AVG met betrekking heeft op tot de persoonsgegevens van de OpdrachtgeverFNsteel. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft Leverancier zal niet reageren op een dergelijke communicatie, behalve op gedocumenteerde instructies van FNsteel of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar indien Leverancier hiertoe verplicht is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.toepasselijke wetgeving;

Gegevensbescherming. 112.1. ECOdrive en Behoudens de Opdrachtgever zullen te allen tijde voldoen overige bepalingen van dit artikel 12 zal elke Partij aan de desbetreffende voor hem uit de Wetgeving inzake gegevensbescherming voortvloeiende verplichtingen die uit hoofde en vereisten voldoen. 12.2. Onverminderd het algemene karakter van artikel 12.1 waarbij elke Partij (de “Verstrekkende Partij”) of zijn medewerkers of vertegenwoordigers Persoonsgegevens aan de ander (“De Ontvanger”) verstrekt of verstrekken in verband met de uitvoering van de bestaande wetgeving Overeenkomst, draagt de Verstrekkende Partij zorg voor alle benodigde toestemmingen van de Betrokkene, of maakt uitsluitend Persoonsgegevens bekend om een in de Wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt genoemde gegronde reden zodanig dat de aan de Ontvanger verstrekte Persoonsgegevens door de Ontvanger wettig gebruikt of bekendgemaakt kan worden op een aanvulling op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming wijze en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van doeleinden voorzien in de Overeenkomst. 312.3. Waar ECOdrive Partijen treden beide op als zelfstandige verwerkingsverantwoordelijken (als omschreven in de Wetgeving inzake gegevensbescherming) met betrekking tot de door hen krachtens de Overeenkomst te ontvangen Gedeelde persoonsgegevens. 12.4. Onverminderd de voor de Verstrekkende Partij uit artikelen 12.2 en 12.5 voortvloeiende verplichtingen, dragen Partijen er zorg voor dat zij de Gedeelde persoonsgegevens eerlijk en rechtmatig zullen delen in overeenstemming met het in de Wetgeving inzake gegevensbescherming bepaalde. Beide Partijen zullen de Xxxxxxxx persoonsgegevens uitsluitend ten behoeve van nakoming van hun verplichtingen en het uitoefenen van hun rechten krachtens de Overeenkomst gebruiken. 12.5. De Verstrekkende Partij staat er voor in dat de Betrokkene tijdig in kennis wordt gesteld van verwerking in overeenstemming met het in de Wetgeving inzake gegevensbescherming bepaalde, waarbij de kennisgeving duidelijk en in afdoende mate dient te omschrijven welke Persoonsgegevens door de Verstrekkende Partij met de Ontvanger gedeeld zullen worden, de omstandigheden waaronder deze gegevens gedeeld worden, de doeleinden waarvoor deze worden gedeeld en de identiteit van de Betrokkene of een beschrijving van het type organisatie (waaronder mede begrepen dat van de Ontvanger) dat de Persoonsgegevens zal ontvangen. De door haar ingeschakelde derdende Verstrekkende Partij aan de Betrokkene te verstrekken informatie dient genoeg details te bevatten om aan de Wetgeving inzake gegevensbescherming te voldoen (waaronder mede begrepen artikel 14 Algemene Verordening Gegevensbescherming). 12.6. Beide Partijen dienen registers van individuele verzoeken om inzage in Persoonsgegevens bij te houden, als onderdeel of andere verzoeken van Xxxxxxxxxxx in de uitoefening van hun rechten krachtens de Wetgeving inzake gegevensbescherming, de daarop genomen besluiten en de uitgewisselde informatie. Het register dient een kopie van het verzoek te bevatten, details van de nakoming geraadpleegde en gedeelde gegevens en indien van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke toepassing, aantekeningen over overleg, correspondentie of telefoongesprekken betreffende het verzoek. 12.7. Partijen verbinden zich elkaar redelijkerwijs medewerking te verlenen teneinde aan het in de hoedanigheid Wetgeving inzake gegevensbescherming te kunnen voldoen, waaronder mede begrepen maar niet beperkt tot verzoeken van gegevensbeheerder, zullen ECOdrive en zijn Betrokkenen om inzage of het uitoefenen van overige rechten krachtens de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving Wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip het behandelen van latere weten regelgeving;vragen of klachten van Betrokkenen of toezichthouders. ii) Uitsluitend handelen volgens de schriftelijke instructies 12.8. Met inachtneming van de Opdrachtgever bij het verwerken stand van aan hem uit hoofde technische ontwikkelingen en de kosten van de Overeenkomst geleverde persoonsgegevens en het bijhouden uitvoering van al dergelijke verwerkingenmaatregelen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige treffen beide Partijen passende technische en organisatorische maatregelen treffen beveiligingsmaatregelen: i. ter bescherming tegen voorkoming van: (1) onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien de Gedeelde persoonsgegevens; en (2) onbedoeld verlies of vernietiging of beschadiging van de Gedeelde persoonsgegevens; en ii. ten uitvoerlegging van een beveiligingsniveau dat past bij: (1) de schade die door de onbevoegde of onrechtmatige verwerking of onbedoelde verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld;veroorzaakt; en v(2) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van beschermen Gedeelde persoonsgegevens. 412.9. ECOdrive Elke Partij zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel andere Partij onverwijld van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht inbreuk (als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct Wetgeving inzake gegevensbescherming) in kennis stellen na ontvangst die gevolgen heeft of kan hebben voor de van een wettig verzoek die andere Partij verkregen Xxxxxxxx persoonsgegevens, en zal de door de andere Partij in verband met naleving van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op het in de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelenWetgeving inzake gegevensbescherming bepaalde gevraagde aanvullende informatie en medewerking verlenen. 1112.10. Indien ECOdrive reden heeft Opdrachtgever vrijwaart Global voor verlies en schade, aansprakelijkheid, vorderingen, procedures, schikking, schadevergoeding, (on)kosten, bestuursrechtelijke boetes en door de toezichthouder opgelegde boetes voortvloeiend uit of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst verband houdend met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of niet-nakoming door de Opdrachtgever /gebruiker gegenereerde inhoudvan zijn verplichtingen krachtens dit artikel 12 of de Wetgeving inzake gegevensbescherming.

