Verwerking van persoonsgegevens 17.1 In het kader van het uitvoeren van de Overeenkomst is het noodzakelijk dat Partijen persoonsgegevens in de zin van AVG zoals, maar niet gelimiteerd tot, naam, e-mailadressen en telefoonnummers verwerken. Partijen zijn niet gerechtigd om de persoonsgegevens voor andere doeleinden te gebruiken dan voor de uitvoering van de Overeenkomst. Zowel Opdrachtgever als de Aannemer zijn in dit geval in principe altijd beiden verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (hierna: AVG) ten aanzien van de door of namens Opdrachtgever aan Xxxxxxxx verstrekte persoonsgegevens tenzij Xxxxxxxx kan worden aangemerkt als verwerker in de zin van de AVG.
17.2 In het geval Xxxxxxxx bij de uitvoering van de Overeenkomst optreedt als verwerker in de zin van de AVG zal een separate verwerkersovereenkomst worden voorgelegd ter ondertekening welke voldoet aan de wettelijke vereisten van de AVG.
17.3 Op ieder der Partijen rust te allen tijde een zelfstandige verplichting tot naleving van de AVG en andere toepasselijke wet- en regelgeving alsmede eventueel toepasselijke contractuele of interne verplichtingen op het gebied van de bescherming van persoonsgegevens, waaronder maar niet beperkt tot het nemen van passende beveiligingsmaatregelen, het tijdig in behandeling nemen van verzoeken van betrokkenen en het informeren van betrokkenen ten aanzien van de verwerking van persoonsgegevens.
17.4 Partijen garanderen jegens elkaar dat zij als verwerkingsverantwoordelijke rechtmatig beschikken over in het eerste lid bedoelde persoonsgegevens en bevoegd zijn tot verstrekking van die gegevens aan de ander. Partijen vrijwaren elkaar derhalve van alle aanspraken van de betreffende betrokkenen en derden met betrekking tot die persoonsgegevens, behoudens van datgeen waarvoor een verwerkingsverantwoordelijke zelf aansprakelijk is op grond van de AVG. Als uitwisselende Partijen welke beiden verwerkingsverantwoordelijke zijn, bestaat er geen wettelijke plicht in de zin van de AVG om nadere schriftelijke afspraken te maken over de privacy van de betrokkenen ten aanzien waarvan de persoonsgegevens worden uitgewisseld tussen Partijen.
17.5 Voor zover in het kader van de Overeenkomst door Partijen persoonsgegevens worden verwerkt, garanderen Partijen dat deze persoonsgegevens op een rechtmatige, behoorlijke en zorgvuldige wijze worden verwerkt overeenkomstig de AVG. Technische en organisatorische maatregelen zullen worden getroffen om de persoonsgegevens te beschermen tegen verlies of enige andere vorm van onrechtmatige verwerking, daarbij rekening houdend met de stand van de techniek en de aard van de verwerking.
17.6 Ieder der Partijen verleent medewerking voor zover mogelijk en relevant wanneer een betrokkene een verzoek indient ter uitoefening van zijn of haar rechten zoals, maar niet beperkt tot, het recht op inzage, verbetering, verwijdering, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens.
17.7 Ieder der Partijen informeert xxxxxxxx zo spoedig mogelijk, binnen de wettelijke termijnen, over het ontdekken van een datalek waarbij persoonsgegevens zijn betrokken. Partijen zullen vervolgens elkander op de hoogte houden van nieuwe ontwikkelingen rondom het datalek.
17.8 In het geval van een datalek zal in ieder geval de volgende informatie verstrekt worden:
1. een gedetailleerde omschrijving van het datalek;
2. type/soort persoonsgegevens betrokken bij het datalek;
3. van hoeveel personen de persoonsgegevens betrokken zijn bij het datalek;
4. de identiteit van de personen betrokken bij het datalek;
5. de getroffen maatregelen om negatieve gevolgen voor de betrokkenen te beperken en het datalek te verhelpen;
6. de oorzaak van het datalek;
7. de duur van het datalek en het ontstaansmoment.
Identificatie en persoonsgegevens 18.1 De inlener stelt bij aanvang van de terbeschikkingstelling van een arbeidskracht diens identiteit vast aan de hand van het originele identiteitsdocument. De inlener richt zijn administratie zodanig in dat de identiteit van de arbeidskracht kan worden aangetoond.
18.2 De onderneming en de inlener behandelen alle persoonsgegevens van arbeidskrachten die hun in het kader van de terbeschikkingstelling zijn verstrekt vertrouwelijk en verwerken deze in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming (AVG) en overige relevante privacywetgeving.
