Privacy. 1. Partijen werken conform de AVG. 2. Voor zover Gecertificeerde Instelling in het kader van de overeenkomst persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling als verwerker in de zin van de EU verordening 2016/679 (AVG) aangemerkt. 3. De overeenkomst in combinatie met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin van artikel 28 AVG. 4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx. 5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving. 6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar. 7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van de AVG moeten worden gemeld aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken. 8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke. 9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke. 10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt. 11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen. 12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 2 contracts
Samples: Algemene Voorwaarden, Algemene Voorwaarden
Privacy. 1. Partijen werken conform de AVG.
2. Voor zover Gecertificeerde Instelling 15.1 Indien Huurder (of diens vertegenwoordigers) aan SMT persoonsgegevens verstrekt, in het kader van de overeenkomst commerciële relatie met SMT, staat Xxxxxxx ervoor in dat hij hiertoe gerechtigd is.
15.2 De verstrekte persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling zullen worden verwerkt in overeenstemming met Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679) door SMT. Voor zover SMT hierbij optreedt als verwerker in de zin verwerkingsverantwoordelijke van de EU verordening 2016/679 verwerking, zal deze rol enkel gelden vanaf het moment dat de persoonsgegevens door SMT zijn ontvangen en zal SMT de persoonsgegevens verwerken voor de uitvoering van de overeenkomst met Huurder, om te voldoen aan een wettelijke verplichting of omdat er een ander gerechtvaardigd belang is bij de verwerking in het kader van, maar niet beperkt tot, interne administratieve, alsook wettelijk voorgeschreven (AVG) aangemerkt.
3. De overeenkomst in combinatie veiligheids)doeleinden of om Huurder op de hoogte te brengen van promotieacties – indien en voor zover van toepassing – met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin toestemming van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt erXxxxxxx, indien er privacygevoelige gegevens worden gedeeld, welke toestemming te allen tijde gebruikgemaakt van een beveiligde e-mailomgevingkan worden ingetrokken.
6. 15.3 De Gecertificeerde Instelling draagt er zorg voor dat betrokken natuurlijke persoon wiens persoonsgegevens door SMT in de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branchehoedanigheid van verwerkingsverantwoordelijke worden verwerkt, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die heeft op grond van de AVG moeten worden gemeld aan de betrokkeneAlgemene Verordening Gegevensbescherming het recht om inzage, onverminderd de verplichting de gevolgen rectificatie, verwijdering, en overdracht van dergelijke inbreuken diens persoonsgegevens te verzoeken. Daarnaast heeft voornoemd persoon het recht een beperking te verzoeken van en incidenten zo snel mogelijk ongedaan bezwaar te maken tegen de verwerking van diens persoonsgegevens. De rechten beschreven in dit artikel 15.3 kunnen conform het privacy statement van SMT zoals dat van tijd tot tijd op de website van SMT zal worden gepubliceerd, worden geëffectueerd door de betrokken natuurlijke persoon.
15.4 Indien er sprake is van een verhouding waarbij Xxxxxxx of SMT de rol van verwerkingsverantwoordelijke dan wel verwerker vervult, stemt Huurder er mee in deze verwerkingen formeel vast te beperkenleggen in de door SMT aan te leveren verwerkersovereenkomst.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 2 contracts
Samples: Huurvoorwaarden, Huurvoorwaarden
Privacy. 112.1. Partijen werken conform de AVG.
2. Voor zover Gecertificeerde Instelling in In het kader van de overeenkomst persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling uitvoering van de Diensten verwerkt Opdrachtgever Persoonsgegevens.
12.2. Opdrachtgever kwalificeert ten aanzien van de verwerking van Persoonsgegevens als verantwoordelijke en Opdrachtnemer als (onder) verwerker in de zin van de EU verordening 2016/679 (AVG) aangemerktAVG en UAVG. In die hoedanigheid zal Opdrachtnemer zich houden aan alle op haar rustende wettelijke verplichtingen die voortvloeien uit de AVG en de UAVG. Opdrachtgever voldoet aan alle wettelijke verplichtingen, waaronder het informeren van Xxxxxxxxxxx.
312.3. De overeenkomst Opdrachtgever staat er voor in combinatie met dat de verwerking van Persoonsgegevens plaatsvindt op een van de wettelijke grondslagen van de AVG of de UAVG, bijvoorbeeld dat de Betrokkenen toestemming hebben gegeven aan Opdrachtgever om de Persoonsgegevens en/of medische gegevens te verwerken en deze voorwaarden wordt door partijen aangemerkt als overeenkomst in aan betrokken behandelaren, waaronder artsen en de zin van artikel 28 AVGte alarmeren personen en instanties, te verstrekken.
412.4. Partijen werken volgens Opdrachtnemer verwerkt de laatste versie “Vuistregels voor professionals Persoonsgegevens ten behoeve van Opdrachtgever en uitsluitend op basis van en in overeenstemming met de (schriftelijke) instructies van Opdrachtgever en/of in overeenstemming met de Overeenkomst, tenzij Opdrachtnemer op basis van een Europese of nationale wettelijke verplichting tot verwerking van de Persoonsgegevens verplicht is. In een dergelijk geval, zal Opdrachtnemer Opdrachtgever voorafgaand aan de verwerking in kennis stellen van deze wettelijke verplichting, tenzij die kennisgeving om gewichtige redenen van algemeen belang bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xxwet is verboden.
512.5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling Opdrachtnemer draagt er zorg voor dat de informatiebeveiliging toegang tot de Persoonsgegevens wordt beperkt tot de personen die betrokken zijn bij de uitvoering van de Overeenkomst en gegevensverwerking daarvoor toegang tot de Persoonsgegevens nodig hebben. Opdrachtnemer verplicht die personen tot geheimhouding ten aanzien van de Persoonsgegevens, behoudens voor zover enig wettelijk voorschrift of hun taakuitvoering deze personen tot enige mededeling verplicht. Daarnaast zal Xxxxxxxxxxxxx erop toezien dat de Persoonsgegevens enkel worden verwerkt in overeenstemming met artikel 12 van deze Algemene Leveringsvoorwaarden.
12.6. Indien een wettelijk voorschrift Opdrachtnemer verplicht Persoonsgegevens te openbaren, dan verifieert Opdrachtnemer de gronden van het verzoek en de identiteit van de verzoeker. Voorts licht Opdrachtnemer Opdrachtgever onverwijld in alvorens over te gaan tot openbaring van de Persoonsgegevens, tenzij Opdrachtnemer op grond van een wettelijk voorschrift niet bevoegd is tot het doen van een dergelijke mededeling.
12.7. De AVG legt aan Opdrachtgever een plicht op om te verzekeren dat Opdrachtnemer passende technische en organisatorische maatregelen treft ten aanzien van de verwerking van Persoonsgegevens. In dat kader garandeert Opdrachtnemer dat zij vóór de aanvang van verwerking van de Persoonsgegevens passende technische en organisatorische maatregelen heeft getroffen om de Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking en te voorkomen dat de Persoonsgegevens worden aangetast, ter kennis komen van onbevoegden, door onbevoegden worden gewijzigd, ten onrechte aan derden worden verstrekt of onbedoeld worden verwijderd.
12.8. Het is Opdrachtnemer toegestaan om (een gedeelte van) de verwerking van Persoonsgegevens aan een of meer derden uit te besteden met voorafgaande toestemming van Opdrachtgever, welke toestemming niet op onredelijke gronden zal worden geweigerd. In dat geval zal Opdrachtnemer met deze derde(n) een schriftelijke overeenkomst aangaan waarin (in ieder geval) de verplichtingen die in de artikelen 11 en 12 van deze Algemene Leveringsvoorwaarden ter zake van de vertrouwelijkheid en privacy zijn opgelegd aan Opdrachtnemer, worden opgelegd aan de derde(n). Bij uitbesteding van (een gedeelte van) de verwerking van Persoonsgegevens door Opdrachtnemer aan een of meer derde(n) blijft Opdrachtnemer jegens Opdrachtgever onverkort verantwoordelijk en aansprakelijk voor de verwerking van Persoonsgegevens conform het bepaalde in artikel 12 van deze Algemene Leveringsvoorwaarden en toepasselijke wet- en regelgeving met betrekking tot de verwerking en beveiliging van Persoonsgegevens.
12.9. Opdrachtnemer zal, tenzij Opdrachtnemer hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Opdrachtgever, geen Persoonsgegevens verwerken of laten verwerken in landen buiten de Europese Unie en zal de nodige maatregelen treffen zodat de verwerking in overeenstemming is met de AVG en de UAVG.
12.10. Opdrachtnemer zal aan Opdrachtgever alle medewerking verlenen om Opdrachtgever in de gelegenheid te stellen te voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die haar verplichtingen op grond van de AVG moeten worden gemeld en de UAVG. In het bijzonder stemt Opdrachtnemer ermee in om aan Opdrachtgever, binnen de daarvoor gestelde termijnen in toepasselijke wet- of regelgeving, alle medewerking te verlenen die Opdrachtgever vereist om (i) een gegevensbeschermingseffectbeoordeling te kunnen (laten) uitvoeren, (ii) te kunnen voldoen aan een verzoek van de Autoriteit Persoonsgegevens of een andere bevoegde autoriteit om informatie over de verwerking van Persoonsgegevens of tot voorafgaande raadpleging of (iii) verzoeken om uitoefening van rechten van Betrokkenen te kunnen beantwoorden (zoals het recht tot inzage, wijziging, aanvulling of verwijdering van Persoonsgegevens, of in verband met ingediende en gehonoreerde bezwaren).
12.11. Opdrachtgever heeft het recht periodiek te (laten) controleren of Opdrachtnemer zijn verplichtingen op grond van wet- en regelgeving op het gebied van bescherming van persoonsgegevens en artikel 12 van deze Algemene Leveringsvoorwaarden nakomt. Opdrachtnemer zal hieraan alle medewerking (laten) verlenen en zal Opdrachtgever of een onafhankelijke derde op eerste verzoek toegang verschaffen tot haar kantoren, werkruimten en systemen. Opdrachtgever draagt alle kosten van en met betrekking tot een dergelijke controle. Opdrachtgever zal een dergelijke controle slechts (laten) uitvoeren nadat Opdrachtgever Opdrachtnemer hiervan ten minste 30 werkdagen voorafgaand aan de betrokkenecontrole schriftelijk op de hoogte heeft gebracht. Opdrachtgever mag een dergelijke controle maximaal één keer per jaar uitvoeren[, onverminderd de verplichting de gevolgen uitsluitend vaker indien sprake is van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op ernstige vermoeden dat moment inmiddels al uit onderzoek is gebleken dat het incident niet Opdrachtnemer haar verplichtingen schendt onder artikel 12 van deze Algemene Leveringsvoorwaarden of onder de AVG valten de UAVG.
1112.12. Opdrachtnemer verstrekt Opdrachtgever alle door Opdrachtgever verzochte informatie verband houdende met de verwerking van Persoonsgegevens en/of de uitvoering van de Overeenkomst aan Opdrachtgever zelf of aan een door Opdrachtgever aangewezen Derde, met inachtneming van de door Opdrachtgever daartoe gestelde termijn. De kosten informatie dient ertoe Opdrachtgever in staat te (laten) stellen vast te stellen of Opdrachtnemer voldoet aan hetgeen in artikel 12 van deze Algemene Leveringsvoorwaarden en/of toepasselijke wet- en regelgeving op het gebied van verwerking en bescherming van Persoonsgegevens is bepaald en aan te tonen dat Opdrachtgever handelt in overeenstemming met toepasselijke wet- en regelgeving. Opdrachtgever heeft de plicht om alle tijdens de controle(s) geopenbaarde informatie vertrouwelijk te (laten) behandelen en zal daartoe alle benodigde maatregelen treffen.
12.13. In geval van een inbreuk in verband met de Persoonsgegevens (Datalek) bij Opdrachtnemer, zoals bedoeld in artikel 32 van de AVG, zal Opdrachtnemer na constatering daarvan zo spoedig mogelijk hierover een melding doen aan Opdrachtgever. Opdrachtgever is verantwoordelijk voor de werkzaamheden die eventuele melding van het Datalek aan de Autoriteit Persoonsgegevens en aan betrokkenen.
12.14. Opdrachtnemer zal aan Opdrachtgever alle medewerking verlenen en Opdrachtgever te allen tijde in de gelegenheid stellen te voldoen aan haar wettelijk verplichtingen omtrent (het melden van) Datalekken en/of te bewijzen dat zij hieraan voldoet.
12.15. Indien Opdrachtnemer niet kan voldoen aan zijn verplichtingen op grond van artikel 12 van deze Algemene Leveringsvoorwaarden, stelt Opdrachtnemer Opdrachtgever daarvan schriftelijk op de naleving hoogte. Opdrachtgever biedt Xxxxxxxxxxxxx een redelijke termijn om alsnog aan zijn verplichtingen te voldoen, voor zover dit redelijkerwijs van Opdrachtgever mag worden verwacht.
12.16. Opdrachtgever vrijwaart Opdrachtnemer voor aanspraken van derden voor het verwerken van de AVG moeten Persoonsgegevens of voor aanspraken van betrokkenen van wie Persoonsgegevens worden verricht komen voor rekening verwerkt in het kader van de verwerkerDiensten.
12.17. Indien Opdrachtnemer niet voldoet aan zijn verplichtingen op grond van artikel 12 en/of de AVG en de UAVG, dan is de aansprakelijkheid van Opdrachtnemer jegens Opdrachtgever in ieder geval beperkt tot de directe schade die daaruit voortvloeit.