Gegevensbescherming. 1. ECOdrive 3.1 De Gegevensverwerker en de Opdrachtgever zullen te allen tijde Verwerkingsverantwoordelijke moeten voldoen aan de verplichtingen Wetgeving Inzake Gegevensbescherming met betrekking tot Persoonsgegevens die uit hoofde worden verwerkt in het kader van het Contract. De Verwerkingsverantwoordelijke dient alle benodigde toestemmingen van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt een aanvulling op Betrokkene te verkrijgen en ervoor te zorgen dat alle toepasselijke informatieverplichtingen ten opzicht van Xxxxxxxxxxx worden nagekomen. 3.2 Zonder beperking van paragraaf 3.1 garandeert, verklaart en belooft de verplichtingen Gegevensverwerker aan de Verwerkingsverantwoordelijke dat: (A) hij alleen de Persoonsgegevens zal verwerken: (1) in naam van de partijen op grond van Verwerkingsverantwoordelijke en in overeenstemming met de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”VGV, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming Doeleinden en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke gedocumenteerde instructies van de Opdrachtgever bij Verwerkingsverantwoordelijke, of indien redelijkerwijs noodzakelijk om de Diensten te verlenen in overeenstemming met het verwerken van aan hem uit hoofde van Contract; of (2) zoals vereist door toepasselijke dwingende wetten en altijd in overeenstemming met de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaanWetgeving Inzake Gegevensbescherming; iii(B) Zich houden aan hij de instructies Persoonsgegevens niet anderszins zal wijzigen, amenderen en/of veranderen of gebruiken voor zijn eigen doeleinden, altijd onder voorbehoud van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigdArtikel 3.2 (A) (2); iv(C) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde hij geen Persoonsgegevens aan derden zal overdragen of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU onthullen zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever;Verwerkingsverantwoordelijke, behalve dat de Gegevensverwerker het recht heeft om een derde (inclusief elke andere gegevensverwerker, zoals dienstverleners voor cloud computing, (onder)aannemers of andere subverwerkers) in te schakelen voor de Verwerking van Persoonsgegevens in de mate dat dit nodig is om aan zijn contractuele verplichtingen binnen het Contract te voldoen. Bovendien: vii(1) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van dient de Gegevensverwerker, voorafgaand aan een klachtdergelijke overdracht, kennisgeving onthulling of mededeling betrokkenheid, met elke dergelijke goedgekeurde derde een schriftelijke overeenkomst aan te gaan die direct of indirect verplichtingen met betrekking heeft op tot Persoonsgegevens bevat; en (2) blijft de verwerking van persoonsgegevens op grond Gegevensverwerker verantwoordelijk tegenover de Verwerkingsverantwoordelijke voor elke schending van de Overeenkomst en volledige medewerking en assistentie verlenen Gegevensbeschermingsverplichtingen door een derde onderaannemer of subverwerker die hij benoemt of aan wie hij Persoonsgegevens onthult of overdraagt. (D) hij de Persoonsgegevens uitsluitend verwerkt in verband de Europese Economische Ruimte en/of in een derde land met dergelijke klachten, kennisgevingen of mededelingen; viiieen passend Beschermingsniveau (in overeenstemming met Artikel 25 van Richtlijn 95/46/EG) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van Persoonsgegevens dus niet (geheel of gedeeltelijk) in een verzoek van een betrokkene, en Derde Land zal verwerken zonder de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de OpdrachtgeverVerwerkingsverantwoordelijke, tenzij een dergelijk subverwerker zich door middel behalve als er passende waarborgen overeenkomstig de AVG bestaan (zoals bijvoorbeeld de ondertekening van de standaard contractbepalingen van de Europese Commissie voor de overdracht van persoonsgegevens aan verwerkers gevestigd in derde landen (2010/87/EU) of goedgekeurde bindende bedrijfsregels of de naleving van een schriftelijke goedgekeurde gedragscode). Met uitzondering van de laatste omstandigheden: (1) wanneer de Gegevensverwerker Persoonsgegevens van de Verwerkingsverantwoordelijke in een Derde Land verwerkt, verbinden de Partijen zich ertoe een overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als inzake gegevensoverdracht aan te gaan voor die verwerkingsactiviteiten in het Derde Land in een vorm die is gebaseerd op de standaard contractbepalingen die zijn opgelegd krachtens het Besluit van de Europese Commissie 2010/87/EU van 5 februari 2010 betreffende standaard contractbepalingen voor de overdracht van persoonsgegevens aan ECOdrive verwerkers die in derde landen zijn gevestigd overeenkomstig Richtlijn 95/46/EG (de Overeenkomst. ECOdrive zal "Modelcontractbepalingen"); en (2) wanneer de Opdrachtgever informeren over zijn voornemen Subverwerker Persoonsgegevens verwerkt in een subverwerker Derde Land ("Derde Land Subverwerker"), verbindt de Gegevensverwerker zich ertoe een overeenkomst voor gegevensoverdracht aan te gaan met de Subverwerker die gebaseerd is op de Modelcontractbepalingen (en deze ook bevat). (E) hij het gegevensgeheim handhaaft in overeenstemming met de toepasselijke Wetgeving Inzake Gegevensbescherming en alle redelijke stappen onderneemt om ervoor te zorgen dat: (1) alleen die werknemers van de Gegevensverwerkers die toegang moeten hebben tot Persoonsgegevens toegang krijgen en alleen voor zover nodig om de Diensten te verlenen; en (2) de werknemers van de Gegevensverwerker die zijn belast met de verwerking van of die toegang kunnen hebben tot Persoonsgegevens betrouwbaar zijn, bekend zijn met de vereisten voor gegevensbescherming en onderworpen zijn aan passende verplichtingen inzake vertrouwelijkheid en gegevensgeheim in overeenstemming met de toepasselijke Wetgeving Inzake Gegevensbescherming en te allen tijde handelen in overeenstemming met de Verplichtingen Inzake Gegevensbescherming; (F) hij alle passende technische en organisatorische maatregelen heeft ingevoerd (en zal naleven) (zoals beschreven in Bijlage 1.5) om de veiligheid van de Persoonsgegevens te waarborgen, om ervoor te zorgen dat de verwerking van de Persoonsgegevens wordt uitgevoerd in overeenstemming met de toepasselijke Wetgeving Inzake Gegevensbescherming en om de Persoonsgegevens te beschermen tegen toevallige of onbevoegde toegang, wijziging, vernietiging, schade, corruptie of verlies, alsmede tegen enige andere ongeoorloofde of onwettige verwerking of onthulling ("Gegevensinbreuk"). Dergelijke maatregelen moeten zorgen voor de beste praktijken, moeten te allen tijde in overeenstemming zijn met de Wetgeving Inzake Gegevensbescherming en moeten voldoen aan het toepasselijke IT- beveiligingsbeleid van de Verwerkingsverantwoordelijke; (G) de Gegevensverwerker de Verwerkingsverantwoordelijke de bijstand en medewerking moet verlenen die de Verwerkingsverantwoordelijke redelijkerwijs kan vragen om de Verwerkingsverantwoordelijke in staat te stellen te voldoen aan alle verplichtingen die door de Wetgeving Inzake Gegevensbescherming worden opgelegd met betrekking tot door de Gegevensverwerker verwerkte Persoonsgegevens; waaronder, maar niet beperkt tot: (1) op verzoek van de Verwerkingsverantwoordelijke schriftelijke informatie verstrekken over de technische en organisatorische maatregelen die de Opdrachtgever zal het recht hebben Gegevensverwerker heeft ingevoerd om Persoonsgegevens te beschermen; (2) relevante details onthullen met betrekking tot gelijk welke en alle overheids-, wetshandhavings- of andere toegangsprotocollen of controles die hij heeft ingevoerd; (3) de Verwerkingsverantwoordelijke zo snel mogelijk op redelijk bezwaar te maken tegen de aanstelling hoogte brengen, voor zover dit wettelijk is toegestaan, van elke toegangsverzoek tot onthulling van gegevens dat betrekking heeft op Persoonsgegevens (of een deel daarvan) door een Regelgevende instantie of door een rechtbank of andere autoriteit van een nieuwe subverwerker, als de Opdrachtgever wezenlijke bevoegd rechtsgebied. Om twijfel te voorkomen en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerkervoor zover dat wettelijk is toegestaan, zal de Opdrachtgever ECOdrive schriftelijk Gegevensverwerker geen Persoonsgegevens onthullen of vrijgeven in kennis antwoord op een dergelijk verzoek aan de Gegevensverwerker zonder eerst advies te vragen aan de Verwerkingsverantwoordelijke en zijn schriftelijke toestemming te verkrijgen; (4) de Verwerkingsverantwoordelijke zo snel mogelijk op de hoogte brengen van wettelijke of feitelijke omstandigheden die de Gegevensverwerker verhinderen om enige instructies van de Verwerkingsverantwoordelijke uit te voeren; en (5) de Verwerkingsverantwoordelijke zo snel mogelijk op de hoogte stellen van dergelijke bezwaren. Het toevoegen of verwijderen elk verzoek dat rechtstreeks van een subverwerker mag geen negatief effect hebben Betrokkene met betrekking tot de Verwerking van Persoonsgegevens is ontvangen, zonder op het niveau van beveiliging binnen een dergelijk verzoek in te gaan (tenzij dit door de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de OvereenkomstVerwerkingsverantwoordelijke schriftelijk is toegestaan). 5. 3.3 De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive Gegevensverwerker informeert de Verwerkingsverantwoordelijke onmiddellijk over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatieelke vraag, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomtklacht, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive kennisgeving of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst andere communicatie in verband met de verwerking Diensten of de naleving door ECOdrive de Verwerkingsverantwoordelijke van persoonsgegevens in de hoedanigheid Wetgeving Inzake Gegevensbescherming van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebbeneen regelgevende instantie of een persoon, met inbegrip van toegangsrechten van dergelijke personen. 7die de Gegevensverwerker of een door hem aangewezen derde ontvangt. De partijen komen overeen dat zij op verzoek van Gegevensverwerker verleent alle redelijke hulp aan de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken Verwerkingsverantwoordelijke om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, Verwerkingsverantwoordelijke in staat te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring stellen te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen dergelijke vragen, klachten, kennisgevingen of andere communicatie en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen voldoen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.Wetgeving Inzake

