Grondslag 1.1 Aan deze verzekeringsovereenkomst liggen ten grondslag de door verzekeringnemer tot het aangaan van de verzekering verstrekte inlichtingen en verklaringen - in welke vorm dan ook - en worden geacht daarmee één geheel te vormen. 1.2 Deze overeenkomst beantwoordt aan het vereiste van onzekerheid als bedoeld in artikel 7:925 BW, indien en voorzover de door verzekerde of een derde geleden schade op vergoeding waarvan jegens de verzekeraar resp. een verzekerde aanspraak wordt gemaakt, het gevolg is van een gebeurtenis waarvan voor partijen ten tijde van het sluiten van de verzekering onzeker was dat daaruit schade voor de verzekerde resp. de derde was ontstaan dan wel naar de normale loop van omstandigheden zou ontstaan.
Sub-verwerkers 9.1 Indien Verwerker voorafgaande (algemene) toestemming heeft om zijn verplichtingen uit te besteden aan derden, dan informeert Verwerker Verantwoordelijke over het voornemen de sub-verwerker in te schakelen. Verwerker geeft Verantwoordelijke een termijn van 7 werkdagen om bezwaar te maken tegen het inschakelen van de sub- verwerker. Verwerker zal de sub-verwerker pas inschakelen indien de termijn van 7 dagen is verstreken zonder dat Verantwoordelijke bezwaar heeft gemaakt, of indien Verantwoordelijke heeft aangegeven geen bezwaar te maken tegen het inschakelen van de sub-verwerker. 9.2 Indien Verwerker geen voorafgaande toestemming heeft om zijn verplichtingen uit te besteden aan derden, dan vraagt Xxxxxxxxx voorafgaande toestemming voor het inschakelen van de sub-verwerker. 9.3 Verwerker draagt er zorg voor dat de sub-verwerker is onderworpen aan deze verwerkersovereenkomst dan wel aan een sub-verwerkersovereenkomst die dezelfde plichten bevat als deze verwerkersovereenkomst.
Grondslag van de verzekering De verzekeringsovereenkomst is gebaseerd op de door u aan ons verstrekte informatie en verklaringen, in welke vorm dan ook. Deze informatie en verklaringen vormen één geheel met de verzekeringsovereenkomst.
Onderwerp en opdracht Verwerkersovereenkomst 1. Deze Verwerkersovereenkomst is van toepassing op de Verwerking van Persoonsgegevens in het kader van de uitvoering van de Product- en Dienstenovereenkomst. 2. De Onderwijsinstelling geeft Verwerker conform artikel 28 AVG opdracht en Instructies om Persoonsgegevens te verwerken namens de Onderwijsinstelling. De Instructies van de Onderwijsinstelling kunnen onder meer nader omschreven zijn in deze Verwerkersovereenkomst en de Product- en Dienstenovereenkomst. 3. De bepalingen uit de Verwerkersovereenkomst gelden voor alle Verwerkingen zoals opgenomen in Bijlage 1, die plaatsvinden ter uitvoering van de Product- en Dienstenovereenkomst. Verwerker brengt Onderwijsinstelling onverwijld op de hoogte indien Verwerker reden heeft om aan te nemen dat Verwerker niet langer aan de Verwerkersovereenkomst kan voldoen.