12.18. Bij het eindigen van de Overeenkomst zal Opdrachtnemer op eerste verzoek en naar keuze van Opdrachtgever (i) aan Opdrachtgever alle (kopieën van) Persoonsgegevens retourneren en/of (ii) alle (kopieën van) Persoonsgegevens wissen en verklaren dat hij dit heeft gedaan, tenzij verwerker bewijst dat Opdrachtnemer wettelijk verplicht is om (een kopie van) de inbreuk niet aan hem Persoonsgegevens te behouden of expliciet anders is toe te rekenenovereengekomen in de Overeenkomst.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 2 contracts
Samples: Algemene Leveringsvoorwaarden, Zakelijke Algemene Leveringsvoorwaarden
Privacy. 112.1. Partijen werken conform Emesa verstrekt aan Xxxxxxxxx enkel en alleen de AVGpersoonsgegevens van de Klanten voor zover deze noodzakelijk zijn voor Aanbieder om de overeenkomst tussen Klant en Aanbieder uit te voeren, of wanneer de Klant hiervoor zijn toestemming heeft gegeven. Het betreft in ieder geval de NAW gegevens, emailadres (t.b.v. track and trace) en het telefoonnummer indien er een bezorgafspraak gemaakt moet worden.
212.2. Voor zover Gecertificeerde Instelling in het kader van de overeenkomst persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling als verwerker Aanbieder en Emesa erkennen dat zij ieder afzonderlijk verwerkingsverantwoordelijke zijn in de zin van de EU verordening 2016/679 toepasselijke data protectiewetgeving (AVGinclusief de Algemene Verordening Gegevensbescherming en geldende Europese Richtlijnen en nadere regelgeving) aangemerktten aanzien van de verwerking van persoonsgegevens van Klanten die van Emesa ten behoeve van de uitvoering van de bemiddelingsovereenkomst
12.3. Emesa is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in verband met haar activiteiten en bepaalt doel en middelen ten aanzien van de verwerking van de persoonsgegevens van Klant en bepaalt de inrichting van de Emesa Sites, Aanbieder heeft hier geen zeggenschap over heeft. Aanbieder is verwerkingsverantwoordelijke voor de verwerking van de persoonsgegevens vanaf het moment van ontvangst van de persoonsgegevens, ten behoeve van het uitvoeren van de Overeenkomst.
312.4. De Aanbieder garandeert dat zij de Klanten enkel en alleen zal benaderen in verband met het uitvoeren van de overeenkomst in combinatie met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in tussen beide en Aanbieder zal de zin van artikel 28 AVGpersoonsgegevens nooit commercieel exploiteren of gebruiken, tenzij de Klant daar uitdrukkelijk toestemming voor geeft.
412.5. Op grond van de toepasselijke data protectiewetgeving zijn Partijen verplicht en verklaren zij passende technische en organisatorische maatregelen te treffen ter bescherming van de veiligheid en vertrouwelijkheid van de over te dragen persoonsgegevens.
12.6. Emesa zal de persoonsgegevens enkel verwerken conform de regels welke gepubliceerd zijn in haar privacyverklaring.
12.7. Partijen werken volgens de laatste versie “Vuistregels voor professionals zullen samenwerken, indien noodzakelijk, bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xxeen verzoek van een Klant, of bij een onderzoek van een toezichthouder.
512.8. Indien er tussen partijen gegevens Partijen zullen Klanten correct informeren over of de rechten die een Klant als betrokkene heeft en over de verwerking van cliënten per e-mail worden uitgewisseld wordt erde persoonsgegevens van die Klant. Partijen zullen indien nodig elkaar ook ondersteunen en elkaar van informatie voorzien, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaarinterne processen.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van de AVG moeten worden gemeld aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 2 contracts
Samples: Algemene Voorwaarden, Algemene Voorwaarden
Privacy. 110.1. Partijen werken conform de AVG.
2. Voor zover Gecertificeerde Instelling Indien Afnemer (of haar vertegenwoordigers) aan SMT persoonsgegevens verstrekt in het kader van de overeenkomst commerciële relatie met SMT, staat Xxxxxxx ervoor in dat zij hiertoe gerechtigd is.
10.2. De verstrekte persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling zullen worden verwerkt in overeenstemming met de Algemene verordening gegevensbescherming (Verordening (EU) 2016/679) door SMT. Voor zover SMT hierbij optreedt als verwerker in de zin verwerkingsverantwoordelijke van de EU verordening 2016/679 verwerking, zal deze rol enkel gelden vanaf het moment dat de persoonsgegevens door SMT zijn ontvangen en zal SMT de persoonsgegevens verwerken voor de uitvoering van de overeenkomst met Xxxxxxx, om te voldoen aan een wettelijke verplichting of omdat SMT een gerechtvaardigd belang heeft bij de verwerking in het kader van, maar niet beperkt tot, interne administratieve, alsook wettelijk voorgeschreven (AVG) aangemerkt.
3. De overeenkomst in combinatie veiligheids)doeleinden of om Afnemer op de hoogte te brengen van promotieacties – indien en voor zover van toepassing – met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin toestemming van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt erXxxxxxx, indien er privacygevoelige gegevens worden gedeeld, welke toestemming te allen tijde gebruikgemaakt van een beveiligde e-mailomgevingkan worden ingetrokken.
610.3. De Gecertificeerde Instelling draagt er zorg voor dat betrokken natuurlijke persoon wiens persoonsgegevens door SMT in de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branchehoedanigheid van verwerkingsverantwoordelijke worden verwerkt, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die heeft op grond van de AVG moeten worden gemeld aan de betrokkeneAlgemene verordening gegevensbescherming het recht om inzage, onverminderd de verplichting de gevolgen rectificatie, verwijdering, en overdracht van dergelijke inbreuken diens persoonsgegevens te verzoeken. Daarnaast heeft voornoemd persoon het recht een beperking te verzoeken van en incidenten zo snel mogelijk ongedaan bezwaar te maken dan wel te beperkentegen de verwerking van diens persoonsgegevens. De rechten beschreven in dit artikel 10.3 kunnen conform het privacy statement van SMT zoals dat van tijd tot tijd op de website van SMT zal worden gepubliceerd, worden geëffectueerd door de betrokken natuurlijke persoon.
810.4. Indien er sprake is van een verwerkingsverantwoordelijke/verwerker-relatie tussen Xxxxxxx en SMT, stemt Xxxxxxx er mee in de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijkedoor SMT aan te leveren verwerkersovereenkomst met SMT te sluiten.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 2 contracts
Samples: Service Agreement, Service Agreement
Privacy. 1. Partijen werken conform de AVG.
2. Voor zover Gecertificeerde Instelling 14.1 Indien Afnemer (of haar vertegenwoordigers) aan SMT persoonsgegevens verstrekt in het kader van de overeenkomst commerciële relatie met SMT, staat Xxxxxxx ervoor in dat zij hiertoe gerechtigd is.
14.2 De verstrekte persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling zullen worden verwerkt in overeenstemming met Algemene verordening gegevensbescherming (Verordening (EU) 2016/679) door SMT. Voor zover SMT hierbij optreedt als verwerker in de zin verwerkingsverantwoordelijke van de EU verordening 2016/679 verwerking, zal deze rol enkel gelden vanaf het moment dat de persoonsgegevens door SMT zijn ontvangen en zal SMT de persoonsgegevens verwerken voor de uitvoering van de overeenkomst met Xxxxxxx, om te voldoen aan een wettelijke verplichting of omdat SMT een gerechtvaardigd belang heeft bij de verwerking in het kader van, maar niet beperkt tot, interne administratieve, alsook wettelijk voorgeschreven (AVG) aangemerkt.
3. De overeenkomst in combinatie veiligheids)doeleinden of om Afnemer op de hoogte te brengen van promotieacties – indien en voor zover van toepassing – met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin toestemming van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt erXxxxxxx, indien er privacygevoelige gegevens worden gedeeld, welke toestemming te allen tijde gebruikgemaakt van een beveiligde e-mailomgevingkan worden ingetrokken.
6. 14.3 De Gecertificeerde Instelling draagt er zorg voor dat betrokken natuurlijke persoon wiens persoonsgegevens door SMT in de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branchehoedanigheid van verwerkingsverantwoordelijke worden verwerkt, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die heeft op grond van de AVG moeten worden gemeld aan de betrokkeneAlgemene verordening gegevensbescherming het recht om inzage, onverminderd de verplichting de gevolgen rectificatie, verwijdering, en overdracht van dergelijke inbreuken diens persoonsgegevens te verzoeken. Daarnaast heeft voornoemd persoon het recht een beperking te verzoeken van en incidenten zo snel mogelijk ongedaan bezwaar te maken dan wel te beperkentegen de verwerking van diens persoonsgegevens. De rechten beschreven in dit artikel 14.3 kunnen conform het privacy statement van SMT zoals dat van tijd tot tijd op de website van SMT zal worden gepubliceerd, worden geëffectueerd door de betrokken natuurlijke persoon.
8. 14.4 Indien er sprake is van een verwerkingsverantwoordelijke/verwerker-relatie tussen Xxxxxxx en SMT, stemt Afnemer er mee in de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijkedoor SMT aan te leveren verwerkersovereenkomst met SMT te sluiten.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 2 contracts
Samples: General Terms and Conditions, General Terms and Conditions
Privacy. 1. Partijen werken conform 10.1 Indien in het kader van het verrichten van de AVGDiensten door DEPT® Persoonsgegevens van klanten van Opdrachtgever moeten worden verwerkt, kan DEPT® als “verwerker” in de zin van artikel 4 lid 8 van de Algemene Verordening Gegevensbeschermingen Opdrachtgever als “verwerkersverantwoordelijke” worden aangemerkt.
210.2 Opdrachtgever staat er jegens DEPT® voor in dat de Persoonsgegevens niet onrechtmatig zijn en geen inbreuk maken op rechten van derden. Voor zover Gecertificeerde Instelling Opdrachtgever vrijwaart DEPT® van alle (rechts)vorderingen en aanspraken van derden, waaronder begrepen – maar niet beperkt tot – (inter)nationale toezichthouders en betrokkenen, en de daaruit voortvloeiende schade, uit welke hoofde dan ook, in verband met de verwerking van deze Persoonsgegevens in het kader van de overeenkomst persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling als verwerker in de zin van de EU verordening 2016/679 (AVG) aangemerktOvereenkomst.
3. De overeenkomst in combinatie met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die 10.3 Opdrachtgever heeft op grond van de AVG moeten worden gemeld wetgeving betreffende de verwerking van Persoonsgegevens (zoals de Algemene Verordening Gegevensbescherming) verplichtingen tegenover derden, zoals de verplichting tot het verstrekken van informatie, evenals het geven van xxxxxx in, het corrigeren en het verwijderen van Persoonsgegevens van betrokkenen. De verantwoordelijkheid voor de nakoming van deze verplichtingen rust volledig en uitsluitend op Opdrachtgever. DEPT® zal, waar technisch mogelijk, medewerking verlenen aan de betrokkenedoor Opdrachtgever na te komen verplichtingen, onverminderd waaronder het doorzenden van verzoeken van betrokkenen en/of derden in het kader van de verplichting verplichtingen van Opdrachtgever. De kosten verbonden aan deze medewerking komen volledig en uitsluitend voor rekening van Opdrachtgever.
10.4 De Opdrachtgever verleent DEPT® een algemene machtiging om subverwerkers aan te stellen. DEPT® stelt de gevolgen Opdrachtgever van dergelijke inbreuken tevoren in kennis van de aanstelling van subverwerkers, in welk geval de Opdrachtgever het recht heeft om daar binnen vier (4) weken gemotiveerd bezwaar tegen te maken. Na verstrijken van de termijn van vier (4) weken zonder bezwaar te hebben gemaakt, wordt de Opdrachtgever geacht instemming te hebben verleend voor het inschakelen van die subverwerkers.
10.5 DEPT® dient er zorg voor te dragen dat de subverwerkers schriftelijk gebonden zijn aan dezelfde verplichtingen als DEPT® uit hoofde van dit artikel 10, en incidenten dient toe te zien op de naleving daarvan.
10.6 DEPT® zorgt ervoor dat alle Persoonsgegevens strikt vertrouwelijk worden behandeld. DEPT® draagt er tevens zorg voor dat al haar medewerkers die gemachtigd zijn om de Persoonsgegevens te verwerken, gebonden zijn aan een geheimhoudingsplicht.
10.7 DEPT® zal passende technische en organisatorische maatregelen (doen) nemen, in stand houden en zo snel mogelijk ongedaan nodig aanpassen om de in opdracht van Opdrachtgever te maken verwerken Persoonsgegevens te beveiligen ter voorkoming van onrechtmatige verwerking. DEPT® zal handelen in overeenstemming met de instructie van Opdrachtgever en de van Opdrachtgever verkregen Persoonsgegevens niet voor eigen doeleinden verwerken.
10.8 Opdrachtgever zal de te nemen passende technische en organisatorische maatregelen ter beveiliging van Persoonsgegevens tegen verlies of tegen enige andere vorm van onrechtmatige verwerking met DEPT® bespreken.
10.9 Opdrachtgever erkent volledig bekend te zijn met de door DEPT® te voeren technische en organisatorische maatregelen en verklaart hierbij dat deze rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen.
10.10 Indien zich, ondanks het feit dat DEPT® de overeengekomen passende maatregelen heeft doorgevoerd, een beveiligingsincident voordoet waarbij sprake is van (i) vernietiging; (ii) verlies; (iii) vervalsing; (iv) niet toegelaten verspreiding en/of toegang tot; dan wel (v) enige andere vorm van onrechtmatige verwerking van Persoonsgegevens, kan Opdrachtgever DEPT® niet aansprakelijk stellen voor enige door Opdrachtgever als gevolg hiervan geleden schade.
10.11 Indien Opdrachtgever nadrukkelijk om maatregelen verzoekt die, naar het oordeel van DEPT®, niet als passende technische en organisatorische maatregelen kunnen worden aangemerkt, vindt de doorvoering daarvan volledig voor rekening en risico van Opdrachtgever plaats en accepteert DEPT® geen aansprakelijkheid voor eventueel door Opdrachtgever of derden geleden schade.
