Common use of Privacy en gegevensbescherming Clause in Contracts

Privacy en gegevensbescherming. 10.1 In de Datalevering en de Dienst kunnen Persoonsgegevens zijn verwerkt. 10.2 Contractant en Action Data dragen er zorg voor dat de verwerking van de Persoonsgegevens voldoet aan de van toepassing zijnde wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). 10.3 Contractant is als dataverantwoordelijke zelfstandig verantwoordelijk voor de nakoming van al haar verplichtingen, in het bijzonder op het gebied van privacy en gegevensbescherming, waartoe zij op grond van de op haar toepasselijke wet- en regelgeving is gehouden, waaronder de wet- of regelgeving omtrent privacy en/of de AVG en/of de meldplicht Datalekken en/of de Telecommunicatiewet (althans dergelijke (privacy)wetgeving). 10.4 Het is Contractant niet toegestaan de aan haar geleverde Persoonsgegevens voor andere dan de in de Overeenkomst overeengekomen doeleinden te verwerken. Contractant mag de Persoonsgegevens die zij op grond van deze Overeenkomst verkrijgt, uitsluitend na schriftelijke goedkeuring van Action Data vermenigvuldigen, tenzij het vermenigvuldigen noodzakelijk is voor het effectief uitvoeren van de Overeenkomst. 10.5 Contractant zal Action Data op diens verzoek steeds van alle relevante informatie voorzien over de verwerkingen en toegang geven tot de verwerkingen zodat Action Data kan controleren of Contractant in overeenstemming handelt met het bepaalde in de Overeenkomst. Contractant zal haar volledige medewerking verlenen bij de uitvoering en vastlegging van dergelijke controles. 10.6 Contractant neemt onverwijld contact op met Action Data indien Contractant in strijd heeft gehandeld met de toepasselijke wet- en regelgeving inzake de bescherming van Persoonsgegevens, dan wel met het bepaalde in de Overeenkomst. Voorts neemt Contractant onverwijld schriftelijk of via de elektronische weg contact op met Action Data indien Contractant meent dat Persoonsgegevens in strijd met de wet en/of deze Overeenkomst aan derden zijn overgedragen of bekend zijn gemaakt en/of wanneer er sprake is van een inbreuk op de beveiligingsmaatregelen welke (ernstige) nadelige gevolgen (kunnen) hebben voor de bescherming van de Persoonsgegevens (datalek). 10.7 Contractant zal Action Data steeds onverwijld in kennis stellen indien (i) de Autoriteit Persoonsgegevens, of een andere autoriteit, Contractant verzoekt om verstrekking van (informatie over de) Persoonsgegevens; of (ii) Contractant van een Betrokkene een verzoek met betrekking tot de verwerking van diens Persoonsgegevens heeft ontvangen. 10.8 Contractant neemt alle passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de gevoeligheid en aard van de Persoonsgegevens die de Contractant verwerkt. Zij voldoen in ieder geval aan de eventueel van toepassing zijnde NEN-normen voor de specifieke branches waarin Action Data en Contractant actief zijn. 10.9 Action Data kan een schriftelijke verklaring van Contractant vragen waarin Xxxxxxxxxxx bevestigt dat zij in overeenstemming handelt met de bedongen beveiligingsmaatregelen. Op verzoek van Action Data verleent Contractant Action Data toegang tot alle benodigde locaties en faciliteiten teneinde zelf bij Contractant te kunnen controleren of in overeenstemming met de afgesproken veiligheidsmaatregelen wordt gehandeld, zulks na kennisgeving op een redelijke termijn en zonder dat dit hinder oplevert voor de bedrijfsvoering van Contractant. 10.10 Contractant staat toe dat op verzoek van Action Data de gegevensverwerkingsfaciliteiten en de naleving van de beveiligingsmaatregelen worden geïnspecteerd door een door Action Data aan te wijzen deskundige, welke neutraal, professioneel erkend en gebonden aan geheimhoudingsplicht moet zijn. De kosten voor de inspectie zullen door Action Data worden gedragen, tenzij uit de inspectie blijkt dat Contractant tekort is geschoten in de nakoming van de verplichtingen uit de Overeenkomst (waaronder voor alle duidelijkheid deze Algemene Voorwaarden). 10.11 Op verzoek van Action Data zal Contractant een, compleet en actueel, beveiligingsbeleid dat zich (mede) uitstrekt tot de gegevensverwerking als bedoeld in deze Contractantsovereenkomst, overleggen. 10.12 Contractant zal procedures in stand houden en maatregelen treffen die er op gericht zijn om beveiligingsincidenten en datalekken redelijkerwijs te detecteren, daarop actie te ondernemen en te herstellen. 10.13 Met betrekking tot beveiligingsincidenten en datalekken zal Contractant alle benodigde medewerking aan Action Data verlenen. De medewerking is in ieder geval gericht op: a) het herstellen van de inbreuk en het onderzoeken en voorkomen van toekomstige inbreuken; b) beperken van de impact van de inbreuk op de privacy van de Betrokkenne(n); en/of c) beperken van schade van Action Data als gevolg van de inbreuk. 10.14 Contractant zal een overzicht bijhouden van ieder beveiligingsincident of datalek. Het overzicht bevat in ieder geval feiten en gegevens omtrent de aard van de inbreuk, als bedoeld in de AVG, alsmede de tekst van de kennisgeving aan de Betrokkene. 10.15 Op verzoek van Verantwoordelijke zal Contractant steeds voldoende informatie verschaffen en ondersteuning verlenen met betrekking tot eventuele onderzoeken van de Autoriteit Persoonsgegevens. 10.16 Zonder voorafgaande schriftelijke toestemming van de Action Data, zal Contractant de Persoonsgegevens niet buiten de Europese Economische Ruimte (EER) of een land met een adequaat beschermingsregime verwerken.

