Persoonsgegevens en beveiliging. (indien er sprake is van verwerking van persoonsgegevens)
8.1 Contractant is niet gerechtigd om op enig moment de persoonsgegevens die zij ter beschikking krijgt op enigerlei wijze geheel of gedeeltelijk anders te (doen) gebruiken dan voor de uitvoering van de Overeenkomst, een en ander behoudens wettelijke verplichtingen.
8.2 Contractant zal passende technische en organisatorische beveiligingsmaatregelen treffen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De beveiliging vindt plaats volgens een algemeen erkende overheidsnorm, de Baseline Informatiebeveiliging Overheid (BIO), of een vergelijkbare norm. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. De toereikendheid van de beveiliging dient te blijken uit rapportages.
8.3 Contractant is verplicht de door de deelnemende organisaties voorgestelde verwerkersovereenkomst (de standaard van de IBD) of gegevensuitwisselingsovereenkomst te sluiten wanneer er voor de uitvoering van de Overeenkomst persoonsgegevens worden verwerkt. De verwerkersovereenkomst of gegevensuitwisselingsovereenkomst maakt onderdeel uit van de Overeenkomst.
8.4 De Contractant is verplicht om (beveiliging)incidenten of ieder vermoeden van verlies of onrechtmatige verwerking van persoonsgegevens binnen 24 uur te melden aan de deelnemende organisaties, en als dat wettelijk nodig is vanwege de eigen verwerkingsverantwoordelijkheid met betrekking tot de persoonsgegevens, ook aan de Autoriteit Persoonsgegevens. De Contractant vermeldt hierbij de vermeende oorzaak en de aard van het (vermoedelijke) incident. De Contractant neemt daarnaast zo snel mogelijk alle maatregelen om de inbreuk te herstellen, de gevolgen van de inbreuk te beperken en verdere inbreuken te voorkomen.
8.5 De Contractant stelt de deelnemende organisaties in kennis van ieder verzoek wat betrokkene op grond van artikel 12 t/m 22 AVG doet en verleent de deelnemende organisaties daar waar nodig medewerking bij de beantwoording van een dergelijk verzoek.
8.6 De Contractant zal bijhouden aan welke derde partijen de persoonsgegevens die worden verwerkt ter uitvoering van de Overeenkomst worden verstrekt en betrokkene ...
Persoonsgegevens en beveiliging. 15.1 Blink heeft zichzelf verbonden aan de privacyreglementen van haar brancheorganisatie GEU en aan de meest recente versie van het Convenant Digitale Onderwijsmiddelen en Privacy dat door de GEU is afgesloten met de sectorraden en vertegenwoordigers van distributeurs van digitale onderwijsmiddelen (het “Convenant”), waaronder aan de daarin neergelegde verplichtingen met betrekking tot beveiliging van Persoonsgegevens.
15.2 Voor de verwerking van Persoonsgegevens van leerlingen door middel van de Diensten, in het bijzonder van de Lesmethode, wordt Xxxxxxx aangemerkt als de verwerkingsverantwoordelijke en Blink als de verwerker in de zin van de geldende regelgeving op het gebied van de bescherming van persoonsgegevens.
15.3 De Model Verwerkersovereenkomst behorende bij het Convenant zal tussen Blink en Afnemer gelden als verwerkersovereenkomst in de zin van de geldende regelgeving op het gebied van de bescherming van persoonsgegevens. De Model Verwerkersovereenkomst en bijlagen – waaronder de Privacy Bijsluiter- zijn hier te vinden.
15.4 De Model Verwerkersovereenkomst en de bijlagen daarbij maken integraal onderdeel uit van de Overeenkomst en Partijen verbinden zich hierbij te handelen conform deze documenten.
15.5 Afnemer zal passende maatregelen treffen om haar systemen te laten voldoen aan de Systeemeisen en zijn netwerk en infrastructuur beveiligen en hij zal te allen tijde adequate antivirus-programmatuur in werking hebben.
Persoonsgegevens en beveiliging. 15.1 De door Xxxxxxxxx & Partners te verwerken persoonsgegevens bij de uitvoering van de Diensten, vallen onder de General Data Protection Regulation (hierna: “GDPR”).
15.2 Akkermans & Partners zal in het kader van de te leveren Diensten zorg dragen voor de naleving van haar verplichtingen onder de GDPR, welke kunnen verschillen afhankelijk van haar rol – verwerker of verwerkingsverantwoordelijke. Deze verplichtingen omvatten in elk geval het bieden van een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen persoonsgegevens met zich meebrengen.