Gegevensverwerking 2.1 De Partijen zullen, elk in hun respectievelijke hoedanigheid, de Persoonsgegevens verwerken in overeenstemming met de WVP, de WEC, de AVGB en enige andere toepasselijke regelgeving waaraan de Verwerkingsverantwoordelijke en/of de Verwerker onderworpen is. 2.2 De Verwerker erkent dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten en verplichtingen van de WVP en van de AVGB. De Verwerker erkent eveneens dat de Verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen van de WVP en - AVGB. 2.3 De Verwerker zal de Persoonsgegevens uitsluitend en steeds in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1. 2.4 De Verwerker heeft geen zeggenschap over het doel van de verwerking van Persoonsgegevens, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling van de Persoonsgegevens, tenzij en in de mate bepaald in deze Verwerkersovereenkomst of opgedragen door de Verwerkingsverantwoordelijke. 2.5 De Verwerker is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevens. Bij het bepalen van de passende technische en organisatorische beveiligingsmaatregelen, houdt de Verwerker rekening met (i) de stand van de techniek, (ii) de uitvoeringskosten van deze maatregelen, (ii) de aard, de omvang, de context, en de verwerkingsdoeleinden, (iv) de verwerkingsrisico’s voor de rechten en vrijheden van de Betrokkenen, voornamelijk als gevolg van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, en (v) de waarschijnlijkheid dat de verwerking een impact heeft op de rechten en vrijheden van de Betrokkenen. 2.6 De Verwerker dient een register van de categorieën van de verwerkingsactiviteiten bij te houden en zal op verzoek van de Verwerkingsverantwoordelijke alle nodige informatie betreffende de verwerking van Persoonsgegevens door hem aan de Verwerkingsverantwoordelijke verstrekken en zal onmiddellijk alle verzoeken van betrokkenen die hij ontvangt aan de Verwerkingsverantwoordelijke overmaken. 2.7 De Verwerker zal geen persoonsgegevens buiten de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming of tenzij deze doorgifte noodzakelijk is op grond van een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het wettelijk voorschrift op grond waarvan de Verwerker verplicht is over te gaan tot doorgifte van de Persoonsgegevens, tenzij de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. 2.8 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Opdracht en de Verwerkersovereenkomst uit te voeren. De Verwerker zal de betrokken werknemers schriftelijk op de hoogte brengen van het vertrouwelijke karakter van Persoonsgegevens, en van het wettelijke en contractuele kader inzake Persoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen. De vertrouwelijkheidsverplichting blijft van kracht na het overdragen of beëindigen van deze overeenkomst. 2.9 De Verwerker kan toegang tot de Persoonsgegevens geven aan derden, wanneer: • de Verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd; • die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, de betrokken bindende rechtsregel en de gevolgen die de Verwerker aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is. 2.10 Indien de Verwerker toegang verschaft tot de Persoonsgegevens aan subverwerkers, garandeert hij dat elke derde contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker is gehouden ten aanzien van de Verwerkingsverantwoordelijke onder deze Verwerkersovereenkomst.
Onderwerp van deze Verwerkersovereenkomst 3.1 Verwerker verwerkt de door of via Verwerkingsverantwoordelijke ter beschikking gestelde Persoonsgegevens uitsluitend in opdracht van Verwerkingsverantwoordelijke voor de uitvoering van de Hoofdovereenkomst en uitsluitend overeenkomstig schriftelijke instructies van Verwerkingsverantwoordelijke, tenzij een op Verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke wettelijke bepaling hem tot verwerking verplicht. In dat geval zal Verwerker Verwerkingsverantwoordelijke, voorafgaand aan de verwerking, daarvan zonder onredelijke vertraging in kennis stellen, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. 3.2 De door Verwerker uit te voeren verwerkingen staan beschreven in tabel 1 van Bijlage 1.
Overwerktoeslag Voor werknemers, werkzaam in de bedrijfscatering is de matrix overwerktoeslag van bijlage A2 van toepassing.
Verwerking 3.1 Wij Verwerken de Persoonsgegevens uitsluitend op de manier die Wij met U hebben afgesproken in de Onderliggende opdracht. Dit Verwerken doen Wij niet langer of uitgebreider dan noodzakelijk voor de uitvoering van deze Onderliggende opdracht. De Verwerking vindt plaats volgens Uw schriftelijke instructies, tenzij Wij op grond van de wet- of regelgeving verplicht zijn om anders te handelen (bijvoorbeeld bij het maken van een afweging of een melding van een “ongebruikelijke transactie” moet worden gedaan in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)). Indien een instructie, naar onze mening, een inbreuk maakt op de AVG stellen wij U daarvan onmiddellijk in kennis. 3.2 De Verwerking vindt plaats onder Uw verantwoordelijkheid. Wij hebben geen zeggenschap over het doel en de middelen van de Verwerking en nemen geen beslissingen over zaken als het gebruik van Persoonsgegevens, de bewaartermijn van de voor u verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan Derden. U moet er voor zorgen dat U het doel en de middelen van de Verwerking van de Persoonsgegevens duidelijk heeft vastgesteld. De zeggenschap over de Persoonsgegevens berust nooit bij Ons. Als Wij een zelfstandige verplichting mochten hebben op basis van wettelijke voorschriften of de voor accountants geldende beroeps- en gedragsregels met betrekking tot Verwerking van Persoonsgegevens, dan leven Wij deze verplichtingen na. Een overzicht van deze beroeps- en gedragsregels kunt U vinden op de website van de Nederlandse Beroepsorganisatie van Accountants (xxx.xxx.xx). 3.3 U bent wettelijk verplicht de vigerende wet- en regelgeving op het gebied van privacy na te leven. In het bijzonder dient u vast te stellen of er sprake is van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens. Wij zorgen ervoor dat Wij voldoen aan de op ons als Verwerker van toepassing zijnde regelgeving op het gebied van de Verwerking van Persoonsgegevens en de afspraken die We hebben gemaakt in deze Overeenkomst. 3.4 Wij zorgen ervoor dat alleen Onze Medewerkers toegang hebben tot de Persoonsgegevens. De uitzondering hierop is opgenomen in artikel 3.5. Wij beperken de toegang tot Medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbij de toegang beperkt is tot Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden. Wij zorgen er bovendien voor dat de Medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met Persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en wettelijke verplichtingen. 3.5 Wij kunnen andere verwerkers (Sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de Onderliggende opdracht, bijvoorbeeld als deze Sub- verwerkers over specialistische kennis of middelen beschikken waarover Wij niet beschikken. Als het inschakelen van Sub-Verwerkers tot gevolg heeft dat deze Persoonsgegevens gaan Verwerken dan zullen wij die Sub-Verwerkers (schriftelijk) de verplichtingen uit deze Overeenkomst opleggen. Met ondertekening van deze Overeenkomst geeft u toestemming voor het inschakelen van de Sub-Verwerkers die genoemd zijn in de Bijlage die bij deze Overeenkomst hoort. Over het inschakelen van overige Sub-Verwerkers zullen wij u vooraf informeren en in de gelegenheid stellen hiertegen bezwaar te maken.