Gegevensbescherming. 111.1 Opdrachtgever is en blijft verantwoordelijk voor de gegevensverwerking. ECOdrive Sold + Pepper is bewerker en heeft geen zelfstandige zeggenschap over de gegevens welke voor Opdrachtgever krachtens de Overeenkomst worden verwerkt. Sold + Pepper zal alleen gegevensverwerkingen uitvoeren die schriftelijk zijn opgedragen door Opdrachtgever. 11.2 Partijen zullen te allen tijde voldoen aan het gestelde bij of krachtens wet- en regelgeving aangaande de verplichtingen die uit hoofde bescherming van persoonsgegevens (waaronder in ieder geval doch niet uitsluitend de Wet bescherming persoonsgegevens (“WBP”) nakomen. 11.3 Opdrachtgever zal Sold + Pepper alle gevraagde informatie ten aanzien van de bestaande wetgeving inzake gegevensbescherming toekomtgegevensverwerking onverwijld schriftelijk verstrekken. Onderhavig artikel vormt een aanvulling Hieronder wordt onder meer verstaan dat Opdrachtgever Sold + Xxxxxx op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming en eerste verzoek dient niet om partijen daarvan te ontslaan informeren of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht enige verwerking van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen in het kader van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens is aangemeld bij de Verwerkersverantwoordelijke toezichthouder op de in Nederland geldende wet- en regelgeving met betrekking tot de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd bescherming van de Overeenkomst:persoonsgegevens (het “College bescherming persoonsgegevens”) dan wel bij de functionaris voor de gegevensbescherming van Opdrachtgever. i) De verplichtingen nakomen 11.4 Opdrachtgever vrijwaart Sold + Pepper, behoudens opzet en/of grove schuld van een Verwerker volgens de meest recenteXxxx + Xxxxxx, tegen alle aanspraken die jegens Sold + Pepper mochten worden ingesteld wegens schending van toepassing zijnde lokale wetgeving inzake gegevensbescherming wettelijke bewaartermijnen voor persoonsgegevens of schending van het gestelde bij of krachtens wet- en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor regelgeving aangaande de bescherming van persoonsgegevens. 411.5 Sold + Pepper is als bewerker gerechtigd de werkzaamheden op te schorten indien Opdrachtgever in strijd handelt met het gestelde bij of krachtens wet- en regelgeving aangaande de bescherming van persoonsgegevens. ECOdrive Sold + Xxxxxx is niet aansprakelijk voor enige hieruit voortvloeiende schade. Opdrachtgever is jegens Sold + Pepper aansprakelijk voor alle schade voortvloeiende uit de opschorting. Sold + Pepper zal zijn wettelijke verplichtingen jegens tot verstrekking van informatie (waaronder persoonsgegevens), zoals in het kader van een subverwerker niet uitbesteden zonder strafrechtelijk opsporingsonderzoek, naleven. 11.6 Sold + Pepper zal slechts na voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel Opdrachtgever derden als bewerker inschakelen bij de uitvoering van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om deze toestemming niet op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomstonredelijke gronden weigeren. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 111.1 De Provider verwerkt de Persoonsgegevens van de Klant alleen gedurende de Termijn en gedurende niet meer dan 30 dagen na het einde van de Termijn. 11.2 De Provider verwerkt alleen de Persoonsgegevens van de Klant op instructie van de Klant, inclusief met betrekking tot de overdracht van de Persoonsgegevens van de Klant aan een plaats buiten de Europese Economische Ruimte, zoals uiteengezet in deze Algemene Voorwaarden of in een ander document dat schriftelijk door de partijen is overeengekomen. 11.3 De Provider kan de Persoonsgegevens van de Klant verwerken als en voor zover de Provider hier krachtens de toepasselijke wet toe verplicht is. ECOdrive In dat geval informeert de Provider de Klant over de wettelijke vereiste vóór de verwerking. 11.4 De Provider zorgt ervoor dat personen die gemachtigd zijn om de Persoonsgegevens van de Klant te verwerken, zich ertoe hebben verbonden deze gegevens geheim te houden. 11.5 Zowel de Provider als de Klant nemen gepaste technische en organisatorische maatregelen om een gepast niveau van veiligheid voor de Opdrachtgever zullen Persoonsgegevens van de Klant te allen tijde voldoen verzekeren. 11.6 De Provider mag geen extern bedrijf inhuren om de Persoonsgegevens van de Klant te verwerken zonder de voorafgaande specifieke of algemene schriftelijke toestemming van de Klant. In het geval van een algemene schriftelijke toestemming brengt de Provider de Klant ten minste 14 dagen op voorhand op de hoogte van alle voorgenomen veranderingen betreffende de toevoeging of vervanging van een externe verwerker, en als de Klant bezwaar maakt tegen deze veranderingen vóór de implementatie ervan, dan mag de Provider de veranderingen niet implementeren. De Provider zorgt ervoor dat elke externe verwerker wordt onderworpen aan wettelijke verplichtingen die gelijkwaardig zijn aan de verplichtingen die uit hoofde door deze Clausule 11 aan de Provider worden opgelegd. 11.7 De Provider neemt, voor zover dat mogelijk is en rekening houdend met de aard van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt een aanvulling verwerking, gepaste technische en organisatorische maatregelen om de Klant te helpen met de naleving van diens verplichting om in te gaan op de verplichtingen verzoeken tot uitoefening van de partijen op grond rechten van één van de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien voorwerpen van de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij gegevens krachtens de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekendGegevensbeschermingswetten. 2. Onverminderd 11.8 De Provider helpt de algehele geldigheid Klant bij de naleving van artikel 20.1 diens verplichtingen in verband met de veiligheid van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies de kennisgeving van tijd tot tijd door inbreuken op persoonsgegevens aan de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevenstoezichthoudende autoriteit, de stand mededeling van inbreuken op de persoonsgegevens aan het voorwerp van de technologische ontwikkeling en gegevens. 11.9 De Provider bezorgt de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling Klant alle informatie die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden noodzakelijk is om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en Provider heeft voldaan aan zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van verplichtingen krachtens de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevensGegevensbeschermingswetten. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op 11.10 Op verzoek van de Opdrachtgever Klant wist de Provider alle relevante gegevens zullen invullen Persoonsgegevens van de Klant of bezorgt hij ze terug aan de Klant na de verlening van diensten die verband houden met de verwerking, en invoeren in de standaardcontractbepalingenwist hij bestaande kopieën. 11.11 De Provider laat audits toe en draagt ertoe bij, zoals goedgekeurd inclusief inspecties, die worden gehouden door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om Klant of door een andere auditeur die een opdracht heeft gekregen van de standaardcontractbepalingen, zoals gedefinieerd Klant met betrekking tot de correcte verwerking door de AVG, te registreren bij een toezichthouder in een lidstaat Provider van Persoonsgegevens van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, Klant overeenkomstig de Gegevensbeschermingswetten en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingendeze Clausule. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 1. ECOdrive en de Opdrachtgever zullen 12.1 De leverancier dient zich te allen tijde voldoen houden aan de verplichtingen die uit hoofde alle toepasselijke wetgeving op het gebied van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt een aanvulling op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming en dient niet passende technische, fysieke en organisatorische veiligheidsmaatregelen te treffen om partijen daarvan de Persoonsgegevens te ontslaan of te ontheffen of om deze te vervangenbeschermen tegen verlies en onrechtmatige verwerking. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, De leverancier zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen Persoonsgegevens vertrouwelijk behandelen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens op geen enkele wijze aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU bekendmaken zonder de voorafgaande schriftelijke toestemming van Xxxxx, behalve wanneer Persoonsgegevens aan een bevoegde overheidsinstantie moeten worden bekendgemaakt om te voldoen aan een wettelijke verplichting of wanneer dit nodig is voor auditdoeleinden. 12.2 In zijn hoedanigheid van gegevensverwerker zal de Opdrachtgever; viileverancier ervoor zorgen dat zijn werknemers alleen Persoonsgegevens verwerken: i) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst overeenstemming met de instructies van Yunex; of ii) indien vereist door de toepasselijke wetgeving inzake gegevensbescherming. In geval van een klachtInbreuk op de Persoonsgegevens moet de leverancier onmiddellijk (i) passende corrigerende maatregelen nemen, kennisgeving (ii) Yunex alle relevante informatie verstrekken en (iii) volledig samenwerken met Yunex. De leverancier mag geen Persoonsgegevens doorgeven of mededeling bekendmaken aan een partij buiten de Europese Economische Ruimte zonder de uitdrukkelijke voorafgaande schriftelijke toestemming van Yunex. Yunex en de door Yunex aangewezen vertegenwoordiger(s) hebben, met inachtneming van de redelijke zakelijke veiligheidseisen, het recht om te controleren of de leverancier de verplichtingen uit hoofde van dit artikel 12.2 nakomt. 