Privacy en gegevensbescherming. 10.1 In de Datalevering en de Dienst kunnen Persoonsgegevens zijn verwerkt. 10.2 Contractant en Action Data dragen er zorg voor dat de verwerking van de Persoonsgegevens voldoet aan de van toepassing zijnde wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). 10.3 Contractant is als dataverantwoordelijke zelfstandig verantwoordelijk voor de nakoming van al haar verplichtingen, in het bijzonder op het gebied van privacy en gegevensbescherming, waartoe zij op grond van de op haar toepasselijke 1. De Nederlandse wet- en regelgeving is gehouden, waaronder de wet- of regelgeving omtrent privacy en/of de AVG en/of de meldplicht Datalekken en/of de Telecommunicatiewet (althans dergelijke (privacy)wetgeving). 10.4 Het is Contractant niet toegestaan de aan haar geleverde Persoonsgegevens voor andere dan de in de Overeenkomst overeengekomen doeleinden te verwerken. Contractant mag de Persoonsgegevens die zij op grond van deze Overeenkomst verkrijgt, uitsluitend na schriftelijke goedkeuring van Action Data vermenigvuldigen, tenzij het vermenigvuldigen noodzakelijk is voor het effectief uitvoeren van de Overeenkomst. 10.5 Contractant zal Action Data op diens verzoek steeds van alle relevante informatie voorzien over de verwerkingen en toegang geven tot de verwerkingen zodat Action Data kan controleren of Contractant in overeenstemming handelt met het bepaalde in de Overeenkomst. Contractant zal haar volledige medewerking verlenen bij de uitvoering en vastlegging van dergelijke controles. 10.6 Contractant neemt onverwijld contact op met Action Data indien Contractant in strijd heeft gehandeld met de toepasselijke wet- en regelgeving inzake de bescherming van Persoonsgegevens, dan wel met het bepaalde in de Overeenkomst. Voorts neemt Contractant onverwijld schriftelijk of via de elektronische weg contact op met Action Data indien Contractant meent dat Persoonsgegevens in strijd met de wet en/of deze Overeenkomst aan derden zijn overgedragen of bekend zijn gemaakt en/of wanneer er sprake is van een inbreuk op de beveiligingsmaatregelen welke (ernstigeAVG) nadelige gevolgen (kunnen) hebben voor de bescherming van de Persoonsgegevens (datalek). 10.7 Contractant zal Action Data steeds onverwijld in kennis stellen indien (i) de Autoriteit Persoonsgegevens, of een andere autoriteit, Contractant verzoekt om verstrekking van (informatie over de) Persoonsgegevens; of (ii) Contractant van een Betrokkene een verzoek met betrekking tot de verwerking bescherming van diens Persoonsgegevens heeft ontvangenpersoonsgegevens is van toepassing. 10.8 Contractant neemt alle passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm 2. Persoonlijke gegevens zullen nooit zonder uitdrukkelijke toestemming van onrechtmatige verwerkingde klant aan derden worden verstrekt. 3. Uitzondering hierop zijn de gegevens die de cursist op het inschrijfformulier invult. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de gevoeligheid en aard van de Persoonsgegevens die de Contractant verwerkt. Zij voldoen in ieder geval worden aan de eventueel betreffende certificerende instantie verstrekt en vallen vervolgens onder de privacy- en gegevensbeschermingsregel van toepassing zijnde NEN-normen voor de specifieke branches waarin Action Data en Contractant actief zijndeze instantie. 10.9 Action Data kan een schriftelijke verklaring van Contractant vragen waarin Xxxxxxxxxxx bevestigt dat zij in overeenstemming handelt met de bedongen beveiligingsmaatregelen4. Op verzoek van Action Data verleent Contractant Action Data toegang tot alle benodigde locaties en faciliteiten teneinde zelf bij Contractant te kunnen controleren of in overeenstemming met de afgesproken veiligheidsmaatregelen wordt gehandeldHet is aan opdrachtgever niet toegestaan foto’s, zulks na kennisgeving op een redelijke termijn en zonder dat dit hinder oplevert voor de bedrijfsvoering van Contractant. 