Gegevensbescherming Voor de toepassing van dit artikel hebben de gebruikte termen de betekenis zoals uiteengezet in de toepasselijke regelgeving betreffende de verwerking van persoonsgegevens, waaronder:
(i) Xx Xxxxxxxxx 0000/00 / XX van het Europees Parlement en de Raad van 12 juli 2002, de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2002 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (de "Algemene verordening gegevensbescherming"), en
(ii) Alle andere lokale en toekomstige toepasselijke wetgeving die deze kan aanvullen of vervangen. (Hierna samen "Gegevensbeschermingsverordening"). - Leverancier verbindt zich om te voldoen aan zijn verplichtingen onder de Gegevensbeschermingsverordening. - Leverancier garandeert AIR LIQUIDE BENELUX INDUSTRIES dat het voldoet aan de Gegevensbeschermingsverordening, in het bijzonder met betrekking tot de beveiliging en vertrouwelijkheid van persoonlijke gegevens. - Leverancier verbindt zich ertoe de gepaste technische en organisatorische maatregelen te treffen om de persoonsgegevens te beschermen tegen onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking van of toegang tot persoonlijke gegevens verzonden, opgeslagen of anderszins verwerkt, rekening houdend met de aard van verwerking, evenals het risico van variërende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen. - Om de Bestelling uit te voeren, kan de Leverancier persoonlijke gegevens verzamelen en verwerken met betrekking tot medewerkers en / of klanten van AIR LIQUIDE BENELUX INDUSTRIES of andere categorieën van betrokkenen die relevant zijn voor de uitvoering van de Bestelling. - De Leverancier erkent dat hij optreedt als een verantwoordelijke voor de verzameling en verwerking van dergelijke persoonsgegevens die worden uitgevoerd voor de levering van de Bestelling. Leverancier verbindt zich derhalve om te voldoen aan alle vereisten van de Verordening Gegevensbescherming die aan de verantwoordelijke worden opgelegd. - Leverancier verbindt zich ertoe om dit artikel na te leven gedurende de looptijd van de Bestelling en daarna wanneer de verplichtingen in dit artikel blijven bestaan bij beëindiging van deze Order, overeenkomstig de Gegevensbeschermingsverordening en met name de verplichting tot beveiliging en vertrouwelijkheid van de persoonlijke gegevens.
Gegevensbewaring AXA Belgium bewaart de persoonsgegevens die verzameld worden met betrekking tot de verzekeringsovereenkomst tijdens de hele duur van de contractuele relatie of van het beheer van de schadedossiers, met bijwerking ervan telkens de omstandigheden dit vereisen, dit verlengd met de wettelijke bewaartermijn of met de verjaringstermijn om het hoofd te kunnen bieden aan een vordering of eventueel verhaal, ingesteld na het einde van de contractuele relatie of na de afsluiting van het schadedossier. AXA Belgium bewaart de persoonsgegevens met betrekking tot geweigerde offertes of offertes waaraan AXA Belgium geen gevolg heeft gegeven tot vijf jaar na de uitgifte van de offerte of de weigering om een contract af te sluiten.
Gegevensbeheer 5.01 Indien u een bestelling plaatst bij xxxxxxxxxxxxxxxxx.xx, dan worden uw gegevens opgenomen in het klantenbestand van xxxxxxxxxxxxxxxxx.xx. Xxxxxxxxxxxxxxxxx.xx houdt zich aan de Wet Persoonsregistraties en zal uw gegevens niet verstrekken aan derden. #5.02 Xxxxxxxxxxxxxxxxx.xx respecteert de privacy van de gebruikers van de internetsite en draagt zorg voor een vertrouwelijke behandeling van uw persoonlijke gegevens. #5.03 Xxxxxxxxxxxxxxxxx.xx maakt in sommige gevallen gebruik van een mailinglijst.
Beveiligingsmaatregelen 6.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treft Verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald.
6.2 Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
6.3 De Gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte.
Algemene Verordening Gegevensbescherming 1. De Offerte, de Overeenkomst en deze Algemene Transport Voorwaarden Xxxxxxx zijn tevens van toepassing op alle Persoonsgegevens die door Partijen aan elkaar worden verzonden, beschikbaar worden gesteld of door Partijen worden ontvangen voor het uitvoeren van de werkzaamheden.