12.3 Alle Persoonsgegevens worden onmiddellijk aan Yunex teruggegeven en/of op eerste verzoek van Yunex na de beëindiging van het contract gewist. 12.4 Voor de toepassing van het bovenstaande wordt onder "Persoonsgegevens" verstaan alle informatie met betrekking tot een geïdentificeerde of identificeerbare Betrokkene. Onder "Betrokkene" wordt verstaan iedere persoon die direct of indirect betrekking heeft kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiemiddel of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon. Onder "Inbreuk op Persoonsgegevens" wordt verstaan een inbreuk op de verwerking beveiliging die leidt tot de toevallige of onwettige vernietiging, het verlies, de wijziging, de ongeoorloofde bekendmaking van persoonsgegevens op grond of de toegang tot overgedragen, opgeslagen of anderszins verwerkte Persoonsgegevens. "Niet-passend land": een land dat geacht wordt geen passend niveau van bescherming van Persoonsgegevens te bieden in de zin van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving algemene verordening inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving 2016/679 van schendingen, evaluatie het Europees Parlement betreffende de bescherming van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren natuurlijke personen in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid en betreffende het vrije verkeer van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevensgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 1. ECOdrive en de Opdrachtgever zullen te allen tijde voldoen aan de verplichtingen die uit hoofde 16.1 De Klant machtigt AGFA om persoonsgegevens, met inbegrip van, onder meer, namen, adressen, data betreffende het gebruik van de bestaande wetgeving inzake gegevensbescherming toekomtProducten, facturatie- en betalingsgegevens en technische gegevens te verzamelen, te verwerken en te gebruiken. Onderhavig artikel vormt een aanvulling op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive Deze gegevens kunnen voor de duur volgende doeleinden worden verwerkt: - het verwerken van bestellingen; - de levering en doelen van de Overeenkomst. 3. Waar ECOdrive of een facturatie van de door haar ingeschakelde derden, als onderdeel de Klant verlangde Producten; - klantenadministratie; - het beheer van geschillen; - het verschaffen van informatie over of het promoten van de nakoming medische producten en diensten van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerderAGFA, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive per post of e-mail inbegrepen; - marktonderzoek 16.2 AGFA zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige gepaste technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde ongeoorloofde of onrechtmatige onwettige verwerking van persoonsgegevens en tegen onvoorzien accidenteel verlies, vernietiging van, of beschadiging schade aan, persoonsgegevens. Gepaste zekerheidscontroles worden doorgevoerd teneinde van de Klant gegevens tegen ongeoorloofde toegang te beschermen. Aangezien AGFA deel uitmaakt van de Agfa Gevaert Groep, kan AGFA wereldwijd Klantengegevens doorgeven aan andere AGFA-kantoren of–dochtervennootschappen, voor zover dit voor de beschreven doeleinden nodig is. Voor alle AGFA-entiteiten geldt hetzelfde beleid met betrekking tot de bescherming van persoonsgegevens, op een wijze . De dossiers van AGFA worden ter beschikking gesteld van derden die gepast voor AGFA werken (onderaannemers). Toegang tot de dossiers door deze derden is gezien in ieder geval beperkt tot de schade gegevens die zou deze derden nodig hebben voor de uitvoering van hun contractuele verplichtingen ten overstaan van AGFA. In de door de wet bepaalde gevallen kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand gegevens van de technologische ontwikkeling Klant worden medegedeeld aan de bevoegde overheden. AGFA streeft ernaar om enkel de voor haar gewettigde commerciële belangen noodzakelijk geachte informatie te verzamelen en te verwerken. Verder bewaart AGFA de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving gegevens enkel zolang als nodig met het oog op het invullen van de technische en organisatorische maatregelen doelstellingen waarvoor de gegevens werden verzameld. AGFA zal via de ECOdrive website aan toepasselijke regelgeving betreffende de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming bescherming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren persoonlijke levenssfeer in verband met de verwerking van persoonsgegevens door ECOdrive in en het vrij verkeer van gegevens naleven. De Klant heeft een recht op toegang tot en rechtzetting van onjuiste, onvolledige of irrelevante persoonsgegevens. Met het oog hierop kan de hoedanigheid Klant bij AGFA een behoorlijk ondertekend en gedateerd verzoekschrift indienen, samen met een kopie van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk identiteitskaart, overeenkomstig de privacy verklaring op de privacy website van persoonsgegevensAGFA (xxx.xxxx.xxx). Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen De Klant heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal allen tijde het recht hebben om op redelijk bezwaar het gebruik van zijn persoonsgegevens voor directe marketingdoeleinden te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5weigeren. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over Klant kan deze bezwaren overeenkomstig de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft privacyverklaring op de persoonsgegevens website van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelenAGFA (xxx.xxxx.xxx) mededelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 1. ECOdrive en de Opdrachtgever zullen te allen tijde voldoen aan de verplichtingen die uit hoofde 16.1 De Klant machtigt AGFA om persoonsgegevens, met inbegrip van, onder meer, namen, adressen, data betreffende het gebruik van de bestaande wetgeving inzake gegevensbescherming toekomtProducten, facturatie- en betalingsgegevens en technische gegevens te verzamelen, te verwerken en te gebruiken. Onderhavig artikel vormt een aanvulling op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive Deze gegevens kunnen voor de duur volgende doeleinden worden verwerkt: - het verwerken van bestellingen; - de levering en doelen van de Overeenkomst. 3. Waar ECOdrive of een facturatie van de door haar ingeschakelde derden, als onderdeel de Klant verlangde Producten; - klantenadministratie; - het beheer van geschillen; - het verschaffen van informatie over of het promoten van de nakoming medische producten en diensten van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerderAGFA, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive per post of e-mail inbegrepen; - marktonderzoek 16.2 AGFA zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige gepaste technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde ongeoorloofde of onrechtmatige onwettige verwerking van persoonsgegevens en tegen onvoorzien accidenteel verlies, vernietiging van, of beschadiging schade aan, persoonsgegevens. Gepaste zekerheidscontroles worden doorgevoerd teneinde van de Klant gegevens tegen ongeoorloofde toegang te beschermen. Aangezien AGFA deel uitmaakt van de Agfa HealthCare Groep, kan AGFA wereldwijd Klantengegevens doorgeven aan andere AGFA-kantoren of–dochtervennootschappen, voor zover dit voor de beschreven doeleinden nodig is. Voor alle AGFA-entiteiten geldt hetzelfde beleid met betrekking tot de bescherming van persoonsgegevens, op een wijze . De dossiers van AGFA worden ter beschikking gesteld van derden die gepast voor AGFA werken (onderaannemers). Toegang tot de dossiers door deze derden is gezien in ieder geval beperkt tot de schade gegevens die zou deze derden nodig hebben voor de uitvoering van hun contractuele verplichtingen ten overstaan van AGFA. In de door de wet bepaalde gevallen kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand gegevens van de technologische ontwikkeling Klant worden medegedeeld aan de bevoegde overheden. AGFA streeft ernaar om enkel de voor haar gewettigde commerciële belangen noodzakelijk geachte informatie te verzamelen en te verwerken. Verder bewaart AGFA de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving gegevens enkel zolang als nodig met het oog op het invullen van de technische en organisatorische maatregelen doelstellingen waarvoor de gegevens werden verzameld. AGFA zal via de ECOdrive website aan toepasselijke regelgeving betreffende de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming bescherming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren persoonlijke levenssfeer in verband met de verwerking van persoonsgegevens door ECOdrive in en het vrij verkeer van gegevens naleven. De Klant heeft een recht op toegang tot en rechtzetting van onjuiste, onvolledige of irrelevante persoonsgegevens. Met het oog hierop kan de hoedanigheid Klant bij AGFA een behoorlijk ondertekend en gedateerd verzoekschrift indienen, samen met een kopie van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk identiteitskaart, overeenkomstig de privacy verklaring op de privacy website van persoonsgegevensAGFA (xxx.xxxx.xxx). Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen De Klant heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal allen tijde het recht hebben om op redelijk bezwaar het gebruik van zijn persoonsgegevens voor directe marketingdoeleinden te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5weigeren. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over Klant kan deze bezwaren overeenkomstig de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft privacyverklaring op de persoonsgegevens website van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelenAGFA (xxx.xxxx.xxx) mededelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 115.1. ECOdrive De Partijen zijn verplicht tot naleving van de toepasselijke wettelijke en overeengekomen bepalingen betreffende de gegevensbescherming en zullen de personen die zij de uitvoering van deze overeenkomst toevertrouwen verplichten tot de naleving van de wettelijke bepalingen en de Opdrachtgever zullen te allen tijde voldoen aan overeengekomen bepalingen betreffende de verplichtingen die uit hoofde gegevensbescherming. 15.2. De Leverancier verplicht zich ertoe de door Mercateo verstrekte klantgegevens uitsluitend voor de verwerking van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt een aanvulling op de verplichtingen bestelling van de partijen op grond van de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan Mercateo te ontslaan of te ontheffen of om deze te vervangengebruiken. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” door Mercateo verstrekte informatie zal worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond gebruikt voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende ander doeleinde dan de verwerking van persoonsgegevensde bestelling, zoals deze instructies van tijd tot tijd door is de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien Leverancier verplicht om de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke uitdrukkelijke toestemming van de Opdrachtgever;Klant te verkrijgen. vii) 15.3. De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van Leverancier verplicht zich ertoe de door Mercateo verstrekte klantgegevens op geen enkele wijze aan Derden te verstrekken, bijv. door verkoop of ruilhandel. Het verstrekken aan een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond Derde voor het afhandelen van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgeverbestelling is toegestaan, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en zover de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive Derde jegens de Opdrachtgever uit hoofde van leverancier verplicht is om de Overeenkomst betreffende bepalingen inzake de gegevensbescherming na te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevensleven. 415.4. ECOdrive zal zijn verplichtingen jegens een subverwerker De Leverancier verplicht zich ertoe alle van Mercateo ontvangen klantgegevens te verwijderen nadat de bestelling is afgehandeld. Dit is niet uitbesteden zonder voorafgaande schriftelijke van toepassing indien de Leverancier de uitdrukkelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt Klant heeft verkregen tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst gebruik van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwarengegevens. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie Indien wettelijke bepalingen en/of gerechtelijke instantiede reden voor het bewaren van bewijsmateriaal op dat moment een verwijdering redelijkerwijs verhinderen, indien dit verzoek betrekking heeft op moeten deze gegevens geblokkeerd worden; de persoonsgegevens van de Opdrachtgevergegevens dienen verwijderd te worden zodra deze blokkering niet langer gegrond is. 15.5. De Opdrachtgever mag naar eigen goeddunken beslissen om dit Leverancier verplicht zich ertoe de door Mercateo verstrekte klantgegevens op verzoek af te handelen. 11verwijderen. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van Leverancier bovenstaande bepalingen schendt, kan Mercateo eisen dat de Leverancier alle via Mercateo ontvangen gegevens verwijdert, voor zover er geen wettelijke redenen zijn die een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoudverwijdering verhinderen.

Gegevensbescherming. 1. ECOdrive 21.1 koper en de Opdrachtgever Cytiva zullen te allen tijde voldoen aan de verplichtingen die uit hoofde van de bestaande wetgeving inzake gegevensbescherming toekomtdie van toepassing is op hun respectieve verwerking van persoonsgegevens onder het contract. Onderhavig artikel vormt Cytiva zal persoonsgegevens verwerken met het oog op het leveren van de producten en/of services, in overeenstemming met de instructies van koper. 21.2 Indien koper persoonsgegevens aan Xxxxxx openbaar maakt die verband houden met het contract, zijn de volgende bepalingen van toepassing: a) Persoonsgegevens worden aan Cytiva openbaar gemaakt voor zover redelijkerwijs noodzakelijk voor Cytiva om de producten en/of services te leveren, inclusief voor onderhoud en reparatie van apparatuur, indien van toepassing. b) koper stemt hierbij in met alle acties die worden ondernomen met betrekking tot de persoonsgegevens die hij aan Xxxxxx openbaar maakt in overeenstemming met het privacybeleid van Cytiva, inclusief het gebruik van onderaannemers en gegevensoverdrachten. c) Tijdens onderhoud en reparatie van apparatuur zal Xxxxxx alles doen wat redelijkerwijs van hen kan worden gevergd om geen toegang te krijgen tot persoonsgegevens van koper, diens werknemers, klanten of patiënten, Xxxxxx zal dit alleen doen als dat noodzakelijk is. d) Persoonsgegevens worden verwerkt zolang als nodig is om de producten en/of services aan koper te leveren. e) Met het oog op onderhoud en reparatie van apparatuur kan Cytiva via toegang op afstand persoonsgegevens verzamelen die zullen worden gebruikt in overeenstemming met alle toepasselijke federale, nationale en lokale wet- en regelgeving en op een aanvulling op manier die de vertrouwelijkheid garandeert. f) Xxxxxx zal ervoor zorgen dat alle personen die door haar gemachtigd zijn om persoonsgegevens te verwerken, gebonden zijn aan passende geheimhoudingsplichten. g) Cytiva zal koper redelijkerwijs ondersteunen bij het uitoefenen van de verplichtingen van de partijen op grond verwerkingsverantwoordelijke van koper die voortvloeien uit toepasselijke privacywetgeving, inclusief met betrekking tot de rechten van betrokkenen, meldingen van datalekken en het verstrekken van de benodigde documentatie. h) Xxxxxx zal aan koper alle informatie ter beschikking stellen die nodig is om de naleving van de verplichtingen die zijn vastgelegd in de toepasselijke wetgeving inzake gegevensbescherming gegevensprivacy aan te tonen en dient niet om partijen daarvan redelijkerwijs audits, inclusief inspecties, uitgevoerd door koper, mogelijk te ontslaan of maken en eraan bij te ontheffen of om deze te vervangen. Indien de termen “Verwerker”dragen, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekendop eigen kosten van koper. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, Cytiva zal ECOdrive de Opdrachtgever vóór verwerking koper onmiddellijk op de hoogte stellen van dit wettelijk vereiste via als, naar zijn mening, een instructie inbreuk maakt op toepasselijke wetgeving inzake gegevensprivacy. 21.3 Alvorens apparatuur aan Xxxxxx te retourneren, zal koper deze ontsmetten en ervoor zorgen dat alle persoonsgegevens die in dergelijke apparatuur zijn opgeslagen, worden verwijderd. koper erkent dat in ieder geval alle gegevens en instellingen die in de Verwerkersovereenkomstgeretourneerde apparatuur zijn opgeslagen, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving door Cytiva kunnen worden verwijderd. 21.4 Voorafgaand aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies en tijdens het contract kan koper Xxxxxx persoonsgegevens verstrekken met betrekking tot diens personeel of andere personen die betrokken zijn bij het gebruik van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde producten en/of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen services. koper stemt in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van deze persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld Xxxxxx, diens gelieerde ondernemingen en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk hun respectieve leveranciers, en zal, voor zover wettelijk vereist, elk individu op passende wijze op de privacy hoogte stellen (privacybeleid van persoonsgegevens. Een Xxxxxx) of de vereiste toestemming verkrijgen voor een dergelijke kennisgeving zal informatie bevatten oververwerking van hun persoonsgegevens voor de volgende specifieke doeleinden: de aard (i) het uitvoeren van de inbreuk, waar verdere het contract; (ii) het verstrekken van informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering producten en services van de negatieve gevolgen Cytiva (bijv. updates van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen regelgeving); (iii) het overdragen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota 21.5 en het voldoen aan wettelijke of reglementaire vereisten. 21.5 Cytiva kan persoonsgegevens met betrekking tot het personeel van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive koper of andere personen die betrokken zijn onderaannemers bij het gebruik van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie producten en/of gerechtelijke instantieservices doorgeven aan ontvangers in rechtsgebieden die niet hetzelfde niveau van gegevensbescherming bieden. Xxxxxx doet dit op basis van de modelcontractbepalingen van de EU of een ander wettelijk goedgekeurd mechanisme. Voor zover koper de verwerkingsverantwoordelijke van dergelijke gegevens is en indien van toepassing, zal koper (i) de betrokken personen op passende wijze op de hoogte stellen (privacybeleid van Cytiva), (ii) eventuele toestemming verkrijgen, indien dit verzoek van toepassing, (iii) personen geschikte keuzes bieden met betrekking heeft tot het gebruik, de openbaarmaking of andere verwerking van hun persoonsgegevens, en (iv) personen de mogelijkheid bieden om hun recht op de toegang tot hun persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af uit te handelenoefenen. 1121.6 koper stemt ermee in dat Cytiva bepaalde geanonimiseerde en/of geaggregeerde gegevens mag verwerken voor de doeleinden beschreven in Deel21.2 en 21.4. Indien ECOdrive reden heeft koper stemt ermee in dat de prestatiegegevens met betrekking tot de producten en/of zou moeten hebben om te twijfelen aan services die door Cytiva voor intern gebruik worden verzameld, door Cytiva zullen worden gebruikt in overeenstemming met alle toepasselijke wet- en regelgeving op een manier die de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoudvertrouwelijkheid waarborgt.