10.10 Contractant staat toe dat op verzoek van Action Data de gegevensverwerkingsfaciliteiten en de naleving van de beveiligingsmaatregelen worden geïnspecteerd door een door Action Data aan te wijzen deskundige, welke neutraal, professioneel erkend en gebonden aan geheimhoudingsplicht moet zijn. De kosten voor de inspectie zullen door Action Data worden gedragen, tenzij uit de inspectie blijkt dat Contractant tekort is geschoten in de nakoming van de verplichtingen uit de Overeenkomst (waaronder voor alle duidelijkheid deze Algemene Voorwaarden). 10.11 Op verzoek van Action Data zal Contractant een, compleet en actueel, beveiligingsbeleid dat zich (mede) uitstrekt tot de gegevensverwerking als bedoeld in deze Contractantsovereenkomst, overleggen. 10.12 Contractant zal procedures in stand houden en maatregelen treffen die er op gericht zijn om beveiligingsincidenten en datalekken redelijkerwijs te detecteren, daarop actie te ondernemen en te herstellen. 10.13 Met betrekking tot beveiligingsincidenten en datalekken zal Contractant alle benodigde medewerking aan Action Data verlenen. De medewerking is in ieder geval gericht op: a) het herstellen van de inbreuk en het onderzoeken en voorkomen van toekomstige inbreuken; b) beperken van de impact van de inbreuk op de privacy van de Betrokkenne(n); film en/of c) beperken of video opnamen te maken van schade van Action Data als gevolg van de inbreuk. 10.14 Contractant zal een overzicht bijhouden van ieder beveiligingsincident trainingen of datalek. Het overzicht bevat in ieder geval feiten en gegevens omtrent de aard van de inbreuktrainingsfaciliteiten, als bedoeld in de AVG, alsmede de tekst van de kennisgeving aan de Betrokkene. 10.15 Op verzoek van Verantwoordelijke zal Contractant steeds voldoende informatie verschaffen en ondersteuning verlenen met betrekking tot eventuele onderzoeken van de Autoriteit Persoonsgegevens. 10.16 Zonder zonder voorafgaande schriftelijke toestemming van de Action Dataopdrachtnemer. Foto’s voor mediadoeleinden worden uitsluitend gebruikt en geplaatst door EHBO-Hengelo als er toestemming is gegeven door de personen die duidelijk herkenbaar op de betreffende foto staan. 5. Als een cursist niet meer beslissing bekwaam is tijdens een cursus zullen eventuele gegevens aan een arts worden verstrekt en vervolgens onder medische privacy- en gegevensbeschermingsregels vallen. Koninklijke Nederlandse Vereniging EHBO-Hengelo 6. Alle informatie, zal Contractant persoonlijk dan wel zakelijk, die EHBO-Hengelo of de Persoonsgegevens in haar opdracht werkzaam zijnde instructeurs tijdens de uitoefening van hun werkzaamheden ter ore komt, wordt gezien en behandeld als strikt vertrouwelijk. 7. Alle intellectuele eigendomsrechten (hoe ook genaamd) ongeacht of deze toekomen aan Opdrachtnemer, hulppersonen van Opdrachtnemer of aan toeleveranciers van Opdrachtnemer en welke door Opdrachtnemer worden gebruikt in het kader van de Overeenkomst of welke rusten op werken die in het kader van de Overeenkomst door Opdrachtnemer aan Opdrachtgever worden verstrekt of geleverd, blijven berusten bij Opdrachtnemer. 8. Alle door Opdrachtnemer verstrekte werken en materialen, zoals lesmateriaal in welke vorm dan ook, zijn uitsluitend bestemd om te worden gebruikt door de Opdrachtgever en mogen niet buiten door hem zonder voorafgaande schriftelijke toestemming van Opdrachtnemer worden verveelvoudigd, openbaar worden gemaakt of ter kennis van derden worden gebracht, noch voor intern noch voor extern gebruik, in welke vorm dan ook. 9. Opdrachtnemer behoudt het recht de Europese Economische Ruimte (EER) of een land met een adequaat beschermingsregime verwerkendoor de uitvoering van de Overeenkomst toegenomen kennis voor andere doeleinden te gebruiken, voor zover hierbij geen vertrouwelijke informatie van Opdrachtgever ter kennis van derden wordt gebracht. Op dergelijke kennis berustende intellectuele eigendomsrechten behoren enkel toe aan Opdrachtnemer.