2. De Persoonsgegevens worden door de Partijen enkel gebruikt om het doel van het vastgestelde werk of de dienstverlening te bereiken en zullen na beëindigen van het doel worden verwijderd.
3. Partijen dienen zorg te dragen voor de naleving van de voorwaarden die op grond van de AVG en andere wet- en regelgeving worden gesteld aan het verwerken van Persoonsgegevens.
4. Partijen dienen bij een datalek elkaar binnen 24 uur de informatie te verstrekken over de aard en de oorzaak van de inbreuk, welke Persoonsgegevens zijn getroffen en welke maatregelen een Partij heeft genomen om de mogelijke schade te beperken.
5. Partijen nemen passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldige, ondeskundige of onrechtmatige verwerking of gebruik.
6. Partijen nemen in ieder geval de volgende maatregel om wijziging en verlies van de persoonsgegevens te voorkomen, zoals pseudonimiseren, encryptie/hashing (versleuteling) van digitale bestanden met Persoonsgegevens.
7. Deze maatregel garandeert een passend beveiligingsniveau gelet op de risico’s die verwerking en de gevoelige aard van de Persoonsgegevens met zich mee brengt.
8. Partijen houden de Persoonsgegevens geheim. Partijen dragen ervoor zorg dat de Persoonsgegevens niet direct of indirect ter beschikking komen van derden. Onder derden wordt ook het personeel van Partijen begrepen voor zover het niet noodzakelijk is dat zij kennis hoeft te nemen van de Persoonsgegevens.
9. Partijen zorgen ervoor dat haar personeel gebonden is aan de in dit artikel opgenomen geheimhoudingsplicht.
10. Partijen hebben het recht de naleving van de bepalingen van deze overeenkomst te controleren, waarbij de kosten van de controle ligt bij diegene die de controle uitvoert. De ene Partij kan na toestemming van de andere partij daartoe zelf overgaan of hij kan dat laten doen door een onafhankelijke registeraccountant, registerinformaticus of andere daartoe gecertificeerde auditor.
11. Partijen dragen ervoor zorg dat een Betrokkene altijd zijn rechten die voortvloeien uit de AVG kan uitoefenen.
12. Partijen dragen hun eigen verantwoordelijkheid en zijn aansprakelijk voor schade die voortvloeien als er in strijd wordt gehandeld met de AVG.
13. In het kader van de AVG vrijwaart de ene Partij de andere Partij tegen aanspraken van derden.
Tegenstrijdigheid en wijziging Verwerkersovereenkomst 1. In het geval van tegenstrijdigheid tussen de bepalingen uit deze Verwerkersovereenkomst en de bepalingen van de Product- en Dienstenovereenkomst, dan zullen de bepalingen van deze Verwerkersovereenkomst leidend zijn.
2. Indien Partijen van de artikelen in de Model Verwerkersovereenkomst door omstandigheden moeten afwijken, of deze willen aanvullen, dan zullen deze wijzigingen en/of aanvullingen door Partijen worden beschreven en gemotiveerd in een overzicht dat als Bijlage 3 aan deze Verwerkersovereenkomst zal worden gehecht. Het bepaalde in dit lid geldt niet voor aanvullingen en/of wijzigingen van de Bijlagen 1 en 2.
3. Bij belangrijke wijzigingen in het product en/of de (aanvullende) diensten die van invloed zijn op de Verwerking van de Persoonsgegevens wordt, alvorens de Onderwijsinstelling de keuze hiertoe aanvaardt, de Onderwijsinstelling in begrijpelijke taal geïnformeerd over de consequenties van deze wijzigingen. Onder belangrijke wijzigingen wordt in ieder geval verstaan: de toevoeging of wijziging van een functionaliteit die leidt tot een uitbreiding ten aanzien van de te Verwerken Persoonsgegevens en de doeleinden waaronder de Persoonsgegevens worden Verwerkt. De wijzigingen zullen in Bijlage 1 worden opgenomen.
4. Wijzigingen in de artikelen van de Verwerkersovereenkomst kunnen uitsluitend in gezamenlijkheid worden overeengekomen.