10.12 Tenzij opslag verplicht is volgens toepasselijk recht dient DEPT®, ter keuze van DEPT®, de Persoonsgegevens te vernietigen dan wel te beperkenretourneren aan de Opdrachtgever op het moment dat deze de Overeenkomst beëindigt.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 2 contracts
Samples: General Terms and Conditions, General Terms and Conditions
Privacy. 1. Partijen werken conform In het kader van de uitvoering van de Overeenkomt zullen partijen persoonsgegevens verwerken. Daarbij gelden partijen als afzonderlijke verwerkingsverantwoordelijken in de zin van de Algemene Verordening Gegevensbescherming (AVG).
2. Voor zover Gecertificeerde Instelling Huurder zal alle persoonsgegevens die hij verwerkt in het kader van de overeenkomst Overeenkomst in overeenstemming met de toepasselijke Nederlandse en Europese wet- en regelgeving op het gebied van bescherming van persoonsgegevens verwerken. Daarbij draagt Xxxxxxx er zorg voor Gemeente verwerktdat hij Jaarbeurs uitsluitend die Persoonsgegevens verstrekt die Jaarbeurs op grond van deze regelgeving, wordt Gecertificeerde Instelling als verwerker in waaronder de zin van AVG en Uitvoeringswet op de EU verordening 2016/679 (AVG) aangemerkt, mag ontvangen.
3. De overeenkomst in combinatie Huurder houdt alle persoonsgegevens geheim die hij van Jaarbeurs, Gasten of andere personen binnen het Jaarbeurs complex verkrijgt en zal alle nodige maatregelen treffen om geheimhouding van die persoonsgegevens te verzekeren. Indien Huurder bekend raakt met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in een onjuiste omgang met persoonsgegevens binnen het Gehuurde zal hij daar Jaarbeurs onmiddellijk van op de zin van artikel 28 AVGhoogte stellen.
4. Partijen werken volgens Huurder zal geen foto’s of videobeelden maken waarbij Xxxxxx of personen die zich bevinden in het Jaarbeurs complex herkenbaar in beeld zijn en/of dat beeldmateriaal publiceren of anderszins gebruiken, tenzij hij daarvoor expliciete toestemming in overeenstemming met de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling AVG heeft verkregen van de betrokkene(n). Xxxxxxx zal betrokkenen informeren over zijn verwerking van hun persoonsgegevens conform artikel 13 en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx14 AVG.
5. Indien er tussen partijen gegevens over of De wijze waarop Jaarbeurs de persoonsgegevens verwerkt die Huurder aan Jaarbeurs heeft verstrekt is te lezen in het privacy statement van cliënten per e-mail Jaarbeurs. Dit privacy statement kan worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgevinggeraadpleegd via xxx.xxxxxxxxx.xx/xxxxxxxxxxxxxxxx.
6. De Gecertificeerde Instelling draagt er zorg Indien Huurder niet in overeenstemming handelt met de toepasselijke wet- en regelgeving op het gebied van bescherming van persoonsgegevens of met deze bepaling is Huurder aansprakelijk voor dat de informatiebeveiliging alle kosten en gegevensverwerking voldoen aan de algemeen aanvaarde normen schade die Jaarbeurs daardoor lijdt. Huurder vrijwaart Jaarbeurs voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten boetes en/of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij dwangsommen van de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede en/of andere incidenten bevoegde autoriteiten die op grond aan Jaarbeurs worden opgelegd en/of voor schadeclaims van de AVG moeten worden gemeld aan de betrokkenebetrokkenen of derden, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is indien deze zijn toe te rekenenrekenen aan Huurder.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 2 contracts
Samples: General Terms and Conditions for Rental of Congress and Meeting Rooms, Verhuur Congres en Vergaderzalen
Privacy. 1. Partijen werken conform de AVG.
2. Voor zover Gecertificeerde Instelling in 17.1 In het kader van de opdracht of overige overeenkomst persoonsgegevens voor Gemeente verwerktvindt regelmatige uitwisseling van persoonsgegevens, wordt Gecertificeerde Instelling als verwerker in met name van Kandidaten, (ZZP)Interim-professionals en medewerkers, plaats. De Opdrachtgever en Kasparov Finance & BI zijn gehouden deze gegevens vertrouwelijk te behandelen overeenkomstig de zin van de EU Algemene verordening 2016/679 gegevensbescherming (AVG) aangemerkten aanverwante wet- en regelgeving.
317.2 Zowel Kasparov Finance & BI als Opdrachtgever kwalificeren als verwerkingsverantwoordelijke tenzij partijen uitdrukkelijk overeenkomen dat één van de partijen verwerker is ten behoeve van de ander. De overeenkomst in combinatie met deze voorwaarden wordt door In dat geval zullen partijen aangemerkt als overeenkomst in de zin van artikel 28 AVGeen verwerkersovereenkomst overeenkomen.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen 17.3 De Opdrachtgever verlangt geen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is Xxxxxxxx Finance & BI die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die Xxxxxxxx Finance & BI op grond van toepasselijke wet- en regelgeving niet mag verstrekken. De Opdrachtgever is verantwoordelijk voor de AVG moeten worden gemeld verdere verwerking van de door Xxxxxxxx Finance & BI aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperkenhem verstrekte gegevens.
8. Indien 17.4 De Opdrachtgever is ervoor verantwoordelijk dat aan Xxxxxxxx Finance & BI alleen persoonsgegevens worden verstrekt indien en voor zover de dienstverlening via Opdrachtgever hiertoe gerechtigd is en een rechtsgeldige grondslag heeft, zoals benodigde toestemming van de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijkebetreffende personen.
9. Indien 17.5 Op de dienstverlening buiten de gemeentelijke toegang tot stand verwerking van persoonsgegevens van contactpersonen van Opdrachtgever is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijkehet privacyverklaring van Xxxxxxxx Finance & BI van toepassing.
10. Zonder onnodige vertraging17.6 De Opdrachtgever vrijwaart Xxxxxxxx Finance & BI tegen elke aanspraak van Kandidaten, doch niet later dan 72 uur na de ontdekking(ZZP) Interim- professionals, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevensmedewerkers, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond werknemers van de naleving Opdrachtgever of overige derden jegens Xxxxxxxx Finance & BI in verband met een schending door Opdrachtgever van het bepaalde in dit artikel en vergoedt de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenendaarmee samenhangende door Xxxxxxxx Finance & BI gemaakte kosten.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 2 contracts
Samples: Algemene Voorwaarden, Algemene Voorwaarden
Privacy. 1. Partijen werken conform de AVG.
2. Voor zover Gecertificeerde Instelling in het kader van de overeenkomst persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling als verwerker in de zin van de EU verordening 2016/679 (AVG) aangemerkt.
3. De overeenkomst in combinatie met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van de AVG moeten worden gemeld aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekkingontdekking van het datalek, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste zevende lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 2 contracts
Privacy. 1. Partijen werken conform a. De verwerkingsverantwoordelijke is de AVGBesloten Vennootschap EMDS, gevestigd te Xxxxxxxx 0, 0000 Xxxxxxxxx en ingeschreven bij de Kruispuntbank van Ondernemingen onder het nummer BE.0736.810.515.
2b. De Klant draagt de verantwoordelijkheid voor de juistheid van de persoonsgegevens die hij aan EMDS bezorgt en verbindt er zich toe de Algemene Verordening Gegevensbescherming na te leven ten aanzien van de personen van wie hij de persoonsgegevens aan ons heeft overgemaakt, evenals met betrekking tot alle mogelijke persoonsgegevens die hij van EMDS en diens medewerkers zou ontvangen. Voor De Klant bevestigt dat hij afdoende werd geïnformeerd over de verwerking van zijn persoonsgegevens en over zijn rechten op de inzage, verbetering, het wissen en bezwaar.
c. EMDS verwerkt de basis-identiteitsgegevens en andere persoonsgegevens van de Klant, de (sub)onderaannemer(s) alsook andere bouwactoren, hun personeel, hun medewerkers, hun aangestelden en andere nuttige contactpersonen. De doeleinden van deze verwerkingen zijn de uitvoering van deze overeenkomst, het beheer van de Klanten/leveranciers/onderaannemers, de boekhouding en de veiligheid op de werf. De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen (zoals bijvoorbeeld de verplichte elektronische aanwezigheidsregistratie, de aanwezigheidslijst of andere verplichtingen bij overheidsopdrachten) en/of het gerechtvaardigd belang van de relevante partij.
d. EMDS en diens leveranciers verbinden zich ertoe om deze persoonsgegevens alleen te verwerken met het oog op de voormelde doeleinden en dit in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming alsook alle vigerende wetten, decreten, verordeningen ter uitvoering ervan. Zij zullen deze persoonsgegevens alleen doorgeven aan Verwerkers, ontvangers en/of derden voor zover Gecertificeerde Instelling dit noodzakelijk is in het kader van de overeenkomst persoonsgegevens voormelde doeleinden voor Gemeente verwerkt, wordt Gecertificeerde Instelling als verwerker in de zin van de EU verordening 2016/679 (AVG) aangemerktverwerking.
3e. EMDS en diens leveranciers zullen de nodige voorzorgen nemen om de Persoonsgegevens te beschermen tegen onder andere ongeoorloofde toegang, diefstal, vernietiging, verlies, wijziging, verstrekking, reproductie of verspreiding, hetzij per ongeluk, hetzij onrechtmatig. De overeenkomst in combinatie met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin Verwerkers van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd EMDS verbinden zich er toe dezelfde verplichtingen op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen leggen aan de algemeen aanvaarde normen voor de eigen branche, ondernemingen en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaarorganisaties waarop EMDS beroep doet.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van de AVG moeten worden gemeld aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: Algemene Voorwaarden
Privacy. 1Er zal door Installateur geen garantieclaim van Klant worden aanvaard indien schade is ontstaan door:
a) Verwaarlozing of slechte zorg door Klant;
b) Wijzigingen aan Bestelling door een derde;
c) Nadrukkelijke opdracht van of namens Klant, tegen het oordeel in van Installateur. Partijen werken conform Opdrachten van deze aard dienen vermeld te zijn op het opleverdocument;
d) Extreme weeromstandigheden;
e) Defecten op het elektriciteitsnetwerk. Na de AVGgarantieperiode wordt elke aansprakelijkheid nadrukkelijk uitgesloten. Deze garantievoorwaarden tasten de wettelijke rechten van Klant niet aan. Aansprakelijkheden van zowel directe schade als voor nakomen van garanties zijn altijd gemaximeerd tot maximaal het bedrag dat de verzekeraar van Installateur draagt. Voor alle gevolg- of indirecte schade zal Installateur richting Klant niet aansprakelijk zijn, met uitzondering van die gevallen waarbij er sprake is van opzet of grove schuld aan de kant van de Installateur. Elke interventie die door Klant gevraagd wordt en die niet eigen is aan een mankement van de installatie zelf, geeft aanleiding tot facturatie van de onderzoekskosten, uren en transport. Alvorens er door de Installateur over wordt gegaan tot het verhelpen van een mankement van de Installatie zal er, in de vorm van een offerte, door de Installateur een indicatie van de kosten gedeeld worden met de Klant.
2. Voor 11.1 Installateur verwerkt uw persoonsgegevens alleen voor zover Gecertificeerde Instelling in het kader dat nodig is om de Overeenkomst met u uit te voeren of op basis van de overeenkomst persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling als verwerker in de zin van de EU verordening 2016/679 (AVG) aangemerktverdere toestemming die u heeft gegeven.
3. De overeenkomst in combinatie 11.2 Klant geeft Installateur toestemming om klantgegevens te delen met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin van artikel 28 AVGinitiërende community leader, iChoosr en officiële instanties zoals de netbeheerder.
4. Partijen werken volgens de laatste versie “Vuistregels 11.3 Installateur zal klantgegevens niet beschikbaar stellen aan derden anders dan nodig is voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of het uitvoeren van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van de AVG moeten worden gemeld aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit PersoonsgegevensOvereenkomst, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valtKlant daar expliciet toestemming voor geeft.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: Algemene Voorwaarden
Privacy. 120.1Persoonsgegevens worden verwerkt voor verschillende doeleinden, waaronder administratie, naleving van wettelijke verplichtingen, informatieverstrekking en uitvoering van overeenkomsten. Partijen werken conform Kwalitatieve Zorg kan de AVGvolgende persoonsgegevens van ZZP’ers of opdrachtgevers verwerken: bedrijfsnaam, KvK-nummer, voornaam, achternaam, geslacht, adres, postcode, woonplaats, e-mailadres, telefoonnummer, mobiel nummer, functie, BIG- registratie (indien van toepassing), identiteitsbewijs, beroepsaansprakelijkheidsverzekering, VOG NP, cv, pasfoto en diploma’s. Cv en pasfoto worden gedeeld met opdrachtgevers om de geschiktheid van kandidaten voor functies te beoordelen. Contactgegevens worden alleen gedeeld voor het inplannen van kennismakingen en voor de uitvoering van bemiddelingsovereenkomsten.
220.2 Persoonsgegevens worden opgeslagen op het beveiligde digitale computersysteem van Kwalitatieve Zorg gedurende de looptijd van de overeenkomst. Voor zover Gecertificeerde Instelling in het kader Na afloop van de overeenkomst persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling als verwerker worden de gegevens nog 3 jaar bewaard in het relatiebeheersysteem en maximaal 7 jaar in de zin financiële administratie. Na deze bewaartermijn zorgt Kwalitatieve Zorg, afhankelijk van de EU verordening 2016/679 (AVG) aangemerktkeuze van de opdrachtgever of ZZP’er, voor het terugbezorgen of wissen van de persoonsgegevens.
3. De overeenkomst in combinatie met deze voorwaarden wordt door 20.3 Persoonsgegevens kunnen aan derde partijen aangemerkt worden verstrekt als overeenkomst in dit noodzakelijk is voor de zin van artikel 28 AVGhierboven beschreven doeleinden.