Privacy en gegevensbescherming. 10.1 In de Datalevering en de Dienst kunnen Persoonsgegevens zijn verwerkt. 10.2 Contractant en Action Data NextBI dragen er zorg voor dat de verwerking van de Persoonsgegevens voldoet aan de van toepassing zijnde wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming Persoonsgegevens (AVG). 10.3 Contractant Opdrachtgever is als dataverantwoordelijke zelfstandig verantwoordelijk voor de nakoming van al haar verplichtingen, in het bijzonder op het gebied van privacy en gegevensbescherming, waartoe zij op grond van de op haar toepasselijke wet- en regelgeving is gehouden, waaronder de wet- of regelgeving omtrent privacy en/of de AVG en/of de meldplicht Datalekken en/of de Telecommunicatiewet (althans dergelijke (privacy)wetgeving). 10.4 Het is Contractant niet toegestaan de aan haar geleverde Persoonsgegevens voor andere dan de in de Overeenkomst overeengekomen doeleinden te verwerken. Contractant mag de Persoonsgegevens die zij op grond van deze Overeenkomst verkrijgt, uitsluitend na schriftelijke goedkeuring van Action Data NextBI vermenigvuldigen, tenzij het vermenigvuldigen noodzakelijk is voor het effectief uitvoeren van de Overeenkomst. 10.5 Contractant zal Action Data op diens verzoek steeds van alle relevante informatie voorzien over de verwerkingen en toegang geven tot de verwerkingen zodat Action Data kan controleren of Contractant in overeenstemming handelt met het bepaalde in de Overeenkomst. Contractant zal haar volledige medewerking verlenen bij de uitvoering en vastlegging van dergelijke controles. 10.6 Contractant neemt onverwijld contact op met Action Data NextBI indien Contractant in strijd heeft gehandeld met de toepasselijke wet- en regelgeving inzake de bescherming van Persoonsgegevens, dan wel met het bepaalde in de Overeenkomst. Voorts neemt Contractant onverwijld schriftelijk of via de elektronische weg contact op met Action Data NextBI indien Contractant meent dat Persoonsgegevens in strijd met de wet en/of deze Overeenkomst aan derden zijn overgedragen of bekend zijn gemaakt en/of wanneer er sprake is van een inbreuk op de beveiligingsmaatregelen welke (ernstige) nadelige gevolgen (kunnen) hebben voor de bescherming van de Persoonsgegevens (datalek). 10.7 10.6 Contractant zal Action Data NextBI steeds onverwijld in kennis stellen indien (i) de Autoriteit Persoonsgegevens, of een andere autoriteit, Contractant verzoekt om verstrekking van (informatie over de) Persoonsgegevens; of (ii) Contractant van een Betrokkene een verzoek met betrekking tot de verwerking van diens Persoonsgegevens heeft ontvangen. 10.7 Gedurende de duur van de Overeenkomst en in ieder geval bij beëindiging van de Overeenkomst dient Contractant op schriftelijk verzoek van de NextBI de Persoonsgegevens te vernietigen. 10.8 Contractant neemt alle passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de gevoeligheid en aard van de Persoonsgegevens die de Contractant verwerkt. Zij voldoen in ieder geval aan de eventueel van toepassing zijnde NEN-normen voor de specifieke branches waarin Action Data NextBI en Contractant actief zijn. 10.9 Action Data NextBI kan een schriftelijke verklaring van Contractant vragen waarin Xxxxxxxxxxx bevestigt dat zij in overeenstemming handelt met de bedongen beveiligingsmaatregelen. Op verzoek van Action Data NextBI verleent Contractant Action Data NextBI toegang tot alle benodigde locaties en faciliteiten teneinde zelf bij Contractant te kunnen controleren of in overeenstemming met de afgesproken veiligheidsmaatregelen wordt gehandeld, zulks na kennisgeving op een redelijke termijn en zonder dat dit hinder oplevert voor de bedrijfsvoering van Contractant. 10.10 Contractant staat toe dat op verzoek van Action Data NextBI de gegevensverwerkingsfaciliteiten en de naleving van de beveiligingsmaatregelen worden geïnspecteerd door een door Action Data NextBI aan te wijzen deskundige, welke neutraal, professioneel erkend en gebonden aan geheimhoudingsplicht moet zijn. De kosten voor de inspectie zullen zal door Action Data NextBI worden gedragen, tenzij uit de inspectie blijkt dat Contractant tekort is geschoten in de nakoming van de verplichtingen uit de Overeenkomst (waaronder voor alle duidelijkheid deze Algemene Voorwaarden). 