Privacy en persoonlijke gegevens Je leest nu onze Privacyverklaring. Deze verklaring legt uit welke persoonlijke gegevens we verzamelen, hoe en waarom we dit doen én met wie deze gegevens worden gedeeld.
Privacy en persoonsgegevens 1. Partijen verplichten zich over en weer in overeenstemming met de wetgeving op het gebied van de bescherming van persoonsgegevens te handelen. Partijen handelen in overeenstemming met de Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens, de AVG en de Uitvoeringwet AVG. 2. Onder een datalek wordt verstaan: alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken of waardoor de persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om het verlies van een USB-stick of computer, verzending van een e- mail waarin de e-mailadressen zichtbaar zijn voor alle geadresseerden, een calamiteit zoals brand in een datacenter of malwarebesmetting. 3. Opdrachtgever zal voornamelijk aangemerkt worden als verwerkingsverantwoordelijke, nu zij het doel en de middelen vaststelt. 4. Als een verwerkingsverantwoordelijke zich bewust is geworden van een datalek, moet hij dit direct, waar mogelijk binnen 72 uur melden aan de Autoriteit Persoonsgegevens. Als dit niet mogelijk is, moet een verklaring worden gegeven voor de vertraging. 5. Indien blijkt dat bij ITPG sprake is van een datalek, dat door Opdrachtgever gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal ITPG Opdrachtgever daarover zo spoedig mogelijk informeren nadat ITPG bekend is geworden met het datalek. ITPG probeert de Opdrachtgever direct alle informatie te verstrekken die zij nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te verrichten. 6. Partijen nemen passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. 7. Opdrachtgever is in overleg met ITPG gerechtigd tijdens de looptijd van de overeenkomst de naleving op het gebied van de bescherming van persoonsgegevens te controleren door middel van een onafhankelijke deskundige. Opdrachtgever draagt alle kosten in verband met deze controle. 8. ITPG kan derden (sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden, bijvoorbeeld als deze Derden over specialistische kennis of middelen beschikken waarover ITPG niet beschikt. Als het inschakelen van Derden tot gevolg heeft dat deze Persoonsgegevens gaat verwerken dan zal ITPG met die Derden afspraken maken over de beveiliging van persoonsgegevens. Met het aangaan van een overeenkomst met ITPG geeft Opdrachtgever toestemming voor het inschakelen van de Derden.
Nederlandse Herverzekeringsmaatschappij voor Terrorismeschaden N.V. (NHT) Een door het Verbond van Verzekeraars opgerichte herverzekeringsmaatschappij, waarbij uitkeringsverplichtingen uit hoofde van verzekeringsovereenkomsten, die voor in Nederland toegelaten verzekeraars direct of indirect kunnen voortvloeien uit de verwezenlijking van de in artikel 1.1, 1.2 en 1.3 omschreven risico’s, in herverzekering kunnen worden ondergebracht.
Bewaartermijnen en vernietiging Persoonsgegevens 1. Onderwijsinstelling zal Verwerker adequaat informeren over (wettelijke) bewaartermijnen die van toepassing zijn op de Verwerking van Persoonsgegevens door Verwerker. Verwerker zal de Persoonsgegevens niet langer Verwerken dan overeenkomstig deze bewaartermijnen. 2. Onderwijsinstelling verplicht Verwerker om de in opdracht van Onderwijsinstelling Verwerkte Persoonsgegevens bij de beëindiging van de Verwerkersovereenkomst te (doen) vernietigen, tenzij de Persoonsgegevens langer bewaard moeten worden, zoals in het kader van (wettelijke) verplichtingen, dan wel op verzoek van de Onderwijsinstelling. De Onderwijsinstelling kan op eigen kosten een controle laten uitvoeren of vernietiging heeft plaatsgevonden. 3. Verwerker zal Onderwijsinstelling (schriftelijk of elektronisch) bevestigen dat vernietiging van de Verwerkte persoonsgegevens heeft plaatsgevonden. 4. Verwerker zal alle Subverwerkers die betrokken zijn bij de Verwerking van de Persoonsgegevens op de hoogte stellen van een beëindiging van de Verwerkers-overeenkomst en zal waarborgen dat alle Subverwerkers de Persoonsgegevens (laten) vernietigen.