Gegevensbescherming. 1. ECOdrive en de Opdrachtgever zullen te allen tijde voldoen aan de verplichtingen die uit hoofde van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt een aanvulling op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar Waarom ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 111.1. ECOdrive Luminus en de Opdrachtgever zullen te allen tijde voldoen aan Professionele Klant staan elk in voor de nakoming van de verplichtingen die volgen uit hoofde van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt een aanvulling op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2(hierna: “AVG”) voor wat betreft de verwerkingen van persoonsgegevens die zij zelf verrichten. Onverminderd Xxxxx Xxxxxxx als de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, Professionele Klant zal de Opdrachtgever zorgen dat hij beschikt betrokkenen overeenkomstig de artikelen 13 en 14 AVG informeren over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen van een Verwerker volgens de meest recente, van toepassing zijnde lokale wetgeving inzake gegevensbescherming en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens die zijzelf verrichten. Luminus en de Professionele Klant zijn beide verantwoordelijk om de rechten van betrokkenen bedoeld in de artikelen 15 t.e.m. 23 AVG toe te kennen, voor zover vereist overeenkomstig de AVG. Desalniettemin komen Luminus en de Professionele Klant overeen dat enige verzoeken van betrokkenen om de hierboven genoemde rechten uit te oefenen in eerste instantie gericht kunnen worden aan, en desgevallend verwezen zullen worden naar Luminus. Hiertoe zal de Professionele Klant enige verzoeken die zij in dit verband ontvangt van betrokkenen onverwijld overmaken aan Xxxxxxx. Ingeval van een gegevenslek zal de Partij die geconfronteerd wordt met het gegevenslek of daarvan op grond de hoogte wordt gesteld door zijn verwerker(s) alle nodige maatregelen nemen om de gevolgen van het gegevenslek te beperken en de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever daaraan verbonden risico’s zoveel mogelijk te beperken. Die Partij zal de andere Partij ook onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek zowel de aard als de omvang van een betrokkene het gegevenslek als de maatregelen die genomen zijn. Indien vereist door het toepasselijke gegevensbeschermingsrecht, is de Partij die geconfronteerd wordt met het gegevenslek of daarvan in kennis wordt gesteld door zijn verwerker(s) verantwoordelijk voor het melden van het gegevenslek aan de toezichthoudende autoriteit en, in voorkomend geval, de betrokkene(n). De Partijen zullen elkaar echter bijstaan om toegang ervoor te krijgen tot de persoonsgegevens van die betrokkene zorgen dat tijdig en op passende wijze aan deze verplichting kan worden voldaan. Luminus en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie Professionele Klant zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en deze regeling kenbaar maken aan de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers;betrokkenen. ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met 11.2. Voor meer informatie over de verwerking van persoonsgegevens door ECOdrive Xxxxxxx in de hoedanigheid het kader van Verwerker; j. De Opdrachtgever onverwijld deze Overeenkomst verwijst Xxxxxxx naar haar privacybeleid zoals vermeld op haar website. Voor Particuliere Klanten: xxxxx://xxx.xxxxxxx.xx/xx/xxxxx/xxxxxxxxxx/ Voor eenmanszaken en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten overKMO’s: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevensxxxxx://xxx.xxxxxxx.xx/xx/xxx/xxxxxxxxxx/ Voor grote ondernemingen: xxxxx://xxx.xxxxxxx.xx/xx/xxxxxxxxxxxxx/xxxxxxxxxx/). 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 111.1 Opdrachtgever is en blijft verantwoordelijk voor de gegevensverwerking. ECOdrive Sold + Pepper is bewerker en heeft geen zelfstandige zeggenschap over de gegevens welke voor Opdrachtgever krachtens de Overeenkomst worden verwerkt. Sold + Pepper zal alleen gegevensverwerkingen uitvoeren die schriftelijk zijn opgedragen door Opdrachtgever. 11.2 Partijen zullen te allen tijde voldoen aan het gestelde bij of krachtens wet-­‐ en regelgeving aangaande de verplichtingen die uit hoofde bescherming van persoonsgegevens (waaronder in ieder geval doch niet uitsluitend de Wet bescherming persoonsgegevens (“WBP”) nakomen. 11.3 Opdrachtgever zal Sold + Pepper alle gevraagde informatie ten aanzien van de bestaande wetgeving inzake gegevensbescherming toekomtgegevensverwerking onverwijld schriftelijk verstrekken. Onderhavig artikel vormt een aanvulling Hieronder wordt onder meer verstaan dat Opdrachtgever Sold + Xxxxxx op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming en eerste verzoek dient niet om partijen daarvan te ontslaan informeren of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht enige verwerking van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen in het kader van de Overeenkomst persoonsgegevens verwerkt als Verwerker namens is aangemeld bij de Verwerkersverantwoordelijke toezichthouder op de in Nederland geldende wet-­‐ en regelgeving met betrekking tot de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd bescherming van de Overeenkomst:persoonsgegevens (het “College bescherming persoonsgegevens”) dan wel bij de functionaris voor de gegevensbescherming van Opdrachtgever. i) De verplichtingen nakomen 11.4 Opdrachtgever vrijwaart Sold + Pepper, behoudens opzet en/of grove schuld van een Verwerker volgens de meest recenteSold + Xxxxxx, tegen alle aanspraken die jegens Sold + Pepper mochten worden ingesteld wegens schending van toepassing zijnde lokale wetgeving inzake gegevensbescherming wettelijke bewaartermijnen voor persoonsgegevens of schending van het gestelde bij of krachtens wet-­‐ en de Europese Richtlijn inzake privacy en elektronische communicatie, met inbegrip van latere weten regelgeving; ii) Uitsluitend handelen volgens de schriftelijke instructies van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; iii) Zich houden aan de instructies van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven en gewijzigd; iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking van persoonsgegevens tegen onvoorzien verlies, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens op grond van de Overeenkomst en volledige medewerking en assistentie verlenen in verband met dergelijke klachten, kennisgevingen of mededelingen; viii) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen in kennis stellen bij ontvangst van een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiliging, kennisgeving van schendingen, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij dit artikel 20.3 naleven en de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst te controleren in verband met de verwerking van persoonsgegevens door ECOdrive in de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor regelgeving aangaande de bescherming van persoonsgegevens. 411.5 Sold + Pepper is als bewerker gerechtigd de werkzaamheden op te schorten indien Opdrachtgever in strijd handelt met het gestelde bij of krachtens wet-­‐ en regelgeving aangaande de bescherming van persoonsgegevens. ECOdrive Sold + Xxxxxx is niet aansprakelijk voor enige hieruit voortvloeiende schade. Opdrachtgever is jegens Sold + Pepper aansprakelijk voor alle schade voortvloeiende uit de opschorting. Sold + Pepper zal zijn wettelijke verplichtingen jegens tot verstrekking van informatie (waaronder persoonsgegevens), zoals in het kader van een subverwerker niet uitbesteden zonder strafrechtelijk opsporingsonderzoek, naleven. 11.6 Sold + Pepper zal slechts na voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel Opdrachtgever derden als bewerker inschakelen bij de uitvoering van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om deze toestemming niet op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomstonredelijke gronden weigeren. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en de nakoming van de verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerker; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.