4. Partijen werken volgens de laatste versie “Vuistregels 20.4 Deze privacy bepalingen gelden ook voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xxopdrachtgevers van Kwalitatieve Zorg, die
20.5 Persoonsgegevens mogen uitsluitend worden gebruikt voor het doel waarvoor ze zijn verstrekt.
520.6 De ontvanger van persoonsgegevens moet deze geheimhouden en ervoor zorgen dat alle betrokken personen, waaronder werknemers, gebonden zijn aan een geheimhoudingsplicht met betrekking tot de persoonsgegevens. Indien Als er tussen partijen gegevens over een inbreuk op persoonsgegevens (datalek) wordt geconstateerd of van cliënten per e-mail worden uitgewisseld een poging daartoe wordt ergedaan, indien er privacygevoelige gegevens worden gedeeld, moet de ontvanger Kwalitatieve Zorg binnen 24 uur op de hoogte stellen. Daarnaast moet de ontvanger tijdig alle informatie aan Kwalitatieve Zorg verstrekken die nodig is om te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen verplichtingen van de Algemene Verordening Gegevensbescherming (AVG). Kwalitatieve Zorg beslist vervolgens of een door de ontvanger geconstateerd datalek moet worden gemeld bij de Autoriteit
20.7 Kwalitatieve Zorg is verantwoordelijk voor de eigen brancheverwerking van persoonsgegevens en aansprakelijk voor het gestelde doel van de verwerking, en uiterlijk 31-12-2022 tenminste het gebruik van de gegevens, de
20.8 Iedereen heeft het recht om inzage te krijgen in zijn persoonsgegevens, deze te corrigeren of te laten verwijderen. Daarnaast kan iedereen bezwaar maken tegen de verwerking van zijn persoonsgegevens (of een deel daarvan) door Kwalitatieve Zorg of een van de ingeschakelde verwerkers van persoonsgegevens. Ook heeft iedereen het recht om de verstrekte gegevens over te dragen aan NEN7510 zichzelf of op verzoek aan een andere partij. Voordat Kwalitatieve Zorg aan dit verzoek voldoet, kan zij om legitimatie vragen. Als er een klacht is over de verwerking van persoonsgegevens, kan er direct contact worden opgenomen met Kwalitatieve Zorg. Bovendien heeft iedereen altijd het recht om een klacht in te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden dienen bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van de AVG moeten worden gemeld aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.Autoriteit
Appears in 1 contract
Samples: Algemene Voorwaarden
Privacy. 1. Partijen werken conform 10.1 Als een lopend vuurtje verwerkt de AVG.
2. Voor zover Gecertificeerde Instelling door opdrachtgever in het kader van de overeenkomst persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling als verwerker opdracht verstrekte persoonsgege- vens in overeenstemming met de zin van op haar rustende verplichtingen voortvloeiende uit de EU verordening 2016/679 (AVG) aangemerkt.
3. De overeenkomst in combinatie met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling toepasselijke privacywet- en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van de AVG moeten worden gemeld aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertragingregelgeving waaronder, doch niet later beperkt tot de Wet bescherming persoonsgegevens (tot 25 mei 2018) en de Algemene Als een lopend vuurtje V.O.F.
10.2 Opdrachtgever staat er jegens Als een lopend vuurtje voor in dat de gegevens niet onrechtmatig zijn en geen inbreuk maken op rechten van derden. Opdrachtgever vrijwaart Als een lopend vuurtje van elke (rechts)vordering van derden, waaronder toezichthouders en betrokkenen, uit welke hoofde dan 72 uur na ook, in verband met de ontdekkingverwerking van deze gegevens in het kader van de Overeenkomst.
10.3 Voor zover Als een lopend vuurtje in het kader van haar dienstverlening voor opdrachtgever is aan te merken als verantwoordelijke voor de verwerking van persoonsgegevens, doet de verantwoordelijke verwerkt zij enkel die gegevens die noodzakelijk zijn in het kader van haar dienstverlening en administratie. Deze gegevens zijn slechts toegankelijk voor Als een melding bij de Autoriteit Persoonsgegevenslopend vuurtje en zullen niet aan derden worden verstrekt, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valtAls een lopend vuurtje daartoe krachtens wet- en/of regelgeving verplicht is.
1110.4 Als een lopend vuurtje zal, waar technisch mogelijk, medewerking verlenen aan de door Opdrachtgever na te komen verplichtingen, waaronder het doorzenden van verzoeken van derden in het kader van de verplichtingen van Opdrachtgever. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht verbonden aan deze medewerking komen volledig voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenenOpdrachtgever.
1210.5 Als een lopend vuurtje zal passende technische en organisatorische maatregelen (doen) nemen, in stand houden en zo nodig aanpassen om de in opdracht van Opdrachtgever te verwerken Persoonsgegevens te beveiligen ter voorko- ming van onrechtmatige verwerking. Met Als een lopend vuurtje zal de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft van Opdrachtgever verkregen Persoonsgegevens niet voor eigen doeleinden verwerken.
10.6 Opdrachtgever zal de persoonlijke levenssfeer te nemen passende technische en organisatorische maatregelen ter beveiliging van Per- soonsgegevens tegen verlies of tegen enige andere vorm van onrechtmatige verwerking met Als een lopend vuurtje bespreken.
10.7 Opdrachtgever erkent volledig bekend te zijn met de door Als een lopend vuurtje te voeren technische en organi- satorische maatregelen en verklaart hierbij dat deze rekening houdend met de stand der techniek en de kosten van de betrokkenetenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen.
10.8 Indien zich, ondanks het feit dat Als een lopend vuurtje de overeengekomen passende maatregelen heeft doorge- voerd, een beveiligingsincident voordoet waarbij sprake is van i) vernietiging, ii) verlies, iii) vervalsing, iv) niet toegelaten verspreiding en/of toegang tot, dan wel v) enige andere vorm van onrechtmatige verwerking van Persoonsgegevens, kan Opdrachtgever Als een lopend vuurtje niet aansprakelijk stellen voor enige door Opdrachtgever als gevolg hiervan geleden schade.
10.9 Indien Opdrachtgever nadrukkelijk om maatregelen verzoekt die, naar het oordeel van Als een lopend vuurtje, niet als passende technische en organisatorische maatregelen kunnen worden aangemerkt, vindt de doorvoering daarvan volledig voor rekening en risico van Opdrachtgever plaats en accepteert Als een lopend vuurtje geen aansprakelijkheid voor eventueel door Opdrachtgever of derden geleden schade.
10.10 Opdrachtgever vrijwaart Als een lopend vuurtje volledig van alle vorderingen van derden, waaronder begrepen – Als een lopend vuurtje V.O.F.
Appears in 1 contract
Samples: Algemene Voorwaarden
Privacy. 1. Partijen werken conform de AVG.
2. Voor zover Gecertificeerde Instelling 14.1 Indien Afnemer (of haar vertegenwoordigers) aan SMT persoonsgegevens verstrekt in het kader van de overeenkomst commerciële relatie met SMT, staat Xxxxxxx ervoor in dat zij hiertoe gerechtigd is.
14.2 De verstrekte persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling zullen worden verwerkt in overeenstemming met Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679) door SMT. Voor zover SMT hierbij optreedt als verwerker in de zin verwerkingsverantwoordelijke van de EU verordening 2016/679 verwerking, zal deze rol enkel gelden vanaf het moment dat de persoonsgegevens door SMT zijn ontvangen en zal SMT de persoonsgegevens verwerken voor de uitvoering van de overeenkomst met Afnemer, om te voldoen aan een wettelijke verplichting of omdat er een ander gerechtvaardigd belang is bij de verwerking in het kader van, maar niet beperkt tot, interne administratieve, alsook wettelijk voorgeschreven (AVG) aangemerkt.
3. De overeenkomst in combinatie veiligheids)doeleinden of om Afnemer op de hoogte te brengen van promotieacties – indien en voor zover van toepassing – met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin toestemming van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt erXxxxxxx, indien er privacygevoelige gegevens worden gedeeld, welke toestemming te allen tijde gebruikgemaakt van een beveiligde e-mailomgevingkan worden ingetrokken.
6. 14.3 De Gecertificeerde Instelling draagt er zorg voor dat betrokken natuurlijke persoon wiens persoonsgegevens door SMT in de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branchehoedanigheid van verwerkingsverantwoordelijke worden verwerkt, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die heeft op grond van de AVG moeten worden gemeld aan de betrokkeneAlgemene Verordening Gegevensbescherming het recht om inzage, onverminderd de verplichting de gevolgen rectificatie, verwijdering, en overdracht van dergelijke inbreuken diens persoonsgegevens te verzoeken. Daarnaast heeft voornoemd persoon het recht een beperking te verzoeken van en incidenten zo snel mogelijk ongedaan bezwaar te maken tegen de verwerking van diens persoonsgegevens. De rechten beschreven in dit artikel 14.3 kunnen conform het privacy statement van SMT zoals dat van tijd tot tijd op de website van SMT zal worden gepubliceerd, worden geëffectueerd door de betrokken natuurlijke persoon.
14.4 Indien er sprake is van een verhouding waarbij Xxxxxxx of SMT de rol van verwerkingsverantwoordelijke dan wel verwerker vervult, stemt Afnemer er mee in Algemene Leveringsvoorwaarden SMT Belgium NV Versie 5.0 deze verwerkingen formeel vast te beperkenleggen in de door SMT aan te leveren verwerkersovereenkomst.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: Algemene Leveringsvoorwaarden
Privacy. 113.1. Partijen werken conform ITALEXPERT verwerkt de AVGpersoonsgegevens van de Klant voor de volgende doeleinden: • Het beoordelen en accepteren van Klanten, het aangaan en uitvoeren van overeenkomsten. • Het beheren van de daaruit voortvloeiende relaties, inclusief het uitvoeren van activiteiten gericht op de vergroting van het klantenbestand. • Het verstrekken, gebruiken, en eventueel intrekken van een online account op het platform van ITALEXPERT. • Het versturen van nieuwsbrieven, reclamefolders of andere marketinginformatie over producten en diensten aangeboden door ITALEXPERT. • Het verbeteren en optimaliseren van de website en diensten van ITALEXPERT.
213.2. Voor zover Gecertificeerde Instelling Bij het registreren voor een online account, geeft de Klant uitdrukkelijk toestemming voor de verwerking van zijn persoonsgegevens voor de bovengenoemde doeleinden. De verwerking van persoonsgegevens door ITALEXPERT geschiedt in overeenstemming met het kader geldende privacyrecht en de Algemene Verordening Gegevensbescherming (AVG). Het Privacy Statement van ITALEXPERT, dat nader ingaat op de wijze waarop met persoonsgegevens wordt omgegaan, is beschikbaar op de website van ITALEXPERT (xxx.XXXXXXXXXX.xx) en maakt integraal deel uit van deze Voorwaarden.
13.3. Klanten hebben recht op inzage, rectificatie, en verwijdering van hun persoonsgegevens, recht op beperking van de overeenkomst verwerking, het recht om bezwaar te maken tegen de verwerking, en het recht op gegevensoverdraagbaarheid. Klanten kunnen deze rechten uitoefenen door contact op te nemen met ITALEXPERT via de op de website aangegeven contactgegevens.
13.4. ITALEXPERT neemt alle passende technische en organisatorische maatregelen om de persoonsgegevens van Klanten te beschermen tegen onrechtmatige verwerking en/of verlies. Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor Gemeente verwerkt, de doeleinden waarvoor ze zijn verzameld of daarnaast wordt Gecertificeerde Instelling als verwerker in vereist door de zin wet.
13.5. Persoonsgegevens kunnen worden gedeeld met derden indien dit noodzakelijk is voor de uitvoering van de EU verordening 2016/679 (AVG) aangemerkt.
3bovengenoemde doeleinden. De overeenkomst in combinatie ITALEXPERT sluit met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin derden een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling beveiliging en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond vertrouwelijkheid van de AVG moeten worden gemeld aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperkenpersoonsgegevens.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: General Terms and Conditions
Privacy. 1. Partijen werken conform 8.1 The Carwash neemt passende technische en organisatorische maatregelen om de AVGpersoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.
28.2 The Carwash kan derden (sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken waarover The Carwash niet beschikt. Voor zover Gecertificeerde Instelling in Als het kader inschakelen van Derden tot gevolg heeft dat deze Persoonsgegevens gaat verwerken dan zal The Carwash met die Derden (schriftelijk) afspraken maken over de beveiliging van persoonsgegevens. Met het aangaan van een abonnement bij The Carwash geeft de Abonnee toestemming voor het inschakelen van de overeenkomst persoonsgegevens voor Gemeente verwerktDerden.
8.3 The Carwash verwerkt de Persoonsgegevens alleen binnen de Europese Economische Ruimte, wordt Gecertificeerde Instelling als verwerker in tenzij Abonnee hierover met The Carwash andere schriftelijke afspraken heeft gemaakt.
8.4 The Carwash verwekt de zin Persoonsgegevens van de EU verordening 2016/679 (AVG) aangemerktAbonnee ter uitvoering van het abonnement en ter voorkoming van misbruik van het abonnement is het noodzakelijk de Persoonsgegevens zoals gevraagd op het Aanvraagformulier te registreren.
38.5 De Abonnee mag The Carwash verzoeken om inzage van zijn/haar persoonsgegevens. Ook kan de Xxxxxxx verzoeken de persoonsgegevens aan te vullen, te verbeteren, te verwijderen of indien deze onjuist, onvolledig of irrelevant zijn, of anderszins in strijd met een wettelijk voorschrift worden verwerkt.