Nederlandse Herverzekeringmaatschappij voor Terrorismeschaden N.V. (NHT): Een door het Verbond van Verzekeraars opgerichte herverzekeringsmaatschappij, waarbij uitkeringsverplichtingen uit hoofde van verzekeringsovereenkomsten, die voor in Nederland toegelaten verzekeraars direct of indirect kunnen voortvloeien uit de verwezenlijking van de in artikel 1.1, 1.2 en 1.3 omschreven risico’s, in herverzekering kunnen worden ondergebracht.
Wat doen wij met uw persoonlijke gegevens? 16.1 Bij een aanvraag of het aangaan van een leveringsovereenkomst vragen wij u om persoonlijke gegevens. Deze gegevens leggen wij vast en gebruiken wij om de overeenkomst uit te voeren. 16.2 Wilt u weten welke persoonlijke gegevens wij van u bewaren? Stuur ons dan schriftelijk of digitaal een kopie van uw paspoort of identiteitskaart (u maakt hierop uw BSN-nummer en uw foto onherkenbaar). Wij sturen u dan een overzicht van deze persoonlijke gegevens. U betaalt ons daarvoor kosten. U betaalt maximaal het bedrag dat staat in het Besluit kostenvergoeding rechten betrokkene Wet bescherming persoonsgegevens.2 16.3 Wilt u dat wij deze persoonlijke gegevens veranderen? Meldt ons dan schriftelijk of digitaal waarom u dat wilt. Wij lichten u dan schriftelijk of digitaal onze beslissing toe.
Identificatie en persoonsgegevens 18.1 De inlener stelt bij aanvang van de terbeschikkingstelling van een arbeidskracht diens identiteit vast aan de hand van het originele identiteitsdocument. De inlener richt zijn administratie zodanig in dat de identiteit van de arbeidskracht kan worden aangetoond. 18.2 De onderneming en de inlener behandelen alle persoonsgegevens van arbeidskrachten die hun in het kader van de terbeschikkingstelling zijn verstrekt vertrouwelijk en verwerken deze in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming (AVG) en overige relevante privacywetgeving. 18.3 Afhankelijk van de verantwoordelijkheden en werkwijze maken partijen afspraken conform de AVG en aanverwante privacywetgeving inzake onder ander datalekken, rechten van betrokkenen en bewaartermijnen. Wanneer er sprake is van een gezamenlijke verwerkingsverantwoordelijkheid maken onderneming en inlener nadere afspraken over onder andere de uitoefening van de rechten van betrokkenen en de informatieplicht. Deze afspraken worden vastgelegd in een onderlinge regeling. 18.4 De inlener is ervoor verantwoordelijk dat hij alleen persoonsgegevens aan de onderneming verstrekt of bij haar opvraagt, indien en voor zover de inlener op grond van de AVG gerechtigd is deze te verstrekken of op te vragen. 18.5 De inlener vrijwaart de onderneming tegen alle aanspraken van kandidaten, medewerkers, werknemers van de inlener of overige derden jegens de onderneming, in verband met een overtreding door de inlener van de AVG en overige privacywetgeving en vergoedt de daarmee samenhangende kosten die door de onderneming zijn gemaakt.