Gegevensbescherming. 1. ECOdrive 28.1 De Koper en de Opdrachtgever zullen te allen tijde Leverancier voldoen aan de verplichtingen die uit hoofde van de bestaande wetgeving inzake gegevensbescherming toekomt. Onderhavig artikel vormt een aanvulling op de verplichtingen van de partijen op grond van de wetgeving inzake gegevensbescherming en dient niet om partijen daarvan te ontslaan of te ontheffen of om deze te vervangen. Indien de termen “Verwerker”, “Gegevensbeheerder” en “Persoonsgegevens” worden gebruikt, hebben zij de betekenis zoals deze in de Wet Algemene Verordening Gegevensbescherming is toegekend. 2. Onverminderd de algehele geldigheid van artikel 20.1 van deze Xxxxxxxx Xxxxxxxxxxx, zal de Opdrachtgever zorgen dat hij beschikt over alle benodigde kennisgevingen en zich heeft verzekerd van de juiste rechtsgrond voor rechtmatige overdracht van persoonsgegevens aan ECOdrive voor de duur en doelen van de Overeenkomst. 3. Waar ECOdrive of een van de door haar ingeschakelde derden, als onderdeel van de nakoming van zijn verplichtingen van verband met hun prestaties ingevolge de Overeenkomst persoonsgegevens verwerkt als Verwerker namens de Verwerkersverantwoordelijke in de hoedanigheid van gegevensbeheerder, zullen ECOdrive en zijn de door haar ingeschakelde derden (waarop ECOdrive zal toezien) gedurende de looptijd van de Overeenkomst: i) De verplichtingen nakomen Overeenkomst aan de toepasselijke wet- en regelgeving op het gebied van een Verwerker volgens gegevensbescherming, waaronder informatiebeveiligingseisen, en zorgen ervoor dat alle vertegenwoordigers hieraan voldoen. Koper en Leverancier houden zich, en zij zullen ervoor zorgen dat hun vertegenwoordigers zich houden, gedurende de meest recente, looptijd van toepassing zijnde lokale wetgeving inzake gegevensbescherming de Overeenkomst aan de toepasselijke wet- en de Europese Richtlijn inzake privacy en elektronische communicatieregelgeving op het gebied van bescherming van persoonsgegevens, met inbegrip van latere weten informatiebeveiligingsvereisten, met betrekking tot de uitvoering van hun verplichtingen onder de Overeenkomst. 28.2 De Leverancier staat de Koper toe om te allen tijde Persoonsgegevens (zoals gedefinieerd in EU-verordening 2016/679) te verzamelen en te verwerken overeenkomstig (a) de richtlijn persoonsgegevensbescherming van Yara (de “Richtlijn”) welke Richtlijn te vinden is op de website van de Koper, en (b) alle toepasselijke wet- en regelgeving;; met betrekking tot Persoonsgegevens ten aanzien van Leveranciers, alsmede klanten en zakenpartners van Leverancier. Volgens de Richtlijn kan de Koper onder meer Persoonsgegevens verwerken voor de volgende zakelijke doeleinden: (i) beheer van leveranciersrelaties; (ii) Uitsluitend handelen volgens de schriftelijke instructies beheer van de Opdrachtgever bij het verwerken van aan hem uit hoofde van de Overeenkomst geleverde persoonsgegevens en het bijhouden van al dergelijke verwerkingen, tenzij ECOdrive verplicht is dit te doen op grond van wetgeving in een lidstaat van de Europese Unie. Waar ECOdrive vertrouwt op toepasselijk recht als de basis voor het verwerken van persoonsgegevens, zal ECOdrive de Opdrachtgever vóór verwerking op de hoogte stellen van dit wettelijk vereiste via de Verwerkersovereenkomst, tenzij volgens dat toepasselijke recht een dergelijke kennisgeving aan de Opdrachtgever niet is toegestaan; overeenkomsten; (iii) Zich houden aan de instructies uitvoering van de Opdrachtgever betreffende de verwerking van persoonsgegevens, zoals deze instructies van tijd tot tijd door de Opdrachtgever worden gegeven bedrijfsprocessen en gewijzigd; managementrapportage; en (iv) Te allen tijde alle nodige technische en organisatorische maatregelen treffen ter bescherming tegen onbevoegde of onrechtmatige verwerking naleving van persoonsgegevens tegen onvoorzien verlieswettelijke verplichtingen. 28.3 De Koper staat de Leverancier toe om, vernietiging of beschadiging van persoonsgegevens, op een wijze die gepast is gezien de schade die zou kunnen ontstaan als gevolg van onbevoegde of onrechtmatige verwerking of onvoorzien verlies, vernietiging of beschadiging, en de aard van te beschermen gegevens, de stand van de technologische ontwikkeling en de kosten van implementatie van maatregelen in aanmerking genomen. Een gedetailleerde beschrijving van de technische en organisatorische maatregelen zal via de ECOdrive website aan de Opdrachtgever ter beschikking worden gesteld; v) Xxxxxx dat alleen goed opgeleid personeel toegang heeft tot persoonsgegevens en deze zal verwerken, en verplicht zal zijn de persoonsgegevens geheim te houden; vi) Geen persoonsgegevens overdragen naar een locatie buiten de EU zonder de voorafgaande schriftelijke toestemming van de Opdrachtgever; vii) De Opdrachtgever onmiddellijk in kennis stellen bij ontvangst van een klacht, kennisgeving of mededeling die direct of indirect betrekking heeft op de verwerking van persoonsgegevens voor zover toegestaan op grond van de Overeenkomst toepasselijke wetgeving en volledige medewerking voor zover nodig voor de levering van de Prestaties, Persoonsgegevens te verzamelen en assistentie verlenen te verwerken. Indien en voor zover Leverancier namens Xxxxx als Verwerker optreedt, zullen partijen een verwerkersovereenkomst sluiten. 28.4 De Leverancier garandeert hierdoor dat: (i) met betrekking tot de aan de Koper verstrekte Persoonsgegevens wordt voldaan aan alle vereisten op grond van de toepasselijke wet- en regelgeving op het gebied van persoonsgegevens, waaronder vereisten ten aanzien van de rechtsgrondslag en het informeren van betrokkenen, zodat de Koper de Persoonsgegevens kan verwerken; en (ii) hij met de Koper zal samenwerken om ervoor te zorgen dat er een toereikende rechtsgrondslag is voor de overdracht van Persoonsgegevens tussen de partijen (indien vereist en van toepassing). 29.1 Elke partij verklaart, garandeert en verbindt zich ertoe jegens de andere partij dat zij, op de datum van de Overeenkomst: (i) geen persoon of entiteit is die op een Sanctielijst staat vermeld of die rechtstreeks of indirect eigendom is van dan wel onder zeggenschap staat van een dergelijke persoon of entiteit of die anderszins rechtstreeks of indirect aan Sancties onderworpen is; (ii) geen enkele bestuurder, functionaris, werknemer of tussenpersoon heeft die op een Sanctielijst staat vermeld of tegen wie met betrekking tot Sancties een onderzoek of procedure loopt of een vordering is ingediend; (iii) in verband met dergelijke klachtende Overeenkomst niet in strijd handelt en zal handelen met geldende Sancties; en (iv) geen persoon of entiteit als hiervoor in dit artikel 29 vermeld heeft ingeschakeld en zal inschakelen in verband met de onderhandelingen over, kennisgevingen het aangaan van, of mededelingen;de uitvoering van de Overeenkomst (elk een Sanctiegebeurtenis). viii29.2 Indien zich met betrekking tot een partij een Sanctiegebeurtenis voordoet na de datum van de Overeenkomst en vóór de datum waarop de Overeenkomst afloopt of wordt beëindigd dan wel de datum waarop alle verplichtingen onder de Overeenkomst volledig en definitief zijn nagekomen, al naar gelang wat later plaatsvindt: (i) De Opdrachtgever onverwijld en uiterlijk