Verwerking van persoonsgegevens 17.1 In het kader van het uitvoeren van de Overeenkomst is het noodzakelijk dat Partijen persoonsgegevens in de zin van AVG zoals, maar niet gelimiteerd tot, naam, e-mailadressen en telefoonnummers verwerken. Partijen zijn niet gerechtigd om de persoonsgegevens voor andere doeleinden te gebruiken dan voor de uitvoering van de Overeenkomst. Zowel Opdrachtgever als de Aannemer zijn in dit geval in principe altijd beiden verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (hierna: AVG) ten aanzien van de door of namens Opdrachtgever aan Xxxxxxxx verstrekte persoonsgegevens tenzij Xxxxxxxx kan worden aangemerkt als verwerker in de zin van de AVG.
17.2 In het geval Xxxxxxxx bij de uitvoering van de Overeenkomst optreedt als verwerker in de zin van de AVG zal een separate verwerkersovereenkomst worden voorgelegd ter ondertekening welke voldoet aan de wettelijke vereisten van de AVG.
17.3 Op ieder der Partijen rust te allen tijde een zelfstandige verplichting tot naleving van de AVG en andere toepasselijke wet- en regelgeving alsmede eventueel toepasselijke contractuele of interne verplichtingen op het gebied van de bescherming van persoonsgegevens, waaronder maar niet beperkt tot het nemen van passende beveiligingsmaatregelen, het tijdig in behandeling nemen van verzoeken van betrokkenen en het informeren van betrokkenen ten aanzien van de verwerking van persoonsgegevens.
17.4 Partijen garanderen jegens elkaar dat zij als verwerkingsverantwoordelijke rechtmatig beschikken over in het eerste lid bedoelde persoonsgegevens en bevoegd zijn tot verstrekking van die gegevens aan de ander. Partijen vrijwaren elkaar derhalve van alle aanspraken van de betreffende betrokkenen en derden met betrekking tot die persoonsgegevens, behoudens van datgeen waarvoor een verwerkingsverantwoordelijke zelf aansprakelijk is op grond van de AVG. Als uitwisselende Partijen welke beiden verwerkingsverantwoordelijke zijn, bestaat er geen wettelijke plicht in de zin van de AVG om nadere schriftelijke afspraken te maken over de privacy van de betrokkenen ten aanzien waarvan de persoonsgegevens worden uitgewisseld tussen Partijen.
17.5 Voor zover in het kader van de Overeenkomst door Partijen persoonsgegevens worden verwerkt, garanderen Partijen dat deze persoonsgegevens op een rechtmatige, behoorlijke en zorgvuldige wijze worden verwerkt overeenkomstig de AVG. Technische en organisatorische maatregelen zullen worden getroffen om de persoonsgegevens te beschermen tegen verlies of enige andere vorm van onrechtmatige verwerking, daarbij rekening houdend met de stand van de techniek en de aard van de verwerking.
17.6 Ieder der Partijen verleent medewerking voor zover mogelijk en relevant wanneer een betrokkene een verzoek indient ter uitoefening van zijn of haar rechten zoals, maar niet beperkt tot, het recht op inzage, verbetering, verwijdering, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens.
17.7 Ieder der Partijen informeert xxxxxxxx zo spoedig mogelijk, binnen de wettelijke termijnen, over het ontdekken van een datalek waarbij persoonsgegevens zijn betrokken. Partijen zullen vervolgens elkander op de hoogte houden van nieuwe ontwikkelingen rondom het datalek.
17.8 In het geval van een datalek zal in ieder geval de volgende informatie verstrekt worden:
1. een gedetailleerde omschrijving van het datalek;
2. type/soort persoonsgegevens betrokken bij het datalek;
3. van hoeveel personen de persoonsgegevens betrokken zijn bij het datalek;
4. de identiteit van de personen betrokken bij het datalek;
5. de getroffen maatregelen om negatieve gevolgen voor de betrokkenen te beperken en het datalek te verhelpen;
6. de oorzaak van het datalek;
7. de duur van het datalek en het ontstaansmoment.
Bescherming van persoonsgegevens 26.1 Klant heeft op grond van de wetgeving betreffende de verwerking van persoonsgegevens (zoals de Wet Bescherming Persoonsgegevens) verplichtingen te- genover derden, zoals de verplichting tot het ver- strekken van informatie, evenals het geven van xxxxxx in, het corrigeren en het verwijderen van persoonsgegevens van betrokkenen. De verant- woordelijkheid voor de nakoming van deze ver- plichtingen rust volledig en uitsluitend bij klant. Partijen houden het er voor dat leverancier ten aanzien van de verwerking van persoonsgegevens ‘bewerker’ in de zin van de Wet Bescherming Persoonsgegevens is.