WAT DOEN WIJ MET UW PERSOONSGEGEVENS? 12.1 Als u een verzekering wilt aanvragen of wijzigen, vragen wij om uw persoonsgegevens en eventuele andere gegevens. Deze gegevens gebruiken wij om met u een verzekeringscontract te kunnen sluiten en om dat contract te kunnen onderhouden. We gebruiken de gegevens ook om fraude te bestrijden en om u op de hoogte te houden van onze producten en diensten. Deze laatstgenoemde activiteiten vinden in principe plaats via uw reis- of verzekeringsadviseur. Op de verwerking van de persoons- gegevens is de gedragscode ‘Verwerking Persoonsge- gevens Financiële Instellingen’ van toepassing. Hierin staan de rechten en plichten van partijen bij de verwerking van gegevens genoemd. De volledige tekst kunt u opvragen bij het informatiecentrum van het Verbond van Verzekeraars, Xxxxxxx 00000, 0000 XX Xxx Xxxx, telefoon (000) 000 00 00. 12.2 Wij kunnen uw gegevens raadplegen en melden bij de Stichting Centraal Informatie Systeem (CIS) te Zeist. Dit kunnen we doen omdat wij risico’s willen beheersen en fraude tegen willen gaan. Het privacyreglement van de Stichting CIS is van toepassing (zie xxx.xxxxxxxxxxxx.xx).
Wie kunnen bij een medische handeling aanwezig zijn? Als wij een medische handeling uitvoeren zorgen wij ervoor dat dit buiten het zicht en gehoor van anderen gebeurt. Anderen zijn niet: • de zorgverlener die de handeling verricht en degenen van wie de medewerking bij de uitvoering van de handeling noodzakelijk is; • uw vertegenwoordiger, tenzij de zorgverlener vindt dat de aanwezigheid van de vertegenwoordiger niet past bij goede zorgverlening. Wanneer wij van plan zijn om bij een medische handeling of een gesprek een stagiaire aanwezig te laten zijn, dan vragen wij u daarvoor voorafgaand toestemming.
Geheimhouding en bescherming persoonsgegevens 1. Partijen zijn verplicht strikte geheimhouding in acht te nemen met betrekking tot alle vertrouwelijke informatie waarmee partijen of personen waarvan zij zich bij de uitoefening van deze overeenkomst bedienen, in aanraking komen. Als vertrouwelijke informatie wordt in ieder geval aangemerkt alle materialen (waaronder apparatuur/programmatuur), documenten, ideeën, gegevens of andere informatie die: a) in relatie staat tot onderzoek en ontwikkeling, bedrijfsgeheimen of bedrijfsinformatie van de andere partij; b) als vertrouwelijk is aangemerkt en aan de andere partij is toevertrouwd in het kader van de uitvoering van deze overeenkomst. 2. Als vertrouwelijke informatie wordt niet aangemerkt die informatie: a) die al bekend was bij de andere partij voor het sluiten van de overeenkomst; b) die algemeen bekend is of wordt zonder dat dit te verwijten valt aan de ontvangende partij; c) die rechtmatig door de ontvangende partij is verkregen door een derde die door deze d) bekendmaking geen geheimhoudingsplicht ten opzichte van de andere partij heeft geschonden;die onafhankelijk is ontwikkeld door de ontvangende partij. 3. Door de opdrachtgever aan Postma Advies verstrekte persoonsgegevens zullen door Postma Advies niet worden gebruikt voor of verstrekt aan derden voor andere doeleinden dan ten behoeve van de uitvoering van de aan haar verstrekte opdracht of door haar aan de opdrachtgever te verzenden mailings e.d., behoudens voor zover Postma Advies op grond van de wet of openbare orde in het kader van haar bedrijfsuitoefening verplicht is om de betreffende gegevens aan een daartoe aangewezen instantie te verstrekken. 4. Postma Advies bewaart alle van de opdrachtgever ontvangen informatie gedurende de looptijd van de overeenkomst en slaat deze op een zorgvuldige wijze op. Postma Advies neemt alle redelijkerwijs te nemen maatregelen om het verloren gaan van of ongewenste toegang tot deze informatie (bijvoorbeeld door virussen, technische storingen, cybercriminaliteit e.d.) te voorkomen. 5. Postma Advies is nimmer aansprakelijk voor verlies of tenietgaan van voornoemde informatie - al dan niet door cybercriminaliteit - tenzij dit te wijten is aan opzet en/of bewuste roekeloosheid van Postma Advies. Opdrachtgever draagt er zorg voor dat altijd een kopie van de aan Postma Advies verstrekte informatie bewaard wordt.