5. In het geval enige bepaling van deze Verwerkersovereenkomst nietig, vernietigbaar of anderszins niet afdwingbaar is of wordt, blijven de overige bepalingen van deze Verwerkersovereenkomst volledig van kracht. Partijen zullen in dat geval met elkaar in overleg treden om de nietige, vernietigbare of anderszins niet afdwingbare bepaling te vervangen door een uitvoerbare alternatieve bepaling. Daarbij zullen partijen zoveel mogelijk rekening houden met het doel en de strekking van de nietige, vernietigde of anderszins niet afdwingbare bepaling.
Gegevensuitwisseling XXXX stelt de gevalideerde meetgegevens ter beschikking conform de wettelijke en reglementaire bepalingen en dit minstens op maandelijkse basis. De gevalideerde meetgegevens betreffen volgende kwartuurmeetgegevens per Toegangspunt: A+ (P+) Positieve actieve energie Actieve energie van XXXX-Net naar Netgebruiker I+ (Q1) Positieve inductieve energie Inductieve energie bij positieve actieve energie van XXXX-Net naar Netgebruiker C- (Q4) Negatieve capacitieve energie Capacitieve energie bij positieve actieve energie van XXXX-Net naar Netgebruiker In geval er een teruglevering is van de Installatie van de Netgebruiker naar het ELIA-Net, betreffen de gevalideerde meetgegeven volgende kwartuurmeetgegevens per Toegangspunt: A- (P-) Negatieve actieve energie Actieve energie van Netgebruiker naar ELIA-Net C+ (Q2) Positieve capacitieve energie Capacitieve energie bij positieve actieve energie van Netgebruiker naar ELIA-Net I- (Q3) Negatieve inductieve energie Inductieve energie bij positieve actieve energie van Netgebruiker naar ELIA-Net XXXX stelt de meetgegevens op dagbasis ter beschikking van de Netgebruiker op niet- gevalideerde wijze, en dit in de mate dat de middelen redelijkerwijs beschikbaar zijn. Voor wat betreft de in voorkomend geval door XXXX ter beschikking gestelde niet-gevalideerde meetgegevens, verschaft XXXX geen garantie met betrekking tot hun volledigheid en juistheid. XXXX kan niet aansprakelijk gesteld worden voor schade voortvloeiend of verband houdend met deze niet-gevalideerde meetgegevens. Specifieke dienstverleningen inzake het ter beschikking stellen van meetgegevens, bijkomend aan de gegevens die voortvloeien uit de toepassing van dit Contract, kunnen tussen Partijen, zij het buiten het kader van dit Contract, worden overeengekomen tegen vergoeding van de kosten die deze dienstverleningen met zich meebrengen. Onverminderd de verplichtingen in het kader van de levering van ondersteunende diensten conform het Technisch Reglement Transmissie, zijn de gegevensvereisten met betrekking tot de Installaties, die door de Netgebruiker op het Aansluitingspunt aan ELIA beschikbaar worden gesteld, met het oog op de veiligheid of de betrouwbaarheid van de Aansluiting en het ELIA- Net, opgenomen in Bijlage 4. Voor zover XXXX geen Eigenaar is en niet, overeenkomstig artikel 12.2.4.2, belast is met alle taken bedoeld in artikel 12.2.2 (“Full-size”-beheer), is de Netgebruiker verantwoordelijk voor het ter beschikking stellen van volgende tellinggegevens aan XXXX voor Elektriciteitsproductie- eenheden aangesloten op zijn Installaties van de Netgebruiker met een vermogen groter dan 25 MVA. :A+ (P+) Positieve actieve energie Actieve energie van de Installaties van de Netgebruiker naar de Elektriciteitsproductie-eenheid I+ (Q1) Positieve inductieve energie Inductieve energie bij positieve actieve energie van de Installaties van de Netgebruiker naar de Elektriciteitsproductie-eenheid C- (Q4) Negatieve capacitieve energie Capacitieve energie bij positieve actieve energie van de Installaties van de Netgebruiker naar de Elektriciteitsproductie-eenheid A- (P-) Negatieve actieve energie Actieve energie van de Elektriciteitsproductie-eenheid naar de Installaties van de Netgebruiker C+ (Q2) Positieve capacitieve energie Capacitieve energie bij negatieve actieve energie van Elektriciteitsproductie-eenheid naar de Installaties van de Netgebruiker I- (Q3) Negatieve inductieve energie Inductieve energie bij negatieve actieve energie van Elektriciteitsproductie-eenheid naar de Installaties van de Netgebruiker
Gegevensverwerking 2.1 De Partijen zullen, elk in hun respectievelijke hoedanigheid, de Persoonsgegevens verwerken in overeenstemming met de WVP, de WEC, de AVGB en enige andere toepasselijke regelgeving waaraan de Verwerkingsverantwoordelijke en/of de Verwerker onderworpen is.
