Bescherming van uw persoonsgegevens Bij het uitvoeren van uw verzekeringen verwerken wij uw persoonsgegevens. Wij doen dit in overeenstemming met de wet- en regelgeving, zoals de Algemene verordening gegevensbescherming (AVG). In de privacyverklaring op onze website leest u hier meer over. Ook leest u in de privacyverklaring welke rechten u heeft. Als u vragen heeft over de omgang met uw persoonsgegevens, dan kunt u deze richten aan de functionaris voor de gegevensbescherming. Kijk voor meer informatie op de pagina over privacy op onze website.
WAT DOEN WIJ MET UW PERSOONSGEGEVENS? 12.1 Als u een verzekering wilt aanvragen of wijzigen, vragen wij om uw persoonsgegevens en eventuele andere gegevens. Deze gegevens gebruiken wij om met u een verzekeringscontract te kunnen sluiten en om dat contract te kunnen onderhouden. We gebruiken de gegevens ook om fraude te bestrijden en om u op de hoogte te houden van onze producten en diensten. Deze laatstgenoemde activiteiten vinden in principe plaats via uw reis- of verzekeringsadviseur. Op de verwerking van de persoons- gegevens is de gedragscode ‘Verwerking Persoonsge- gevens Financiële Instellingen’ van toepassing. Hierin staan de rechten en plichten van partijen bij de verwerking van gegevens genoemd. De volledige tekst kunt u opvragen bij het informatiecentrum van het Verbond van Verzekeraars, Xxxxxxx 00000, 0000 XX Xxx Xxxx, telefoon (000) 000 00 00. 12.2 Wij kunnen uw gegevens raadplegen en melden bij de Stichting Centraal Informatie Systeem (CIS) te Zeist. Dit kunnen we doen omdat wij risico’s willen beheersen en fraude tegen willen gaan. Het privacyreglement van de Stichting CIS is van toepassing (zie xxx.xxxxxxxxxxxx.xx).
Gebruik Persoonsgegevens 1. Verwerker verplicht zich om de van Onderwijsinstelling verkregen Persoonsgegevens niet voor andere doeleinden of op andere wijze te gebruiken dan voor het doel, en conform de wijze waarvoor, de gegevens zijn verstrekt of aan hem bekend zijn geworden. Het is Verwerker derhalve niet toegestaan andere gegevensverwerkingen uit te voeren dan door de Onderwijsinstelling (schriftelijk dan wel elektronisch) aan Verwerker in het kader van de uitvoering van de Product- en Dienstenovereenkomst zijn opgedragen, behoudens een eventuele afwijkende Unierechtelijke of lidstaatrechtelijke bepaling, dan wel een rechterlijke uitspraak, voor zover daartegen geen beroep meer openstaat. In dat geval stelt Verwerker de Onderwijsinstelling voorafgaand aan de Verwerking van dat wettelijke voorschrift dan wel de rechterlijke uitspraak in kennis, tenzij dergelijke kennisgeving om gewichtige redenen van algemeen belang verboden is. 2. Een overzicht van onder meer de categorieën Persoonsgegevens en het doel waarvoor de Persoonsgegevens worden verwerkt, is uiteengezet in de Privacybijsluiter bij deze Verwerkersovereenkomst. 3. De Verwerker dient in de Privacybijsluiter aan te geven of de Privacybijsluiter ziet op een Leermiddel en Toets en/of een School- en Leerlinginformatiemiddel. Verwerker specificeert in de Privacybijsluiter voor welke, door de Verwerkersverantwoordelijke vastgestelde, doeleinden persoonsgegevens worden verwerkt bij het gebruik zijn product en/of dienst, en welke categorieën Persoonsgegevens daarbij worden verwerkt 4. Indien Verwerker in strijd met de AVG het doel en de middelen van de Verwerking van Persoonsgegevens bepaalt, wordt Verwerker met betrekking tot die Verwerking als Verwerkingsverantwoordelijke beschouwd.
