Persoonsgegeven Privacybeleid
Persoonsgegevens en privacy Is er een zorgdossier?
Geheimhouding en privacy Partijen zijn verplicht tot geheimhouding tegenover derden, die niet bij de uitvoering van de overeenkomst zijn betrokken. Deze geheimhouding betreft alle informatie van vertrouwelijke aard omtrent alle feiten en bijzonderheden betreffende de ondernemingen waarvan hij/zij weet of redelijkerwijze kan vermoeden dat deze vertrouwelijk zijn, die door de andere partij ter beschikking zijn gesteld en de door verwerking daarvan verkregen resultaten. Deze geheimhouding geldt niet voor zover wettelijke of beroepsregelen en andere nationale of internationale regelgeving met vergelijkbare strekking een informatieplicht opleggen, of voor zover de ene partij de andere van de geheimhoudingsplicht heeft ontheven. Deze bepaling verhindert ook niet vertrouwelijk collegiaal overleg binnen de organisaties van partijen, voor zover partijen zulks voor een zorgvuldige uitvoering van de overeenkomst of ter zorgvuldige voldoening aan wettelijke of beroepsverplichtingen noodzakelijk achten. A+C is gerechtigd de na bewerking verkregen cijfermatige uitkomsten, mits die uitkomsten niet te herleiden zijn tot individuele opdrachtgevers, te gebruiken voor statistische of vergelijkende doeleinden. A+C behoudt zich voorts het recht voor om de klantnaam, het project en de verrichte werkzaamheden als referentie of voorbeeld te mogen noemen c.q. gebruiken voor alle commerciële doeleinden, zonder dat daarvoor enige vergoeding aan opdrachtgever verschuldigd is. A+C is niet gerechtigd de informatie die haar door opdrachtgever ter beschikking wordt gesteld aan te wenden voor een ander doel dan waarvoor zij werd verkregen, uitgezonderd het hiervoor in dit artikel bepaalde en in geval A+C voor zichzelf optreedt in een tucht-, civiele of strafprocedure, waarbij deze stukken van belang kunnen zijn. A+C is in dergelijke gevallen niet gehouden tot enige schadevergoeding. Tevens is opdrachtgever niet gerechtigd tot ontbinding van de overeenkomst op grond van enige schade die hierdoor is ontstaan. Behoudens de uitdrukkelijke voorafgaande schriftelijke toestemming van A+C, is het opdrachtgever niet toegestaan de inhoud van adviezen, opinies of andere al dan niet schriftelijke uitingen van A+C openbaar te maken of anderszins aan derden ter beschikking te stellen, behoudens voor zover dit rechtstreeks uit de overeenkomst voortvloeit, geschiedt tot het inwinnen van een deskundig oordeel omtrent de desbetreffende werkzaamheden van A+C, op opdrachtgever een wettelijke of beroepsplicht tot openbaarmaking rust, of opdrachtgever voor zichzelf optreedt in een tucht-, civiele of strafprocedure. De gegevens en informatie die opdrachtgever aan A+C verstrekt en A+C verzamelt, zal A+C zorgvuldig en vertrouwelijk bewaren. A+C mag de persoonsgegevens van opdrachtgever afkomstig uitsluitend en alleen gebruiken in het kader van de uitvoering van zijn leveringsplicht of het afhandelen van een klacht. Het is A+C niet toegestaan om de persoonsgegevens van opdrachtgever uit te lenen, te verhuren, te verkopen of op een of andere wijze openbaar te maken. Bij het bezoeken van de website van A+C kan A+C informatie van opdrachtgever over het gebruik van de website verzamelen door middel van cookies. Deze informatie kan voor functionele en analytische doeleinden worden gebruikt. Het privacy beleid van A+C is eveneens van toepassing en is te vinden op de website xxxxx://xxxxxxxxxxxxx.xx/. Bij overtreding van de geheimhoudingsbepalingen zal een direct opeisbare boete verschuldigd zijn door opdrachtgever aan A+C van € 1.000,-- per overtreding, tot een maximum van € 10.000,-- onverminderd de verplichting van opdrachtgever om de daaruit voortvloeiende schade te vergoeden.
Privacy en persoonlijke gegevens Je leest nu onze Privacyverklaring. Deze verklaring legt uit welke persoonlijke gegevens we verzamelen, hoe en waarom we dit doen én met wie deze gegevens worden gedeeld.
Privacy en persoonsgegevens 1. Partijen verplichten zich over en weer in overeenstemming met de wetgeving op het gebied van de bescherming van persoonsgegevens te handelen. Partijen handelen in overeenstemming met de Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens, de AVG en de Uitvoeringwet AVG. 2. Onder een datalek wordt verstaan: alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken of waardoor de persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om het verlies van een USB-stick of computer, verzending van een e- mail waarin de e-mailadressen zichtbaar zijn voor alle geadresseerden, een calamiteit zoals brand in een datacenter of malwarebesmetting. 3. Opdrachtgever zal voornamelijk aangemerkt worden als verwerkingsverantwoordelijke, nu zij het doel en de middelen vaststelt. 4. Als een verwerkingsverantwoordelijke zich bewust is geworden van een datalek, moet hij dit direct, waar mogelijk binnen 72 uur melden aan de Autoriteit Persoonsgegevens. Als dit niet mogelijk is, moet een verklaring worden gegeven voor de vertraging. 5. Indien blijkt dat bij ITPG sprake is van een datalek, dat door Opdrachtgever gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal ITPG Opdrachtgever daarover zo spoedig mogelijk informeren nadat ITPG bekend is geworden met het datalek. ITPG probeert de Opdrachtgever direct alle informatie te verstrekken die zij nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te verrichten. 6. Partijen nemen passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. 7. Opdrachtgever is in overleg met ITPG gerechtigd tijdens de looptijd van de overeenkomst de naleving op het gebied van de bescherming van persoonsgegevens te controleren door middel van een onafhankelijke deskundige. Opdrachtgever draagt alle kosten in verband met deze controle. 8. ITPG kan derden (sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden, bijvoorbeeld als deze Derden over specialistische kennis of middelen beschikken waarover ITPG niet beschikt. Als het inschakelen van Derden tot gevolg heeft dat deze Persoonsgegevens gaat verwerken dan zal ITPG met die Derden afspraken maken over de beveiliging van persoonsgegevens. Met het aangaan van een overeenkomst met ITPG geeft Opdrachtgever toestemming voor het inschakelen van de Derden.
Bewaartermijnen en vernietiging Persoonsgegevens 1. Onderwijsinstelling zal Verwerker adequaat informeren over (wettelijke) bewaartermijnen die van toepassing zijn op de Verwerking van Persoonsgegevens door Verwerker. Verwerker zal de Persoonsgegevens niet langer Verwerken dan overeenkomstig deze bewaartermijnen. 2. Onderwijsinstelling verplicht Verwerker om de in opdracht van Onderwijsinstelling Verwerkte Persoonsgegevens bij de beëindiging van de Verwerkersovereenkomst te (doen) vernietigen, tenzij de Persoonsgegevens langer bewaard moeten worden, zoals in het kader van (wettelijke) verplichtingen, dan wel op verzoek van de Onderwijsinstelling. De Onderwijsinstelling kan op eigen kosten een controle laten uitvoeren of vernietiging heeft plaatsgevonden. 3. Verwerker zal Onderwijsinstelling (schriftelijk of elektronisch) bevestigen dat vernietiging van de Verwerkte persoonsgegevens heeft plaatsgevonden. 4. Verwerker zal alle Subverwerkers die betrokken zijn bij de Verwerking van de Persoonsgegevens op de hoogte stellen van een beëindiging van de Verwerkers-overeenkomst en zal waarborgen dat alle Subverwerkers de Persoonsgegevens (laten) vernietigen.
Vertrouwelijkheid van gegevens 1. Elk der partijen garandeert dat alle van de andere partij ontvan- gen gegevens waarvan men weet of dient te weten dat deze van vertrouwelij- ke aard zijn, geheim blijven. De partij die vertrouwelijke gegevens ontvangt, zal deze slechts gebruiken voor het doel waarvoor deze verstrekt zijn. Ge- gevens worden in ieder geval als vertrouwelijk beschouwd indien deze door een der partijen als zodanig zijn aangeduid. TPM kan hieraan niet worden gehouden indien de verstrekking van gegevens aan een derde noodzakelijk is ingevolge een rechterlijke uitspraak, een wettelijk voorschrift of voor correcte uitvoering van de overeenkomst.