18.3 Afhankelijk van de verantwoordelijkheden en werkwijze maken partijen afspraken conform de AVG en aanverwante privacywetgeving inzake onder ander datalekken, rechten van betrokkenen en bewaartermijnen. Wanneer er sprake is van een gezamenlijke verwerkingsverantwoordelijkheid maken onderneming en inlener nadere afspraken over onder andere de uitoefening van de rechten van betrokkenen en de informatieplicht. Deze afspraken worden vastgelegd in een onderlinge regeling.
18.4 De inlener is ervoor verantwoordelijk dat hij alleen persoonsgegevens aan de onderneming verstrekt of bij haar opvraagt, indien en voor zover de inlener op grond van de AVG gerechtigd is deze te verstrekken of op te vragen.
18.5 De inlener vrijwaart de onderneming tegen alle aanspraken van kandidaten, medewerkers, werknemers van de inlener of overige derden jegens de onderneming, in verband met een overtreding door de inlener van de AVG en overige privacywetgeving en vergoedt de daarmee samenhangende kosten die door de onderneming zijn gemaakt.
Doorgifte van persoonsgegevens 3.1 Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Economische Ruimte (hierna: “EER”). Doorgifte naar landen buiten de EER is enkel toegestaan wanneer dit op basis van de voorafgaande schriftelijke opdracht/toestemming van de Verwerkingsverantwoordelijke plaatsvindt, of er sprake is van een van de passende waarborgen in de zin van de AVG.
Bescherming van persoonsgegevens BSH verzamelt de persoonsgegevens van de Klant onmiddellijk tijdens het plaatsen van de bestelling of onrechtstreeks door bijvoorbeeld het gebruik van cookies die gebruikt worden op de website. BSH geeft de persoonsgegevens van de Klant, nodig voor de levering van toestellen, door aan de logistieke partners van BSH, verantwoordelijk voor de levering van de toestellen. BSH als verwerkingsverantwoordelijke verwerkt de persoonsgegevens van de Klant met als doeleinde haar contractuele verplichtingen te kunnen uitvoeren naar aanleiding van de verkoop, indien nodig, met marketing doeleinden voor dewelke de Klant geldig zijn toestemming heeft gegeven. De Klant heeft het recht op inzage in zijn persoonsgegevens, rectificatie, gegevenswissing, de beperking van de verwerking ervan alsook het recht om tegen de verwerking bezwaar te maken. De Klant heeft eveneens het recht op gegevensoverdraagbaarheid. Dit wil zeggen het recht om alle persoonsgegevens die de Klant heeft verstrekt te ontvangen in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen en het recht om die gegevens aan een andere verwerkingsverantwoordelijke over te dragen zonder daarbij gehinderd te worden door BSH. Om deze rechten te kunnen uitoefenen, dient het webformulier ingevuld te worden op xxxxx://xxxxxxxxxxx.xxx-xxxxx.xxx. De Klant kan ook een email richten aan Xxxx-Xxxxxxxxxx-XX@xxxx.xxx of een brief sturen op het bovenvermelde adres van BSH. De Klant heeft daarenboven het recht om klacht in te dienen bij de toezichthoudende autoriteit voor gegevensbescherming. Voor alle bijkomende informatie met betrekking tot de verwerking van persoonsgegevens, kan de privacyverklaring geraadpleegd worden op: xxxxx://xxx.xxx- xxxxx.xxx/xx/xx/xxxxxxxxxxxxxxxxxxx.
Bescherming van uw persoonsgegevens Bij het uitvoeren van uw verzekeringen verwerken wij uw persoonsgegevens. Wij doen dit in overeenstemming met de wet- en regelgeving, zoals de Algemene verordening gegevensbescherming (AVG). In de privacyverklaring op onze website leest u hier meer over. Ook leest u in de privacyverklaring welke rechten u heeft. Als u vragen heeft over de omgang met uw persoonsgegevens, dan kunt u deze richten aan de functionaris voor de gegevensbescherming. Kijk voor meer informatie op de pagina over privacy op onze website.