Bescherming persoonsgegevens 12.1 De Algemene Voorwaarden zullen tevens gelden als verwerkersovereenkomst tussen Partijen zoals bedoeld in artikel 28.3 van de AVG, tenzij Partijen separaat een verwerkersovereenkomst sluiten die in dat geval als zodanig zal fungeren. 12.2 Lightbase zal de persoonsgegevens die zij ter beschikking gesteld krijgt van Opdrachtgever op generlei wijze anders (doen) gebruiken dan voor de uitvoering van de Overeenkomst, een en ander behoudens afwijkende wettelijke verplichtingen. 12.3 Lightbase zal de persoonsgegevens die zij ter beschikking gesteld krijgt, slechts verwerken op basis van schriftelijke instructies van Opdrachtgever als verwerkingsverantwoordelijke. 12.4 Rekening houdend met de stand van de techniek en de uitvoeringskosten alsmede met de qua waarschijnlijkheid en ernst uiteenlopende inbreukrisico’s, neemt Lightbase passende technische en organisatorische maatregelen om de persoonsgegevens die worden verwerkt in en via het Product ten behoeve van de Opdrachtgever en betrokkenen te beveiligen en beveiligd te houden. 12.5 Lightbase besteedt de hosting van het Product uit aan een professionele hosting provider. De persoonsgegevens die in de platformomgeving van Lightbase bij deze provider terechtkomen, worden opgeslagen in een databank die onder beheer staat van die derde partij. De Opdrachtgever is daarvan op de hoogte gebracht en stemt met deze partij in. 12.6 Opdrachtgever vrijwaart Lightbase voor alle aanspraken van derden met betrekking tot de uitvoering van de overeenkomst tussen Partijen en/of met betrekking tot de via haar platformomgeving verwerkte persoonsgegevens, die tegen Lightbase mochten worden ingesteld wegens een schending van de AVG en/of andere regelgeving betreffende de bescherming van persoonsgegevens. 12.7 Lightbase is gerechtigd om derde partijen c.q. subverwerkers in te schakelen in het kader van de uitvoering van de Overeenkomst en daarmee – voorzover van toepassing - voor de verwerking van persoonsgegevens. 12.8 Lightbase is zelf verantwoordelijk voor de subverwerkers die zij inschakelt en zal hen dezelfde voorwaarden, verplichtingen en verantwoordelijkheden opleggen als die gelden voor Lightbase ingevolge deze verwerkersovereenkomst. 12.9 Lightbase zal de Opdrachtgever inlichten over beoogde verandering inzake de toevoeging of vervanging van subverwerkers, waarbij de Opdrachtgever de mogelijkheid wordt geboden tegen deze veranderingen binnen een week bezwaar te maken. 12.10 Lightbase helpt om te voldoen aan de plichten van de Opdrachtgever als betrokkenen hun privacyrechten uitoefenen (zoals het recht op inzage, correctie, vergetelheid en dataportabiliteit). Lightbase zal daarvoor niet meer dan redelijke kosten in rekening brengen. 12.11 Lightbase helpt mee om te voldoen aan de verplichtingen rond de meldplicht datalekken. Dit betekent dat Lightbase datalekken zonder onredelijke vertraging meldt aan de Opdrachtgever en meewerkt aan onderzoek en analyse. 12.12 Lightbase werkt mee aan audits door de Opdrachtgever of een door de Opdrachtgever ingeschakelde derde partij. Lightbase stelt alle relevante informatie beschikbaar om te kunnen controleren of Lightbase zich houdt aan de in de Overeenkomst genoemde verplichtingen. 12.13 Na afloop van de uitvoering van de Overeenkomst verwijdert Lightbase de gegevens (of retourneert deze aan de Opdrachtgever), tenzij er een wettelijke verplichting is deze te bewaren. Dit gebeurt zo spoedig mogelijk na de afloop, maar in ieder geval binnen een maand beëindiging van de Overeenkomst. 12.14 De persoonsgegevens zullen niet worden verwerkt buiten de EER, tenzij schriftelijk anders is overeengekomen. 12.15 Ten aanzien van eventuele aansprakelijkheid van Lightbase met betrekking tot de verwerking van persoonsgegevens geldt bovendien hetgeen is bepaald in artikel 16 van de Algemene Voorwaarden.