26.2 Leverancier zal, zoveel als technisch mogelijk is, ondersteuning verlenen aan de door klant na te komen verplichtingen als bedoeld in artikel 26.1. De kosten verbonden aan deze ondersteuning zijn niet in de overeengekomen prijzen en vergoedingen van leverancier begrepen en komen voor rekening van klant.
Doorgifte van persoonsgegevens 3.1 Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Economische Ruimte (hierna: “EER”). Doorgifte naar landen buiten de EER is enkel toegestaan wanneer dit op basis van de voorafgaande schriftelijke opdracht/toestemming van de Verwerkingsverantwoordelijke plaatsvindt, of er sprake is van een van de passende waarborgen in de zin van de AVG.
Bescherming persoonsgegevens 17.1 E-Expansion kan persoonsgegevens betreffende en/of verstrekt door Opdrachtgever verwerken
(i) in het kader van de Werkzaamheden, (ii) in het kader van het voldoen aan wettelijke verplichtingen rustende op E-Expansion, (iii) in verband met de ondersteuning van de dienstverlening door E-Expansion aan Opdrachtgever, alsmede (iv) in verband met het kunnen benaderen van Opdrachtgever en/of personen werkzaam bij/voor Opdrachtgever met informatie en met diensten van E-Expansion en derden waaronder andere aan E-Expansion gelieerde ondernemingen.
17.2 Verwerking van persoonsgegevens door E-Expansion in het kader van de activiteiten zoals in lid 1 van dit artikel vermeld, vindt plaats conform toepasselijke wet- en regelgeving op het gebied van de bescherming van persoonsgegevens ("Toepasselijke Privacywetgeving"), waaronder onder meer wordt verstaan de Algemene Verordening Gegevensbescherming ("AVG") en de Uitvoeringswet Algemene Verordening Gegevensbescherming ("UAVG"). E-Expansion kan persoonsgegevens delen met andere aan E-Expansion gelieerde ondernemingen en/of derden die E-Expansion inschakelt bij de (ondersteuning van) de dienstverlening door E-Expansion. Persoonsgegevens zullen slechts gedeeld worden voor zover noodzakelijk in het kader van voornoemde activiteiten en voor zover dit in overeenstemming is met de Toepasselijke Privacywetgeving. E-Expansion heeft een functionaris gegevensbescherming aangesteld (email: xxxx.xxxxxxx@X-Xxxxxxxxx.xx).
17.3 Voor zover E-Expansion in het kader van de Overeenkomst persoonsgegevens verwerkt stelt E-Expansion het doel en de middelen van de gegevensverwerking vast, en treedt aldus op als verwerkingsverantwoordelijke in de zin van de AVG.
17.4 Op Opdrachtgever rust een zelfstandige plicht tot naleving van de Toepasselijke Privacywetgeving. Opdrachtgever staat in voor de rechtmatigheid van de verstrekking van de persoonsgegevens aan E-Expansion, en neemt daarbij alle wettelijke verplichtingen die conform de Toepasselijke Privacywetgeving op Opdrachtgever rusten in acht, waaronder de verplichting om betrokkenen te informeren over de verstrekking van hun persoonsgegevens aan E- Expansion en de verwerking daarvan door E-Expansion in het kader van de Overeenkomst.
17.5 E-Expansion zal passende technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen tegen vernietiging, verlies, wijziging of ongeoorloofde verstrekking en ongeoorloofde toegang.
17.6 E-Expansion zal waar het persoonsgegevens verstrekt door Opdrachtgever betreft, Opdrachtgever informeren ingeval van (i) de ontvangst van een verzoek van betrokkene strekkende tot uitoefening van diens rechten, (ii) de ontvangst van een klacht of vordering verband houdende met de verwerking van de persoonsgegevens, en van (iii) kennisname van een inbreuk in verband met persoonsgegevens zoals bedoeld in de AVG.
17.7 Opdrachtgever zal, indien E-Expansion dat verzoekt, zonder onredelijke vertraging alle medewerking verlenen en informatie verstrekken om te voldoen aan Toepasselijke Privacywetgeving, waaronder begrepen maar niet beperkt tot het door Opdrachtgever tijdig opvolgen van verzoeken zoals bedoeld in lid 6 van dit artikel onder (i) en het informeren van betrokkenen indien E-Expansion daartoe verplicht is ten gevolge van een inbreuk zoals bedoeld in lid 6 van dit artikel onder (iii).
17.8 Opdrachtgever vrijwaart E-Expansion ter zake van alle aanspraken van derden die voortvloeien uit of verband houden met niet-naleving van de Toepasselijke Privacywetgeving door Opdrachtgever. De vrijwaring heeft mede betrekking op alle schade en (proces)kosten die E- Expansion in verband met zulk een aanspraak lijdt of maakt.