2.2 De Verwerker erkent dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten en verplichtingen van de WVP en van de AVGB. De Verwerker erkent eveneens dat de Verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen van de WVP en - AVGB.
2.3 De Verwerker zal de Persoonsgegevens uitsluitend en steeds in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1.
2.4 De Verwerker heeft geen zeggenschap over het doel van de verwerking van Persoonsgegevens, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling van de Persoonsgegevens, tenzij en in de mate bepaald in deze Verwerkersovereenkomst of opgedragen door de Verwerkingsverantwoordelijke.
2.5 De Verwerker is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevens. Bij het bepalen van de passende technische en organisatorische beveiligingsmaatregelen, houdt de Verwerker rekening met (i) de stand van de techniek, (ii) de uitvoeringskosten van deze maatregelen, (ii) de aard, de omvang, de context, en de verwerkingsdoeleinden, (iv) de verwerkingsrisico’s voor de rechten en vrijheden van de Betrokkenen, voornamelijk als gevolg van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, en (v) de waarschijnlijkheid dat de verwerking een impact heeft op de rechten en vrijheden van de Betrokkenen.
2.6 De Verwerker dient een register van de categorieën van de verwerkingsactiviteiten bij te houden en zal op verzoek van de Verwerkingsverantwoordelijke alle nodige informatie betreffende de verwerking van Persoonsgegevens door hem aan de Verwerkingsverantwoordelijke verstrekken en zal onmiddellijk alle verzoeken van betrokkenen die hij ontvangt aan de Verwerkingsverantwoordelijke overmaken.
2.7 De Verwerker zal geen persoonsgegevens buiten de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming of tenzij deze doorgifte noodzakelijk is op grond van een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het wettelijk voorschrift op grond waarvan de Verwerker verplicht is over te gaan tot doorgifte van de Persoonsgegevens, tenzij de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
2.8 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Opdracht en de Verwerkersovereenkomst uit te voeren. De Verwerker zal de betrokken werknemers schriftelijk op de hoogte brengen van het vertrouwelijke karakter van Persoonsgegevens, en van het wettelijke en contractuele kader inzake Persoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen. De vertrouwelijkheidsverplichting blijft van kracht na het overdragen of beëindigen van deze overeenkomst.
2.9 De Verwerker kan toegang tot de Persoonsgegevens geven aan derden, wanneer: • de Verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd; • die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, de betrokken bindende rechtsregel en de gevolgen die de Verwerker aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is.
2.10 Indien de Verwerker toegang verschaft tot de Persoonsgegevens aan subverwerkers, garandeert hij dat elke derde contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker is gehouden ten aanzien van de Verwerkingsverantwoordelijke onder deze Verwerkersovereenkomst.
Bescherming persoonsgegevens 16.1 Indien Opdrachtnemer in het kader van de uitvoering van de Overeenkomst persoonsgegevens voor Opdrachtgever verwerkt, wordt Opdrachtnemer als verwerker aangemerkt en gelden de bepalingen van dit artikel tevens als verwerkingsovereenkomst in de zin van de Algemene Verordening Gegevensbescherming. Opdrachtnemer zal ontvangen persoonsgegevens uitsluitend verwerken op basis van schriftelijke instructies van Opdrachtgever en zal ontvangen persoonsgegevens niet anders (doen) gebruiken dan ter uitvoering van de Overeenkomst.