Geheimhouding en bescherming persoonsgegevens 1. Partijen zijn verplicht strikte geheimhouding in acht te nemen met betrekking tot alle vertrouwelijke informatie waarmee partijen of personen waarvan zij zich bij de uitoefening van deze overeenkomst bedienen, in aanraking komen. Als vertrouwelijke informatie wordt in ieder geval aangemerkt alle materialen (waaronder apparatuur/programmatuur), documenten, ideeën, gegevens of andere informatie die: a) in relatie staat tot onderzoek en ontwikkeling, bedrijfsgeheimen of bedrijfsinformatie van de andere partij; b) als vertrouwelijk is aangemerkt en aan de andere partij is toevertrouwd in het kader van de uitvoering van deze overeenkomst. 2. Als vertrouwelijke informatie wordt niet aangemerkt die informatie: a) die al bekend was bij de andere partij voor het sluiten van de overeenkomst; b) die algemeen bekend is of wordt zonder dat dit te verwijten valt aan de ontvangende partij; c) die rechtmatig door de ontvangende partij is verkregen door een derde die door deze d) bekendmaking geen geheimhoudingsplicht ten opzichte van de andere partij heeft geschonden;die onafhankelijk is ontwikkeld door de ontvangende partij. 3. Door de opdrachtgever aan Postma Advies verstrekte persoonsgegevens zullen door Postma Advies niet worden gebruikt voor of verstrekt aan derden voor andere doeleinden dan ten behoeve van de uitvoering van de aan haar verstrekte opdracht of door haar aan de opdrachtgever te verzenden mailings e.d., behoudens voor zover Postma Advies op grond van de wet of openbare orde in het kader van haar bedrijfsuitoefening verplicht is om de betreffende gegevens aan een daartoe aangewezen instantie te verstrekken. 4. Postma Advies bewaart alle van de opdrachtgever ontvangen informatie gedurende de looptijd van de overeenkomst en slaat deze op een zorgvuldige wijze op. Postma Advies neemt alle redelijkerwijs te nemen maatregelen om het verloren gaan van of ongewenste toegang tot deze informatie (bijvoorbeeld door virussen, technische storingen, cybercriminaliteit e.d.) te voorkomen. 5. Postma Advies is nimmer aansprakelijk voor verlies of tenietgaan van voornoemde informatie - al dan niet door cybercriminaliteit - tenzij dit te wijten is aan opzet en/of bewuste roekeloosheid van Postma Advies. Opdrachtgever draagt er zorg voor dat altijd een kopie van de aan Postma Advies verstrekte informatie bewaard wordt.
Hoe gaan wij om met uw persoonsgegevens? 19.1 Achmea B.V. is verantwoordelijk voor de verwerking van uw gegevens a. om overeenkomsten aan te gaan en uit te voeren; b. om u te informeren over relevante producten en/of diensten van de tot Achmea B.V. behorende bedrijven en deze aan u aan te bieden; c. om producten en diensten te verbeteren; d. om de veiligheid en integriteit van de financiële sector te waarborgen; e. voor wetenschappelijk onderzoek en statistische analyse; f. om risico’s in te schatten; g. voor relatiebeheer; h. om te voldoen aan wettelijke verplichtingen. Voor een volledig overzicht van de mogelijke gebruiksdoeleinden van uw gegevens verwijzen wij naar ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx. Als wij uw persoonsgegevens gebruiken, houden wij ons aan de wetten en regels voor privacy. Onder andere: de Algemene Verordening Gegevensbescherming; de Uitvoeringswet Algemene Verordening Gegevensbescherming; de Gedragscode Verwerking Persoonsgegevens Verzekeraars; het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen; de gedragscode Persoonlijk Onderzoek; de Telecommunicatiewet. Voor meer informatie zie ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx. 19.2 Wij raadplegen het Centraal Informatie Systeem voor acceptatie 19.3 Wij mogen uw gegevens doorgeven aan derden 19.4 Wij registreren uw burgerservicenummer 19.5 Waar leest u meer informatie over uw rechten en het gebruik van uw gegevens door Achmea?
Bescherming van persoonsgegevens 26.1 Klant heeft op grond van de wetgeving betreffende de verwerking van persoonsgegevens (zoals de Wet Bescherming Persoonsgegevens) verplichtingen te- genover derden, zoals de verplichting tot het ver- strekken van informatie, evenals het geven van xxxxxx in, het corrigeren en het verwijderen van persoonsgegevens van betrokkenen. De verant- woordelijkheid voor de nakoming van deze ver- plichtingen rust volledig en uitsluitend bij klant. Partijen houden het er voor dat leverancier ten aanzien van de verwerking van persoonsgegevens ‘bewerker’ in de zin van de Wet Bescherming Persoonsgegevens is. 26.2 Leverancier zal, zoveel als technisch mogelijk is, ondersteuning verlenen aan de door klant na te komen verplichtingen als bedoeld in artikel 26.1. De kosten verbonden aan deze ondersteuning zijn niet in de overeengekomen prijzen en vergoedingen van leverancier begrepen en komen voor rekening van klant.