10.11 Op verzoek van Action Data NextBI zal Contractant een, compleet en actueel, beveiligingsbeleid dat zich (mede) uitstrekt tot de gegevensverwerking als bedoeld in deze ContractantsovereenkomstOvereenkomst, overleggen. 10.12 Contractant zal procedures in stand houden en maatregelen treffen die er op gericht zijn om beveiligingsincidenten en datalekken redelijkerwijs te detecteren, daarop actie te ondernemen en te herstellen. 10.13 Met betrekking tot beveiligingsincidenten en datalekken zal Contractant alle benodigde medewerking aan Action Data NextBI verlenen. De medewerking is in ieder geval gericht op: a) het herstellen van de inbreuk en het onderzoeken en voorkomen van toekomstige inbreuken; b) beperken van de impact van de inbreuk op de privacy van de Betrokkenne(n); en/of c) beperken van schade van Action Data NextBI als gevolg van de inbreuk. 10.14 Contractant zal een overzicht bijhouden van ieder beveiligingsincident of datalek. Het overzicht bevat in ieder geval feiten en gegevens omtrent de aard van de inbreuk, als bedoeld in de AVG, alsmede de tekst van de kennisgeving aan de Betrokkene. 10.15 Op verzoek van Verantwoordelijke Xxxxxxxxxxxxxxxx zal Contractant steeds voldoende informatie verschaffen en ondersteuning verlenen met betrekking tot eventuele onderzoeken van de Autoriteit Persoonsgegevens. 10.16 Zonder voorafgaande schriftelijke toestemming van de Action DataNextBI, zal Contractant de Persoonsgegevens niet buiten de Europese Economische Ruimte (EER) of een land met een adequaat beschermingsregime verwerken.

Privacy en gegevensbescherming. 10.1 In 1. Feenstra verzoekt bij de Datalevering en de Dienst kunnen Persoonsgegevens zijn verwerkt. 10.2 Contractant en Action Data dragen er zorg aanmelding van een dienst of product om persoonsgegevens. Deze gegevens worden gebruikt voor dat de verwerking het accepteren van de Persoonsgegevens voldoet aan de van toepassing zijnde wet- en regelgevingaanmelding, waaronder de Algemene Verordening Gegevensbescherming (AVG). 10.3 Contractant is als dataverantwoordelijke zelfstandig verantwoordelijk voor de nakoming van al haar verplichtingen, in het bijzonder op het gebied van privacy en gegevensbescherming, waartoe zij op grond van de op haar toepasselijke wet- en regelgeving is gehouden, waaronder de wet- of regelgeving omtrent privacy en/of de AVG en/of de meldplicht Datalekken en/of de Telecommunicatiewet (althans dergelijke (privacy)wetgeving). 10.4 Het is Contractant niet toegestaan de aan haar geleverde Persoonsgegevens voor andere dan de in de Overeenkomst overeengekomen doeleinden te verwerken. Contractant mag de Persoonsgegevens die zij op grond van deze Overeenkomst verkrijgt, uitsluitend na schriftelijke goedkeuring van Action Data vermenigvuldigen, tenzij het vermenigvuldigen noodzakelijk is voor het effectief uitvoeren van de Overeenkomst, risicobeheer en voor marketingdoeleinden. Als Klant geen prijst stelt op informatie over producten en diensten (de marketingdoeleinden), kan dit kenbaar gemaakt worden aan Feenstra via internet (xxx.xxxxxxxx.xxx of telefonisch 088 8455 000). 10.5 Contractant zal Action Data 2. Indien de Klant de Dienst activeert (of laat activeren) geeft de Klant de daarbij behorende ondubbelzinnige toestemming (als bedoeld in ARTIKEL 8, onderdeel a, van de Wet Bescherming Persoonsgegevens) voor het op diens verzoek steeds afstand uitlezen en verwerken van alle relevante informatie voorzien de meetgegevens van de op afstand uitleesbare Installatie van de Klant (waaronder specifieke klantgegevens zoals naam, adres, telefoonnummer en e-mailadres, het serienummer en mac-adres van zowel de CV-ketel als de BOA module en gegevens over de verwerkingen werking en toegang geven tot gebruik van de verwerkingen zodat Action Data kan controleren of Contractant in overeenstemming handelt met het bepaalde in CV-ketel). De gegevens van de Overeenkomst. Contractant zal haar volledige medewerking verlenen bij CV-ketel van de uitvoering Klant gaan eerst digitaal naar de Fabrikant en vastlegging van dergelijke controlesworden vervolgens digitaal doorgezet naar Feenstra. 10.6 Contractant neemt onverwijld contact op met Action Data 3. Feenstra zal zich redelijkerwijs inspannen om informatie die door de Klant is ingediend, te beschermen, inclusief tegen frauduleus gebruik, tenzij deze beschermingsplicht valt binnen het domein van een derde. 4. De Klant stemt ermee in dat Feenstra het recht heeft, zonder aansprakelijkheid jegens de Klant, de gegevens van de Klant bekend te maken aan opsporingsinstanties, overheidsfunctionarissen en/of derden indien Contractant in strijd heeft gehandeld met Feenstra daartoe wettelijk is verplicht of passend acht om de toepasselijke wet- en regelgeving inzake de bescherming nakoming van Persoonsgegevens, dan wel met het bepaalde in de Overeenkomst. Voorts neemt Contractant onverwijld schriftelijk of via de elektronische weg contact op met Action Data indien Contractant meent dat Persoonsgegevens in strijd met de wet enig deel van een Overeenkomst en/of deze Overeenkomst aan derden zijn overgedragen of bekend zijn gemaakt Algemene Voorwaarden te handhaven en/of wanneer er sprake is van een inbreuk op te controleren. Het in de beveiligingsmaatregelen welke (ernstige) nadelige gevolgen (kunnen) hebben voor vorige zin bedoelde recht heeft Feenstra in ieder geval indien de bescherming handelwijze van de Persoonsgegevens (datalek). 10.7 Contractant zal Action Data steeds onverwijld in kennis stellen indien (i) de Autoriteit Persoonsgegevens, of een andere autoriteit, Contractant verzoekt om verstrekking van (informatie over de) Persoonsgegevens; of (ii) Contractant van een Betrokkene een verzoek Klant met betrekking tot het gebruik de verwerking van diens Persoonsgegevens heeft ontvangenDienst en de daarmee samenhangende software, abonnementen, diensten en/of servicewerkzaamheden frauduleus is of anderszins leidt, althans kan leiden, tot strafrechtelijke of civielrechtelijke aansprakelijkheid. 10.8 Contractant neemt alle passende technische 5. Feenstra meet en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen verwerkt een passend beveiligingsniveau gelet op de gevoeligheid en aard groot aantal parameters van de Persoonsgegevens die Installatie (exacte meetgegevens zijn afhankelijk van het merk en type CV-ketel. Feenstra verwerkt deze verkregen persoonlijke meetgegevens voor de Contractant verwerkt. Zij voldoen volgende doeleinden: a. adviseren over besparingsmogelijkheden; b. oplossen van storingen in ieder geval de Installatie; c. plannen over onderhoud van de Installatie; d. het beantwoorden van vragen en verstrekken van inlichtingen aan de eventueel Klant over het verbruik van toepassing zijnde NEN-normen voor de specifieke branches waarin Action Data en Contractant actief zijnInstallatie. 10.9 Action Data kan een schriftelijke verklaring van Contractant vragen waarin Xxxxxxxxxxx bevestigt dat zij in overeenstemming handelt 6. Feenstra is gerechtigd om geanonimiseerde data te gebruiken voor onderzoek en eventueel met derden uit te wisselen. De onderzoeksgegevens zijn niet terug te 7. Feenstra bewaart de bedongen beveiligingsmaatregelen. Op verzoek van Action Data verleent Contractant Action Data toegang tot alle benodigde locaties en faciliteiten teneinde zelf bij Contractant te persoonlijke meetgegevens gedurende de contractperiode voor het kunnen controleren of in overeenstemming met de afgesproken veiligheidsmaatregelen wordt gehandeld, zulks na kennisgeving op een redelijke termijn en zonder dat dit hinder oplevert voor de bedrijfsvoering van Contractant. 10.10 Contractant staat toe dat op verzoek van Action Data de gegevensverwerkingsfaciliteiten en de naleving uitvoeren van de beveiligingsmaatregelen worden geïnspecteerd door een door Action Data aan te wijzen deskundige, welke neutraal, professioneel erkend en gebonden aan geheimhoudingsplicht moet zijn. De kosten voor de inspectie zullen door Action Data worden gedragen, tenzij uit de inspectie blijkt dat Contractant tekort is geschoten in de nakoming van de verplichtingen uit de Overeenkomst (waaronder voor alle duidelijkheid deze Algemene Voorwaarden)Dienst. 