8.6 De Abonnee kan bezwaar maken tegen de verwerking van de persoonsgegeven en verzoeken de persoonsgegevens over te dragen. De overeenkomst in combinatie Abonnee kan dit verzoek doen via xxxx@xxxxxxxxxx.xx met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin van artikel 28 AVGdaarbij het specifieke verzoek.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, 8.7 De Abonnee heeft het recht om een klacht in te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden dienen bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken indien de Abonnee van mening is dat op onjuiste wijze met de beveiliging alsmede andere incidenten die op grond verwerking van de AVG moeten worden gemeld aan de betrokkene, onverminderd de verplichting de gevolgen persoonsgegevens van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperkenXxxxxxx wordt omgegaan.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: Abonnementsvoorwaarden
Privacy. 1. Partijen werken conform de AVG.
2. Voor zover Gecertificeerde Instelling 15.1 Indien Huurder (of diens vertegenwoordigers) aan LAvR persoonsgegevens verstrekt, in het kader van de overeenkomst commerciële relatie met LAvR, staat Xxxxxxx ervoor in dat hij hiertoe gerechtigd is.
15.2 De verstrekte persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling zullen worden verwerkt in overeenstemming met Algemene verordening gegevensbescherming (Verordening (EU) 2016/679) door LAvR. Voor zover LAvR hierbij optreedt als verwerker in de zin verwerkingsverantwoordelijke van de EU verordening 2016/679 verwerking, zal deze rol enkel gelden vanaf het moment dat de persoonsgegevens door LAvR zijn ontvangen en zal LAvR de persoonsgegevens verwerken voor de uitvoering van de overeenkomst met Xxxxxxx, om te voldoen aan een wettelijke verplichting of omdat LAvR een gerechtvaardigd belang heeft bij de verwerking in het kader van, maar niet beperkt tot, interne administratieve, alsook wettelijk voorgeschreven (AVG) aangemerkt.
3. De overeenkomst in combinatie veiligheids)doeleinden of om Huurder op de hoogte te brengen van promotieacties – indien en voor zover van toepassing – met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin toestemming van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt erXxxxxxx, indien er privacygevoelige gegevens worden gedeeld, welke toestemming te allen tijde gebruikgemaakt van een beveiligde e-mailomgevingkan worden ingetrokken.
6. 15.3 De Gecertificeerde Instelling draagt er zorg voor dat betrokken natuurlijke persoon wiens persoonsgegevens door LAvR in de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branchehoedanigheid van verwerkingsverantwoordelijke worden verwerkt, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die heeft op grond van de AVG moeten worden gemeld aan de betrokkeneAlgemene verordening gegevensbescherming het recht om inzage, onverminderd de verplichting de gevolgen rectificatie, verwijdering, en overdracht van dergelijke inbreuken diens persoonsgegevens te verzoeken. Daarnaast heeft voornoemd persoon het recht een beperking te verzoeken van en incidenten zo snel mogelijk ongedaan bezwaar te maken dan wel te beperkentegen de verwerking van diens persoonsgegevens. De rechten beschreven in dit artikel 15.3 kunnen conform het privacy statement van LAvR zoals dat van tijd tot tijd op de website van LAvR zal worden gepubliceerd, worden geëffectueerd door de betrokken natuurlijke persoon.
8. 15.4 Indien er sprake is van een verwerkingsverantwoordelijke/verwerker-relatie tussen Xxxxxxx en LAvR, stemt Huurder er mee in de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijkedoor LAvR aan te leveren verwerkersovereenkomst met LAvR te sluiten.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: Verhuurvoorwaarden
Privacy. 1. In het kader van de uitvoering van de Overeenkomst zullen Partijen werken conform persoonsgegevens verwerken. Daarbij gelden Partijen als afzonderlijke verwerkingsverantwoordelijken in de zin van de Algemene Verordening Gegevensbescherming (AVG).
2. Voor zover Gecertificeerde Instelling Huurder zal alle persoonsgegevens die hij verwerkt in het kader van de overeenkomst Overeenkomst in overeenstemming met de toepasselijke Nederlandse en Europese wet- en regelgeving op het gebied van bescherming van persoonsgegevens verwerken. Daarbij draagt Xxxxxxx er zorg voor Gemeente verwerktdat hij Jaarbeurs uitsluitend die Persoonsgegevens verstrekt die Jaarbeurs op grond van deze regelgeving, wordt Gecertificeerde Instelling als verwerker in waaronder de zin van AVG en Uitvoeringswet op de EU verordening 2016/679 (AVG) aangemerkt, mag ontvangen.
3. De overeenkomst in combinatie Huurder houdt alle persoonsgegevens geheim die hij van Jaarbeurs of andere personen binnen het Jaarbeurs complex verkrijgt en zal alle nodige maatregelen treffen om geheimhouding van die persoonsgegevens te verzekeren. Indien Huurder bekend raakt met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in een onjuiste omgang met persoonsgegevens binnen het Gehuurde zal hij daar Jaarbeurs onmiddellijk van op de zin van artikel 28 AVGhoogte stellen.
4. Partijen werken volgens Huurder zal geen foto’s of videobeelden maken waarbij personen die zich bevinden in het Jaarbeurs complex herkenbaar in beeld zijn en/of dat beeldmateriaal publiceren of anderszins gebruiken, tenzij hij daarvoor expliciete toestemming in overeenstemming met de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling AVG heeft verkregen van de betrokkene(n). Xxxxxxx zal betrokkenen informeren over zijn verwerking van hun persoonsgegevens conform artikel 13 en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx14 AVG.
5. Indien er tussen partijen gegevens over of De wijze waarop Jaarbeurs de persoonsgegevens verwerkt die Huurder aan Jaarbeurs heeft verstrekt is te lezen in het privacy statement van cliënten per e-mail Jaarbeurs. Dit privacy statement kan worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgevinggeraadpleegd via xxx.xxxxxxxxx.xx/xxxxxxxxxxxxxxxx.
6. De Gecertificeerde Instelling draagt er zorg Indien Huurder niet in overeenstemming handelt met de toepasselijke wet- en regelgeving op het gebied van bescherming van persoonsgegevens of met deze bepaling is Huurder aansprakelijk voor dat de informatiebeveiliging alle kosten en gegevensverwerking voldoen aan de algemeen aanvaarde normen schade die Jaarbeurs daardoor lijdt. Huurder vrijwaart Jaarbeurs voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten boetes en/of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij dwangsommen van de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede en/of andere incidenten bevoegde autoriteiten die op grond aan Jaarbeurs worden opgelegd en/of voor schadeclaims van de AVG moeten worden gemeld aan de betrokkenebetrokkenen of derden, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is indien deze zijn toe te rekenenrekenen aan Huurder.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: Verhuur Hallen
Privacy. 1De verkoper, die duidelijk op de bestelbon geïdentificeerd wordt, verzamelt en verwerkt de persoonsgegevens die de koper hem meedeelt of die waartoe de verkoper toegang heeft in overeenstemming met de Algemene Verordening Persoonsgegevens (AVG of GDPR) nr. Partijen werken conform 2016/679 van 27 april 2016 en de AVG.
2wet van 8 december 1992 met betrekking tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens. Deze gegevens worden verwerkt door de verkoper met het oog op de levering van de goederen en diensten, de promotie van de goederen en diensten aangeboden door de verkoper, de N.V. VDBK (met maatschappelijke zetel te 0000 Xxxxxxx, Paepsemlaan 20, ingeschreven bij de Kruispuntbank van Ondernemingen onder het nummer 0637.991.566) of haar verbonden ondernemingen of preferentiële nauwgezet gekozen partners, om statistieken en marktonderzoeken op te stellen, strijden tegen fraude en om de veiligheid en milieubescherming te bevorderen. Voor zover Gecertificeerde Instelling de vervulling van deze doeleinden, en tenzij oppositie van de koper, kun- nen deze gegevens meegedeeld worden aan verbonden ondernemingen van de verkoper en tevens aan derden waarmee de verkoper een nauwe contractuele band heeft voor gelinkte activiteiten en diensten (de N.V. VDBK, haar aandeelhouders of bij voorbeeld andere franchisenemers) of aan derden met het oog om aan de legale verplichtingen te voldoen. De persoonsgegevens worden tevens meegedeeld aan de N.V. New Vanden Borre (met maatschappelijke zetel te 0000 Xxxx-Xxxxxxx-Xxxxx, Slesbroekstraat 101), die deze gegevens verwekt in het kader van de overeenkomst persoonsgegevens voor Gemeente verwerktdienst na verkoop en tevredenheidsonderzoeken. De verwerkingstermijn stemt overeen met de geldigheids- duur van de garantie waarover de koper beschikt. Na het verstrijken van deze termijn, wordt Gecertificeerde Instelling als verwerker kunnen de gegevens worden bewaard in de zin vorm van anoniem gemaakte archieven. Alle nodige maatregelen worden getroffen om de EU verordening 2016/679 (AVG) aangemerktbescher- ming, bewaring, integriteit en geheimhouding van deze gegevens te waarborgen.
3. De overeenkomst in combinatie met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van de AVG moeten worden gemeld aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: General Sales Conditions
Privacy. 116.1. Partijen werken conform Indien ten behoeve van de uitvoering van de Overeenkomst persoonsgegevens van kopers nodig zijn, zal Opdrachtnemer deze persoonsgegevens gebruiken c.q. verwerken in overeenstemming met de Algemene verordening gegevensbescherming (AVG). Het verwerken van de persoonsgegevens door de Opdrachtnemer is geen kerntaak en volgt uit de uitvoering van de Overeenkomst. Opdrachtnemer is geen verwerker van persoonsgegevens. Opdrachtnemer is verwerkings- verantwoordelijke.
216.2. Voor zover Gecertificeerde Instelling De werkzaamheden in het kader van de overeenkomst persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling als verwerker in de zin uitvoering van de EU verordening 2016/679 Overeenkomst waarbij door de Opdrachtnemer persoonsgegevens worden gebruikt c.q. verwerkt zijn beperkt tot het volgende:
a. Opdrachtnemer gebruikt de persoonsgegevens van de kopers slechts om te communiceren over de (AVGmogelijk) aangemerkt.uit te voeren werkzaamheden of de te leveren materialen aan de kopers en voor het uitvoeren van werkzaamheden en/of (af)leveren van materialen;
3. De overeenkomst in combinatie met deze voorwaarden wordt b. In het geval Opdrachtnemer verlies, misbruik en/of enige andere vorm van onrechtmatige verwerking van persoonsgegevens en/of een datalek vermoedt of constateert, zal hij Opdrachtgever hieromtrent onmiddellijk althans uiterlijk binnen 24 uur inhoudelijk informeren, door partijen aangemerkt als overeenkomst in de zin van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per een e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgevingsturen aan xxxx@xxxxxxx.xxx. Partijen bepalen in onderling overleg hoe verder te handelen.
6. De Gecertificeerde Instelling draagt er zorg c. Opdrachtnemer is zelf verantwoordelijk voor dat een juiste omgang met de informatiebeveiliging persoonsgegevens en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond aansprakelijk ingeval van schending van de AVG moeten worden gemeld aan voorschriften van de betrokkeneAVG, onverminderd overige privacyregelgeving en/of een datalek door hem of door hem ingeschakelde derden. Opdrachtnemer is gehouden Opdrachtgever te vrijwaren van alle aanspraken die met een schending van de verplichting de gevolgen AVG, privacyregelgeving en/of een datalek binnen zijn organisatie optreden samenhangen, waaronder mede begrepen boetes van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
1116.3. De kosten voor Opdrachtnemer zal geen persoonsgegevens aan een derde verstrekken.
16.4. Opdrachtnemer houdt de werkzaamheden die op grond van Opdrachtgever verkregen persoonsgegevens en/of door Opdrachtnemer verzamelde persoonsgegevens geheim en verplicht zijn medewerkers ook tot strikte geheimhouding.
16.5. Opdrachtnemer zal de persoonsgegevens alleen verwerken in landen binnen de Europese Economische Ruimte (EER) en conform de binnen de EER geldende privacywetgeving. Doorgifte naar landen buiten de EER is verboden.
16.6. Onverminderd andersluidende schriftelijke opdracht van Opdrachtgever zal Opdrachtnemer in geval van beëindiging van de naleving Overeenkomst onverwijld alle persoonsgegevens aan Opdrachtgever retourneren en alle digitale kopieën van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenenpersoonsgegevens vernietigen.
1216.7. Met Op en om het bouwterrein wordt mogelijk gebruik gemaakt van camerabewaking en detectie om diefstal tegen te gaan. Camerabeelden worden bewaard conform de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkeneAVG. Beelden waarop een incident is vastgelegd kunnen worden overgedragen aan bevoegd gezag.
Appears in 1 contract
Samples: Inkoop en Onderaannemingsvoorwaarden
Privacy. 1. Partijen werken conform de AVG.
2. Voor zover Gecertificeerde Instelling in In het kader van de overeenkomst persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling uitvoering van de Diensten verwerkt Opdrachtnemer en/of Opdrachtgever Persoonsgegevens. Opdrachtgever kwalificeert ten aanzien van de verwerking van Persoonsgegevens als verantwoordelijke en Opdrachtnemer als (onder) verwerker in de zin van de EU verordening 2016/679 (AVG) aangemerkt.
3AVG en UAVG. De overeenkomst In die hoedanigheid zal Opdrachtnemer zich houden aan alle op haar rustende wettelijke verplichtingen die voortvloeien uit de AVG en de UAVG. Opdrachtnemer en Opdrachtgever voldoen aan alle wettelijke verplichtingen, waaronder het informeren van Xxxxxxxxxxx, door Opdrachtnemer of Opdrachtgever. Opdrachtgever staat er voor in combinatie met dat de verwerking van Persoonsgegevens plaatsvindt op een van de wettelijke grondslagen van de AVG of de UAVG, bijvoorbeeld dat de Betrokkenen toestemming hebben gegeven aan Opdrachtgever om de Persoonsgegevens en/of medische gegevens te verwerken en deze voorwaarden wordt door partijen aangemerkt als overeenkomst in aan betrokken behandelaren, waaronder artsen en de zin van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling te alarmeren personen en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeldinstanties, te allen tijde gebruikgemaakt verstrekken. Opdrachtnemer verwerkt de Persoonsgegevens ten behoeve van Opdrachtgever en uitsluitend op basis van en in overeenstemming met de (schriftelijke) instructies van Opdrachtgever en/of in overeenstemming met de Overeenkomst, tenzij Opdrachtnemer op basis van een beveiligde e-mailomgeving.