16.2 Opdrachtnemer zal passende technische en organisatorische beveiligingsmaatregelen treffen om persoonsgegevens vertrouwelijk te behandelen en te beveiligen tegen verlies of onrechtmatige verwerking. Opdrachtgever heeft het recht deze maatregelen op kosten van Opdrachtnemer periodiek te controleren en evalueren. Opdrachtnemer zal na afloop van de verwerkingsdiensten alle persoonsgegevens aan Opdrachtgever terugbezorgen of wissen, zulks naar keuze van Opdrachtgever, tenzij opslag wettelijk verplicht is.
16.3 Op diens eerste verzoek zal Opdrachtnemer meewerken met Opdrachtgever en alle informatie ter beschikking stellen die Opdrachtgever in staat stelt diens eigen wettelijke verplichtingen na te komen en dit te kunnen aantonen. Het is Opdrachtnemer niet toegestaan zonder voorafgaande schriftelijke toestemming van Opdrachtgever gebruik te maken van (sub)verwerkers. In het geval dat Opdrachtgever wel toestemming geeft, zal Opdrachtnemer er zorg voor dragen dat aan deze (sub)verwerkers dezelfde voorwaarden worden opgelegd als genoemd in dit artikel.
16.4 Opdrachtnemer garandeert dat, voor zover van toepassing, wordt voldaan aan diens eigen wettelijke en contractuele verplichtingen uit dit artikel. Opdrachtnemer is jegens Opdrachtgever aansprakelijk voor schade, welke dan ook, voortvloeiend uit de onzorgvuldige verwerking van persoonsgegevens door Opdrachtnemer in het kader van de uitvoering van de Overeenkomst. Opdrachtnemer (in diens rol als verwerker of anderszins) vrijwaart Opdrachtgever ter zake van enige claim van derden die direct of indirect voortvloeit uit de verwerking van persoonsgegevens door Opdrachtnemer in het kader van diens uitvoering van de Overeenkomst.
Verwerkersovereenkomst Deze Verwerkersovereenkomst maakt – evenals de Algemene Leveringsvoorwaarden – integraal onderdeel uit van iedere Overeenkomst tussen Probiblio en Opdrachtgever. In het kader van deze Verwerkersovereenkomst wordt Probiblio aangemerkt als “Verwerker” en Opdrachtgever als “Verwerkingsverantwoordelijke”. In aanmerking nemende dat; - Verwerkingsverantwoordelijke met haar Opdrachtgevers een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering van die overeenkomst Verwerker in wenst te schakelen; - Verwerkingsverantwoordelijke en Verwerker ten behoeve van het voorgaande een Overeenkomst hebben gesloten; - Verwerker bij de uitvoering van de Overeenkomst in sommige gevallen aangemerkt kan worden als Verwerker in de zin van artikel 1 sub e van de Algemene Verordening Gegevensbescherming (hierna: “AVG”); - Verwerkingsverantwoordelijke aangemerkt wordt als Verwerkingsverantwoordelijke in de zin van artikel 4.7 van de AVG; - waar in deze Verwerkersovereenkomst gesproken wordt over persoonsgegevens, hiermee persoonsgegevens in de zin van artikel 4.7 van de AVG bedoeld worden; - Verwerker bereid is verplichtingen omtrent beveiliging en andere aspecten van de AVG na te komen, voor zover dit binnen zijn macht ligt; - De AVG aan de Verwerkingsverantwoordelijke de plicht oplegt om ervoor zorg te dragen dat Verwerker voldoend en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen; - De AVG daarnaast aan de Verwerkingsverantwoordelijke de plicht oplegt om toe te zien op de naleving van die maatregelen; - Partijen, mede gelet op het vereiste uit artikel 28.3 van de AVG, hun rechten en plichten schriftelijk wensen vast te leggen middels deze Verwerkersovereenkomst (hierna: “Verwerkersovereenkomst”) waar in deze Verwerkersovereenkomst termen uit de AVG of Algemene Verordening Gegevensbescherming (AVG) worden genoemd, hiermee de corresponderende termen uit de AVG of AVG worden bedoeld; - Waar in deze Verwerkersovereenkomst wordt verwezen naar de AVG, vanaf 25 mei 2018 gedoeld wordt op (de corresponderende bepalingen uit) de AVG. zijn als volgt overeengekomen:
