Belangrijke gegevens doorsturen U moet alle brieven en andere documenten die u ontvangt en die met de schade te maken hebben onbeantwoord naar ons doorsturen. Medewerking verlenen
Persoonsgegevens E.7.1 In het kader van de uitvoering van de Overeenkomst worden persoonsgegevens verwerkt. Deze persoonsgegevens zijn noodzakelijk voor het goed functioneren van de Dienst. De betreffende persoonsgegevens zullen niet worden verstrekt aan derden, tenzij dit noodzakelijk is voor de uitvoering van de Overeenkomst of verplicht is op grond van de wet.
E.7.2 Opdrachtnemer slaat de persoonsgegevens niet langer op dan noodzakelijk en draagt zorg voor passende technische en organisatorische beveiligingsmaatregelen om de persoonsgegevens te beschermen tegen oneigenlijk inzage en gebruik.
E.7.3 Opdrachtnemer zal medewerking verlenen aan de aan hem gerichte verzoeken van bevoegde (overheids)instanties om de persoonsgegevens af te geven dan wel (realtime) inzage te geven in het telefoonverkeer van Opdrachtgever.
E.7.4 Hetgeen is bepaald in artikelen A.11.6 en A.11.7 is van overeenkomstige toepassing.
Delen van persoonsgegevens met derden Keizersgracht verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst aan andere entiteiten van Keizersgracht, onderaannemers (bijvoorbeeld gegevensverwerkers) die namens Keizersgracht diensten verlenen of opdrachten uitvoeren, overheidsinstanties of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken (verwerker) in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Keizersgracht blijft verantwoordelijk voor deze verwerkingen. Keizersgracht gebruikt geen cookies of vergelijkbare technieken. U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Keizersgracht en heeft u het recht op gegevensoverdraagbaarheid. Gegevensoverdraagbaarheid betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar xxxxxx@xxxxxxxxxxxxx.xx. Voor de behandeling van uw voornoemde verzoeken brengen wij u in beginsel geen kosten in rekening, tenzij uw verzoeken buitensporig zijn, kennelijk ongegrond of indien u bij het recht op inzage om bijkomende kopieën verzoekt Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. Keizersgracht wijst u er tevens op dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xx/xxxxxxx-xxx-xx-xxxxxxxxxx- persoonsgegevens/tip-ons Keizersgracht neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons via telefoonnummer +00 00 000 0000 of via xxxxxx@xxxxxxxxxxxxx.xx Is er sprake van een (vermoeden van) een datalek, dan verzoeken wij u dit direct te melden via telefoonnummer +00 00 000 0000 of via xxxxxx@xxxxxxxxxxxxx.xx Keizersgracht behoudt zich het recht voor om dit privacy statement aan te passen of te wijzigen. Geen van de bepalingen uit het privacy statement heeft tot doel om enige verplichting of overeenkomst tot stand te doen komen tussen Keizersgracht en een betrokkene.
Als arbeidsongeschiktheid van een medewerker te verwachten is Raakt een medewerker binnen zes maanden na de start van de module of van zijn dienstverband arbeidsongeschikt? En was zijn gezondheidstoestand bij de start van de module of van zijn dienstverband al zodanig dat u de arbeidsongeschiktheid had kunnen verwachten? Dan kunnen we de aanvulling tijdelijk of blijvend, geheel of gedeeltelijk weigeren. Had u direct voor de start van de module een soortgelijke verzekering, dan is bovenstaande bepaling bij de start van de module niet van toepassing. De bepaling is wel altijd van toepassing bij nieuwe medewerkers.
Vakantie en ziekte 1 De werknemer die de overeengekomen arbeid wegens ziekte niet verricht bouwt vakantie-uren op over het wettelijk minimum aantal vakantie uren, te weten viermaal de overeengekomen arbeidsduur per week. Voor het bovenwettelijke deel van de vakantie uren geldt dat deze worden opgebouwd over de eerste 6 maanden van het ziekteverlof. Hierbij worden tijdvakken samengeteld als zij elkaar met een onderbreking van minder dan een maand opvolgen. Na die periode bouwt de werknemer die de arbeid voor een gedeelte van de overeengekomen arbeidsduur niet verricht wegens ziekte, naar rato van de gewerkte uren verlofrecht op.
2 Indien de werknemer gedurende zijn vakantie ziek wordt, wordt het verlof omgezet in ziekteverlof.
Verwerking persoonsgegevens A.11.1 Indien Opdrachtnemer in de uitvoering van de Diensten persoonsgegevens zal verwerken, verplicht de Algemene Verordening Gegevensbescherming (“AVG”) Opdrachtnemer en Opdrachtgever ertoe verbintenissen aan te gaan met betrekking tot de door Opdrachtnemer uit te voeren verwerkingen, die waarborgen bieden ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Bij gebreke van een nadere, apart overeengekomen 'verwerkersovereenkomst', zullen de bepalingen in dit artikel gelden als de in de AVG bedoelde verbintenissen.
A.11.2 Opdrachtnemer verwerkt de persoonsgegevens enkel onder het gezag van Opdrachtgever en uitsluitend ter uitvoering van de Diensten, voor zolang als de Overeenkomst voortduurt. Opdrachtgever is in deze aan te merken als de verwerkingsverantwoordelijke, en Opdrachtnemer als verwerker.
A.11.3 De persoonsgegevens, van betrokkenen, die in het kader van de Diensten mogelijk door Opdrachtnemer kunnen worden verwerkt zijn nader uiteengezet in de Overeenkomst.
A.11.4 Indien in deze Algemene Voorwaarden, dan wel in de Overeenkomst, wordt gerefereerd aan bepalingen uit de Wbp, worden per 25 mei 2018 de corresponderende bepalingen uit de Algemene Verordening Gegevensbescherming (“AVG”) bedoeld.
A.11.5 Opdrachtnemer zal zich inspannen om passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens en zal zich inspannen de beveiliging te laten voldoen aan een niveau dat gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
A.11.6 Opdrachtnemer staat er voor in dat een ieder die handelt onder het gezag van Opdrachtnemer, voor zover deze toegang heeft tot persoonsgegevens afkomstig van Opdrachtgever, deze slechts verwerkt in opdracht van Opdrachtgever, behoudens afwijkende wettelijke verplichtingen.
A.11.7 Opdrachtnemer mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Opdrachtgever geeft Xxxxxxxxxxxxx daarnaast toestemming om persoonsgegevens buiten de Europese Unie te verwerken. Verwerking buiten de Europese Unie vindt uitsluitend plaats met inachtneming van de daartoe toepasselijke wet- en regelgeving. Op verzoek van Opdrachtgever zal Opdrachtnemer de Opdrachtgever meedelen in welke landen, buiten de Europese Unie, zij de persoonsgegevens verwerkt.
A.11.8 Opdrachtgever geeft Opdrachtnemer hierbij toestemming om bij de verwerking van persoonsgegevens ter uitvoering van de Diensten gebruik te maken van een derde, met inachtneming van de toepasselijke wet- en regelgeving. Opdrachtnemer zal er zorg voor dragen dat deze derden schriftelijk dezelfde plichten op zich nemen als Opdrachtgever en Opdrachtnemer zijn overeengekomen, en zorgdragen voor de juiste autorisaties. Op verzoek van Opdrachtgever zal Opdrachtnemer de Opdrachtgever zo spoedig mogelijk informeren over de door haar ingeschakelde derden. Opdrachtgever heeft het recht om tegen enige, door Opdrachtnemer ingeschakelde derden, bezwaar te maken. Wanneer Opdrachtgever bezwaar maakt tegen door Opdrachtnemer ingeschakelde derden, zullen Opdrachtgever en Opdrachtnemer in overleg treden om hiertoe tot een oplossing te komen.
A.11.9 Opdrachtgever staat ervoor in dat hij alleen op geheel rechtmatige wijze persoonsgegevens in zal voeren of anderszins ter beschikking zal stellen van Opdrachtnemer, zonder hierbij inbreuk te maken op enig recht van derden. Opdrachtgever vrijwaart Xxxxxxxxxxxxx tegen alle aanspraken en claims die hiermee verband houden.
A.11.10 Indien Opdrachtgever in het kader van een wettelijke verplichting of uitoefening van de wettelijke rechten door betrokkenen, persoonsgegevens die zijn opgeslagen in systemen van Opdrachtnemer dient te verstrekken, wijzigen, verplaatsen, verwijderen of af te staan, zal Opdrachtnemer de Opdrachtgever daarin zoveel mogelijk behulpzaam zijn. De kosten voor de werkzaamheden daarvoor kunnen afzonderlijk worden gefactureerd. In het geval dat een betrokkene een van zijn wettelijke rechten wenst uit te oefenen en dit verzoek richt aan Opdrachtnemer, zal Opdrachtnemer dit verzoek doorsturen aan Opdrachtnemer. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen.
A.11.11 Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden, ter controle van dit artikel A.11. Deze audit vindt uitsluitend plaatst bij een concreet vermoeden van misbruik welke is aangetoond door Opdrachtgever. De door Opdrachtgever geïnitieerde audit vindt twee weken na voorafgaande schriftelijke aankondiging door Opdrachtgever plaats. De kosten van een audit worden door Opdrachtgever gedragen.
A.11.12 Op alle persoonsgegevens die Opdrachtnemer ter uitvoering van de Diensten van Opdrachtgever ontvangt en/of zelf verzamelt, rust een geheimhoudingsplicht jegens derden. Deze geheimhoudingsplicht is niet van toepassing voor zover Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de Diensten, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken. Indien Opdrachtnemer wettelijk verplicht is informatie aan een derde te verstrekken, zal Opdrachtnemer de Opdrachtgever hierover onverwijld informeren voor zover dat wettelijk gezien is toegestaan.
A.11.13 Opdrachtgever is als verantwoordelijke in de zin van de AVG te allen tijde verantwoordelijk voor het melden van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op ernstige nadelige gevolgen, dan wel ernstige nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder(s) en/of betrokkenen. Om Opdrachtgever in staat te stellen aan deze wettelijke plicht te voldoen, stelt Opdrachtnemer de Opdrachtgever zo spoedig mogelijk en uiterlijk binnen achtenveertig (48) uur na ontdekking van een datalek hiervan op de hoogte. Indien de wet- en/of regelgeving dit vereist, zal Opdrachtnemer meewerken aan het informeren van de ter zake bevoegde toezichthouder en/of betrokkenen.
A.11.14 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Opdrachtnemer: - de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); - wat de (vermeende) oorzaak is van het lek; - de datum en het tijdstip waarop het lek bekend is geworden bij Opdrachtnemer of bij een door hem ingeschakelde derde of onderaannemer; - het aantal personen waarvan gegevens zijn gelekt (indien geen exact aantal bekend is: het minimale en maximale aantal personen waarvan gegevens zijn gelekt); - een omschrijving van de groep personen van wie gegevens zijn gelekt, inclusief het soort of de soorten persoonsgegevens die gelekt zijn; - of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; - wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken; - contactgegevens voor de opvolging van de melding.
A.11.15 Na afloop van de Overeenkomst verwijdert of retourneert Opdrachtnemer de persoonsgegevens zoals bedoeld in dit artikel A.11.3, dit ter keuze van Opdrachtgever.
Klachten- en geschillenregeling Mijn patiënten kunnen met klachten over mij of mijn behandeling terecht bij mij of bij (naam en contactgegevens klachtenfunctionaris): Link naar website:
WAT DOEN WIJ MET UW PERSOONSGEGEVENS? 12.1 Als u een verzekering wilt aanvragen of wijzigen, vragen wij om uw persoonsgegevens en eventuele andere gegevens. Deze gegevens gebruiken wij om met u een verzekeringscontract te kunnen sluiten en om dat contract te kunnen onderhouden. We gebruiken de gegevens ook om fraude te bestrijden en om u op de hoogte te houden van onze producten en diensten. Deze laatstgenoemde activiteiten vinden in principe plaats via uw reis- of verzekeringsadviseur. Op de verwerking van de persoons- gegevens is de gedragscode ‘Verwerking Persoonsge- gevens Financiële Instellingen’ van toepassing. Hierin staan de rechten en plichten van partijen bij de verwerking van gegevens genoemd. De volledige tekst kunt u opvragen bij het informatiecentrum van het Verbond van Verzekeraars, Xxxxxxx 00000, 0000 XX Xxx Xxxx, telefoon (000) 000 00 00.
12.2 Wij kunnen uw gegevens raadplegen en melden bij de Stichting Centraal Informatie Systeem (CIS) te Zeist. Dit kunnen we doen omdat wij risico’s willen beheersen en fraude tegen willen gaan. Het privacyreglement van de Stichting CIS is van toepassing (zie xxx.xxxxxxxxxxxx.xx).
Doeleinden van verwerking 19.1. Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verwerkingsverantwoordelijke persoonsgegevens te werken. Verwerking zal uitsluitend plaats vinden in het kader van de uitvoering van de levering van producten en diensten in het kader van de onderliggende overeenkomst en de doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.
19.2. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen, en de rechten en verplichtingen van de verwerkingsverantwoordelijke jegens betrokkenen, zoals bedoeld in artikel 28 lid 3 AVG, voor zover deze gegevens niet reeds in deze Verwerkersovereenkomst of de onderliggende overeenkomst zijn genoemd.
19.3. De in opdracht van Verwerkingsverantwoordelijke te verwerken persoonsgegevens blijven eigendom van Verwerkingsverantwoordelijke en / of de betreffende betrokkenen.
Gebruik Persoonsgegevens 1. Verwerker verplicht zich om de van Onderwijsinstelling verkregen Persoonsgegevens niet voor andere doeleinden of op andere wijze te gebruiken dan voor het doel, en conform de wijze waarvoor, de gegevens zijn verstrekt of aan hem bekend zijn geworden. Het is Verwerker derhalve niet toegestaan andere gegevensverwerkingen uit te voeren dan door de Onderwijsinstelling (schriftelijk dan wel elektronisch) aan Verwerker in het kader van de uitvoering van de Product- en Dienstenovereenkomst zijn opgedragen, behoudens een eventuele afwijkende Unierechtelijke of lidstaatrechtelijke bepaling, dan wel een rechterlijke uitspraak, voor zover daartegen geen beroep meer openstaat. In dat geval stelt Verwerker de Onderwijsinstelling voorafgaand aan de Verwerking van dat wettelijke voorschrift dan wel de rechterlijke uitspraak in kennis, tenzij dergelijke kennisgeving om gewichtige redenen van algemeen belang verboden is.
2. Een overzicht van onder meer de categorieën Persoonsgegevens en het doel waarvoor de Persoonsgegevens worden verwerkt, is uiteengezet in de Privacybijsluiter bij deze Verwerkersovereenkomst.
3. De Verwerker dient in de Privacybijsluiter aan te geven of de Privacybijsluiter ziet op een Leermiddel en Toets en/of een School- en Leerlinginformatiemiddel. Verwerker specificeert in de Privacybijsluiter voor welke, door de Verwerkersverantwoordelijke vastgestelde, doeleinden persoonsgegevens worden verwerkt bij het gebruik zijn product en/of dienst, en welke categorieën Persoonsgegevens daarbij worden verwerkt
4. Indien Verwerker in strijd met de AVG het doel en de middelen van de Verwerking van Persoonsgegevens bepaalt, wordt Verwerker met betrekking tot die Verwerking als Verwerkingsverantwoordelijke beschouwd.