6Europese of nationale wettelijke verplichting tot verwerking van de Persoonsgegevens verplicht is. De Gecertificeerde Instelling In een dergelijk geval, zal Opdrachtnemer Opdrachtgever voorafgaand aan de verwerking in kennis stellen van deze wettelijke verplichting, tenzij die kennisgeving om gewichtige redenen van algemeen belang bij wet is verboden. Opdrachtnemer draagt er zorg voor dat de informatiebeveiliging toegang tot de Persoonsgegevens wordt beperkt tot de personen die betrokken zijn bij de uitvoering van de Overeenkomst en gegevensverwerking daarvoor toegang tot de Persoonsgegevens nodig hebben. Opdrachtnemer verplicht die personen tot geheimhouding ten aanzien van de Persoonsgegevens, behoudens voor zover enig wettelijk voorschrift of hun taakuitvoering deze personen tot enige mededeling verplicht. Daarnaast zal Xxxxxxxxxxxxx erop toezien dat de Persoonsgegevens enkel worden verwerkt in overeenstemming met Artikel 9.1 van deze Algemene Leveringsvoorwaarden. Indien een wettelijk voorschrift Opdrachtnemer verplicht Persoonsgegevens te openbaren, dan verifieert Opdrachtnemer de gronden van het verzoek en de identiteit van de verzoeker. Voorts licht Opdrachtnemer Opdrachtgever onverwijld in alvorens over te gaan tot openbaring van de Persoonsgegevens, tenzij Opdrachtnemer op grond van een wettelijk voorschrift niet bevoegd is tot het doen van een dergelijke mededeling. De AVG legt aan Opdrachtgever een plicht op om te verzekeren dat Opdrachtnemer passende technische en organisatorische maatregelen treft ten aanzien van de verwerking van Persoonsgegevens. In dat kader garandeert Opdrachtnemer dat zij vóór de aanvang van verwerking van de Persoonsgegevens passende technische en organisatorische maatregelen heeft getroffen om de Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking en te voorkomen dat de Persoonsgegevens worden aangetast, ter kennis komen van onbevoegden, door onbevoegden worden gewijzigd, ten onrechte aan derden worden verstrekt of onbedoeld worden verwijderd. Het is Opdrachtnemer toegestaan om (een gedeelte van) de verwerking van Persoonsgegevens aan een of meer derden uit te besteden met voorafgaande toestemming van Opdrachtgever, welke toestemming niet op onredelijke gronden zal worden geweigerd. In dat geval zal Opdrachtnemer met deze derde(n) een schriftelijke overeenkomst aangaan waarin (in ieder geval) de verplichtingen die in de artikelen Artikel 9 en Artikel 9.1 van deze Algemene Leveringsvoorwaarden ter zake van de vertrouwelijkheid en privacy zijn opgelegd aan Opdrachtnemer, worden opgelegd aan de derde(n). Bij uitbesteding van (een gedeelte van) de verwerking van Persoonsgegevens door Opdrachtnemer aan een of meer derde(n) blijft Opdrachtnemer jegens Opdrachtgever onverkort verantwoordelijk en aansprakelijk voor de verwerking van Persoonsgegevens conform het bepaalde in Artikel 9.1 van deze Algemene Leveringsvoorwaarden en toepasselijke wet- en regelgeving met betrekking tot de verwerking en beveiliging van Persoonsgegevens. Opdrachtnemer zal, tenzij Opdrachtnemer hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Opdrachtgever, geen Persoonsgegevens verwerken of laten verwerken in landen buiten de Europese Unie en zal de nodige maatregelen treffen zodat de verwerking in overeenstemming is met de AVG en de UAVG. Opdrachtnemer zal aan Opdrachtgever alle medewerking verlenen om Opdrachtgever in de gelegenheid te stellen te voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die haar verplichtingen op grond van de AVG moeten worden gemeld en de UAVG. In het bijzonder stemt Opdrachtnemer ermee in om aan Opdrachtgever, binnen de daarvoor gestelde termijnen in toepasselijke wet- of regelgeving, alle medewerking te verlenen die Opdrachtgever vereist om (i) een gegevensbeschermingseffectbeoordeling te kunnen (laten) uitvoeren, (ii) te kunnen voldoen aan een verzoek van de Autoriteit Persoonsgegevens of een andere bevoegde autoriteit om informatie over de verwerking van Persoonsgegevens of tot voorafgaande raadpleging of (iii) verzoeken om uitoefening van rechten van Betrokkenen te kunnen beantwoorden (zoals het recht tot inzage, wijziging, aanvulling of verwijdering van Persoonsgegevens, of in verband met ingediende en gehonoreerde bezwaren). Opdrachtgever heeft het recht periodiek te (laten) controleren of Opdrachtnemer zijn verplichtingen op grond van wet- en regelgeving op het gebied van bescherming van persoonsgegevens en Artikel 9.1 van deze Algemene Leveringsvoorwaarden nakomt. Opdrachtnemer zal hieraan alle medewerking (laten) verlenen en zal Opdrachtgever of een onafhankelijke derde op eerste verzoek toegang verschaffen tot haar kantoren, werkruimten en systemen. Opdrachtgever draagt alle kosten van en met betrekking tot een dergelijke controle. Opdrachtgever zal een dergelijke controle slechts (laten) uitvoeren nadat Opdrachtgever Opdrachtnemer hiervan ten minste 30 werkdagen voorafgaand aan de betrokkenecontrole schriftelijk op de hoogte heeft gebracht. Opdrachtgever mag een dergelijke controle maximaal één keer per jaar uitvoeren, onverminderd de verplichting de gevolgen uitsluitend vaker indien sprake is van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op ernstig vermoeden dat moment inmiddels al uit onderzoek is gebleken dat het incident niet Opdrachtnemer haar verplichtingen schendt onder Artikel 10 van deze Algemene Leveringsvoorwaarden of onder de AVG valt.
11en de UAVG. Opdrachtnemer verstrekt Opdrachtgever alle door Opdrachtgever verzochte informatie verband houdende met de verwerking van Persoonsgegevens en/of de uitvoering van de Overeenkomst aan Opdrachtgever zelf of aan een door Opdrachtgever aangewezen Derde, met inachtneming van de door Opdrachtgever daartoe gestelde termijn. De kosten informatie dient ertoe Opdrachtgever in staat te (laten) stellen of Opdrachtnemer voldoet aan hetgeen in Artikel 9.1 van deze Algemene Leveringsvoorwaarden en/of toepasselijke wet- en regelgeving op het gebied van verwerking en bescherming van Persoonsgegevens is bepaald en aan te tonen dat Opdrachtgever handelt in overeenstemming met toepasselijke wet- en regelgeving. Opdrachtgever heeft de plicht om alle tijdens de controle(s) geopenbaarde informatie vertrouwelijk te (laten) behandelen en zal daartoe alle benodigde maatregelen treffen. In geval van een inbreuk in verband met de Persoonsgegevens (Datalek) bij Opdrachtnemer, zal Opdrachtnemer na constatering daarvan zo spoedig mogelijk hierover een melding doen aan Opdrachtgever. Opdrachtnemer is verantwoordelijk voor de werkzaamheden die eventuele melding van het Datalek aan de Autoriteit Persoonsgegevens en aan betrokkenen. Opdrachtnemer zal aan Opdrachtgever alle medewerking verlenen en Opdrachtgever te allen tijde in de gelegenheid stellen te voldoen aan haar wettelijk verplichtingen omtrent (het melden van) Datalekken en/of te bewijzen dat zij hieraan voldoet. Indien Opdrachtnemer niet kan voldoen aan zijn verplichtingen op grond van Artikel 10 van deze Algemene Leveringsvoorwaarden, stelt Opdrachtnemer Opdrachtgever daarvan schriftelijk op de naleving hoogte. Opdrachtgever biedt Xxxxxxxxxxxxx een redelijke termijn om alsnog aan zijn verplichtingen te voldoen, voor zover dit redelijkerwijs van Opdrachtgever mag worden verwacht. Opdrachtgever vrijwaart Opdrachtnemer voor aanspraken van derden voor het verwerken van de AVG moeten Persoonsgegevens of voor aanspraken van betrokkenen van wie Persoonsgegevens worden verricht komen voor rekening verwerkt in het kader van de verwerkerDiensten. Indien Opdrachtnemer niet voldoet aan zijn verplichtingen op grond van Artikel 9.1 en/of de AVG en de UAVG, dan is de aansprakelijkheid van Opdrachtnemer jegens Opdrachtgever in ieder geval beperkt tot de directe schade die daaruit voortvloeit. Bij het eindigen van de Overeenkomst zal Opdrachtnemer op eerste verzoek en naar keuze van Opdrachtgever (i) aan Opdrachtgever alle (kopieën van) Persoonsgegevens retourneren en/of (ii) alle (kopieën van) Persoonsgegevens wissen en verklaren dat hij dit heeft gedaan, tenzij verwerker bewijst dat Opdrachtnemer wettelijk verplicht is om (een kopie van) de inbreuk niet aan hem Persoonsgegevens te behouden of expliciet anders is toe te rekenenovereengekomen in de Overeenkomst.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Privacy. 1. Partijen werken conform de AVG12.01 Persoongegevens worden opgenomen in het klantenbestand van Soliede Opleidingen B.V. De verantwoordelijke hiervoor is Soliede Opleidingen B.V., Xxxxxxxxxxx 00-XX, 0000 XX xx Xxxxxxxxx.
2. Voor zover Gecertificeerde Instelling in 12.02 Persoonsgegevens worden gebruikt voor de beoordeling, het kader aangaan en de uitvoering van de overeenkomst persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling als verwerker in de zin leveringsovereenkomst en het beheren van de EU verordening 2016/679 (AVG) aangemerkt.
3. De overeenkomst in combinatie met deze voorwaarden wordt daaruit voortvloeiende klantrelatie, waaronder inbegrepen het gericht uitvoeren van marketingactiviteiten door partijen aangemerkt als overeenkomst in Soliede Opleidingen B.V. of door ons zorgvuldig geselecteerde derden, de zin invordering van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling verschuldigde betalingen, fraudebestrijding en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking het voldoen aan de algemeen aanvaarde normen voor wettelijke verplichtingen.
12.03 Op schriftelijk verzoek van de eigen branchewederpartij zullen de opgeslagen persoonsgegevens hem ter inzage worden verstrekt, dit tegen betaling van de kosten. Eventuele door de wederpartij meegedeelde correcties zullen in de registratie worden verwerkt, tenzij de correcties onjuist blijken te zijn.
12.04 Soliede Opleidingen B.V. verstrekt geen gegevens aan derden waardoor de privacy van wederpartij in het geding komt. Indien u bezwaar heeft tegen het verstrekken van uw adresgegevens aan derden, dan kunt u dit schriftelijk aan ons kenbaar maken.
12.05 Indien wederpartij geen prijs stelt op commerciële aanbiedingen dient zij dit schriftelijk aan Soliede Opleidingen B.V. kenbaar te maken.
12.06 Om inzage van persoonsgegevens door onbevoegden te voorkomen heeft Soliede Opleidingen B.V. verschillende beveiligingsmaatregelen getroffen, waaronder maatregelen tegen ongeoorloofd toegang, gebruik en wijziging van persoonsgegevens, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaarmaatregelen tegen vernietiging en onbedoeld verlies.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van de AVG moeten worden gemeld aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: Leveringsvoorwaarden
Privacy. 1. Partijen werken conform de AVG.
2. Voor zover Gecertificeerde Instelling in 17.1 In het kader van de Opdracht of overige overeenkomst persoonsgegevens voor Gemeente verwerktvindt regelmatige uitwisseling van persoonsgegevens, wordt Gecertificeerde Instelling als verwerker in met name van Kandidaten, (ZZP)Interim-professionals en medewerkers, plaats. De Opdrachtgever en Kasparov Finance & BI zijn gehouden deze gegevens vertrouwelijk te behandelen overeenkomstig de zin van de EU Algemene verordening 2016/679 gegevensbescherming (AVG) aangemerkten aanverwante wet- en regelgeving.
317.2 Zowel Kasparov Finance & BI als Opdrachtgever kwalificeren als verwerkingsverantwoordelijke tenzij partijen uitdrukkelijk overeenkomen dat één van de partijen verwerker is ten behoeve van de ander. De overeenkomst in combinatie met deze voorwaarden wordt door In dat geval zullen partijen aangemerkt als overeenkomst in de zin van artikel 28 AVGeen verwerkersovereenkomst overeenkomen.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen 17.3 De Opdrachtgever verlangt geen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is Xxxxxxxx Finance & BI die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die Xxxxxxxx Finance & BI op grond van toepasselijke wet- en regelgeving niet mag verstrekken. De Opdrachtgever is verantwoordelijk voor de AVG moeten worden gemeld verdere verwerking van de door Xxxxxxxx Finance & BI aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperkenhem verstrekte gegevens.
8. Indien 17.4 De Opdrachtgever is ervoor verantwoordelijk dat aan Xxxxxxxx Finance & BI alleen persoonsgegevens worden verstrekt indien en voor zover de dienstverlening via Opdrachtgever hiertoe gerechtigd is en een rechtsgeldige grondslag heeft, zoals benodigde toestemming van de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijkebetreffende personen.
9. Indien 17.5 Op de dienstverlening buiten de gemeentelijke toegang tot stand verwerking van persoonsgegevens van contactpersonen van Opdrachtgever is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijkehet privacyverklaring van Xxxxxxxx Finance & BI van toepassing.