binnen 5 dagen zal de partij waarop de Sanctiegebeurtenis van toepassing is de andere partij hiervan onmiddellijk schriftelijk in kennis stellen bij ontvangst onder vermelding van alle gegevens over de Sanctiegebeurtenis alsmede, na een verzoek van een betrokkene om toegang te krijgen tot de persoonsgegevens van die betrokkene en de Opdrachtgever, voor diens rekening, volledige medewerking en assistentie zullen verlenen bij het beantwoorden van een verzoek van een betrokkene, en de Opdrachtgever ervan zullen verzekeren dat zij hun verplichtingen uit hoofde daartoe van de wetgeving inzake gegevensbescherming zullen naleven wat betreft beveiligingandere partij, kennisgeving van schendingenalle andere informatie waar de andere partij redelijkerwijs om verzoekt; (ii) kan de andere partij, evaluatie van de gevolgen van inbreuk en overleg met toezichthouders of wetgevers; ix) Volledige en nauwkeurige administratie en gegevens bijhouden om aan te tonen dat zij onverminderd het in dit artikel 20.3 naleven en of de Opdrachtgever en zijn bevoegde vertegenwoordigers toestaan om naleving door ECOdrive of zijn onderaannemers van Overeenkomst bepaalde, zolang de verplichtingen van ECOdrive jegens Sanctiegebeurtenis voortduurt, de Opdrachtgever uit hoofde uitvoering van de Overeenkomst te controleren allen tijde opschorten door de partij waarop de Sanctiegebeurtenis van toepassing is hiervan in kennis te stellen. Partijen zijn niet aansprakelijk voor de tekortkoming in de nakoming van hun verplichtingen gedurende de opschortingsperiode, met dien verstande dat de partij waarop de Sanctiegebeurtenis van toepassing is, zich redelijkerwijs zal blijven inspannen om de Sanctiegebeurtenis te verhelpen en de andere partij op de hoogte zal houden van ontwikkelingen in verband met de verwerking van persoonsgegevens door ECOdrive in Sanctiegebeurtenis. Zodra de hoedanigheid van Verwerker; j. De Opdrachtgever onverwijld Sanctiegebeurtenis ten einde is, wordt de opschorting beëindigd en uiterlijk binnen 48 uur in kennis stellen nadat zijn kennis hebben genomen van een inbreuk op zullen de privacy van persoonsgegevens. Een dergelijke kennisgeving zal informatie bevatten over: de aard van de inbreuk, waar verdere informatie over de inbreuk kan worden verkregen, de aanbevolen maatregelen ter vermindering van de negatieve gevolgen van de inbreuk, de technische details over de inbreuk op persoonsgegevens, de werkelijke en de verwachte gevolgen van de inbreuk, alsmede de wijze waarop de gegevensbeheerder op deze gevolgen op deze gevolgen heeft gehandeld of voornemen is te handelen; x) Op schriftelijke instructie van de Opdrachtgever, persoonsgegevens verwijderen en daarvan kopieën aan de Opdrachtgever verstrekken bij beëindiging van de Overeenkomst, tenzij volgens toepasselijk recht de persoonsgegevens moeten worden bewaard; en l. Een intern inbreukregister bijhouden dat een overzicht bevat van alle door de Verwerker geconstateerde inbreuken die ernstige nadelige gevolgen hebben of kunnen hebben voor de bescherming van persoonsgegevens. 4. ECOdrive zal zijn verplichtingen jegens een subverwerker niet uitbesteden zonder voorafgaande schriftelijke toestemming van de Opdrachtgever, tenzij een dergelijk subverwerker zich door middel van een schriftelijke overeenkomst verbindt tot wezenlijk dezelfde verplichtingen als die zijn opgelegd aan ECOdrive in de Overeenkomst. ECOdrive zal de Opdrachtgever informeren over zijn voornemen een subverwerker aan te stellen en de Opdrachtgever zal het recht hebben om op redelijk bezwaar te maken tegen de aanstelling van een nieuwe subverwerker, als de Opdrachtgever wezenlijke en legitieme redenen heeft om bezwaar te maken tegen specifieke subverwerker. Zo snel mogelijk na ontvangst van de kennisgeving betreffende een dergelijk subverwerker, zal de Opdrachtgever ECOdrive schriftelijk in kennis stellen van dergelijke bezwaren. Het toevoegen of verwijderen van een subverwerker mag geen negatief effect hebben op het niveau van beveiliging binnen de Overeenkomst en dit niveau mag niet lager komen te liggen dan het niveau op het moment van ondertekening van de Overeenkomst. 5. De Opdrachtgever heeft recht om na schriftelijk verzoek informatie te verkrijgen van ECOdrive over de inhoud van de Overeenkomst en partijen de nakoming van de hun verplichtingen betreffende gegevensbescherming binnen de uitbestedingsrelatie, zo nodig middels inzage in de betreffende contractdocumenten. In het geval de subverwerker zijn verplichtingen uit hoofde van een dergelijke schriftelijke overeenkomst niet nakomt, zal ECOdrive volledig aansprakelijk blijven jegens de Opdrachtgever voor de nakoming van de verplichting van de subverwerker. 6. De Opdrachtgever kan van tijd tot tijd een nota van inlichtingen betekenen aan ECOdrive, waarin ECOdrive wordt verzocht om binnen een tijdsbestek snel als redelijkerwijs en in een vorm zoals gespecificeerd in de nota van inlichtingen, dergelijk informatie te verstrekken als de Opdrachtgever redelijkerwijs kan verlangen betreffende: a. Naleving door ECOdrive of zijn onderaannemers van de verplichtingen van ECOdrive jegens de Opdrachtgever uit hoofde van de Overeenkomst in verband met de verwerking door ECOdrive van persoonsgegevens in de hoedanigheid van Verwerkerwettelijk mogelijk hervatten; en b. De rechten van personen waarop dergelijke persoonsgegevens betrekking hebben, met inbegrip van toegangsrechten van dergelijke personen. 7. De partijen komen overeen dat zij op verzoek van de Opdrachtgever alle relevante gegevens zullen invullen en invoeren in de standaardcontractbepalingen, zoals goedgekeurd door de Europese Commissie. 8. De partijen komen overeen dat zij zullen meewerken om de standaardcontractbepalingen, zoals gedefinieerd door de AVG, te registreren bij een toezichthouder in een lidstaat van de Europese Economische Ruimte of goedkeuring te verkrijgen van een dergelijke toezichthouder waar dit wordt vereist, en dat zij, zonder beperking, indien zulks wordt verlangd of verzocht door een dergelijke toezichthouder, aanvullende informatie zullen verstrekken over de overdracht als bedoeld in de standaardcontractbepalingen. 9. De partijen erkennen dat zij zijn overeengekomen dat de Opdrachtgever zal reageren op verzoeken om informatie van betrokken personen en de toezichthouder betreffende de verwerking van persoonsgegevens door de leverancier. 10. Ongeacht de verplichtingen van ECOdrive als verwerker, zal ECOdrive de Opdrachtgever direct in kennis stellen na ontvangst van een wettig verzoek van een overheidsinstantie en/of gerechtelijke instantie, indien dit verzoek betrekking heeft op de persoonsgegevens van de Opdrachtgever. De Opdrachtgever mag naar eigen goeddunken beslissen om dit verzoek af te handelen. 11. Indien ECOdrive reden heeft of zou moeten hebben om te twijfelen aan de kwalificatie van een gegevens set of afzonderlijk stukje gegevens of informatie als ‘persoonsgegevens’, of vice versa, zal ECOdrive eerst met de Opdrachtgever overleggen alvorens een beslissing te nemen over de verwerking van genoemde gegevens of informatie. Dit omvat tevens, maar is niet beperkt tot, gegevens die zijn afgeleid van gebruiksgegevens of door de Opdrachtgever /gebruiker gegenereerde inhoud.