Algemene Verordening Gegevensbescherming 1. De Offerte, de Overeenkomst en deze Algemene Transport Voorwaarden Xxxxxxx zijn tevens van toepassing op alle Persoonsgegevens die door Partijen aan elkaar worden verzonden, beschikbaar worden gesteld of door Partijen worden ontvangen voor het uitvoeren van de werkzaamheden. 2. De Persoonsgegevens worden door de Partijen enkel gebruikt om het doel van het vastgestelde werk of de dienstverlening te bereiken en zullen na beëindigen van het doel worden verwijderd. 3. Partijen dienen zorg te dragen voor de naleving van de voorwaarden die op grond van de AVG en andere wet- en regelgeving worden gesteld aan het verwerken van Persoonsgegevens. 4. Partijen dienen bij een datalek elkaar binnen 24 uur de informatie te verstrekken over de aard en de oorzaak van de inbreuk, welke Persoonsgegevens zijn getroffen en welke maatregelen een Partij heeft genomen om de mogelijke schade te beperken. 5. Partijen nemen passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldige, ondeskundige of onrechtmatige verwerking of gebruik. 6. Partijen nemen in ieder geval de volgende maatregel om wijziging en verlies van de persoonsgegevens te voorkomen, zoals pseudonimiseren, encryptie/hashing (versleuteling) van digitale bestanden met Persoonsgegevens. 7. Deze maatregel garandeert een passend beveiligingsniveau gelet op de risico’s die verwerking en de gevoelige aard van de Persoonsgegevens met zich mee brengt. 8. Partijen houden de Persoonsgegevens geheim. Partijen dragen ervoor zorg dat de Persoonsgegevens niet direct of indirect ter beschikking komen van derden. Onder derden wordt ook het personeel van Partijen begrepen voor zover het niet noodzakelijk is dat zij kennis hoeft te nemen van de Persoonsgegevens. 9. Partijen zorgen ervoor dat haar personeel gebonden is aan de in dit artikel opgenomen geheimhoudingsplicht. 10. Partijen hebben het recht de naleving van de bepalingen van deze overeenkomst te controleren, waarbij de kosten van de controle ligt bij diegene die de controle uitvoert. De ene Partij kan na toestemming van de andere partij daartoe zelf overgaan of hij kan dat laten doen door een onafhankelijke registeraccountant, registerinformaticus of andere daartoe gecertificeerde auditor. 11. Partijen dragen ervoor zorg dat een Betrokkene altijd zijn rechten die voortvloeien uit de AVG kan uitoefenen. 12. Partijen dragen hun eigen verantwoordelijkheid en zijn aansprakelijk voor schade die voortvloeien als er in strijd wordt gehandeld met de AVG. 13. In het kader van de AVG vrijwaart de ene Partij de andere Partij tegen aanspraken van derden.
Als arbeidsongeschiktheid van een medewerker te verwachten is Raakt een medewerker binnen zes maanden na de start van de module of van zijn dienstverband arbeidsongeschikt? En was zijn gezondheidstoestand bij de start van de module of van zijn dienstverband al zodanig dat u de arbeidsongeschiktheid had kunnen verwachten? Dan kunnen we de aanvulling tijdelijk of blijvend, geheel of gedeeltelijk weigeren. Had u direct voor de start van de module een soortgelijke verzekering, dan is bovenstaande bepaling bij de start van de module niet van toepassing. De bepaling is wel altijd van toepassing bij nieuwe medewerkers.