Wet bescherming persoonsgegevens Op de verwerking van uw persoonsgegevens door Kredietgever zijn de Wet Bescherming Persoonsgegevens en de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen van toepassing. Crédit Agricole Consumer Finance Nederland B.V., de houdstermaatschappij van Kredietgever, is de verantwoordelijke voor het verwerken van uw persoonsgegevens, waarbij het feitelijke beheer van uw gegevens door Kredietgever geschiedt. De verwerking van deze persoonsgegevens zal in het kader van een efficiënte en effectieve bedrijfsvoering plaatsvinden, in het bijzonder gericht op de volgende activiteiten: a) het aangaan en uitvoeren van overeenkomsten met een cliënt en het afwikkelen van betalingsverkeer; b) het verrichten van analyses van persoonsgegevens ten behoeve van statistische en wetenschappelijke doeleinden; c) het uitvoeren van (gerichte) marketingactiviteiten teneinde een relatie met een cliënt tot stand te brengen of in stand te houden dan wel uit te breiden; d) het waarborgen van de veiligheid en integriteit van de sector, daaronder begrepen het bestrijden, voorkomen en opsporen van (pogingen tot) (strafbare) gedragingen gericht tegen Kredietgever en/of een van de rechtspersonen behorende tot de groep van bedrijven waartoe Kredietgever behoort, haar cliënten en medewerkers alsmede het gebruik van en de deelname aan waarschuwingssystemen; e) het voldoen aan wettelijke verplichtingen; De persoonsgegevens zijn beschikbaar voor en kunnen ten behoeve van de bovenvermelde doelen worden uitgewisseld tussen alle bedrijven die behoren tot de groep van bedrijven waartoe Kredietgever behoort en met de tussenpersoon. Kredietgever kan in het kader van de genoemde activiteiten derde partijen inschakelen.
Delen van persoonsgegevens met derden Keizersgracht verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst aan andere entiteiten van Keizersgracht, onderaannemers (bijvoorbeeld gegevensverwerkers) die namens Keizersgracht diensten verlenen of opdrachten uitvoeren, overheidsinstanties of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken (verwerker) in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Keizersgracht blijft verantwoordelijk voor deze verwerkingen. Keizersgracht gebruikt geen cookies of vergelijkbare technieken. U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Keizersgracht en heeft u het recht op gegevensoverdraagbaarheid. Gegevensoverdraagbaarheid betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar xxxxxx@xxxxxxxxxxxxx.xx. Voor de behandeling van uw voornoemde verzoeken brengen wij u in beginsel geen kosten in rekening, tenzij uw verzoeken buitensporig zijn, kennelijk ongegrond of indien u bij het recht op inzage om bijkomende kopieën verzoekt Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. Keizersgracht wijst u er tevens op dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xx/xxxxxxx-xxx-xx-xxxxxxxxxx- persoonsgegevens/tip-ons Keizersgracht neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons via telefoonnummer +00 00 000 0000 of via xxxxxx@xxxxxxxxxxxxx.xx Is er sprake van een (vermoeden van) een datalek, dan verzoeken wij u dit direct te melden via telefoonnummer +00 00 000 0000 of via xxxxxx@xxxxxxxxxxxxx.xx Keizersgracht behoudt zich het recht voor om dit privacy statement aan te passen of te wijzigen. Geen van de bepalingen uit het privacy statement heeft tot doel om enige verplichting of overeenkomst tot stand te doen komen tussen Keizersgracht en een betrokkene.
Waarvoor gebruiken we persoonsgegevens? U heeft ons allerlei gegevens gestuurd over uzelf en de verzekerden. We gaan zorgvuldig met deze gegevens om. Wij kunnen persoonsgegevens o.a. gebruiken om: - de aanvraag te verwerken; - een overeenkomst te sluiten en om die uit te voeren; - een claim, declaratie of schade af te handelen; - fraude te voorkomen en te bestrijden. Hiervoor kunnen we ook openbare gegevens over u op internet gebruiken; - te zorgen dat de financiële sector veilig en integer blijft; - te voldoen aan wet- en regelgeving; - deze, voor zover toegestaan, te delen met zakelijke partners, zoals adviseurs, incassobureaus, arbodiensten en re-integratiebedrijven; - marktonderzoek te doen; - statistische analyses uit te voeren; - onze dienstverlening te verbeteren en onze dienstverlening beter aan te laten sluiten op uw persoonlijke situatie; - de relatie met u te onderhouden en uit te breiden’; - u te informeren over onze producten; - u aanbiedingen te doen; - het versturen van service attenties. Wij houden ons daarbij aan de wet- en regelgeving en de gedragscodes van het Verbond van Verzekeraars. Onze volledige en actuele privacyverklaring leest u op xxx.xxxxxxxxxx-xxxxxxxxxxxx.xx.