15.3 Opdrachtgever zal in het kader van de af te nemen Diensten zorg dragen voor de naleving van haar verplichtingen onder de GDPR. Deze verplichtingen omvatten in elk geval dat de te verwerken persoonsgegevens juist zijn en op juiste wijze zijn verzameld.
15.4 Een verwerkersovereenkomst, welke van toepassing is voor zover Akkermans & Partners kan worden aangemerkt als verwerker, waarin aanvullende waarborgen zijn opgenomen met betrekking tot de verwerking van persoonsgegevens, maakt onderdeel uit van de Overeenkomst en deze Algemene Voorwaarden.
15.5 Opdrachtgever kan op elk moment via de interface de Data downloaden die Opdrachtgever opslaat of verwerkt via de Diensten. Akkermans & Partners is niet gehouden om Opdrachtgever uit eigen beweging Data of een andere vorm van back-up ter beschikking te stellen.
Persoonsgegevens en beveiliging. 10.1 Partijen stellen vast dat bij gegevensverwerkingen in het kader van de dienstverlening de opdrachtnemer de verwerkersverantwoordelijk is, zoals is bedoeld in de Algemene Verordening Gegevensbescherming, en dat bij de dienstverleningsopdracht bepaalde persoonsgegevens aan opdrachtnemer worden verstrekt waarvoor de opdrachtgever verwerkingsverantwoordelijk is en dus artikel 7 van de inkoopvoorwaarden van toepassing is;
10.2 In lijn met artikel 5.1.2 van de Wmo 2015 is opdrachtnemer als verwerkersverantwoordelijke bevoegd tot het verwerken van persoonsgegevens van de inwoner, waaronder persoonsgegevens betreffende de gezondheid, alsmede persoonsgegevens van de mantelzorgers van de inwoner met betrekking tot de hulp die deze aan de inwoner biedt of kan bieden, voor zover deze zijn verkregen van het college van gemeente, van de inwoner of van de mantelzorger en noodzakelijk zijn voor:
a. Het aan de inwoner leveren van de diensten, hulpmiddelen en andere maatregelen waartoe hij zich jegens het college van gemeente of de inwoner heeft verbonden;
b. De uitvoering van artikel 2.1.4 of 2.1.5 van de Wmo 2015;
c. De uitoefening van het toezicht, bedoeld in artikel 6.1 van de Wmo 2015;
10.3 Opdrachtgever kan zonder voorafgaande aankondiging door een onafhankelijke auditeur een audit laten uitvoeren over de naleving van de overeenkomst, deze voorwaarden en de AVG door opdrachtnemer.
10.4 Indien als gevolg van handelen van opdrachtnemer bij de verwerking van persoonsgegevens aan opdrachtgever een boete opgelegd wordt - los van de vraag of de opdrachtgever zich daarbij neerlegt of daartegen opkomt - kan de boete en alle daarbij behorende (juridische) kosten verhaald worden op de opdrachtnemer.
Persoonsgegevens en beveiliging. A.10.1. De door Evidos te verwerken persoonsgegevens bij de uitvoering van de Diensten, vallen onder de Wet bescherming persoonsgegevens (Wbp) en vanaf 25 mei 2018 onder de Algemene Verordening Gegevensbescherming (AVG), waarbij volgens de terminologie van die laatste wet Opdrachtgever als “verwerkingsverantwoordelijke” geldt en Evidos als de ‘’verwerker’’.
A.10.2. Een verwerkersovereenkomst waarin aanvullende waarborgen zijn opgenomen met betrekking tot de verwerking van persoonsgegevens, maakt onderdeel uit van de Overeenkomst en is toegevoegd als Bijlage bij deze Algemene Voorwaarden.
Persoonsgegevens en beveiliging. 9.1 Coach like a Champion verplicht zich tot geheimhouding van alle informatie die ze in het kader van het sluiten en uitvoeren van de Overeenkomst heeft verkregen en waarvan ze weet dan wel redelijkerwijs had kunnen vermoeden dat de informatie vertrouwelijk behandeld xxx(s)t worden.
9.2 Het is mogelijk dat Coach like a Champion in het kader van de Overeenkomst persoonsgegevens in de zin van de Algemene verordening gegevensbescherming van Afnemer verwerkt. Coach like a Champion zal deze persoonsgegevens conform het Privacy Statement van Coach like a Champion verwerken.