Privacy, gegevensverwerking en beveiliging 5.1 Indien leverancier dit van belang acht voor de uitvoering van de overeenkomst, zal cliënt leverancier desgevraagd onverwijld schriftelijk informeren over de wijze waarop cliënt uitvoering geeft aan zijn verplichtingen op grond van wetgeving op het gebied van de bescherming van persoonsgegevens. 5.2 Cliënt vrijwaart leverancier voor aanspraken van personen van wie persoonsgegevens zijn geregistreerd of worden verwerkt in het kader van een persoonsregistratie die door cliënt wordt gehouden of waarvoor cliënt op grond van de wet anderszins verantwoordelijk is, tenzij cliënt bewijst dat de feiten die aan de aanspraak ten grondslag liggen uitsluitend aan leverancier toegerekend moeten worden. 5.3 De verantwoordelijkheid voor de gegevens die met gebruikmaking van een door leverancier verleende dienst worden verwerkt, ligt uitsluitend bij cliënt. Cliënt staat er jegens leverancier voor in dat de inhoud, het gebruik en/of de verwerking van de gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde. Cliënt vrijwaart leverancier tegen elke rechtsvordering van derden, uit welke hoofde dan ook, in verband met deze gegevens of de uitvoering van de overeenkomst. 5.4 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de specificaties betreffende beveiliging zoals tussen partijen schriftelijk overeengekomen. Leverancier staat er nimmer voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is. 5.5 Indien bij de uitvoering van de overeenkomst of anderszins gebruik wordt gemaakt van computer-, data- of telecommunicatiefaciliteiten is leverancier gerechtigd cliënt toegangs- of identificatiecodes toe te wijzen. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes te wijzigen. Cliënt behandelt de toegangs- en identificatiecodes vertrouwelijk en met zorg en maakt deze slechts aan geautoriseerde personeelsleden kenbaar. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van gebruik of misbruik dat van toegangs- of identificatiecodes wordt gemaakt, tenzij het misbruik mogelijk is geweest als rechtstreeks gevolg van een handelen of nalaten van leverancier.
Privacy en gegevensbescherming 13.1 Feiken verzoekt bij de aanvraag van een dienst of product om persoonsgegevens. Deze gegevens worden gebruikt voor het accepteren van de aanvraag, het uitvoeren van de overeenkomst, risicobeheer en voor marketingdoeleinden. Als de klant geen prijs stelt op informatie over producten en diensten, kan dit kenbaar gemaakt worden aan Feiken telefonisch (033-4621162) of via internet (xxx.xxxxxxxx.xx).
Toepasselijk recht en geschillenbeslechting 13.1. De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht. 13.2. Alle geschillen, welke tussen Partijen mochten ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter voor het arrondissement waarin Verwerker gevestigd is.
Persoonsgegevens E.7.1 In het kader van de uitvoering van de Overeenkomst worden persoonsgegevens verwerkt. Deze persoonsgegevens zijn noodzakelijk voor het goed functioneren van de Dienst. De betreffende persoonsgegevens zullen niet worden verstrekt aan derden, tenzij dit noodzakelijk is voor de uitvoering van de Overeenkomst of verplicht is op grond van de wet. E.7.2 Opdrachtnemer slaat de persoonsgegevens niet langer op dan noodzakelijk en draagt zorg voor passende technische en organisatorische beveiligingsmaatregelen om de persoonsgegevens te beschermen tegen oneigenlijk inzage en gebruik. E.7.3 Opdrachtnemer zal medewerking verlenen aan de aan hem gerichte verzoeken van bevoegde (overheids)instanties om de persoonsgegevens af te geven dan wel (realtime) inzage te geven in het telefoonverkeer van Opdrachtgever. E.7.4 Hetgeen is bepaald in artikelen A.11.6 en A.11.7 is van overeenkomstige toepassing.