10. Zonder onnodige vertraging17.6 De Opdrachtgever vrijwaart Xxxxxxxx Finance & BI tegen elke aanspraak van Kandidaten, doch niet later dan 72 uur na de ontdekking(ZZP) Interim- professionals, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevensmedewerkers, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond werknemers van de naleving Opdrachtgever of overige derden jegens Xxxxxxxx Finance & BI in verband met een schending door Opdrachtgever van het bepaalde in dit artikel en vergoedt de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenendaarmee samenhangende door Xxxxxxxx Finance & BI gemaakte kosten.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: Algemene Voorwaarden
Privacy. 1. Partijen werken conform de AVG.
2. Voor zover Gecertificeerde Instelling 14.1 Indien Afnemer (of haar vertegenwoordigers) aan SMT persoonsgegevens verstrekt in het kader van de overeenkomst commerciële relatie met SMT, staat Xxxxxxx ervoor in dat zij hiertoe gerechtigd is.
14.2 De verstrekte persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling zullen worden verwerkt in overeenstemming met Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679) door SMT. Voor zover SMT hierbij optreedt als verwerker in de zin verwerkingsverantwoordelijke van de EU verordening 2016/679 verwerking, zal deze rol enkel gelden vanaf het moment dat de persoonsgegevens door SMT zijn ontvangen en zal SMT de persoonsgegevens verwerken voor de uitvoering van de overeenkomst met Afnemer, om te voldoen aan een wettelijke verplichting of omdat er een ander gerechtvaardigd belang is bij de verwerking in het kader van, maar niet beperkt tot, interne administratieve, alsook wettelijk voorgeschreven (AVG) aangemerkt.
3. De overeenkomst in combinatie veiligheids)doeleinden of om Afnemer op de hoogte te brengen van promotieacties – indien en voor zover van toepassing – met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin toestemming van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt erXxxxxxx, indien er privacygevoelige gegevens worden gedeeld, welke toestemming te allen tijde gebruikgemaakt van een beveiligde e-mailomgevingkan worden ingetrokken.
6. 14.3 De Gecertificeerde Instelling draagt er zorg voor dat betrokken natuurlijke persoon wiens persoonsgegevens door SMT in de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branchehoedanigheid van verwerkingsverantwoordelijke worden verwerkt, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die heeft op grond van de AVG moeten worden gemeld aan de betrokkeneAlgemene Verordening Gegevensbescherming het recht om inzage, onverminderd de verplichting de gevolgen rectificatie, verwijdering, en overdracht van dergelijke inbreuken diens persoonsgegevens te verzoeken. Daarnaast heeft voornoemd persoon het recht een beperking te verzoeken van en incidenten zo snel mogelijk ongedaan bezwaar te maken tegen de verwerking van diens persoonsgegevens. De rechten beschreven in dit artikel 14.3 kunnen conform het privacy statement van SMT zoals dat van tijd tot tijd op de website van SMT zal worden gepubliceerd, worden geëffectueerd door de betrokken natuurlijke persoon.
14.4 Indien er sprake is van een verhouding waarbij Xxxxxxx of SMT de rol van verwerkingsverantwoordelijke dan wel verwerker vervult, stemt Afnemer er mee in deze verwerkingen formeel vast te beperkenleggen in de door SMT aan te leveren verwerkersovereenkomst.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: Algemene Leveringsvoorwaarden
Privacy. 117.1. Partijen werken conform de AVG.
2. Voor zover Gecertificeerde Instelling in In het kader van de opdracht of overige overeenkomst persoonsgegevens voor Gemeente verwerktvindt regelmatige uitwisseling van persoonsgegevens, wordt Gecertificeerde Instelling als verwerker in met name van Kandidaten, (ZZP)Interim-professionals en medewerkers, plaats. De Opdrachtgever en KERN MANAGEMENT + ADVIES zijn gehouden deze gegevens vertrouwelijk te behandelen overeenkomstig de zin van de EU Algemene verordening 2016/679 gegevensbescherming (AVG) aangemerkten aanverwante wet- en regelgeving.
317.2. Zowel KERN MANAGEMENT + ADVIES als Opdrachtgever kwalificeren als verwerkingsverantwoordelijke tenzij partijen uitdrukkelijk overeenkomen dat één van de partijen verwerker is ten behoeve van de ander. In dat geval zullen partijen een verwerkersovereenkomst overeenkomen.
17.3. De overeenkomst in combinatie met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin Opdrachtgever verlangt geen gegevens van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is KERN MANAGEMENT + ADVIES die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die KERN MANAGEMENT + ADVIES op grond van toepasselijke wet- en regelgeving niet mag verstrekken. De Opdrachtgever is verantwoordelijk voor de AVG moeten worden gemeld verdere verwerking van de door KERN MANAGEMENT + ADVIES aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperkenhem verstrekte gegevens.
817.4. Indien De Opdrachtgever is ervoor verantwoordelijk dat aan KERN MANAGEMENT + ADVIES alleen persoonsgegevens worden verstrekt indien en voor zover de dienstverlening via Opdrachtgever hiertoe gerechtigd is en een rechtsgeldige grondslag heeft, zoals benodigde toestemming van de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijkebetreffende personen.
917.5. Indien Op de dienstverlening buiten de gemeentelijke toegang tot stand verwerking van persoonsgegevens van contactpersonen van Opdrachtgever is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijkehet privacyverklaring van KERN MANAGEMENT + ADVIES van toepassing.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
1117.6. De kosten voor de werkzaamheden die op grond Opdrachtgever vrijwaart KERN MANAGEMENT + ADVIES tegen elke aanspraak van Kandidaten, (ZZP) Interim- professionals, medewerkers, werknemers van de naleving Opdrachtgever of overige derden jegens KERN MANAGEMENT + ADVIES in verband met een schending door Opdrachtgever van het bepaalde in dit artikel en vergoedt de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenendaarmee samenhangende door KERN MANAGEMENT + ADVIES gemaakte kosten.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: Algemene Voorwaarden
Privacy. 1. Partijen werken conform de AVG.
2. Voor zover Gecertificeerde Instelling 15.1 Indien Huurder (of diens vertegenwoordigers) aan SMT persoonsgegevens verstrekt, in het kader van de overeenkomst commerciële relatie met SMT, staat Xxxxxxx ervoor in dat hij hiertoe gerechtigd is.
15.2 De verstrekte persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling zullen worden verwerkt in overeenstemming met Algemene verordening gegevensbescherming (Verordening (EU) 2016/679) door SMT. Voor zover SMT hierbij optreedt als verwerker in de zin verwerkingsverantwoordelijke van de EU verordening 2016/679 verwerking, zal deze rol enkel gelden vanaf het moment dat de persoonsgegevens door SMT zijn ontvangen en zal SMT de persoonsgegevens verwerken voor de uitvoering van de overeenkomst met Huurder, om te voldoen aan een wettelijke verplichting of omdat SMT een gerechtvaardigd belang heeft bij de verwerking in het kader van, maar niet beperkt tot, interne administratieve, alsook wettelijk voorgeschreven (AVG) aangemerkt.
3. De overeenkomst in combinatie veiligheids)doeleinden of om Huurder op de hoogte te brengen van promotieacties – indien en voor zover van toepassing – met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin toestemming van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt erXxxxxxx, indien er privacygevoelige gegevens worden gedeeld, welke toestemming te allen tijde gebruikgemaakt van een beveiligde e-mailomgevingkan worden ingetrokken.
6. 15.3 De Gecertificeerde Instelling draagt er zorg voor dat betrokken natuurlijke persoon wiens persoonsgegevens door SMT in de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branchehoedanigheid van verwerkingsverantwoordelijke worden verwerkt, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die heeft op grond van de AVG moeten worden gemeld aan de betrokkeneAlgemene verordening gegevensbescherming het recht om inzage, onverminderd de verplichting de gevolgen rectificatie, verwijdering, en overdracht van dergelijke inbreuken diens persoonsgegevens te verzoeken. Daarnaast heeft voornoemd persoon het recht een beperking te verzoeken van en incidenten zo snel mogelijk ongedaan bezwaar te maken dan wel te beperkentegen de verwerking van diens persoonsgegevens. De rechten beschreven in dit artikel 15.3 kunnen conform het privacy statement van SMT zoals dat van tijd tot tijd op de website van SMT zal worden gepubliceerd, worden geëffectueerd door de betrokken natuurlijke persoon.
8. 15.4 Indien er sprake is van een verwerkingsverantwoordelijke/verwerker-relatie tussen Xxxxxxx en SMT, stemt Huurder er mee in de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijkedoor SMT aan te leveren verwerkersovereenkomst met SMT te sluiten.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: Huurvoorwaarden
Privacy. 1In de uitvoering van de Overeenkomst kan het voorkomen dat Philips informatie gerelateerd aan een geïdentificeerde of identificeerbare persoon in de zin van artikel 4 lid 1 AVG (“Persoonsgegevens”) van personen van wie hun Persoonsgegevens door of namens Klant bij het uitvoeren van de Diensten aan Philips wordt verstrekt verwerkt in de zin van artikel 4 lid 2 AVG (“Verwerking”). Dit artikel 12 bevat de voorwaarden alsmede de rechten en verplichtingen van de Partijen werken conform met betrekking tot de AVGVerwerking van die Persoonsgegevens. De duur van de Verwerking is vastgesteld op de Looptijd van de Overeenkomst (plus een daaropvolgende uitloopperiode van drie (3) maanden ten behoeve van de continuïteit van bedrijfsvoering) en eindigt op het moment dat Philips de betreffende Persoonsgegevens – in overeenstemming met de Overeenkomst – heeft verwijderd of teruggegeven.
212.1. Voor zover Gecertificeerde Instelling Philips toegang heeft tot Persoonsgegevens en voor zover vereist door toepasselijke dwingende wetgeving, zal Philips:
12.1.1. de Persoonsgegevens verwerken in overeenstemming met alle wetten en regels die van toepassing zijn op de Verwerking van Persoonsgegevens en alleen voor zover noodzakelijk om te voldoen aan verplichtingen onder deze Voorwaarden;
12.1.2. de Persoonsgegevens alleen verwerken met het doel om aan haar verplichtingen uit de Overeenkomst te voldoen of indien anderszins geautoriseerd of geïnstrueerd door Klant;
12.1.3. ervoor zorgen dat alleen personen die betrokken zijn bij uitvoering van de Overeenkomst toegang hebben tot de Persoonsgegevens en vereisen dat deze personen de vertrouwelijkheid van de Persoonsgegevens beschermen en behouden;
12.1.4. de juiste technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beschermen, Klant helpen zijn wettelijke verplichtingen na te komen en redelijkerwijs aan Xxxxx aan te tonen dat Philips hieraan voldoet;
12.1.5. Klant informeren over verzoeken die Philips rechtstreeks van personen met betrekking tot de verwerking van hun Persoonsgegevens in de uitvoering van de Overeenkomst heeft ontvangen, tenzij dit Philips onder het toepasselijke recht niet is toegestaan;
12.1.6. Klant zonder onnodige vertraging op de hoogte stellen nadat Philips zich ervan bewust is dat er inbreuk is gepleegd op Persoonsgegevens, tenzij anderszins verboden, zoals wanneer een wetshandhavende of toezichthoudende instantie Philips verzoekt dit niet te doen;
12.1.7. de Persoonsgegevens niet langer bewaren dan nodig voor het uitvoeren van haar verplichtingen uit de Overeenkomst en op verzoek van Xxxxx zorgen voor het veilig verwijderen of retourneren van alle Persoonsgegevens, tenzij anders geïnstrueerd door Klant of indien Philips wettelijk verplicht is om dergelijke Persoonsgegevens te bewaren;
12.1.8. ervoor zorgen dat overdracht van Persoonsgegevens aan groepsmaatschappijen of subverwerkers plaatsvindt op basis van een wettelijk erkend overdrachtsmechanisme indien Persoonsgegevens buiten de Europese Economische Ruimte zouden worden overgedragen bij de uitvoering van de verplichtingen uit de Overeenkomst.
12.2. Klant erkent en gaat ermee akkoord dat Philips subverwerkers kan gebruiken voor de Verwerking van Persoonsgegevens. Philips zal ervoor zorgen dat subverwerkers contractueel gebonden zijn aan vergelijkbare beschermingsverplichtingen met betrekking tot de Verwerking van de Persoonsgegevens als die waaraan Philips onder deze Voorwaarden is gebonden.
12.3. Indien en voor zover in het kader van de overeenkomst persoonsgegevens voor Gemeente verwerktOvereenkomst door of namens Klant Persoonsgegevens aan Philips worden verstrekt, wordt Gecertificeerde Instelling als verwerker zal Klant ervoor zorgen en garanderen dat:
12.3.1. de (uitvoering van) door of namens Klant gegeven instructies met betrekking tot de Persoonsgegevens in overeenstemming zijn met geldende wet- en regelgeving, waaronder die met betrekking tot de zin verwerking van Persoonsgegevens;
12.3.2. de (uitvoering van) door of namens Klant gegeven instructies er niet toe leiden dat Philips inbreuk maakt op enige geldende wet- en regelgeving;
12.3.3. Klant garandeert hierbij dat hij vóór de activering van Philips' toegang tot het IT-netwerk van de EU verordening 2016/679 (AVG) aangemerkt.
3. De overeenkomst in combinatie met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd Klant op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die afstand op grond van het toepasselijke recht, zijn andere wettelijke verplichtingen en zijn beleid bevoegd is of zal zijn om aan Philips toestemming te geven voor de AVG moeten worden gemeld aan Verwerking van Persoonsgegevens op de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8in dit artikel omschreven wijze. Indien de dienstverlening via Klant deze toestemming niet kan geven, zal de gemeentelijke toegang tot stand is gekomen, wordt Klant Philips hiervan in kennis stellen en zal Philips te goeder trouw samenwerken met de Gemeente in principe aangemerkt als Klant om te bepalen of en hoe de verantwoordelijkeDiensten worden geleverd.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: General Service Terms
Privacy. 1. Partijen werken conform 16.1.1 De Bank verwerkt de AVGpersoonsgegevens van de Kredietnemer en van de Zekerheidssteller met inachtneming van de wet en het Privacycharter dat integraal deel uitmaakt van de contractuele relatie met de Kredietnemer en de Zekerheidssteller en dus tegenstelbaar is aan hen.