9.3 Coach like a Champion treft passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen.
9.4 Voor zover Coach like a Champion derden zal inschakelen bij de uitvoering van de Overeenkomst, zullen die derden gehouden zijn aan gelijkluidende verplichtingen als Coach like a Champion.
9.5 Contactgegevens die door Coach like a Champion en de Afnemer aan elkaar beschikbaar worden gesteld voor mailing en promotie zijn slechts beschikbaar voor uitvoering van de Overeenkomst, tenzij nadrukkelijk anders is overeengekomen. Deze contactgegevens mogen ingevolge de AVG niet gebruikt worden voor commerciële doeleinden of andere verwerkingen.
9.6 De Afnemer/Xxxxxxxxx is ermee bekend dat de ter beschikking gestelde documenten, programmatuur, publicaties, apparatuur of andere zaken vertrouwelijke informatie en bedrijfsgeheimen van Coach like a Champion bevatten. De Afnemer/Xxxxxxxxx verbindt zich deze zaken geheim te houden, niet in gebruik te geven of niet aan derden bekend te maken, tenzij Coach like a Champion schriftelijke toestemming heeft verleend en slechts te gebruiken voor het doel waarvoor deze ter beschikking zijn gesteld. Onder derden worden ook begrepen alle Gebruiker(s) van de organisatie van de Afnemer die deze zaken niet noodzakelijkwijs behoeven te gebruiken.
9.7 In geval van overtreding door Xxxxxxx van het bepaalde in lid 6 van dit artikel verbeurt de Afnemer/Xxxxxxxxx ten behoeve van Coach like a Champion een onmiddellijk opeisbare boete van €5.000,- per overtreding, alsmede €500,- voor iedere dag dat de overtreding na schriftelijke kennisgeving van Coach like a Champion ter zake voortduurt, onverminderd de verplichting van de Afnemer/Gebruiker tot vergoeding van de door Coach like a Champion geleden schade.
9.8 Partijen conformeren zich aan de geldende wet- en regelgeving in Nederland op het gebied van de bescherming van persoonsgegevens. Partijen stellen vast...
Persoonsgegevens en beveiliging. A.10.1. Indien met de Diensten persoonsgegevens verwerkt worden, geldt voorts het in dit artikel bepaalde.
A.10.2. De door Xxxxxxxxx & Partners Knowledge te verwerken persoonsgegevens bij de uitvoering van de Diensten, vallen onder de Algemene Verordening Gegevensbescherming, waarbij volgens de terminologie van die verordening Opdrachtgever als “verwerkingsverantwoordelijke” geldt en Akkermans & Partners Knowledge als de “verwerker’’.
A.10.3. Akkermans & Partners Knowledge zal zorg dragen voor een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen persoonsgegevens met zich meebrengen. Dit evenwel slechts indien en voor zover deze zich in de systemen of infrastructuur van Akkermans & Partners Knowledge bevinden.
A.10.4. Een verwerkersovereenkomst waarin aanvullende waarborgen zijn opgenomen met betrekking tot de verwerking van persoonsgegevens, maakt onderdeel uit van de Overeenkomst.
Persoonsgegevens en beveiliging. 1. Voor zover er Persoonsgegevens verwerkt worden bij het gebruik en/of de uitvoering van de Dienst en/of van de Overeenkomst dan geldt het in dit artikel gestelde. Partijen kunnen overeenkomen om hun rechten en plichten nader te regelen in een Verwerkersovereenkomst.
2. Opdrachtgever is verwerkingsverantwoordelijke als bedoeld in art. 4 lid 7 Algemene Verordening Gegevensbescherming en ID22 - v.o.f. is verwerker als bedoeld in art. 4 lid 8 Algemene Verordening Gegevensbescherming ten aanzien van de op grond van de Overeenkomst verwerkte Persoonsgegevens.
3. ID22 - v.o.f. zal de Persoonsgegevens die ter beschikking worden gesteld verwerken met het oog op de uitvoering van de Overeenkomst.
4. ID22 - v.o.f. zal bij de uitvoering van de Overeenkomst alle nodige maatregelen treffen voor zover redelijk gelet op de stand van de techniek, de gevoeligheid van de Persoonsgegevens en de aan het treffen van de maatregelen verbonden kosten.