10.11 Op verzoek van Action Data zal Contractant een, compleet en actueel, beveiligingsbeleid dat zich (mede) uitstrekt tot de gegevensverwerking als bedoeld in deze Contractantsovereenkomst, overleggen. 10.12 Contractant zal procedures in stand houden en maatregelen treffen die er op gericht zijn om beveiligingsincidenten en datalekken redelijkerwijs te detecteren, daarop actie te ondernemen en te herstellen. 10.13 Met betrekking tot beveiligingsincidenten en datalekken zal Contractant alle benodigde medewerking aan Action Data verlenen. De medewerking is in ieder geval gericht op: a) het herstellen van de inbreuk en het onderzoeken en voorkomen van toekomstige inbreuken; b) beperken van de impact van de inbreuk op de privacy van de Betrokkenne(n); en/of c) beperken van schade van Action Data als gevolg van de inbreuk. 10.14 Contractant zal een overzicht bijhouden van ieder beveiligingsincident of datalek. Het overzicht bevat in ieder geval feiten en gegevens omtrent de aard van de inbreuk, als bedoeld in de AVG, alsmede de tekst van de kennisgeving aan de Betrokkene. 10.15 Op verzoek van Verantwoordelijke zal Contractant steeds voldoende informatie verschaffen en ondersteuning verlenen met betrekking tot eventuele onderzoeken van de Autoriteit Persoonsgegevens. 10.16 Zonder voorafgaande schriftelijke toestemming van de Action Data, zal Contractant de Persoonsgegevens niet buiten de Europese Economische Ruimte (EER) of een land met een adequaat beschermingsregime verwerken.

Privacy en gegevensbescherming. 10.1 In de Datalevering en de Dienst kunnen Persoonsgegevens zijn verwerkt. 10.2 Contractant en Action Data DR3 dragen er zorg voor dat de verwerking van de Persoonsgegevens voldoet aan de van toepassing zijnde wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming Persoonsgegevens (AVG). 10.3 Contractant Opdrachtgever is als dataverantwoordelijke zelfstandig verantwoordelijk voor de nakoming van al haar verplichtingen, in het bijzonder op het gebied van privacy en gegevensbescherming, waartoe zij op grond van de op haar toepasselijke wet- en regelgeving is gehouden, waaronder de wet- of regelgeving omtrent privacy en/of de AVG en/of de meldplicht Datalekken en/of de Telecommunicatiewet (althans dergelijke (privacy)wetgeving). 10.4 Het is Contractant niet toegestaan de aan haar geleverde Persoonsgegevens voor andere dan de in de Overeenkomst overeengekomen doeleinden te verwerken. Contractant mag de Persoonsgegevens die zij op grond van deze Overeenkomst verkrijgt, uitsluitend na schriftelijke goedkeuring van Action Data DR3 vermenigvuldigen, tenzij het vermenigvuldigen noodzakelijk is voor het effectief uitvoeren van de Overeenkomst. 10.5 Contractant zal Action Data DR3 op diens verzoek steeds van alle relevante informatie voorzien over de verwerkingen en toegang geven tot de verwerkingen zodat Action Data DR3 kan controleren of Contractant in overeenstemming handelt met het bepaalde in de Overeenkomst. Contractant zal haar volledige medewerking verlenen bij de uitvoering en vastlegging van dergelijke controles. 10.6 Contractant neemt onverwijld contact op met Action Data DR3 indien Contractant in strijd heeft gehandeld met de toepasselijke wet- en regelgeving inzake de bescherming van Persoonsgegevens, dan wel met het bepaalde in de Overeenkomst. Voorts neemt Contractant onverwijld schriftelijk of via de elektronische weg contact op met Action Data DR3 indien Contractant meent dat Persoonsgegevens in strijd met de wet en/of deze Overeenkomst overeenkomst aan derden zijn overgedragen of bekend zijn gemaakt en/of wanneer er sprake is van een inbreuk op de beveiligingsmaatregelen welke (ernstige) nadelige gevolgen (kunnen) hebben voor de bescherming van de Persoonsgegevens (datalek). 10.7 Contractant zal Action Data DR3 steeds onverwijld in kennis stellen indien (i) de Autoriteit Persoonsgegevens, of een andere autoriteit, Contractant verzoekt om verstrekking van (informatie over de) Persoonsgegevens; of (ii) Contractant van een Betrokkene een verzoek met betrekking tot de verwerking van diens Persoonsgegevens heeft ontvangen. 