Delen van persoonsgegevens met derden Sport en Spijs/PM030 verstrekt uitsluitend aan derden en alleen als dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Sport en Spijs/PM030 gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op je privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op jouw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Sport en Spijs/PM030 en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die . Sport en Spijs/PM030 wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xx/xxxxxxx-xxx-xx-xxxxxxxxxx- persoonsgegevens/tip-ons Sport en Spijs/PM030 neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via xxxx@xxxxxxxxxxxx.xxx N.B. Sport&Spijs en PM030 zijn actief op social media. We maken graag gebruik van actie foto's/video's van onze sporters. Wanneer je dit niet op prijs stelt, geef dit dan door via een appje aan 0625515316(Tineke)
Kwaliteit, keuring en garantie 6.1. De Contractant garandeert dat de geleverde Prestaties voldoen aan de Overeenkomst, aan de algemeen geldende normen en aan de voorschriften die bij of krachtens wet of verdrag gelden met betrekking tot, doch niet uitsluitend, veiligheid, gezondheid en milieu.
6.2. De Gemeente is gerechtigd om de Prestaties te keuren en de Contractant verleent waar nodig zijn medewerking. Indien de Gemeente bepaalde Prestaties schriftelijk heeft goedgekeurd, vervalt het recht zoals genoemd in de voorgaande zin ten aanzien van die Prestaties.
Privacy en persoonsgegevens 1. Partijen verplichten zich over en weer in overeenstemming met de wetgeving op het gebied van de bescherming van persoonsgegevens te handelen. Partijen handelen in overeenstemming met de Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens, de AVG en de Uitvoeringwet AVG.
2. Onder een datalek wordt verstaan: alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken of waardoor de persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om het verlies van een USB-stick of computer, verzending van een e- mail waarin de e-mailadressen zichtbaar zijn voor alle geadresseerden, een calamiteit zoals brand in een datacenter of malwarebesmetting.
3. Opdrachtgever zal voornamelijk aangemerkt worden als verwerkingsverantwoordelijke, nu zij het doel en de middelen vaststelt.
4. Als een verwerkingsverantwoordelijke zich bewust is geworden van een datalek, moet hij dit direct, waar mogelijk binnen 72 uur melden aan de Autoriteit Persoonsgegevens. Als dit niet mogelijk is, moet een verklaring worden gegeven voor de vertraging.
5. Indien blijkt dat bij ITPG sprake is van een datalek, dat door Opdrachtgever gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal ITPG Opdrachtgever daarover zo spoedig mogelijk informeren nadat ITPG bekend is geworden met het datalek. ITPG probeert de Opdrachtgever direct alle informatie te verstrekken die zij nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te verrichten.
6. Partijen nemen passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.
7. Opdrachtgever is in overleg met ITPG gerechtigd tijdens de looptijd van de overeenkomst de naleving op het gebied van de bescherming van persoonsgegevens te controleren door middel van een onafhankelijke deskundige. Opdrachtgever draagt alle kosten in verband met deze controle.
8. ITPG kan derden (sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden, bijvoorbeeld als deze Derden over specialistische kennis of middelen beschikken waarover ITPG niet beschikt. Als het inschakelen van Derden tot gevolg heeft dat deze Persoonsgegevens gaat verwerken dan zal ITPG met die Derden afspraken maken over de beveiliging van persoonsgegevens. Met het aangaan van een overeenkomst met ITPG geeft Opdrachtgever toestemming voor het inschakelen van de Derden.
Bescherming van de persoonlijke levenssfeer Wij verwerken uw gegevens in overeenstemming met nationale en Europese verordeningen en richtlijnen. U kunt alle informatie betreffende de verwerking van uw persoonsgegevens terugvinden in onze privacyverklaring. Deze kunt u terugvinden op xxx.xxxxx-xxxxxxxxxx.xx/xx/xxxxxxx. Deze privacyverklaring bevat onder andere volgende informatie: - De contactgegevens van de functionaris voor gegevensbescherming (DPO) - De doelen van de verwerking van uw persoonsgegevens - De gerechtvaardigde belangen voor de verwerking van uw persoonsgegevens - De derden die uw persoonsgegevens kunnen ontvangen - De duurtijd van opslag van uw persoonsgegevens - De beschrijving van uw rechten m.b.t. uw persoonsgegevens - De mogelijkheid om een klacht in te dienen m.b.t. de verwerking van uw persoonsgegevens.
Bescherming van de persoonsgegevens Als u de verzekerde bent van de verzekeringsovereenkomst die u gaat onderschrijven, nodigen wij u uit deze nota met uitleg aandachtig te lezen. Als de verzekeringsovereenkomst wordt onderschreven ten gunste van andere personen dan uzelf (bijvoorbeeld de werknemers of bedrijfsleiders van uw onderneming, een of meer derden, ...), blijven de rechten en verplichtingen die deze nota beschrijft volledig van toepassing. Deze verklaring legt uit welke persoonlijke gegevens we verzamelen, hoe en waarom we dit doen én met wie deze gegevens worden gedeeld.