2. Voor zover Gecertificeerde Instelling 16.1.2 De Bank mag op elk ogenblik aan de Kredietnemer, de Zekerheidssteller, en in het kader voorkomend geval aan hun erfgenamen, rechtverkrijgenden en rechthebbenden alle bijzonderheden aangaande de verbintenissen van de overeenkomst persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling als verwerker in de zin Kredietnemer ten aanzien van de EU verordening 2016/679 (AVG) aangemerktBank meedelen.
316.1.3 Om zich aan haar wettelijke verplichtingen te houden, deelt de Bank bepaalde persoonsgegevens mee aan de Nationale Bank van België (‘‘NBB’’). Het gaat om gegevens aangaande de Kredieten en de zekerheden en de partijen die gelinkt zijn aan de Kredieten en de zekerheden. Die laatste worden meegedeeld aan het Register van Kredieten aan Ondernemingen (RKO), dat beheerd wordt door de NBB. De overeenkomst in combinatie met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin gegevens van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail het RKO worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die geregistreerd op grond van de AVG wet van 28 november 2021 tot organisatie van een Register van Kredieten aan Ondernemingen voor diverse doeleinden:
16.1.4 Bovendien bepaalt een overeenkomst tussen de Bank en de NBB de verplichting om in het bestand van de niet-gereglementeerde registraties (‘‘ENR’’) de achterstallige betalingen m.b.t. kredietcontracten te vermelden. De Kredietnemer en de Zekerheidssteller stemmen in met die contractuele verplichting in hoofde van de Bank.
16.1.5 Bij effectisering, overdracht, inpandgeving, of inschrijving in het bijzonder vermogensregister van een Kredietcontract (of van de daaruit voortvloeiende rechten/schuldvorderingen), kan/kunnen de Bank en haar rechthebbenden ten algemene of ten bijzondere titel de gegevens en verplichtingen van de betrokken Kredietnemer en/of Zekerheidssteller meedelen aan die entiteit of aan een derde emittent van effecten, overnemer, pandhouder of respectievelijk aan de beheerder van het compartiment van het bijzonder vermogen of van de onderliggende schuldvorderingen, aan de ratingbureaus, aan de toezichthoudende overheden en aan de marktautoriteiten. Dit geldt op voorwaarde dat (i) de ontvanger van die gegevens het vertrouwelijk karakter en de beveiliging van die gegevens waarborgt, vooral indien dat betekent dat er persoonsgegevens moeten worden gemeld overgeheveld naar een land buiten de Europese Unie waar de wetgeving geen beschermingsniveau biedt dat vergelijkbaar is met dat wat geldt in België of in de Europese Unie, en (ii) dat ze enkel worden gebruikt voor de uitvoering van de overgedragen of in pand gegeven schuldvordering of Kredietcontract en/of van zijn daaruit voortvloeiende wettelijke of reglementaire verplichtingen met betrekking tot het meedelen van die gegevens (inclusief de verplichting tot rapportering van het contract aan de betrokkeneEuropese Centrale Bank, onverminderd de verplichting de gevolgen en om dergelijke informatie ter beschikking te stellen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperkenpersonen die beleggen in dat soort financiële instrumenten).
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De 16.1.6 Alle kosten voor de werkzaamheden die op grond verbonden zijn aan voornoemde maatregelen komen ten laste van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenenKredietnemer.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: Kredietreglement
Privacy. 17.1 Voor zover de Overeenkomst verwerking van de persoonsgegevens door Visma | Raet met zich mee brengt in opdracht en voor doeleinden van Opdrachtgever, fungeert Visma | Raet hierbij als verwerker. In die hoedanigheid zal Visma | Raet zich houden aan alle op haar als verwerker rustende wettelijke verplichtingen. Door het aangaan van de betreffende Overeenkomst geeft Opdrachtgever aan Visma | Raet opdracht om persoonsgegevens te verwerken onder de voorwaarden zoals uiteengezet in de tussen Partijen werken conform toepasselijke verwerkersovereenkomst. Deze is beschikbaar op xxx.xxxx.xx/xxx en via xxx.xxxx.xx/xxxxx.
7.2 Onverminderd artikel 7.1 zal Visma | Raet zich houden aan de vereisten van de wetgeving inzake bescherming van persoonsgegevens van de Europese Economische Ruimte (hierna: de EER) betreffende het verzamelen, gebruiken, overdragen, bewaren en op overige wijze verwerken van persoonsgegevens uit de EER. Visma | Raet is gerechtigd hierbij de sub-verwerkers in te schakelen genoemd op xxx.xxxx.xx/xxxxx. Visma | Raet zal erop toezien dat overdrachten van persoonsgegevens naar een land buiten de EER of een internationale organisatie, een land betreft zoals beschreven in artikel 45 van de Algemene verordening gegevensbescherming (hierna: de AVG.
2. Voor zover Gecertificeerde Instelling ) of onderworpen zijn aan passende veiligheidsmechanismen, zoals beschreven in het kader artikel 46 van de overeenkomst persoonsgegevens voor Gemeente verwerktAVG, wordt Gecertificeerde Instelling als verwerker in de zin en dat dergelijke overdrachten en veiligheidsmechanismen worden gedocumenteerd overeenkomstig artikel 30 lid 2 van de EU verordening 2016/679 (AVG) aangemerkt.
3. De overeenkomst in combinatie met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in In het geval dat er persoonsgegevens buiten de zin van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd EER worden verwerkt op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond basis van de AVG moeten worden gemeld aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als modelcontracten (zoals bedoeld in het eerste artikel 46 lid waarschijnlijk ongunstige gevolgen heeft voor 2 of 3 AVG), machtigt de persoonlijke levenssfeer van de betrokkeneOpdrachtgever Visma | Raet om deze namens haar overeen te komen.
Appears in 1 contract
Samples: Algemene Voorwaarden
Privacy. 116.1. Partijen werken conform Indien ten behoeve van de uitvoering van de Overeenkomst persoonsgegevens nodig zijn, zal Opdrachtnemer deze persoonsge- gevens gebruiken c.q. verwerken in overeenstemming met de Algemene verordening gegevensbescherming (AVG). Het verwerken van de persoonsgegevens door Opdrachtnemer is geen kerntaak en volgt uit de uitvoering van de Overeenkomst. Opdrachtnemer is geen verwerker van persoonsgegevens. Opdrachtnemer is verwerkingsverantwoordelijke.
216.2. Voor zover Gecertificeerde Instelling De werkzaamheden in het kader van de overeenkomst persoonsgegevens voor Gemeente verwerkt, wordt Gecertificeerde Instelling als verwerker in de zin uitvoering van de EU verordening 2016/679 Overeenkomst waarbij door Opdrachtnemer persoonsgegevens worden gebruikt c.q. verwerkt zijn beperkt tot het volgende:
a. Opdrachtnemer gebruikt de persoonsgegevens van de kopers slechts om te communiceren over de (AVGmogelijk) aangemerkt.uit te voeren werkzaamheden of de te leveren materialen aan de kopers en voor het uitvoeren van werkzaamheden en/of (af)leveren van materialen;
3. De overeenkomst in combinatie met deze voorwaarden wordt b. In het geval Opdrachtnemer verlies, misbruik en/of enige andere vorm van onrechtmatige verwerking van persoonsgegevens en/of een datalek vermoedt of constateert, zal hij Opdrachtgever hieromtrent onmiddellijk althans uiterlijk binnen 24 uur inhoudelijk informeren, door partijen aangemerkt als overeenkomst in de zin van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per een e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgevingsturen aan xxxxxxx@xxxxxxxxxxxxxxxx.xx. Partijen bepalen in onderling overleg hoe verder te handelen.
616.3. De Gecertificeerde Instelling draagt er zorg Opdrachtnemer is zelf verantwoordelijk voor dat een juiste omgang met de informatiebeveiliging persoonsgegevens en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond aansprakelijk ingeval van schending van de AVG moeten worden gemeld aan voorschriften van de betrokkeneAVG, onverminderd overige privacyregelgeving en/of een datalek door hem of door hem ingeschakelde derden. Opdrachtnemer is gehouden Opdrachtgever te vrijwaren van alle aan- spraken die met een schending van de verplichting de gevolgen AVG, overige privacyregelgeving en/of een datalek binnen zijn organisatie optreden samenhangen, waaronder mede begrepen boetes van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
1116.4 Opdrachtnemer zal geen persoonsgegevens aan een derde verstrekken.
16.5 Opdrachtnemer houdt de van Opdrachtgever verkregen persoons- gegevens en/of door Opdrachtnemer verzamelde persoonsgegevens geheim en verplicht haar medewerkers ook tot strikte geheimhouding.
16.6 Opdrachtnemer zal de persoonsgegevens alleen verwerken in landen binnen de EER en conform de binnen de EER geldende privacywetgeving. De kosten voor Doorgifte naar landen buiten de werkzaamheden die op grond EER is verboden.
16.7 Onverminderd andersluidende schriftelijke opdracht van Opdracht- gever zal Opdrachtnemer in geval van beëindiging van de naleving Overeen- komst onverwijld alle persoonsgegevens aan Opdrachtgever retourneren en alle digitale kopieën van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenenpersoonsgegevens vernietigen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Privacy. 119.1. Partijen werken conform Op verzoek van DATANEXT zal Opdrachtgever DATANEXT informeren over de AVGwijze waarop Opdrachtgever de verplichtingen uit de AVG naleeft.
219.2. Voor zover Gecertificeerde Instelling Opdrachtgever is verantwoordelijk voor de persoonsgegevens die bij gebruikmaking van Diensten van DATANEXT door Opdrachtgever worden verwerkt. Opdrachtgever garandeert dat deze gegevensverwerking rechtmatig is en geen inbreuk maakt op enig recht van een derde. Opdrachtgever vrijwaart DATANEXT tegen iedere rechtsvordering van een derde, uit welke hoofde dan ook, in verband met deze gegevensverwerking.
19.3. Opdrachtgever vrijwaart DATANEXT voor aanspraken van derden van wie persoonsgegevens worden verwerkt waarvoor Opdrachtgever op grond van de AVG verantwoordelijk is, tenzij Opdrachtgever kan bewijzen dat de feiten die aan de aanspraak ten grondslag liggen aan DATANEXT toerekenbaar zijn.
19.4. Opdrachtgever vrijwaart DATANEXT voor schades en/of boetes en/of dwangsommen van of namens een toezichthouder en/of andere autoriteiten die aan DATANEXT worden opgelegd en welke zijn toe te schrijven aan overtredingen van de AVG en/of overige geldende wetgeving door Opdrachtgever.
19.5. Indien DATANEXT op grond van een verzoek of bevoegd gegeven bevel van een overheidsinstantie, een toezichthouder of in verband met een wettelijke verplichting werkzaamheden verricht ten aanzien van de persoonsgegevens die worden verwerkt in het kader van de overeenkomst persoonsgegevens voor Gemeente verwerktOvereenkomst, wordt Gecertificeerde Instelling dan kunnen de kosten bij Opdrachtgever in rekening worden gebracht.
19.6. Indien DATANEXT als verwerker in de zin van de EU verordening 2016/679 (AVG) aangemerktAVG prestaties verricht voor Opdrachtgever, dan sluiten partijen een separate verwerkersovereenkomst.
3. De overeenkomst in combinatie met deze voorwaarden wordt door partijen aangemerkt als overeenkomst in de zin van artikel 28 AVG.
4. Partijen werken volgens de laatste versie “Vuistregels voor professionals bij gegevensuitwisseling en privacy” zoals gepubliceerd op xxx.x-xxxxxxxxxxxxx.xx.
5. Indien er tussen partijen gegevens over of van cliënten per e-mail worden uitgewisseld wordt er, indien er privacygevoelige gegevens worden gedeeld, te allen tijde gebruikgemaakt van een beveiligde e-mailomgeving.
6. De Gecertificeerde Instelling draagt er zorg voor dat de informatiebeveiliging en gegevensverwerking voldoen aan de algemeen aanvaarde normen voor de eigen branche, en uiterlijk 31-12-2022 tenminste aan NEN7510 te voldoen dan wel een algemeen erkende overheidsnorm zoals de Baseline Informatievoorziening Gemeenten of vergelijkbaar.
7. Partij informeert de Wederpartij onverwijld – doch uiterlijk binnen 48 uur na de eerste ontdekking wanneer Partij de verantwoordelijke is die moet melden bij de Autoriteit Persoonsgegevens – over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van de AVG moeten worden gemeld aan de betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
8. Indien de dienstverlening via de gemeentelijke toegang tot stand is gekomen, wordt de Gemeente in principe aangemerkt als de verantwoordelijke.
9. Indien de dienstverlening buiten de gemeentelijke toegang tot stand is gekomen, wordt de Gecertificeerde Instelling aangemerkt als de verantwoordelijke.
10. Zonder onnodige vertraging, doch niet later dan 72 uur na de ontdekking, doet de verantwoordelijke een melding bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels al uit onderzoek is gebleken dat het incident niet onder de AVG valt.
11. De kosten voor de werkzaamheden die op grond van de naleving van de AVG moeten worden verricht komen voor rekening van de verwerker, tenzij verwerker bewijst dat de inbreuk niet aan hem is toe te rekenen.
12. Met de betrokkene wordt zo spoedig mogelijk contact opgenomen indien het datalek als bedoeld in het eerste lid waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene.
Appears in 1 contract
Samples: Algemene Leveringsvoorwaarden