10.8 Gedurende de duur van de Overeenkomst en in ieder geval bij beëindiging van de Overeenkomst dient Contractant op schriftelijk verzoek van de DR3 de Persoonsgegevens te vernietigen. 10.9 Contractant neemt alle passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de gevoeligheid en aard van de Persoonsgegevens die de Contractant verwerkt. Zij voldoen in ieder geval aan de eventueel van toepassing zijnde NEN-normen voor de specifieke branches waarin Action Data DR3 en Contractant actief zijn. 10.9 Action Data 10.10 DR3 kan een schriftelijke verklaring van Contractant vragen waarin Xxxxxxxxxxx bevestigt dat zij in overeenstemming handelt met de bedongen beveiligingsmaatregelen. Op verzoek van Action Data DR3 verleent Contractant Action Data DR3 toegang tot alle benodigde locaties en faciliteiten teneinde zelf bij Contractant te kunnen controleren of in overeenstemming met de afgesproken veiligheidsmaatregelen wordt gehandeld, zulks na kennisgeving op een redelijke termijn en zonder dat dit hinder oplevert voor de bedrijfsvoering van Contractant. 10.10 10.11 Contractant staat toe dat op verzoek van Action Data DR3 de gegevensverwerkingsfaciliteiten en de naleving van de beveiligingsmaatregelen worden geïnspecteerd door een door Action Data DR3 aan te wijzen deskundige, welke neutraal, professioneel erkend en gebonden aan geheimhoudingsplicht moet zijn. De kosten voor de inspectie zullen zal door Action Data DR3 worden gedragen, tenzij uit de inspectie blijkt dat Contractant tekort is geschoten in de nakoming van de verplichtingen uit de Overeenkomst (waaronder voor alle duidelijkheid deze Algemene Voorwaarden). 10.11 10.12 Op verzoek van Action Data DR3 zal Contractant een, compleet en actueel, beveiligingsbeleid dat zich (mede) uitstrekt tot de gegevensverwerking als bedoeld in deze Contractantsovereenkomst, overleggen. 10.12 10.13 Contractant zal procedures in stand houden en maatregelen treffen die er op gericht zijn om beveiligingsincidenten en datalekken redelijkerwijs te detecteren, daarop actie te ondernemen en te herstellen. 10.13 10.14 Teneinde DR3 in staat te stellen om aan de op haar rustende kennisgevingsverplichting te kunnen voldoen en in navolging van de AVG stelt Contractant DR3 onverwijld (maar uiterlijk binnen 4 uur na kennisneming) in kennis van een beveiligingsincidenten en/of datalekken zoals uiteengezet in dit artikel 10. De kennisgeving aan DR3 omvat in ieder geval: a) de aard van de inbreuk / het lek; b) de instanties waar meer informatie over de inbreuk kan worden verkregen; c) de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken; d) de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van de Persoonsgegevens en de maatregelen die Contractant heeft getroffen of voorstelt te treffen om deze gevolgen te verhelpen. 10.15 Met betrekking tot beveiligingsincidenten en datalekken zal Contractant alle benodigde medewerking aan Action Data DR3 verlenen. De medewerking is in ieder geval gericht op: a) het herstellen van de inbreuk en het onderzoeken en voorkomen van toekomstige inbreuken; b) beperken van de impact van de inbreuk op de privacy van de Betrokkenne(n); en/of c) beperken van schade van Action Data DR3 als gevolg van de inbreuk. 10.14 10.16 Contractant zal een overzicht bijhouden van ieder iedere beveiligingsincident of datalek. Het overzicht bevat in ieder geval feiten en gegevens omtrent de aard van de inbreuk, als bedoeld in de AVG, alsmede de tekst van de kennisgeving aan de Betrokkene. 10.15 10.17 Op verzoek van Verantwoordelijke Xxxxxxxxxxxxxxxx zal Contractant steeds voldoende informatie verschaffen en ondersteuning verlenen met betrekking tot eventuele onderzoeken van de Autoriteit Persoonsgegevens. 10.16 10.18 Zonder voorafgaande schriftelijke toestemming van de Action DataDR3, zal Contractant de Persoonsgegevens niet buiten de Europese Economische Ruimte (EER) of een land met een adequaat beschermingsregime verwerken.