5. Indien ID22 - v.o.f. derden betrekt bij de uitvoering van de Overeenkomst, dan zal ID22 - v.o.f. er zorg voor dragen dat de derde overeenkomstige maatregelen zal treffen en dezelfde geheimhoudingsplicht als tussen Partijen overeengekomen Schriftelijk zal aanvaarden.
Persoonsgegevens en beveiliging. 9.1 AVG-trainingen verplicht zich tot geheimhouding van alle informatie die ze in het kader van het sluiten en uitvoeren van de Overeenkomst heeft verkregen en waarvan ze weet dan wel redelijkerwijs had kunnen vermoeden dat de informatie vertrouwelijk behandeld xxx(s)t worden.
9.2 Het is mogelijk dat AVG-trainingen in het kader van de Overeenkomst persoonsgegevens in de zin van de Algemene verordening gegevensbescherming van Afnemer verwerkt. AVG-trainingen zal deze persoonsgegevens conform het Privacy Statement van AVG-trainingen verwerken.
9.3 AVG-trainingen treft passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen.
9.4 Voor zover AVG-trainingen derden zal inschakelen bij de uitvoering van de Overeenkomst, zullen die derden gehouden zijn aan gelijkluidende verplichtingen als AVG-trainingen.
9.5 Contactgegevens die door AVG-trainingen en de Afnemer aan elkaar beschikbaar worden gesteld voor mailing en promotie zijn slechts beschikbaar voor uitvoering van de Overeenkomst, tenzij nadrukkelijk anders is overeengekomen. Deze contactgegevens mogen ingevolge de AVG niet gebruikt worden voor commerciële doeleinden of andere verwerkingen.
9.6 De Afnemer/Xxxxxxxxx is ermee bekend dat de ter beschikking gestelde documenten, programmatuur, publicaties, apparatuur of andere zaken vertrouwelijke informatie en bedrijfsgeheimen van AVG-trainingen bevatten. De Afnemer/Xxxxxxxxx verbindt zich deze zaken geheim te houden, niet in gebruik te geven of niet aan derden bekend te maken, tenzij AVG-trainingen schriftelijke toestemming heeft verleend en slechts te gebruiken voor het doel waarvoor deze ter beschikking zijn gesteld. Onder derden worden ook begrepen alle Gebruiker(s) van de organisatie van de Afnemer die deze zaken niet noodzakelijkwijs behoeven te gebruiken.
9.7 In geval van overtreding door Xxxxxxx van het bepaalde in lid 6 van dit artikel verbeurt de Afnemer/Gebruiker ten behoeve van AVG-trainingen een onmiddellijk opeisbare boete van €5.000,- per overtreding, alsmede €500,- voor iedere dag dat de overtreding na schriftelijke kennisgeving van AVG-trainingen ter zake voortduurt, onverminderd de verplichting van de Afnemer/Gebruiker tot vergoeding van de door AVG-trainingen geleden schade.
9.8 Partijen conformeren zich aan de geldende wet- en regelgeving in Nederland op het gebied van de bescherming van persoonsgegevens. Partijen stellen vast dat Xxxxxxx ‘de verwerkingsverantwoordelijke’ en AVG-trainingen B.V. ‘de verwerker’ is in ...
Persoonsgegevens en beveiliging. 1. De Data die Gebruiker via het Account op het Platform plaatst is in ieder geval Vertrouwelijke Informatie.
2. Beide Partijen zullen Vertrouwelijke Informatie strikt geheimhouden en slechts gebruiken voor zover dat noodzakelijk is voor het gebruik van de Dienst. Behoudens de wettelijke verplichting van Flux om op verzoek van een daartoe bevoegde autoriteit deze gegevens te moeten overhandigen. Indien toegestaan zal Flux de Gebruiker hierover informeren.
3. De door Flux te verwerken persoonsgegevens bij de uitvoering van haar Diensten, vallen onder de privacywetgeving. Flux zal bij de verwerking rekening houden met de vereisten uit die wetgeving. Informatie over hoe Flux omgaat met de persoonsgegevens van Gebruikers is te vinden in de Privacy Statement & Disclaimer - Nedap.
4. Flux zal zorgdragen voor een passend beveiligingsniveau gelet op de risico’s die de verwerking en aard van te beschermen persoonsgegevens met zich meebrengen. Dit evenwel enkel indien en voor zover deze zich in de systemen of op de infrastructuur van Flux bevinden.